Lisandro Pardo
Que un ordenador esté infectado con alguna de las tantas variantes de malware existentes ya es de por sí un problema muy serio, pero su gravedad se incrementa de forma exponencial si ese sistema permanece conectado a Internet, formando parte de una red zombie y contribuyendo a la infección de otros ordenadores. Para contrarrestar esto, un directivo de Microsoft ha propuesto una forma de anular la capacidad de contagio de un sistema enfermo. La solución proviene de una de las decisiones más básicas de salud pública en existencia: Si un ordenador está infectado, queda aislado de la Web.
El caso es muy común: Alguno de los más bajitos de la casa se enferma de varicela, y rápidamente se trata de aislar al enfermo y de minimizar el contacto con personas del exterior para evitar contagios posteriores. Es una de las formas más elementales de cuarentena, y se usa tanto en materia de salud pública como en informática, aunque en este último caso se lidia con una clase muy diferente de bichos. Los mismos antivirus tienen una especie de "zona de seguridad" en donde un archivo potencialmente peligroso puede ser contenido hasta que el usuario (o la conducta automática del antivirus) decidan qué hacer con él. Por supuesto, no es suficiente frente a las legiones de malware que plagan la red de redes. Conectado a la Web, un ordenador puede infectarse rápidamente, y esparcir su enfermedad digital a otros sistemas.
De acuerdo a Scott Charney, Vicepresidente Corporativo de Computación Confiable en Microsoft, se necesita de una colaboración entre los gobiernos, los proveedores de Internet, la industria y otras entidades para mejorar de forma drástica la "salud" de Internet. De la misma forma en la que los gobiernos vigilan de cerca cualquier posibilidad de brote infeccioso, es requerido un esfuerzo global para la creación de un estándar de seguridad, una especie de "Defensa Colectiva", que debería ser aplicada a través de la verificación de la salud de cada dispositivo de usuario que trata de conectarse a la Web. Si dicho dispositivo es víctima de alguna clase de infección, su acceso a la Web sería bloqueado hasta que la situación sea revertida. De esta forma, se reduciría ampliamente el número de zombies que forman parte de una botnet, reduciendo al mismo tiempo la capacidad de infección de cualquier malware.
No se necesita pensar mucho para llegar a la conclusión de que lo propuesto por Charney es una espada de doble filo. Por un lado, el aislamiento de un sistema infectado es razonable, porque apenas obtenga conexión a la Web tratará de mantener activo el ciclo de distribución del malware que lo infectó. Pero por otro lado, una implementación de seguridad de este tipo arroja por las nubes a la neutralidad en la red. Si por ejemplo, un proveedor de Internet bloquea a un usuario por tener su ordenador infectado, podría llevar a acusaciones de discriminación y violación de la privacidad que eventualmente terminarían en demandas legales. Además, los ordenadores no son los únicos dispositivos conectados a Internet. Desde móviles y tablets hasta televisores y refrigeradores, son cada vez más los sistemas que usan la Web. ¿Quién decide qué se conecta y qué no? Por último, Charney evitó mencionar el gran punto débil de la seguridad en Internet, que es actualmente el deleite de las botnets. Obviamente, hablamos de Windows. Si esta clase de cuarentena fuera integrada a Windows, la idea sería mucho más viable. Es evidente que la "solución global", primero debe comenzar por Redmond…
Solo por Redmond?, no!… los cuidados deben ser implementado por todos. Aquí donde doy servicio técnico llegan muchas macs infectadas y distribuyendo malware como sidoso en prostíbulo por ejemplo y no menciono a Linux pues no tenemos clientes que usen aquel OS. Lo ideal es que todos los usuarios sea el sistema operativo que usen, fuesen mas cuidadosos o tuvieran algo de conocimientos!.
Cierto, todo sistema controlado por un usuario es vulnerable a ataques.
Pero, ¿qué pasará con los antivirus en la nube?
Esto me parece que solamente favorecerá a las empresas de antivirus. Si no tienes acceso a internet por culpa de un programa maligno, olvídate de los antivirus online, de actualizar el que tengas (si tienes) o de bajarte otro gratis o "gratis" (espero que lo de las comillas se entienda). A pasar por caja si no quieres hacer la limpieza a mano y/o acabar formateando más temprano que tarde.
