Una nueva amenaza se propaga por todo el mundo que afecta a las instalaciones industriales mas críticas. Este nuevo gusano llamado Stuxnet según Symantec “es la pieza de malware más refinada hasta el momento”. De acuerdo Symantec el propósito de este software no es obtener una ganacia monetaría ni causar una travezura sino que está dirigido a infraestructura crítica. De acuerdo con Symantec con el fin de este software no es una recompensa financiera o por maldad, sino que está destinada a la infraestructura crítica. Se ha detectado en diferentes países y esto hace que no esté claro exactamente su procedencia. Symantec cree que fue desarrollado por un grupo bien financiado de 5 a 10 personas y que es probable que le tomara alrededor de 6 meses el desarrollarlo.

Stuxnet un gusano informático específico para Windows fue descubierto por primera vez en junio de 2010 por VirusBlokAda, una empresa de seguridad con sede en Belarús un país vecino a Rusia. Este espía y reprograma los sistemas industriales que utilizan un controlador lógico programable (PLC) y está dirigido a la infraestructura industrial más importante. Fue escrito específicamente para atacar el Control de Supervisión y Adquisición de Datos (SCADA) para lograr controlar y supervisar los procesos industriales. Los primeros informes dicen que los controladores de Siemens han sido su objetivo principal. Stuxnet incluye la capacidad de reprogramar los PLCs y ocultar sus cambios.

Dado que Irán ha sido un objetivo principal de Stuxnet, se especula que Stuxnet fue diseñado para atacar expecificamente su programa nuclear. Irán acusa a Israel y los EE.UU., pero se cree que la infección inicial de la central nuclear de Bushehr se originó de contratistas Rusos y que su meta fué los sistemas de control de la planta. Otros creen que fue China la que fue el responsable del código malicioso para atacar a la India.

Algunos expertos como Richard Falkenrath, ex director general de Política y Planes de la Oficina de Seguridad Nacional plantean la idea de que Israel es responsable de la creación Stuxnet y esto se debe a las pistas encontradas en el código como la palabra “Myrtus”, la cual se cree se refiere al árbol de mirto, o de Hadassah, en hebreo. Hadassah fue el nombre de nacimiento de la reina Esther. En el Libro de Esther, las fuerzas judías, después de divisar un plan de ataque persa, ejucutaron un asalto preventivo con éxito contra sus adversarios. Sin embargo, también podría ser una referencia a los componentes de SCADA conocidos como RTUs (Terminal Remoto de Unidades) y que esta referencia es en realidad “Mi RTU” – una función de gestión de SCADA. Además, el número 19790509 aparece una vez en el código que podría referirse a la fecha “1979 09 de mayo”, el día que un Judio persa llamado Habib Elghanian fue ejecutado en Teherán.

El Director del Consejo de Tecnología de la Información del Ministerio iraní de Industrias y Minas, Mahmud Liaii ha dicho que se ha reunido un equipo para luchar contra el virus puesto que más de 30.000 direcciones IP se han visto afectadas en Irán. La infección se ha propagado rapidamente en Irán y el problema se ha agravado por la capacidad de Stuxnet de mutar. Irán ha puesto en marcha sus propios sistemas para limpiar las infecciones y ha aconsejado en contra del uso del SCADA Siemens antivirus, ya que se sospecha que el antivirus realmente lo que hace es actualizar los códigos de Stuxnet en lugar de su erradicación.
Iranian officials had anticipated that they could root out the virus within one to two months, but the virus is not stable, and since the cleanup process was started three new versions of it have been found . Las autoridades iraníes habían anticipado que podrían acabar con el virus en uno o dos meses, pero el virus no es estable, y desde que el proceso de limpieza se inició tres nuevas versiones del mismo han sido encontrados.

Según un estudio realizado por Symnatec Stuxnet ha afectado a partir del 06 de agosto a Irán, Indonesia, India, Estados Unidos, Australia, Gran Bretaña, Malasia, Pakistán, Finlandia y Alemania. Quién sabe cuantos otros países se han visto afectados ya que estoy seguro de que un estudio en todo el mundo no estaba a su alcance.

¿Cómo funciona?

Según Kaspersky Labs el virus es un software malicioso o malware, que ataca a los sistemas de control industrial construidos por la firma alemana Siemens. Los expertos dicen que el virus podría ser utilizado para espionaje o sabotaje. Siemens dice que el malware se propaga a travésde dispositivos de memoria USB, explotando una vulnerabilidad en el sistema de Microsoft Corp operativo Windows que al momento ha sido resuelto. El malware ataca el Sistema de Control y Adquisición de Datos, o SCADA. Estos sistemas se utilizan para controlar las instalaciones automatizadas como instalaciones de producción de alimentos, químicos y generadoras de energía. La idea de que el virus o gusano se propaga a través de una unidad de memoria se debe a que muchos sistemas SCADA no están conectados a Internet, pero tienen puertos USB. Si el sistema está conectado a Internet, el gusano crea una comunicación con un servidor remoto la cual puede ser utilizada para robar datos corporativos o tomar el control del sistema SCADA, dijo Randy Abrams, investigador de ESET, una empresa de seguridad privada que ha estudiado Stuxnet.

