jueves, 20 de octubre de 2011

Nueva versión del virus Stuxnet conocida como Win32.Duqu.A



El departamento de seguridad e investigación de la empresa Bitdefender no descansa nunca y su objetivo es proteger a sus usuarios de cualquier peligro. Las amenazas en Internet son continuas y ayer por la tarde, el laboratorio recibió una nueva amenaza identificada como Win32.Duqu.A que disparaba una rutina heurística. Tras realizar un examen más de cerca del nuevo virus descubrieron que no se trataba de una versión más de los millones de ejemplares existentes y que suelen recibir en BitDefender Lab, sino de algo diferente.

Esta amenaza tiene un gran parecido con el gusano Stuxnet que ya alcanzo cierto protagonismo a finales de 2010, después de haber sido utilizado como arma de sabotaje contra el programa nuclear Iraní.

El componente principal de esta nueva versión del virus Win32.Duqu.A es un controlador de rootkit, un archivo que protege a otros tipos de malware contra los mecanismos de defensa del sistema operativo o incluso del propio antivirus. El código del rootkit es muy similar al identificado en Stuxnet hace más de un año atrás, y a juzgar por la primera impresión, de los expertos es posible imaginar que los creadores del Virus Stuxnet traten de contra atacar de nuevo con una nueva versión de un virus, ahora totalmente reprogramado desde el punto donde lo dejaron por ultima vez ya en el 2010.

Sin embargo, en la guerra de los virus todo es posible. Un aspecto desconocido  del rootkit de Stuxnet es que ha sido víctima de ingeniería inversa y su código fue publicado en Internet. El código fuente del virus fue liberado en estado prematuro por lo que todavía precisa de algunos ajustes; pero esto no supone ningún problema para un programador de malware experimentado que quiera utilizarlo como base para nuevos proyectos de ataque. El departamento de Bitdefender opina que detrás del programador del Win32.Duqu.A ya no está el creador original que publicó Stuxnet en 2010, por una serie de razones que se describen a continuación:

1- El propósito de este Virus es diferente. Mientras que Stuxnet fue utilizado para el sabotaje militar, Win32.Duqu.A solo busca capturar información de los sistemas en peligro y su perfil operativo puede ser considerado como un simple keylogger; (ladrón de contraseñas)aunque algo mas sofisticado. Dado que los ciber delincuentes muy pocas veces cambian su modus operandi, es posible pensar que los ciber atacantes centrados únicamente en el sabotaje militar no arriesgarían su tecnológica de ataque para lanzarla contra empresas civiles.

2- La reutilización del código fuente como el Stuxnet, según los expertos en Virus de Bitdefender, es una mala práctica en el campo creativo de Virus, sobre todo cuando este código ya ha sido utilizado para lanzar ataques. Por ahora, todos los fabricantes de antivirus han desarrollado heurísticas fuertes (detección del comportamiento) y otras rutinas de detección de la industria contra amenazas ya conocidas como Stuxnet o Conficker. Cualquier variante de estos códigos es probable que termine siendo fácilmente detectada por el proceso de escaneado de un antivirus como Bitdefender.

Más noticias sobre seguridad informática en el Facebook de BitDefender, en su Twitter  y en su nuevo blog en español Malware City www.malwarecity.com, y para más información sobre BitDefender y sus soluciones de seguridad, visita la página web de la compañía: www.bitdefender.es.

sábado, 1 de octubre de 2011

La historia del Asno de Buridán.





El Asno de Buridán, algunas veces también llamado en el area de computación Asno de balan, es un clásico del pensamiento lógico racional que tiene aplicación en los juegos de estrategia y en la toma de decisiones, pero también en los procesos de informática donde hay que tomar una decisión extremadamente equilibrada o Balanceada.



Independientemente de las peripecias que retrata la Biblia sobre Balan y su Asno, la historia del verdadero asno de Buridán es la etiqueta  que se le da al animal que protagoniza un antiguo argumento de reducción al absurdo contra  Jean Buridan (1300 - 1358), teólogo escolástico discípulo de Guillermo de Ockham, defensor del libre albedrío y de la posibilidad de ponderar toda decisión a través de la razón. Para satirizar su posición, algunos críticos imaginaron el caso absurdo de un asno que no sabe elegir entre dos montones de heno. Y aquí es donde comienza nuestra historia...



Había una vez un campesino que tenia un asno al que daba de comer todos los días. Durante mucho tiempo el campesino situaba al Asno entre dos pequeñas montañas de heno desiguales, precisamente porque no razonaba las cantidades que ponía de comer al Asno ni tampoco a que  distancia lo colocaba. Y así sucedió siempre, y siempre funciono bien de manera que el Asno no tenia ningún problema para tomar su decisión y siempre comenzaba a comer la montaña de heno mas grande, dejando para lo ultimo la mas pequeña. Y hasta aquí todo es normal.



Pero un día las cosas cambiaron. Ocurrió algo inesperado y absolutamente sorprendente. Resulta que el campesino, por un golpe de fortuna logro colocar al Asno entre dos montañas de heno absolutamente iguales, esto es: de igual tamaño, de igual cantidad de heno, de igual color, olor, y sabor. Es decir, el Asno estaba a la misma distancia de una montaña que otra, y podía comenzar a comer por la que el quisiera pero para hacerlo debía tomar una decisión, solo una simple decisión; empezar a comer.



Entonces ante un panorama como este, al Asno se le planteo un complicado dilema. Si las dos montañas de heno eran exactamente iguales la cuestión a resolver era: ¿cual escoger, y por cual comenzar a comer?  ¿Por la de la izquierda o por la de la derecha si las dos estaban a igual distancia?. ¿Que decisión tomar? Como el lector pensara, si las dos montañas de heno son exactamente iguales y el pobre Asno estaba en medio de las dos montañas de heno, se puede razonar lógicamente que le daría lo mismo que el Asno comenzara por una montaña de heno que por otra. Pero la realidad es que esto no es una decisión tan fácil tomar, porque el principal argumento que existe en contra de tomar esa decisión es precisamente "tomar la decisión correcta y no cualquier decisión"; cosa que en apariencia se presenta como un hecho imposible dado que las dos montañas de heno son exactamente iguales, y sin embargo aunque parezca imposible hay que tomar una decisión.



El caso es que el pobre Asno comenzó a entrar en un ciclo de razonamiento cada vez mas y mas complicado, por supuesto intentando averiguar cual de los dos montones de heno debía escoger primero, por lo que se paso un día, y otro día, y otro día, y así durante días mirando a un lado y a otro las dos  montañas de heno para lograr encontrar alguna pequeña diferencia con la que sustentar su decisión y empezar a comer; pero ese no fue el caso, y el pobre Asno acabo muriendo de hambre.



Y aquí es donde comienza la moraleja del complicado asunto. El Asno de Buridán murió de hambre al ser incapaz de tomar una firme decisión sobre uno de los dos aspectos o circunstancias exactamente idénticas. Lo único de extraño que advirtió el campesino es que cada día que iba a colocar nueva comida al Asno, observaba que el pobre burro adelgazaba y no había tomado comida alguna; por lo que el no le cambiaba la comida y se ahorraba dinero. El campesino no dio importancia al asunto, y sin embargo al paso de los días el pobre burro fue incapaz de tomar una decisión correcta sobre cual monton de heno empezar a comer mientras adelgazaba hasta que al final de tan  termino por morir de hambre.



Espero que esta historia sirva para aprender a arriesgarse y tomar una decisión, porque de eso puede depender vuestra vida. De tomar una simple decisión.