Archivos Mensuales: agosto 2013

¡Yia (Hola en griego) amigos!

El destino se encargó de llevarme a la isla de Santorini por un par de días, la cual resultó ser uno de los lugares más interesantes e inusuales del planeta, y como tal ahora pasó a estar dentro de mi lista de “lugares que sí o sí deben visitarse en el mundo”.

Para cualquiera que nunca haya escuchado hablar de Santorini, se trata de una isla griega en el Mar Egeo, 100 kilómetros al norte de Creta y cerca de 200 kilómetros al sureste de Atenas – ¡aquí!

Esta fue mi tercera vez en la isla, por lo que por ahora sé un poco más sobre el lugar – y este lugar es más que fascinante… así que te voy a contar su historia, para que no tengas que ir de sitio en sitio web buscando y no llegar a una idea completa.

Por lo tanto, empecemos por lo básico: Santorini es una isla volcánica (¡sí, esa es, sin dudas, la causa de mi tercer viaje allí!). O, para ser más preciso, me recuerda a una caldera volcánica luego de haber hecho erupción miles de años atrás, al cual se le sumaría un volcán más pequeño y nuevo que emerge lentamente desde el mar, volcán que ahora llena la caldera en el centro del archipiélago. Las paredes del cráter son impresionantemente altas – alrededor de 300 metros de altura- y están hechas de roca volcánica negra, gris, blanca y roja. El efecto es de una belleza sobrenatural, es como estar en otro planeta. Una pieza topográfica única.

Esta isla tiene playas multicolores – playas de arena extensas (a las cuales sólo se accede a través de carro, moto o cuatriciclo), y pedregales silvestres (por barco o a pie). También cabe destacar la deliciosa comida Griega (pescado fresco, variopintos vegetales, tzatziki -pero si quieres un bistec  mejor espera llegar al continente), y la célebre bebida griega Metaxá… En definitiva, un paraíso mediterráneo.

Se puede manejar desde un extremo de la isla al otro en una hora, incluso si sales en carro o moto y desde la capital (Fira) encuentras un poco de congestión. Los hoteles más bonitos de la isla se encuentran hacia la cima de un acantilado de 300 metros, un par de kilómetros al norte de la capital. Bueno, yo digo hoteles… pero parecen colmenas. Básicamente son vainas blancas y ordenadas, una encima de la otra – cada una siendo el balcón de la que le sigue arriba que se elevan a los lados del cráter a 45 grados. Los pisos están unidos por delgadas escaleras serpenteantes que se retuercen y zigzaguean por todo el lugar – arriba, abajo, al otro lado, ramificándose, continuando hacia callejones sin salida …¡Básicamente una escalera topográfica que se asemeja a la cicatriz en la rodilla de Dumbledore!

Desde estas habitaciones con balcones diagonales, puedes obtener una vista panorámica sencillamente asombrosa del archipiélago todos los días, y atardeceres aún más sublimes. De hecho, el atardecer aquí es tan delicioso que es utilizado como una estrategia de marketing para engañar a los turistas incautos… Se dice que las “mejores” vistas de la puesta de sol son sólo visibles desde los barcos en el mar, de esta forma, los visitantes desprevenidos compran entradas para tomar esos buques sólo para tener una vista notablemente inferior de la que se puede apreciar desde los balcones. Sólo recuerda esto si vienes alguna vez aquí. ¡Que no te engañen!

La puesta del sol no es lo único que vale la pena sino también como cae detrás de todo el archipiélago, que oscurece lentamente y se sumerge en el crepúsculo… ¡Hay un buen restaurante en la parte superior del acantilado que es el lugar perfecto para ver el espectáculo!

Si bien hoy en día es un lugar tan impresionante, Santorini supo ser una pesadilla en el pasado. En el asentamiento de Akrotiri local, una antigua ciudad portuaria que fue excavada. Los guías turísticos dicen que hay tres capas de vida urbana ahí enterradas- la más antigua de aproximadamente 5000 años. La capa superior son los restos de una ciudad que se evanesció 1500-1600 años antes de Cristo, y este lugar es realmente único: ¡una ciudad cuidadosamente diseñada, con dos o tres casas de un piso, un sistema de alcantarillado  (!) y un sistema de suministro de agua (!) – hace 3500 años! Sí – has leído bien: mucho antes de la antigua Roma y Grecia – ¡durante el período del antiguo Egipto!

Estoy seguro que la guía también dijo algo sobre “agua caliente”… pero no entendí. Sin embargo, en lo que respecta a “aguas volcánicas y calientes”, me parece bastante verosímil que hayan existido aquí (lo hicieron, después de todo, ya que tienen fuentes para lavar con agua caliente).