Para tomar el control de los PLCs el gusano Stuxnet incorpora varios métodos sofisticados de propagación, con el objetivo de eventualmente llegar a infectar el proyecto de STEP 7 archivos que se utilizan para programar los dispositivos PLC. Los propios PLC no son sistemas basados en Windows pero utilizan este para infectar el lenguaje propietario de máquina. Stuxnet simplemente utiliza las computadoras de Windows con el fin de llegar a los sistemas que gestionan los PLCs, donde pueden lograr el objetivo para el cual fué diseñado.

Para resumir, Stuxnet es un software muy peligroso diseñado para causar graves daños a los sistemas críticos, y que puede dañar no sólo las instalaciones nucleares, pero cualquier entorno industrial que utiliza controladores para automatizar la producción de energía, alimentos o cualquier otro producto o servicio. Se trata de una amenaza mundial!

Es mucho mas fácil el destruir que construir y esto es basicamente la razón fundamental el porque siempre el mantener seguro un sistema o red es mucho mas complicado de lo que parece. Desde ahora olvidence de la nocion de una seguridad absoluta que se puede comprar u obtener por un producto x, en el amplio sentido de lo que seguridad significa esta es un complejo balance entre facilidad de uso y protección. Generalmente mientras más f’ácil de usar y conveniente, mas inseguro.

Para explorar un poco mas a fondo lo que significa seguridad en la mente de un experto con amplia trayectoria y conocimientos detallados sobre el tema, voy a citar los máximos de la seguridad del experto Bruce Schneier. Estos estan basados en seguridad física, nuclear y estudios de vulnerabilidades, segun el estas no son absolutas pero se cumpliran en un 80 a 90% de las veces. Preparence para olvidar todos el sentido de seguridad que han tenido desde que instalaron ese antivirus nuevo, aunque se van a asustar, creanme esto es bueno y el primer paso para estar mas seguros.

1. Máxima del Infinito
Existe un número ilimitado de vulnerabilidades para un aparato, sistema o programa, de los cuales muchos seran descubiertos (por los buenos o los malos).

2. Máxima de la Arrogancia
La facilidad para romper la seguridad de un aparato o sistema es proporcional a cuan confiado-arrogante el diseñador, fabricante o usuario es y cuan usualmente usan palabras como ¨¨imposible o a ¨prueba de ataques¨.

3. Máxima Ignorancia es Bliss
La confianza que tiene la gente en seguridad is inversamente proporcional a cuanto ellos saben del tema.

4. Máxima de Tener miedo, ten mucho miedo
Si no tienes miedo, tienes mala seguridad o un producto malo de seguridad.

5. Máxima de Alta Tecnología
La cantidad de análisis que se ha invertido en un aparato, sistema o programa es inversamente proporcional a la cantidad de alta tecnología que utiliza.

6. Máxima de Schneier
Mientras mas emocionada se encuentra la gente sobre un producto de tecnología de seguridad, menos entienden esa tecnología y sus propios problemas de seguridad.

7. Máxima de Baja Tecnología
Ataques de baja tecnología funcionan (hasta contra aparatos y sistemas de alta tecnología).

8. Máxima del Padre sabe mas
La cantidad que gerenciales en una organización saben sobre seguridad es inversamente proporcional a lo que piensan sobre que tan fácil es la seguridad y que tanto van a micro gerenciar seguridad e inventar reglas arbitrarias.

9. Máxima de Huh
Cuando un gerencial, burócrata u oficial de gobierno habla publicamente sobre seguridad, el o ella generalmente dirá algo estúpido, no realista, no acertado y-o innocente.

10. Máxima de Voltaire
El problema con el sentido común es que no es tan común.

11. Máxima del Yipee
Existen medidas efectivas, sencillas y de bajo costo contra la mayoría de las vulnerabilidades.

12. Máxima de Arg
Pero usuarios, fabricantes, gerenciales y burócratas van a estar en contra de implementarlas por razones de inercia, orgullo, burocracia, miedo, pensando en pajaritos preñados o disonancia cognitiva.

13. Máxima del Muestrame
Ninguna vulnerabilidad seria, incluyendo las obvias, van a ser atendidas hasta que una cantidad de mucha evidencia y amplio reconocimiento que adversarios la han explotado de manera catatrófica. En otras palabras, significante daño sicológico (o literal) es requerido antes de que algun cambio significativo en seguridad sea llevado a cabo.

