Esteu aquí

És millor enganyar a mil petits que a ...

Fa no massa vaig tenir una conversa amb un company de feina, el qual em deia:
- Roger: Jo molt sovint llegeixo el teu bloc.
- Jo: Ahh, així que ets tu el qui em llegeixes ?? Intentant fer-me el "simpàtic" però pensant per on em podia sortir.
- Roger: Doncs, sí i ho faig sovint. Ara he vist que fa molt temps que no publiques res.
- Jo: ....................... mmm, si bé, la feina ja se sap ......

El tema dels virus, en general, i totes les múltiples variants dels mateixos no és una cosa nova. La gent s'ha estat infectant des de pràcticament els inicis del PC. Sinò només cal fer una mica d'historia: Elk, Viernes 13 o Jerusalem, I love you, Conficker etc .... Amb el temps la motivació dels qui fan "virus" ha cambiat i molt.

Està clar, interessent les nostres dades (les que siguin) i no tant el mal o la fama que pugui aconsseguir-se fabricant-ne un d'aquests. Hi ha mercat i com que aquest mercat és molt i molt gran, som molta gent amb connnexió a Internet i molts els dispositius connectats i ara gairebé permanentment connectats (algú apaga el mòbil quan se'n va a dormir ??), doncs hi ha negoci pel qui no tingui escrúpols.
Que surt més a compte, intentar buidar les comptes d'un banc o enviar 1 milió de missatges d'SPAM o Phishing a 1 milió de possibles víctimes, per un preu realment mòdic val a dir ??. Que surt més a compte robar 100 o 1.000 euros a 1.000 persones desapercebudes o robar-li 1.000.000 a una entitat financera ??. Que surt més a compte infectar 20.000 petites màquines i convertir-les en un robot o "zombi" o segrestar un gran ordinador d'una gran corporació ?? Aquest article intenta, mitjançant preguntes, respondre a aquesta qüestió.

La conclusió la treureu vosaltres mateixos, però hi posareu el remei ??

Així doncs, perquè robar als "petits" és mes fàcil i més rendible ??

  • Perquè, en el millor dels casos, seguim pensant que veure la "s" d'https:// i un candau tancat en el nostre navegador web ens assegura que la pàgina que visitem és legítima.
  • Perquè pensem que si teclegem el nom del domini en la barra d'adreces no és possible que estiguem visitant una pàgina fraudulenta.
  • Perquè ens coneixem al detall l'aplicació de banca electrònica de la nostra entitat financera.
  • Perquè si aquesta pàgina ens sol·licita més caràcters de l'habitual a l'hora d'introduir la contrasenya no sospitem. I perquè si després d'autenticar-nos en la mateixa ens sol·licita totes les posicions de la targeta de coordenades, en molts casos les seguim introduint.
  • Perquè quan volem veure un vídeo i se'ns ofereix un còdec per poder visualitzar-ho ho instal·lem sense dubtar.
  • Perquè no desconfiem que des d'una pàgina de "Confiança" se'ns digui que, per la nostra seguretat, instal·lem programari addicional en el sistema.

  • Perquè si aquesta aplicació es tracta d'un programa per al telèfon no la percebem com una amenaça.
  • Perquè no som conscients que un mòbil pot ser infectat.
  • Perquè no entenem les implicacions dels permisos sol·licitats per les aplicacions que instal·lem en el nostre smartphone.
  • Perquè tenim informació sensible, tant personal com a laboral, en el nostre dispositiu de butxaca.
  • Perquè no temem que des del nostre mòbil es puguin enviar SMS a serveis de pagament.
  • Perquè no sabem que un programa instal·lat en el telèfon és capaç d'ocultar missatges entrants i reexpedir-los a un servidor extern.
  • Perquè les dades que tenim en el nostre smartphone no les emmagatzemem xifrades.
  • Perquè no pensem que la xarxa de telefonia pot ser suplantada.

