Entrevista con Amado Hidalgo

El ingeniero de la firma de seguridad descubri¨® la vulnerabilidad del portal de empleo Monster.com, al que robaron millones de datos de sus usuarios. Hidalgo, que colg¨® la informaci¨®n en el Blog de Symantec, ha charlado con los lectores sobre seguridad en Internet.

1Estefania29/08/2007 11:05:44

Buenos d¨ªas, soy usuaria de Monster.com y acabo de leer la noticia, querr¨ªa saber qu¨¦ es lo que puede pasar con los datos robados, ?ser¨ªa mejor quitar el CV de dicha web? Gracias.

Principalmente que te manden correo basura y dudosas ofertas de trabajo. En casos extremos, la informaci¨®n robada se podr¨ªa utilizar para crear un perfil tuyo y suplantar tu identidad. Yo recomiendo que los curr¨ªculos no incluyan informaci¨®n de contacto demasiado privada (y por supuesto nada de informaci¨®n bancaria, DNI, etc). Monster tambien ofrece la posibilidad de marcar los CV como privados.

2Ex-mounstro29/08/2007 11:07:19

Hace un par de a?os estaba inscrito en esta web para buscar trabajo. Los datos que tuve que dar eran muchos m¨¢s que los que aparecen en la gu¨ªa telef¨®nica: Nombre, apellidos, edad, direcci¨®n, direcci¨®n, tel¨¦fono, curriculum vitae, y alg¨²n dato m¨¢s. Decid¨ª ejercer el derecho de cancelaci¨®n. Tras mi insistencia consegu¨ª una direcci¨®n para enviar mi petici¨®n por escrito y no he sabido nada. ?C¨®mo puedo saber que ha pasado con mis datos?, ?Qui¨¦n protege el derecho a mi intimidad?

Tus datos deben de estar en salvaguardia por un plazo limitado de tiempo seg¨²n la ley. La Ley de Protecci¨®n de Datos es muy expl¨ªcita en este apartado.

3Juli¨¢n29/08/2007 11:13:43

Sr Hidalgo, ?es casualidad que yo haya empezado a recibir spam en mi m¨®vil la semana siguiente a que se robaran los datos de Monster? ?C¨®mo podemos saber si nuestros datos han sido afectados por el ataque? Muchas gracias.

Podr¨ªa ser. Aunque he de decir que, en este caso en particular, solo el portal de Monster en EEUU se vio afectado, ya que el troyano Infostealer.Monstres ten¨ªa las direcciones hiring.monster.com y recruiter.monster.com fijadas en su c¨®digo. En Espa?a Monster usa direcciones diferentes (.es). En cualquier caso, Monster ha indicado que se va a poner en contacto con los usuarios afectados.

4Antonio Cacho29/08/2007 11:17:03

?C¨®mo se puede evitar el phisising?

Con un buen antispam y sentido com¨²n. Nuestro banco nunca nos va a pedir que facilitemos datos confidenciales por email, nos llamar¨¢, y aun as¨ª es mejor que llamemos nosotros a nuestro n¨²mero habitual no al que viene en el email. Esta es otra forma de delito que venimos observando y consiste en copiar exactamente todas las voces y pasos de una centralita hasta llegar a una que te pide el numero de cuenta, contrase?a, etc? Adem¨¢s gracias a tecnologias de VoIP, este tipo de ataque se puede realizar desde cualquier parte del mundo!

5chiqui29/08/2007 11:20:12

?Una vez creado un virus es f¨¢cil introducirlo en un portal que tiene accesos restringidos?

Depende. La opci¨®n m¨¢s sencilla para el atacante, como ha ocurrido en Monster, es obtener las credenciales de alguien que tenga acesso a ese portal. Pero tambi¨¦n hay otros metodos, como por ejemplo, explotando alguna vulnerabilidad del portal en si, de su servidor web, de su servidor de blogs, etc.

6ansancar29/08/2007 11:24:39

A mi compa?era le han echo una copia de su msn, y la persona que la hizo lee sus conversaciones. ?Se puede denunciar ¨¦so y/o en todo caso evitar?

S¨ª, ya hay contramedidas para este tipo de amenazas. S¨ª se puede denunciar esto; es m¨¢s se debe. La brigada de delitos inform¨¢ticos de la polic¨ªa se encarga de estos temas.

7N¨²ria29/08/2007 11:26:41

?Tuvieron su merecido los que robaron datos del portal de empleo Monster?

