Entrevista con Amado Hidalgo

El ingeniero de la firma de seguridad descubrió la vulnerabilidad del portal de empleo Monster.com, al que robaron millones de datos de sus usuarios. Hidalgo, que colgó la información en el Blog de Symantec, ha charlado con los lectores sobre seguridad en Internet.

1Estefania29/08/2007 11:05:44

Buenos días, soy usuaria de Monster.com y acabo de leer la noticia, querría saber qué es lo que puede pasar con los datos robados, ¿sería mejor quitar el CV de dicha web? Gracias.

Principalmente que te manden correo basura y dudosas ofertas de trabajo. En casos extremos, la información robada se podría utilizar para crear un perfil tuyo y suplantar tu identidad. Yo recomiendo que los currículos no incluyan información de contacto demasiado privada (y por supuesto nada de información bancaria, DNI, etc). Monster tambien ofrece la posibilidad de marcar los CV como privados.

2Ex-mounstro29/08/2007 11:07:19

Hace un par de años estaba inscrito en esta web para buscar trabajo. Los datos que tuve que dar eran muchos más que los que aparecen en la guía telefónica: Nombre, apellidos, edad, dirección, dirección, teléfono, curriculum vitae, y algún dato más. Decidí ejercer el derecho de cancelación. Tras mi insistencia conseguí una dirección para enviar mi petición por escrito y no he sabido nada. ¿Cómo puedo saber que ha pasado con mis datos?, ¿Quién protege el derecho a mi intimidad?

Tus datos deben de estar en salvaguardia por un plazo limitado de tiempo según la ley. La Ley de Protección de Datos es muy explícita en este apartado.

3Julián29/08/2007 11:13:43

Sr Hidalgo, ¿es casualidad que yo haya empezado a recibir spam en mi móvil la semana siguiente a que se robaran los datos de Monster? ¿Cómo podemos saber si nuestros datos han sido afectados por el ataque? Muchas gracias.

Podría ser. Aunque he de decir que, en este caso en particular, solo el portal de Monster en EEUU se vio afectado, ya que el troyano Infostealer.Monstres tenía las direcciones hiring.monster.com y recruiter.monster.com fijadas en su código. En España Monster usa direcciones diferentes (.es). En cualquier caso, Monster ha indicado que se va a poner en contacto con los usuarios afectados.

4Antonio Cacho29/08/2007 11:17:03

¿Cómo se puede evitar el phisising?

Con un buen antispam y sentido común. Nuestro banco nunca nos va a pedir que facilitemos datos confidenciales por email, nos llamará, y aun así es mejor que llamemos nosotros a nuestro número habitual no al que viene en el email. Esta es otra forma de delito que venimos observando y consiste en copiar exactamente todas las voces y pasos de una centralita hasta llegar a una que te pide el numero de cuenta, contraseña, etc… Además gracias a tecnologias de VoIP, este tipo de ataque se puede realizar desde cualquier parte del mundo!

5chiqui29/08/2007 11:20:12

¿Una vez creado un virus es fácil introducirlo en un portal que tiene accesos restringidos?

Depende. La opción más sencilla para el atacante, como ha ocurrido en Monster, es obtener las credenciales de alguien que tenga acesso a ese portal. Pero también hay otros metodos, como por ejemplo, explotando alguna vulnerabilidad del portal en si, de su servidor web, de su servidor de blogs, etc.

6ansancar29/08/2007 11:24:39

A mi compañera le han echo una copia de su msn, y la persona que la hizo lee sus conversaciones. ¿Se puede denunciar éso y/o en todo caso evitar?

Sí, ya hay contramedidas para este tipo de amenazas. Sí se puede denunciar esto; es más se debe. La brigada de delitos informáticos de la policía se encarga de estos temas.

7Núria29/08/2007 11:26:41

¿Tuvieron su merecido los que robaron datos del portal de empleo Monster?

¡¡Mujer, que preguntas haces!! Los usuarios afectados no hicieron nada malo para merecer esto, ni sus ordenadores estaban infectados. Únicamente habían colgado sus currículos en un sitio web. Y ahora les llega un montón de correo basura... Como defensa ante este tipo de problema, yo recomendaría que utilices una dirección de correo electrónico diferente a la tuya habitual, así al menos puedes filtrar lo que te llega. Y por supuesto, no envíes datos personales (como el DNI o tu dirección o telefonos) hasta que no hayas verificado que una “oferta de trabajo” es real y la empresa es de fiar.