  • Perquè si detectem anomalies en el nostre ordinador o telèfon mòbil però s'arreglen amb un reinici donem per fet que el dispositiu s'ha tornat "boig" i no ha passat res més.
  • Perquè el bloqueig per part de l'operadora del nostre telèfon mòbil mai ho relacionaríem amb un atac al nostre compte bancari.

  • Perquè utilitzem la connexió WiFi que ens proporciona el nostre proveïdor d'ADSL sense preocupar-nos per la configuració de la mateixa.
  • Perquè no som conscients que el nostre router pot arribar a ser administrat remotament.
  • Perquè no hem sentit a parlar que això hagi estat aprofitat per redirigir el tràfic dels usuaris sense que hagi calgut ni tant sols infectar l'ordinador.

  • Perquè ens connectem a les WiFis públiques, o fins i tot ens creiem els més llests i utilitzem la connexió del veí, i no veiem les implicacions quant a la seguretat.
  • Perquè no pensem que en un mitjà compartit, com és l'aire, algú pot estar espiant la nostra comunicació.
  • Perquè no sabem quines aplicacions es comuniquen de manera xifrada i quins no.
  • Perquè no controlem quines dades són enviats per les aplicacions que instal·lem.
  • Perquè no coneixem els atacs de robatori de sessió ni les aplicacions que permeten realitzar-los amb un sol clic de ratolí.
  • Perquè pensem que si hem d'introduir una contrasenya el protocol utilitzat o l'aplicació en la qual entrem ja és segura.
  • Perquè tenim les sensació de que navegar des del mòbil és més segur que navegar des de l'ordinador.

  • Perquè creiem que ningú es molestaria a tractar d'espiar les converses del nostre telèfon sense fil.
  • Perquè no veiem preocupant que el propi telèfon mòbil ens suggereixi els codis "0000" o "1234" per connectar el "mans lliures" del nostre cotxe.
  • Perquè no ens sembla important que aquest codi PIN no pugui ser canviat en molts dispositius.
  • Perquè desconeixem que en una connexió Bluetooth pot haver-hi més de dos participants.
  • Perquè no sabem de l'existència d'una aplicació que permet espiar de manera senzilla la conversa que mantenim a través del "mans lliures", i molt menys un programa que permet injectar àudio en la mateixa.

  • Perquè pensem que en el nostre ordinador personal no hi ha res que pugui ser interessant per a terceres persones.
  • Perquè el fet que algú tracta d'aconseguir accés al nostre ordinador personal per poder més endavant entrar en la nostra empresa és alguna cosa que solament succeeix en les pel·lícules.

  • I, a més, perquè no connectem l'ordinador de treball a la xarxa de la nostra casa ni l'ordinador personal a la xarxa de l'oficina.
  • Perquè no accedim als comptes corporatius des d'un ordinador personal, i per descomptat mai des d'un cibercafé, biblioteca o ordinador d'ús públic.

  • Perquè no utilitzem contrasenyes febles ni predictibles.
  • Perquè no reutilitzem les contrasenyes per a diferents serveis.
  • Perquè no podem utilitzar la contrasenya del nostre compte de correu gratuïta en el correu corporatiu i mai se'ns ocorreria utilitzar aquesta última en la resta de serveis.

  • Perquè mai perdem de vista la targeta de crèdit amb la qual paguem en el restaurant, supermercat o gasolinera.
  • Perquè sempre estem atents per si hi ha un teclat fals o una càmera en el caixer automàtic.

  • Perquè si no som conscients de les amenaces no podem defensar-nos davant elles.
  • Perquè robar pocs diners a molts usuaris és més fàcil que robar molt a uns pocs proveïdors.
  • Perquè hi ha mil i un motius per augmentar la conscienciació sobre la seguretat informàtica.

Bona part del contingut d'aquest post està extret d'un altre post d'en Mikel Gastesi, analista d'e-Crime de S21Sec. Moltes gràcies Mikel.