??Mujer, que preguntas haces!! Los usuarios afectados no hicieron nada malo para merecer esto, ni sus ordenadores estaban infectados. ?nicamente hab¨ªan colgado sus curr¨ªculos en un sitio web. Y ahora les llega un mont¨®n de correo basura... Como defensa ante este tipo de problema, yo recomendar¨ªa que utilices una direcci¨®n de correo electr¨®nico diferente a la tuya habitual, as¨ª al menos puedes filtrar lo que te llega. Y por supuesto, no env¨ªes datos personales (como el DNI o tu direcci¨®n o telefonos) hasta que no hayas verificado que una ?oferta de trabajo? es real y la empresa es de fiar.

8Mariela29/08/2007 11:27:27

?C¨®mo eval¨²an en dinero el robo de datos que se realiz¨® en Monster? ?Existen posibilidades de que el usuario sepa que sus datos han sido violados?

Eso deber¨ªas pregunt¨¢rselo a Monster. Monster ha indicado que se va a poner en contacto con los usuarios afectados.

9Manolo29/08/2007 11:28:40

Hola, se?or Hidalgo. ?Podr¨ªa decirnos cual es, para usted, el software cortafuegos m¨¢s eficiente? Por otra parte, ?qu¨¦ le parece el ya abandonado Sygate Pro? Muchas gracias.

Symantec, sin dudarlo...

10mordiskos29/08/2007 11:30:15

Buenos d¨ªas Amado, uno de los programas m¨¢s utilizados, aunque no sea pol¨ªticamente correcto decirlo, es el Emule, as¨ª como el Ares, ?qu¨¦ grado de seguridad tienen estos programas donde se intercambian tal cantidad de archivos al d¨ªa? Saludos.

Ninguna. Los programas peer-to-peer no ofrecen seguridad en lo que te est¨¢s bajando de la red, y mucho menos los gratuitos. Por ello, nosotros en Symantec estamos trabajando en tecnolog¨ªas basadas en comportamientos de programas para as¨ª detectar y neutralizar una nueva amenaza cuanto antes.

11ponteambar29/08/2007 11:32:11

?Por qu¨¦ a pesar de utilizar todo tipo de antivirus siempre termina colandose "algo"? Y adem¨¢s cuando el antivirus detecta algo, ?c¨®mo debemos saber qu¨¦ es realmente lo que debemos eliminar? Gracias Amado Hidalgo.

12fernando29/08/2007 11:36:08

?A trav¨¦s de una red wifi abierta puede un vecino introducirme alg¨²n virus, malware o algo parecido en mi sistema?

Si la red es abierta (sin un encriptado adecuado), lo primero es que te est¨¢n robando ancho de banda. Pero aun m¨¢s importante, pueden leer todo lo que pasa por tu red wifi, incluyendo contrase?as, datos de tu banco, tus correos electr¨®nicos, etc. Adem¨¢s pueden suplantar las p¨¢ginas web de tu banco con las suyas propias (ataque tipo "man in the middle"), con lo que aunque te puede parecer que est¨¢s tratando con tu Banco, en realidad no lo es. Y claro, pueden introducir troyanos o virus en tu sistema. Para protegerte ante esto, usa WPA, ya que WEP no es fiable.

13Galgo29/08/2007 11:39:56

Muchos usuarios tenemos la sensaci¨®n de que la mayor¨ªa de los virus son creados por las propias compa?¨ªas antivirus. ?Podr¨ªa tranquilizarme al respecto?

Ya me parec¨ªa que esta pregunta tardaba en aparecer :-) Siempre nos la hacen? La respuesta es un claro NO. ?Tu crees que es la polic¨ªa quien comete los cr¨ªmenes, o son los m¨¦dicos quienes crean las enfermedades? No, claro. En cualquier caso en un mundo interconectado como el que vivimos hoy en d¨ªa, la problem¨¢tica que resuelve Symantec es m¨¢s que los virus, estamos hablando de robo de identidad, fugas de informaci¨®n, vulnerabilidades en el software de terceros, spam, phising, copias de seguridad, almacenamiento , rendimiento, etc. El objetivo de Symantec es que las personas puedan ejercitar su derecho a utilizar Internet sin riesgos para su seguridad.

14Dani29/08/2007 11:42:10

Teniendo en cuenta que las empresas de seguridad inform¨¢tica viven gracias a la inseguridad que proporcionan los sistemas operativos, ?dentro de una empresa a¨ª, existe una delgada l¨ªnea entre buscar agujeros en la seguridad y difundir esas debilidades para vender m¨¢s productos?

Ah, otra del mismo estilo... Como dije antes, esto es como decir que las enfermedades son difundidas por los m¨¦dicos o que los polic¨ªas son los que comenten los cr¨ªmenes.