Tu comentario sería válido, si el ordenador infectado fuera la única forma en que una persona pudiera conseguir un antivirus. La realidad es bien distinta: cualquiera puede ir a un cibercafé, llevar un pen drive y bajar el antivirus de su elección. O incluso, preparar una USB key booteable, para analizar el sistema en cuestión y recuperarlo. De última mano, lo mejor que podría hacer quien tiene una PC infectada es eliminar las particiones, volverlas a crear y formatearla; y ya entrados a soluciones radicales, cambiar su sistema para el Linux de su elección. De lo que aquí se habla es de una política pública, que eliminaría buena parte del riesgo de tener una PC con malware conectada a una red; y creo que esa es una excelente medida.
¡A un cibercafé, que buena idea!
Y ya que la compu de la casa esta contaminada hay que llevarle más bichos del ciber para que se produzca el efecto de los 3 chiflados de alguna manera todos se bloquearan y la dinocompu funcionara bien.
Lo de reparar el SO cada vez que te caiga un virus suena bien, tmb. Tendrás pánico por cada memoria USB que le metan xD. Sin contar a los bichos que se meten en la MBR.
Ni todo el mundo tiene un cibercafé al alcance (vente a mi pueblo, ya verás el cibercafé más cercano a cuantos kilómetros está) ni todos los cibercafés permiten la inserción de pendrives en sus equipos (para evitar pendrives infectados y cabroncetes intentando saltarse el contador de tiempo). Preparar un pendrive arrancable… Si te pilla con el ordenador infectado estamos en las mismas de antes.
Y lo de meter linux… Por favor, no me hagas reir. Instalar linux es retroceder 15 años en el tiempo.
Que bueno!!, se imaginan cuando las PCs infectadas pertenezcan a entidades como el gobierno, policia, ejercito, servicios secretos, sistemas satelitales, servicios meteorologicos y demas y se queden sin internet porque tienen las maquinas infectadas.
O yo sin poder entrar al wow por un dulce e inocente momento entregado al onanismo….
Todo parece muy bueno, pero en realidad, más que un arma de dos filos, es una cuchilla de las que lanzaba el Depredador.
Para los que viven en países desarrollados, es muy fácil hablar de cibercafés, boot pendrives , etc. Pero olvidan que la mayoría de los usuarios de Internet, esos que no tienen conocimientos y cultura, viven en el tercer mundo (o el quinto, al menos yo). Donde no hay cibercafés, donde una pendrive cuesta el salario de varios meses, donde accedemos a Internet desde el único lugar que tenemos, una PC. Y si nos bloquean, ¿qué será de nosotros?
¿Cuántos de nosotros podemos pagar un curso o postgrado? ¿Cómo bajar tutoriales y otras cosas con una conexión por módem, que lo más rápido que anda es 3 kB/s, y donde Firefox demora más de un minuto en abrir la página de Gmail (y es quien más rápido lo hace)?
Pero además, ¿quién decidirá a quién bloquear, y a quién no? Hoy en día, y por favor, no sean tan naives, todo lo que se inventa en el mundo a nivel global persigue (o se contamina con) objetivos políticos, militares, o económicos, nunca a favor de los pobrecitos. ¿Quién dice que no aprovecharían esta puerta para callar las voces de los que protestan contra abusos, desmanes, de los que denuncian a las grandes corporaciones, a los sistemas médicos corruptos? Una vez aislados, ¿cómo el resto del mundo se enterará de esos desmanes?
Créanme, como dijo una vez un gran amigo mío, ¿tú crees que el diablo va a tirarte flores? Él sólo tira a matar. ¿Y ustedes creen que Redmond está haciendo esto por buena gente? ¿Cuán difícil será encargar o diseñar un virus, un bot, enviarlo a Google y una vez que explote aislar los ordenadores de la Web, destruyendo así la competencia? ¿O con Firefox, o contra el mismo Redmond?
No, esta idea es pésima, muy pésima. La mejor idea es que dejen de gastar tantos miles de millones en guerras genocidas, estúpidas y sin sentido, e inviertan ese mismo dinero en mejorar la educación y las posibilidades y la salud y las condiciones de vida y…. muchos más y’s, de toda la raza humana por igual, y todavía quedarán sobrando unos cuantos miles de millones.
