domingo, 18 de febrero de 2018

Virus intelectual

A lo mejor no os lo creéis, pero hay una periodista que ha hablado sobre seguridad informática y ha metido la pata. Sí, sé que puede parecer raro, pero hay periodistas que desinforman. Pero sin duda, la periodista del artículo que os voy a comentar, ha sido la periodista que ha escrito lo peor que he leído en mucho tiempo. Su artículo es fuente de desinformación.



El artículo del que os voy a hablar se llama Virus informático, de ahí el título de mi entrada. Anticipo algo, no digo que todo lo que se haga en informática sea bueno, nosotros también nos equivocamos, cometemos errores que tratamos de solucionar. Ahora, bajo ningún concepto hacemos lo que la señora Ana Merino dice en su artículo.

Antes de nada, quiero decirle una cosa a Ana Merino. Yo no creo que seas tonta, no creo que seas estúpida, solamente que has hablado sin saber y se te ha ido un poco de las manos. Todo tiene solución, por favor, rectifique y lea sobre cuál es nuestro trabajo. En mi blog hay información, pero puede visitar cualquier otro blog de todos los expertos en ciberseguridad que hay, ya no en nuestro país, sino en el mundo. Dicho esto, déjeme que le conteste a lo que ha redactado usted.

Las 3 primeras líneas de su artículo ya son fuertes. "Estarán contentos los que desarrollaron los primeros virus informáticos y dieron lugar a un linaje de seres siniestros que se pasan la vida tecleando destrucción y toxicidad cibernética". La verdad es que me cuesta saber por dónde empezar. Yo deduzco que hace referencia a la gente que quiere destruir a grandes corporaciones o que le cifran su ordenador, pues bien, ese tipo de gente no se "pasan la vida" con el hacking. Ese tipo de gente busca en foros un script, un enlace o un archivo ya infectado que funciona y lo distribuyen. No saben lo que están haciendo, lo único que saben es que eso funciona.

Un hacker es distinto, un hacker sí que se pasa la vida investigando, probando, equivocándose, probando configuraciones, programando, desarrollando, compartiendo y poniendo soluciones a fallos informáticos. Los hackers somos investigadores, pero investigadores que pueden ser las 4 de la mañana y seguir delante del ordenador porque no damos con la solución al problema. Nosotros no usamos un archivo infectado que funciona, nosotros abrimos el archivo y vemos por qué funciona y qué podemos hacer para proteger a la gente.

Yo siempre lo comparo con un médico. Un médico investiga sobre una enfermedad y trata de poner solución. Nosotros hacemos lo mismo. Pero a nosotros o nos contratan o tenemos que crear nuestro entorno de pruebas, ya que la ley es restrictiva con nosotros, no se nos deja investigar.

En el segundo párrafo hace analogías con Don Quijote, diciendo que al famoso hidalgo lo dejó sin su biblioteca el sabio Frestón y que nosotros haríamos lo mismo con las bases de datos de los usuarios. También se preocupa por las fotos con sus familiares, sus documentos de trabajo, sus vídeos y por la integridad de sus claves y sus secretos. Vayamos por partes.

 Si estoy usando mis entradas no es por arrogancia ni por invisibilizar el trabajo de compañeros de profesión, no, es porque si yo que en esto de la seguridad soy aún un mierdas que tiene que aprender mucho, imagínese qué soluciones tan buenas pueden estar dando mis demás compañeros de profesión que saben todos mucho más que yo.

Usted comenta también el tema del Phishing, algo a lo que pongo solución en mi entrada de "Que los Reyes Magos no te estafen", donde explico cómo comprar de una manera más segura para que no nos veamos afectados por problemas como este, el Phishing. Sobre el tema de los enlaces y archivos maliciosos, lo que le puedo decir es que utilice VirusTotal para que lo detecte en menos de 2 minutos. Además le recomiendo la lecturas de mis entradas donde hablo de Cómo Hackear Windows 7 dado un shellcode que generamos con msfvenom, Cómo camuflar nuestro shellcode en un videoclip {queda explicado por tanto lo que a usted le preocupa de esos archivos maliciosos} y de cómo escalar privilegios en tu sistema Windows. También le digo que si usted tiene un Android, que no se confíe, que también he demostrado que, bajo el mismo esquema de archivo o app infectada, pueden entrar a su dispositivo. Pero tranquila, que también recomiendo usar VirusTotal y doy otros consejos para evitar problemas de este tipo.