Entre las ruinas se encontraron restos de muebles antiguos, ánforas y frescos.

Una poderosa antigua civilización una vez vivió aquí. ¿Era la Atlántida, la ciudad-estado de la leyenda destruida por una erupción catastrófica y el tsunami? Curiosamente, no se encontraron restos humanos en las ruinas, lo que indica que la isla probablemente se sacudió mucho antes de la erupción principal y los habitantes tuvieron tiempo para irse en barco lo más rápido posible. Por desgracia, sus esfuerzos fueron en vano, porque nadie se salvó. El tsunami provocado por el terremoto y la erupción se llevaron todos los barcos junto con toda la población de la costa del Mar Egeo.

El único vestigio de vida que se encuentra en las gruesas capas de toba y perla es un lechón momificado (“escogió la libertad”, alguien bromeó). Por desgracia, las excavaciones no continuaron ya que el presupuesto se acabó. Es una vergüenza, porque este es un lugar único, al cual no se le parecen muchos. ¡Hay que investigar más a fondo!

Más fotos de D.Z.

Una bahía griega digna de Robin Hood

El resto de las fotos está aquí.

¡Eso es todo de gente de Santorini! ¡Yassou (Hasta luego en griego)!

My power over you
grows stronger yet
(с) Andrew Lloyd Webber – Phantom Of The Opera

En la batalla en curso entre el malware y las tecnologías anti-malware, hay un interesante juego que se juega cada vez más por el rey del castillo.

Las reglas son simples: el ganador es quien se registra primero en la memoria del ordenador, toma el control de las “palancas” y, así, se protege de otras aplicaciones primero. En la parte superior del castillo se puede estudiar con todo con tranquilidad y proteger el orden del sistema (o, si usted es malicioso, provocar el caos de manera desapercibida e impune).

En resumen, el vencedor toma el control sobre el equipo.

La lista de aplicaciones que aspiran a asumir el liderazgo en el proceso de inicio comienza con… ¡El sector de boot! Una sección especial del disco que almacena toda las instrucciones que indican cómo, dónde y cuándo descargar. ¡Lo peor es que el sistema operacional también entra en esta lista! No es de extrañar que los cibercriminales hayan tomado especial interés en este sector, ya que invadirlo es el camino ideal para ocultar por completo el hecho de que el equipo está infectado. Estos ciberdelincuentes se apoyan en una clase particular de malware, los bootkits. Estos ciberdelincuentes se apoyan en una clase particular de malware, los bootkits.

Como se inicia tu computadora

Lea atentamente para descubrir que son los bootkits e, así, proteger su sistema de ellos.

La verdad es que los bootkits existen desde hace un tiempo.

Ya en la década de los ochenta fueron una de las variantes más populares de virus. El primer virus de DOS, Brain, fue un bootkit. Pero los cazadores de virus aprendieron a lidiar con ellos con bastante rapidez, por lo que los creadores de virus perdieron interés en ellos rápidamente, y se trasladaron a otros métodos más efectivos (¡para ellos!) como el macro-virus para MS Office y worms de Internet.

Los Bootkits tuvieron su segunda oportunidad a finales de 2007, cuando una nueva versión del troyano-espía Sinowal apareció, que infectaba a los sectores de arranque. Esto fue un shock para algunas compañías anti-virus, porque los consideraban una cosa del pasado (desde finales de los años noventa) – al punto de que algunos productos eran absolutamente incapaces de proteger el sector de inicio del equipo.

Aunque los bootkits no representan una pandemia a escala mundial, los informes demuestran que son una perceptible molestia. Y en el submundo informático siempre surgen nuevos trucos…

Pero si los bootkits son tan astutos e indetectables, te preguntarás ¿por qué no atacan de forma más generalizada? ¿Realmente vale la pena preocuparnos en desarrollar una protección contra ellos?

Si, en primer lugar porque estimamos que el número de computadoras infectadas alrededor del mundo es de aproximadamente 10 millones – una pequeña cantidad ocmparada al número de equipos infectados no identificados.

Segundo, porque este método de infección es frecuentemente utilizado en ataques direccionados patrocinados por el Estado (el famoso FinSpy por ejemplo). Debes estar de acuerdo en que ser víctima de operativos de ciberguerra u operativos especiales no es la más atractiva de las perspectivas.