Bloquear PC’s, JA JA JA, qué chiste de mal gusto.
Pido perdón de antemano por si te ofendo.
Eres un poco hipócrita, ¿no? Si tan pobre eres, ¿por qué tienes internet y PC en casa? PC e internet son un lujo, no una necesidad. En mi casa el primer ordenador entró cuando el bolsillo lo permitió, y pasaron 4 años antes de poder pagar una conexión de 56K.
PC e Internet NO son un lujo. Tal vez lo sean para ti, pero para muchas personas es una necesidad. En mi caso, prefiero pagar internet en mi casa, a que mis hijos vayan en camion a consultar la biblioteca que queda a 40 minutos de distancia, o darles dinero casi todos los dias para que puedan hacer sus reportes escolares en un cibercafe. Ademas, si algo tengo que agradecerle a Internet es que ahora veo mas tiempo a mis hijos en casa. Asi que no creo que el internet sea un lujo.
¿Donde vives?
Ya quisiera que pongan en cuarentena las computadoras con linux XD
la cosa es algo delirante . los virus son de windows . y por definicion van escondidos . cuando los encuentras se desactivan .
hay que pensar que la culpa es de windows y debian indennizar por cada virus que te entre .
yo uso linux .
Los virus no son de Windows, no importa que SO tengas, ninguno es inmune a los virus. Sí, es cierto que hay muchos virus para Windows, pero es por la cantidad de usuarios que lo manejan. Si el 90% del mundo usara Linux, habrían muchos mas virus en Linux que en Windows…. Y lo de indemizar por cada virus que te entre es ridículo, ya que casi siempre, el virus entra por mal uso del mismo usuario del ordenador.
Comentario mas que idiota pues virus hay en todos los os, que no sepas tu por tu ignorancia es otra cosa…y por cierto los hace cualquier tio con algo de conocimientos!.
propongo que en vez de castigarte a ti por ser atacado , se les castigue a ellos por vender software defectuoso y vulnerable .
Entonces nada existiria ya que TODO es vulnerable
Sabroso que bloquearan a esas p. computadoras infectadas o sin los parches de seguridad. Según recuerdo Norton implementaba algo parecido dentro de una LAN.
Me da una risa esos párvulos que creen que por tener un antivirus (el que sea, hasta esa porquería de antivirus 2011 juas juas juas) ya están protegidos.
Jajaja… ! Yo tambien oigo esos de parbulo que dicen que Mac no tiene viruses
que ingenua es la gente al no saber!
Un equipo sin parches de seguridad no tiene por qué ser foco y fuente del mal. Yo no he instalado ni uno y mi equipo está limpio como una patena (y funciona mucho más rápido que los de todos aquellos que se los han instalado).
A parte, los parches no te aseguran la invulnerabilidad.
Para estar protegidos frente al 99% de las amenazas basta con tener 2 dedos de frente. El 1% restante son los ataques directos por parte de hackers con malas intenciones, y la mejor defensa es un buen cortafuegos (si cae éste, por más parcheado que tengas el sistema no hay nada que hacer).
La unica forma en que caiga el cortafuegos es por algun hueco de seguridad, que en Windows hay muchos, y por eso es importante tener al dia todos los parches de windows. Me alegro que no tengas ningun virus, pero estas 100% seguro de lo que afirmas? el que no presente sintomas, no quiere decir que no estes infectado de algo. Hay millones de maquinas infectadas por malware para crear redes sombi que son usadas para ataques contra servidores, y estos malware no presentan sintomas (el PC es rapido y la velocidad de internet no decae). Creo que no es bueno afirmar que uno se encuentra 100% seguro tanto en el ciberespacio como en la vida real.
Jaja, me da risa, deberan poner en cuarentena a todos los ordenadores del mundo, y toda la red colapsaria, esto lo digo por que en los test de AVcomparatives, la eficiencia del mejor antivirus llega al 97-98%, eso quiere decir que de 100 malware, hay 2 que no son detectados, eso multiplica por 10.000 o mas virus que se crean diariamnete, saquen sus conclusiones.