Usted también dice que estos ataques hacen mucho daño, y ahí no sé si se refiere solamente a los virus informáticos o a todos los ataques en general. Si se refiere a los virus, le digo que hay otras cosas que se hacen más y causan más daños que un virus, por ejemplo una denegación de servicio por los cuellos de botella creados en el Max-Clients del Apache y MySQL de una organización y/o el aprovechamiento de software desactualizado. Sobre esto hablé y puse solución en una entrada de este mismo año donde hacia la prueba con BadBlue.

Finalmente, en su último párrafo usted nos vilependia llamándonos abyectos. Yo no voy a caer en menospreciar y faltar al respeto a nadie, pero usted pide que se nos despoje de nuestros ordenadores y la conexión a Internet, que no se nos permita acceder a las nuevas tecnologías, que no volvamos a navegar por Internet, ni a programar ni a elaborar una base de datos, que no se nos venda productos tecnológicos y,que tras cumplir condena, usemos un teléfono fijo y una máquina de escribir.

Le pido que cuente cuántos artículos le he pasado en este post. Yo se lo digo, 17 posts. Yo llevo escribiendo en este blog desde 2014, llevo 5 años ecribiendo entradas y en los últimos 3 años, he escrito todos los días sin faltar un sólo día al blog. He elaborado, con la entrada de hoy, 1059 entradas donde investigo sobre los fallos de la tecnología, donde programo posibles soluciones, donde veo cómo explotar sistemas y redes para saber cómo solucionarlo. Usted, con su artículo, pero sobre todo con su último párrafo, ha despreciado todas las horas de trabajo que tanto compañeros de profesión como yo le hemos dedicado para entender cómo funciona la tecnología, una tecnología cambiante. Usted he insultado a nuestro trabajo y a nuestro esfuerzo. Usted pide que cumplamos condena y que cuando la cumplamos {estaríamos en paz con la ley} sigamos condenados sin poder usar la tecnología. Si por lo que sea necesitásemos que se nos instale un marcapasos ¿renunciamos a ello y que nos dejen morir? ¿Si nos tienen que hacer una analítica médica nos la tendrán que hacer como en el Siglo XII? Usted está haciendo apología a que se nos prohiba el acceso a la información, y eso es muy grave.

Hace unos días escribí una entrada titulada RAE: Real Academia de Estúpidos, ahí, una de la muchas cosas que comentaba es la paradoja de la RAE, ya que Arturo Pérez-Reverte ponía la situación de que si se eliminaban palabras del diccionario, iba a darse el caso de extranjeros o personas con poco vocabulario que no iban a saber lo que significaba una palabra que se habría eliminado por ser ofensiva. Pues bueno, el artículo de Ana Merino es una prueba de que no me equivoqué ni en una sola coma en mi artículo donde decía que la RAE no había hecho bien su trabajo en ni un sólo segundo. Aquí tenemos a una persona que no es extranjero y que tiene un gran vocabulario y no sabe lo que significa "Ser una Hacker". Este término no es un término español, sino anglosajón, y lo cierto es que el IETF ya definió lo que es ser un hacker y lo que es ser un cracker en el RFC 1392.



Ana Merino no sabe diferenciar entre Cracker y Hacker, y eso que le bastaba una sencilla búsqueda o que fuese asesorada por expertos en seguridad informática. El IETF es claro, un cracker es lo contrario a un hacker, siendo el hacker la persona que se preocupa o se deleita con el conocimiento y entendimiento de un ordenador, redes de ordenadores y en el funcionamiento interno de los mismo; también avisan de que se suele usar en un contexto peyorativo, donde cracker es más correcto.

Hay muchas personas preocupadas y que se ríen de la gente que dice "les niñes" o "lxs niñxs" o que se ríen de la gente que dice "portavozas", pero hay muy poca gente preocupada de esa gente que, por ejemplo, confunde y criminaliza una profesión que sin ella, estaríamos en una situación muy pero que muy mala. Pero allá cada une, yo voy a seguir preocupado de usar el lenguaje de una forma que una y no de una forma que excluya.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...