15Fabian Viera29/08/2007 11:43:21

Mi pregunta es si con la incorporaci¨®n del DNI electr¨®nico (con chip) ser¨¢ m¨¢s seguro hacer transacciones en La Red. ?Su uso ser¨¢ sencillo para firmar digitalmente? ?Ser¨ªa posible o t¨¦cnicamente posible, la creaci¨®n/aparici¨®n de virus capaces de acceder a la informaci¨®n que contiene este DNI y robar sus datos? Gracias de antemano. Saludos.

El DNI Digital viene a reformar las medidas de Seguridad para realizar transacciones de informaci¨®n y ser¨¢ otra forma de autentificar que la persona que te lo env¨ªa es quien dice que es. Pero todo es posible y depende del inter¨¦s y cuanta motivaci¨®n tenga el atacante. Pero por supuesto que estos avances en la protecci¨®n de los usuarios online le hacen much¨ªsimo m¨¢s dif¨ªcil el trabajo a los hackers.

16RAMON29/08/2007 11:49:15

?Qu¨¦ tipo de utilidad consigue un particular descargando un virus en la red?

Hombre, para un particular, la utilidad de un virus es CERO, a no ser que quieras espiar a tu mujer, lo que es de dudosa legalidad? Si te refieres a los motivos que puede tener un atacante, por estra?o que parezca son m¨²ltiples. Hace unos a?os ve¨ªamos que solo persegu¨ªan notoriedad y fama, hoy en d¨ªa lo que buscan es apropiaci¨®n il¨ªcita de identididad con fines puramente lucrativos. La utilidad depender¨¢ de lo que persiga: datos bancarios, personales, etc.

17Antonio Cacho29/08/2007 11:51:17

?Cu¨¢les son los virus m¨¢s peligrosos?

Depende a lo que llames peligroso. Para m¨ª, los peores son los que te roban informaci¨®n personal y es usada para suplantar tu identidad y cometer delitos, estafas, etc. Recuperarte de esto es extremadamente dif¨ªcil.

18Ana29/08/2007 11:51:57

?Realmente el protocolo IP6 es m¨¢s seguro?

IPv incluye IPsec, que permite autenticaci¨®n y encriptaci¨®n del propio protocolo base, de forma que todas las aplicaciones se pueden beneficiar de ello.

19Op¨¢29/08/2007 11:53:00

?Le parece la tecnolog¨ªa Wimax una tecnolog¨ªa tan vulnerable como las redes Wireless convencionales? Gracias.

Toda tecnolog¨ªa tiene sus riesgos; Wimax es de reciente implantaci¨®n y el n¨²mero de usuarios de momento no es muy amplio con lo que de momento los malos no sean fijado mucho en ella. A medida que se estandarice creo que veremos m¨¢s ataques a traves de estas redes.

20Felipe29/08/2007 11:57:37

Le cito textualmente en una de sus respuestas "El objetivo de Symantec es que las personas puedan ejercitar su derecho a utilizar Internet sin riesgos para su seguridad.". ?Cree usted aconsejable o necesaria la navegaci¨®n an¨®nima como por ejemplo mediante TOR?

Ninguno de estos sistemas de anonimato online son completamente an¨®nimos; al fin y al cabo, los puntos de salida est¨¢n controlados por terceras personas y no sabes qui¨¦n son. Personalmente creo que es mejor saber con qui¨¦n se est¨¢ interactuando, ya sea navegaci¨®n o intercambio de informaci¨®n, para ello ya hay tecnolog¨ªas cada vez m¨¢s avanzadas que nos permiten identificarnos e identicar a los otros de forma segura. Si no tengo nada que esconder - mis datos est¨¢n a salvo y fuera de peligro - ?para qu¨¦ quiero ser an¨®nimo?

21Wuick29/08/2007 12:03:37

?Cuales son los problemas m¨¢s habituales de seguridad de un sitio web de Internet?

Los ataques de inyecci¨®n de SQL o XSS son muy comunes y permiten a los atacantes inyectar c¨®digo en sitios web que luego pueden ser usados para atacar a visitantes a estas p¨¢ginas (por ejemplo el caso de la web de la SuperBowl americana hace unos meses). Tambi¨¦n el uso de aplicaciones web que no est¨¢n bien parcheadas. Muchas aplicaciones comerciales y de c¨®digo abierto est¨¢n constantemente siendo explotadas y atacadas. El webmaster tiene que estar al d¨ªa sobre los bugs en todos los sistemas que usa en su web y en su aplicaci¨®n y parchearlos lo antes posible. Y por supuesto, errores de configuracion en el servidor web.