Nadie esta 100% libre de virus, pero hay como reducir al minimo los efectos de este teniendo normas de seguridad claras: Uso de AV actualizado, spyware, uso de un DNS, tener los parches de Windows al dia y lo mas importante, el razonamiento logico del usuario.
Eso de los virus es de windows, tendría mas logica que windows mejorara su sistema operativo. En Redmond quieren que los gobiernos e ISP hagan trabajo que es de ellos… con linux avanzas 20 años en la computacion, dejas de preocuparte por los virus, de tu seguridad y te dedicas a cosas mas importantes e interesantes.
Jaja claro, eso de aplicaciones magistrales, útiles y avanzadas o control total sobre tu pc es solo de Windows, en Linux eso no pasa ni de chiste. Cuando programes una aplicación o virus desde cero quiero escuchar la misma afirmación, de lo contrario solo dejas en claro que no sabes en absoluto el funcionamiento de una pc y mucho menos de una aplicación.
Pd. La única diferencia que hay entre un virus y una aplicación es la intención, al decir que en Linux no corren virus están tachándolo de ser un SO inútil en el que no corren ni sus aplicaciones nativas, ho ho pero que digo eso es lo que es, y sus mismos usuarios lo reconocen.
Pero que idiota de campeonato mundial, los virus hay para todos los os!!!, que no sabes mocoso?. El problema es el usuario no el os pues hay muchas macs que distribuyen malware y los usuarios ni saben.
Vaya, veo que la gente se cree saber más de lo que realmente sabe. En todos los sistemas de un porcentaje decente de uso hay virus. Sí señores, hay virus tanto en Windows como en Mac como en Linux. Lo único que varía es la cantidad y el efecto que tienen. Principalmente, donde más hay es en Windows y Mac, tambien donde más efecto tienen. En Linux pasan más desapercibidos por la poca cantidad de virus que hay que hagan efecto.
La cuarentena, como han dicho, no es más que un sistema para callar voces. Si los sistemas fuesen en general más seguros (¿qué tal aprender de BSD?) y los usuarios no fuesen tan estúpidos no se le daría importancia al malware.
Pero todo se arregla con buena educación en tecnologías, algo carente hoy día.
Una cosa es que sea carente, y otra cosa es que la gente no le importe el tema…
Si quieres que tu pc te use usa Windows pero si quieres usar tu PC usa LINUX.
Eso de que si uso Linux retrocedería 15 años, para hablar primero hay que conocer, fue Windows 7 que se copio de la interfaz KDE de Linux y la interfaz de Leopard Mac, Linux es el primero en tener soporte para el Usb 3.0, La empresa IBM usa Linux es sus modernas supercomputadoras, la mayoría de los servidores web que visitas usan Linux, el sistema android de los celulares está basado en Linux….
Cierto, pero lo de los servidores, yo diria mas que nada, usan Linux porque es gratuito…
Desarrollan su sistema a partir de Linux, te aseguro que sale más caro que usar Windows ya que hacen falta buenos programadores para hacerlo rentable.
Ignorancia… ¡calla ya!
No confundas OpenSource/Software Libre con gratuitidad, sino comunicate con RedHat y Novell porque malentendieron el concepto y están cobrando, y pues según tu percepción debe de ser gratuito, y diles a todas esas empresas que usan tanto RedHat Linux como SuSE Linux que se los hicieron mensos y les cobraron por un producto que no les deberían de haber cobrado, porque según tu percepción debe ser gratuito.
Y para el que dijo instalar Linux es retrocer 15 años, de seguro lo estas diciendo por la potentisima consola de texto, entonces si es un retroceso de 15 años ¿porque MS sacó su PowerShell? ¿Qué? le quedaron cortas las ventanas.
Free no es gratis…
Y Microsoft saco powershell no tanto para lo que dice la otra persona sino por administracion , es un entorno en el cual puedes realziarle a miles de maquinas cosas remotamente.
Esto ya se hacia hasta con .bat y con visual basic script…
Powershell es un entorno de linea comandos mas robusto para administracion…
o si no mira reg /? desde un command prompt
Escusas para evitar que los ”uploaders” sigan subiendo archivos protegidos a la red.
en verdad una nota mas de neo teo, nada de que preocuparse!!