14. Máxima de ¨yo solo trabajo aquí¨
Ningún vendedor, ingeniero o ejecutivo de una compañía que vende productos de seguridad esta preparado para responder una pregunta significativa sobre vulnerabilidades, y pocos clientes potenciales le harán esas preguntas.

15. Máxima de Bob conoce a un tipo
La mayoría de productos de seguridad son escogídos  por el usuario final basados en precio de compra mas propanganda, rumores, inuendo, lo que dicen y chisme.

16. Máxima de la Familiaridad
Toda tecnología de seguridad se hace mas vulnerable a ataques cuando se hace mas ampliamente usada y cuando ha sido usada por un largo periodo de tiempo.

17. Máxima de la Antiguedad
Un aparato, sistema o programa de seguridad que es mas vulnerable y al final de su vida útil.

18. Máxima del Payoff
Mientras mas dinero se pueda hacer atacando y rompiendo una tecnología, habrá una mayor cantidad de ataques, atacantes y hackers que apareceran.

19. Máxima del Te odio No.1
Mientras mas una tecnología es odiada o temida, habrá una mayor cantidad de ataques, atacantes y hackers que apareceran.

20. Máxima del Te odio No.2
Mientras mas una tecnología moleste y cuase estorbos al personal de seguridad, menos efectiva será.

Bueno como pueden ver control no es seguridad. Seguridad es una compleja red de interacciones entre un sin numerable grupo de personas, aparatos, sistemas y programas que constituyen un gran vulnerable algo, que se encuentra alli tan vulnerable como su parte mas frágil. Los espero en el próximo artículo de ¨Seguridad en la Mira¨.

Con el iPhone es fácil acceder de forma instantánea a sus contactos y calendarios, e incluso a los favoritos de su navegador. iTunes puede sincronizar toda esta información con el iPhone, además de su música, vídeos y otros contenidos de la biblioteca de iTunes.

Configuraciones de Sincronización

Puede ajustar iTunes para sincronizar cualquiera de los siguientes o todos los elementos; contactos, nombres, teléfonos, direcciones, direcciones de correo electrónico y otros:

* calendarios: citas y eventos
* ajustes de cuentas de correo electrónico
* páginas web favoritas
* tonos de llamada
* música y audiolibros
* fotos
* podcasts
* películas y programas de televisión
* aplicaciones compradas o descargadas desde App Store

Puede ajustar los parámetros de sincronización siempre que el iPhone esté conectado al ordenador.
Los tonos de llamada, música, audiolibros, podcasts, vídeos y aplicaciones compradas se sincronizan desde la biblioteca de iTunes. Si aún no dispone de contenido en iTunes, la tienda iTunes Store (disponible en algunos países) le permite comprar o suscribirse a distintos contenidos y descargarlos en la aplicación. También puede añadir música a la biblioteca de iTunes desde sus discos CD. Para obtener información acerca de iTunes e iTunes Store, abra iTunes y seleccione Ayuda > Ayuda iTunes.
Los contactos, calendarios y páginas web de sus favoritos se sincronizan desde las aplicaciones instaladas en su ordenador, tal y como se describe en el siguiente apartado. La sincronización de contactos y calendarios entre su ordenador y el iPhone se produce en ambos sentidos. Las nuevas entradas o cambios realizados en el iPhone se transmiten al ordenador y viceversa. Lo mismo sucede con las páginas web de sus favoritos.
Las fotos se pueden sincronizar desde una aplicación o una carpeta.
Los ajustes de cuentas de correo electrónico sólo se sincronizan desde la aplicación de correo de su ordenador al iPhone. Esto permite personalizar sus cuentas de correo electrónico en el iPhone sin afectar a los ajustes de su ordenador. También puede configurar cuentas de correo electrónico directamente en el iPhone.Las compras realizadas en el iPhone desde iTunes Wi-Fi Music Store o App Store se sincronizan con la biblioteca de iTunes. También puede adquirir o descargar música y aplicaciones directamente desde iTunes Store en su ordenador y después sincronizar este con el iPhone.

Configurar la sincronización con iTunes:
Si lo desea, puede ajustar el iPhone de modo que se sincronice sólo con parte del contenido de su ordenador. Por ejemplo, puede sincronizar sólo un grupo de contactos de su agenda, o sólo los podcasts de vídeo que aún no haya visto.

1. Conecte el iPhone al ordenador y abra iTunes (si no se abre automáticamente).
2. En iTunes, seleccione iPhone en la barra lateral.
3. Defina los ajustes de sincronización en cada uno de los paneles de ajustes.
4. Haga clic en Aplicar en la esquina inferior derecha de la pantalla.

Por omisión, se selecciona “Sincronizar automáticamente al conectar este iPhone”.

