09
febrero
2006

Seguridad de andar por casa

y tú, ¿cúal es el último caso que has vivido?
[Hispasec] 
En Hispasec Sistemas (la parte "corporate") prestamos servicios a empresas, normalmente de envergadura, que son las que hoy por hoy demandan este tipo de trabajos. Pero al ser más o menos conocidos, para bien o para mal, a menudo nos consultan también usuarios domésticos con situaciones de lo más variopinta.


Aquí van un par de casos de las anécdotas recibidas esta misma semana, que probablemente (seguro) no son aislados, aunque no me atrevo a hacer una extrapolación en números (para eso ya mienten las estadísticas).


Padre de familia que se presenta in situ, cara desencajada, portando un ordenador debajo del brazo. Resulta que ha recibido una carta de Telefónica donde le informan que se ha detectado que su IP/ordenador está enviando spam y que debe poner remedio, ya que de continuar la situación podrían tomar medidas judiciales. El hombre, desesperado, la única parte del escrito que entendía era que lo querían llevar a juicio.


Después de calmarlo y explicarle que no lo van a encarcelar, le echamos un ojo al ordenador (un Windows XP), y nos encontramos con lo previsible: una selva de bichos. Algunos especímenes interesantes, como un rootkit y variantes nuevas de la familia Rbot, spyware,... Tenía antivirus instalado y actualizado, de cuyo nombre no quiero acordarme. Le limpiamos el sistema e hicimos algunos cambios (navegador, etc).


Mujer de mediana edad, ésta no porta ordenador, pero se repite la situación de desesperación. Resulta que por la mañana se encontró con 2.800 euros menos en su cuenta, y le han dicho que es por culpa de su ordenador. Charlando con ella nos dice que ya le habían avisado de su entidad días antes del problema, pero que creía que ya estaba solucionado porque había hecho todo lo que le decían en el e-mail donde se lo advertían. Le explicamos lo que es un phishing y le aconsejamos que acuda a la entidad con todos los datos. Hoy nos ha llamado muy agradecida, le han resembolsado la cantidad.


El hecho de trabajar para empresas, donde hablas con personal de IT o del departamento de seguridad, hace que en el día a día utilices una jerga y des muchas cosas por obvias... deformación profesional. En lo particular, estas cosas más domésticas me sirven para no perder la perspectiva y la problemática con la que se encuentra el usuario final.


Por mucho que nos empeñemos en la in/formación al usuario, que dicho sea de paso toda es poca, la realidad es que siempre va a existir un porcentaje importante de personas que se sienten delante de un ordenador sin unas nociones básicas de seguridad. Si no somos capaces de introducir mejoras transparentes para el usuario (seguridad por diseño), la cosa sólo puede empeorar.

Enviado por bquintero a las 12:53 | Enlace permanente | Comentarios (4) | Trackbacks (0)
Comentarios
Re: Seguridad de andar por casa

Ya lo decía Tanembaum en su libros de S.O.s y redes. La seguridad en muchos casos es un añadido, no una parte del diseño. A más "features", mayores problemas de seguridad.

También se debería fomentar la educación en seguridad informática, no sólo desde las escuelas. Hablo de medios de comunicación generalistas, revistas del sector, etc., que deberían tener equipos de redacción mejor informados y/o cualificados.
Además, deberían evitar el sensacionalismo con el que suelen presentar las noticias relacionadas con problemas de seguridad informática y ser más precisos.

En fin, por pedir que no quede.

Un saludo.

David.

P.S.: Por cierto, leo todos los días vuestra sección "Una al día" y me parece genial. En el trabajo se la recomiendo a todo el mundo.
Enhorabuena por vuestro trabajo.

Posted by: David at febrero 09,2006 14:24
Re: Seguridad de andar por casa

Podrias decir que antivirus llevaba el hombre de lo del juicio,jeje...simplemte por curiosidad.

Posted by: Turo at febrero 10,2006 00:59
Re: Seguridad de andar por casa

Casos como esos miles, y entre otras cosas de eso vivimos los informáticos. De todas formas, aunque todo el mundo fuera un experto en informática, esos problemas no desaparecerían totalmente, pues no son más que modernas versiones informatizadas de otros "de toda la vida", como el timo de la estampita, el "técnico del gas" que viene a revisarte la instalación y te clava una pasta, etc...

Aparte de mayores conocimientos en seguridad, la gente tendría que tener (en general) mayor sentido común, y eso es bastante más complicado.

Saluditos (compiiiiiiiiiiiiiiiii)

Posted by: Salonso at febrero 13,2006 23:17
Re: Seguridad de andar por casa

Creo que el no perder la perspectiva frente al usuario que no sabe nada es dificil, pero señores y señoras, cuando vayais a explicar algo sobre la seguridad informatica, spam, antivirus, spyware, phishing..... hacer lo que hago yo siempre y es: "ACORDARME DE MI MADRE"

Es un sencillo método por el cual cuando voy a explicar algo a alguien pienso que es mi madre y que sabe que lo que le digo es castellano, pero no me entiende.

Este sencillo método es extrapolable a los manuales de usuario y/o interfaces de programas. Si haces una documentacion sobre como se usa o instala algo, cuando lo acabes, sienta a tu madre delante del ordenador, con el manual y quedate mirando detras.... si es capaz de hacer lo que tu le estas contando con el manual sin hacerte ninguna pregunta.... ¡¡¡ lo has logrado !!!... ¡¡ has conseguido un manual de usuario que verdaderamente un manual !!

salu2 a todossssssssssssss

PD: Tambien me acuerdo de mi padre cuando me dice que el castellano tiene todas las palabras que quieras y que la red no es por donde van los datos.... es por donde va la electricidad.

Posted by: tisasia at febrero 15,2006 09:21
Trackbacks
Por favor envía los trackbacks a: http://blog.hispasec.nospam/laboratorio/104/tbZ3ping
Reemplazando "nospam" por "com"
No hay trackbacks.
Enviar un comentario