Y en tercer lugar, crear un bootkit exige un profundo conocimiento de la programación del sistema, característica que el cibercriminal no posee. Los bootkits son realmente astutos e indetectables -, pero no invencibles. Pero defenderse de este tipo de cosas también es difícil. Aún así, podemos hacerlo…

Infecciones de Bootkit, 2013

(basado solo en productos Kaspersky Lab)

Primero unas palabras sobre el ciclo de vida de un bootkit.

Por lo general, un ataque bootkit empieza con una vulnerabilidad en el sistema operativo o el software instalado en tu computadora. Al visitar una página web, éste investiga su equipo y, en caso de encontrar puntos débiles, ataca. En concreto: un archivo se carga sub-repticiamente en el ordenador y así se inicia la infección.

Tras la infección, el bootkit se escribe en el sector de arranque y mueve el contenido original desde este sector hasta un lugar bien protegido en el disco duro para cifrarlo. A partir de entonces cada vez que el ordenador se encienda, los bootkit cargarán módulos maliciosos en la memoria (como un troyano bancario) al mismo tiempo que un medio para ocultarlo, como un rootkit. El rootkit es necesario para ocultar el hecho de que el equipo está infectado, identificará los futuros intentos de sistema operativo para verificar el contenido de otros aplicativos durante el inicio (inclusive anti-virus) y simplemente ¡deslizará el contenido original de nuevo en el sector de arranque! De esta forma, ¡parece que todo está bien!

Al parecer, con este monopolio de control sobre el sistema, una ciber-infección sólo puede ser eliminada desde otro disco con un sistema operativo limpio y un buen antivirus. Eso es sin duda una opción. Pero hemos desarrollado una tecnología que puede ayudar a combatir los bootkits activos (¡incluyendo los desconocidos!) para así curar la computadora automáticamente.

Nuestros productos corporativos y para el hogar tienen un emulador de arranque. Al igual que nuestro emulador para el sistema operativo o el navegador, se crea un ambiente artificial que replica el proceso de arranque del equipo. A continuación, el emulador va inteligentemente replicando todas las funciones de disco interceptadas, recoge todos los sectores necesarios, forma un recipiente de arranque especial y se lanza en este entorno. El bootkit piensa que es hora de entrar en acción y comienza su procedimiento habitual… ¡y es en ese punto dónde nuestro producto se abalanza sobre él! El objeto sospechoso es enviado a nuestros analistas de virus a través del servicio anti-malware de nube KSN para desarrollar la protección adecuada y actualizar las bases de datos. A partir de entonces la tecnología hace su tarea: el antivirus descifra el sector de arranque original, elimina el bootkit y todos sus módulos, y restaura el sistema. Si no puedes esperar, es posible tratar y curar la computadora utilizando nuestra funcionalidad gratuita KVRT.

Lo realmente bueno de esta tecnología es la forma en que ayuda a proteger contra bootkits desconocidos. En primer lugar, se utiliza el análisis heurístico local que detecta actividades sospechosas en la emulación de arranque. En segundo lugar, utilizamos nuestra nube KSN, que utiliza métodos estadísticos en los mismos contenedores para detectar anomalías en el bootkit.

Al igual que cualquier otro emulador, iniciar virtualmente la computadora precisa de un gasto de recursos bastante grande. Entonces, ¿por qué harías un análisis frecuente del sector de arranque? En resumen, porque ofrecemos el mejor de los dos mundos, el scanner del sistema puede ser agendado  (por ejemplo, para la noche), o se hace cuando el equipo está inactivo. Trabajo hecho y todo el mundo feliz :).

¿Qué viene luego?

Sin lugar a dudas blos ootkits evolucionarán aún más y serán más avanzados. Un ejemplo evidente son los polimórfos malware XPAJ, que fácilmente rondan las funciones de defensa de Windows, inclusive las recientemente introducidas para enmascarar su módo bootkit. También existen los bioskits – que consiguen ahondar aún más en el nivel de sistema …

Es claro que esta clase de malware seguirá siendo el arma predilecta de un pequeño número de grupos de ciberdelincuentes, para atraer la atención. Y habrá espacio para ellos es tanto haya productos anti-virus que no protegen de los bootkits. Aquí está la prueba: a continuación se presentan los resultados de un reciente ensayo comparativo de la capacidad de varios antivirus “para curar infecciones activas con varios bootkits comunes”. El panorama es sombrío, pero con ciertos destellos de optimismo…

Al fin y al cabo, las cosas se ponen interesantes. Mientras tanto, ¡nosotros no esperamos sentados! Estamos pensando, trabajando, inventando, introduciendo, detectando,  curando… y salvando al mundo!