Paneles de ajustes del iPhone en iTunes
Los apartados siguientes proporcionan una visión general de cada uno de los paneles de ajustes del iPhone. Para obtener más información, abra iTunes y seleccione Ayuda > Ayuda iTunes.

sync tabs

Panel Resumen
Seleccione “Sincronizar automáticamente al conectar este iPhone” para que iTunes sincronice automáticamente el iPhone cuando lo conecte al ordenador. Deje sin marcar esta opción si sólo quiere sincronizar al hacer clic en el botón Sincronizar de iTunes.

Seleccione “Sincronizar sólo las canciones y vídeos seleccionados” si desea sincronizar sólo los ítems que estén señalados en la biblioteca de iTunes. Seleccione “Gestionar la música y los vídeos manualmente” para desactivar la sincronización automático en los paneles de ajustes Música y Vídeo.

Panel Información
El panel Información permite configurar los ajustes de sincronización para sus contactos, calendarios, cuentas de correo electrónico y navegador web.

Contactos
Puede sincronizar contactos con aplicaciones como la Agenda de Mac OS X, Microsoft Entourage, la Libreta de direcciones de Yahoo! y la Agenda de Google en un Mac, o bien con la Libreta de direcciones de Yahoo!, la Agenda de Google la Libreta de direcciones de Windows (Outlook Express), los Contactos de Vista o Microsoft Outlook 2003 o 2007 en un PC. (En un Mac puede sincronizar contactos con varias aplicaciones. En un PC, sólo puede sincronizar contactos con una aplicación al mismo tiempo). Si sincroniza con la Libreta de direcciones de Yahoo!, sólo tiene que hacer clic en Configurar para introducir sus nuevos datos de inicio de sesión cuando cambie su identificador (ID) o contraseña de Yahoo! después de configurar la sincronización.

Calendarios
Puede sincronizar calendarios desde aplicaciones como iCal y Microsoft Entourage en un Mac, o como Microsoft Outlook 2003 o 2007 en un PC. (En un Mac puede sincronizar calendarios con varias aplicaciones. En un PC, puede sincronizar calendarios con una sola aplicación al mismo tiempo).

Cuentas de correo electrónico
Puede sincronizar la configuración de cuentas de correo electrónico desde Mail en un Mac, y desde Microsoft Outlook 2003, 2007 o Outlook Express en un PC. Los ajustes de cuentas de correo electrónico sólo se transfieren desde la aplicación de correo de su ordenador al iPhone. Los cambios que realiza en una cuenta de correo electrónico en el iPhone no afectan a la cuenta del ordenador.
Nota: La contraseña de su cuenta de correo electrónico de Yahoo! no se almacena en el ordenador, de modo que no es posible sincronizarla y debe introducirse en el iPhone. En Ajustes, seleccione “Mail, contactos, calendario”, pulse en su cuenta de Yahoo! e introduzca la contraseña.

Navegador web
Puede sincronizar favoritos de Safari en un Mac, o de Safari o Microsoft Internet Explorer en un PC.

Avanzado
Estas opciones le permiten reemplazar la información del iPhone con la del ordenador durante la próxima sincronización.

Panel Tonos
Utilice el panel Tonos para seleccionar los tonos de llamada que desee sincronizar con el iPhone.

Bueno espero que con con este artículo puedan mantener sus datos mas seguros en caso de imprevistos. Hay dos cosas mas que quisiera recordarles y emfatizar. La primera es que debes mantener iTunes actualizada para evitar fallos en la sincronización y la segunda, mas importante de todas, y la razón misma de este artículo es que debes sincronizar al menos una vez por semana. Con estos consejos estaras mas tranquilo de que tus datos estan seguros.

El DNS es la base de datos distribuida que almacena nombres de dominios en el internet o sea es como un directorio telefónico que traduce la dirección que escribimos en nuestro navegador o browser. Estas direcciones tienen una sintaxis algo parecidas a http://www.google.com y así sucecivamente. Entonces cuando escribimos www.google.com el DNS contesta con el IP correspondiente a este servidor para que nuestro navegador pueda cargar la página que deseamos.

Se recomienda entonces que nos dirijamos a OpenDNS y sigamos unas instrucciones muy sencillas para configurar nuestros “routers” para que estos utilicen el servidor DNS de OpenDNS en lugar de el que utilizamos con nuestro proveedor de internet ya que este puede estar en riezgo y nosotros no saberlo.

En otras palabras, si eres una persona que ama la seguridad al navegar y quiere que su computadora se mantenga libre de “spyware”, “virus” y demás, ésta es una muy buena alternativa.

Suena como el contenido de un comic o una historieta de superheroes pero no es una bala, un tren ni un avion es una aplicacion y se llama Sanboxie.

Sanboxie crea un espacio virtual en el disco duro donde se escriben las diferentes aplicaciones. De esta manera, virus, troyanos y otras amenazas que circulan por la Red permanecen cautivos en este espacio virtual y no tienen acceso al resto del disco.