8Mariela29/08/2007 11:27:27

¿Cómo evalúan en dinero el robo de datos que se realizó en Monster? ¿Existen posibilidades de que el usuario sepa que sus datos han sido violados?

Eso deberías preguntárselo a Monster. Monster ha indicado que se va a poner en contacto con los usuarios afectados.

9Manolo29/08/2007 11:28:40

Hola, señor Hidalgo. ¿Podría decirnos cual es, para usted, el software cortafuegos más eficiente? Por otra parte, ¿qué le parece el ya abandonado Sygate Pro? Muchas gracias.

Symantec, sin dudarlo...

10mordiskos29/08/2007 11:30:15

Buenos días Amado, uno de los programas más utilizados, aunque no sea políticamente correcto decirlo, es el Emule, así como el Ares, ¿qué grado de seguridad tienen estos programas donde se intercambian tal cantidad de archivos al día? Saludos.

Ninguna. Los programas peer-to-peer no ofrecen seguridad en lo que te estás bajando de la red, y mucho menos los gratuitos. Por ello, nosotros en Symantec estamos trabajando en tecnologías basadas en comportamientos de programas para así detectar y neutralizar una nueva amenaza cuanto antes.

11ponteambar29/08/2007 11:32:11

¿Por qué a pesar de utilizar todo tipo de antivirus siempre termina colandose "algo"? Y además cuando el antivirus detecta algo, ¿cómo debemos saber qué es realmente lo que debemos eliminar? Gracias Amado Hidalgo.

12fernando29/08/2007 11:36:08

¿A través de una red wifi abierta puede un vecino introducirme algún virus, malware o algo parecido en mi sistema?

Si la red es abierta (sin un encriptado adecuado), lo primero es que te están robando ancho de banda. Pero aun más importante, pueden leer todo lo que pasa por tu red wifi, incluyendo contraseñas, datos de tu banco, tus correos electrónicos, etc. Además pueden suplantar las páginas web de tu banco con las suyas propias (ataque tipo "man in the middle"), con lo que aunque te puede parecer que estás tratando con tu Banco, en realidad no lo es. Y claro, pueden introducir troyanos o virus en tu sistema. Para protegerte ante esto, usa WPA, ya que WEP no es fiable.

13Galgo29/08/2007 11:39:56

Muchos usuarios tenemos la sensación de que la mayoría de los virus son creados por las propias compañías antivirus. ¿Podría tranquilizarme al respecto?

Ya me parecía que esta pregunta tardaba en aparecer :-) Siempre nos la hacen… La respuesta es un claro NO. ¿Tu crees que es la policía quien comete los crímenes, o son los médicos quienes crean las enfermedades? No, claro. En cualquier caso en un mundo interconectado como el que vivimos hoy en día, la problemática que resuelve Symantec es más que los virus, estamos hablando de robo de identidad, fugas de información, vulnerabilidades en el software de terceros, spam, phising, copias de seguridad, almacenamiento , rendimiento, etc. El objetivo de Symantec es que las personas puedan ejercitar su derecho a utilizar Internet sin riesgos para su seguridad.

14Dani29/08/2007 11:42:10

Teniendo en cuenta que las empresas de seguridad informática viven gracias a la inseguridad que proporcionan los sistemas operativos, ¿dentro de una empresa aí, existe una delgada línea entre buscar agujeros en la seguridad y difundir esas debilidades para vender más productos?

Ah, otra del mismo estilo... Como dije antes, esto es como decir que las enfermedades son difundidas por los médicos o que los policías son los que comenten los crímenes.

15Fabian Viera29/08/2007 11:43:21

Mi pregunta es si con la incorporación del DNI electrónico (con chip) será más seguro hacer transacciones en La Red. ¿Su uso será sencillo para firmar digitalmente? ¿Sería posible o técnicamente posible, la creación/aparición de virus capaces de acceder a la información que contiene este DNI y robar sus datos? Gracias de antemano. Saludos.

El DNI Digital viene a reformar las medidas de Seguridad para realizar transacciones de información y será otra forma de autentificar que la persona que te lo envía es quien dice que es. Pero todo es posible y depende del interés y cuanta motivación tenga el atacante. Pero por supuesto que estos avances en la protección de los usuarios online le hacen muchísimo más difícil el trabajo a los hackers.

16RAMON29/08/2007 11:49:15

¿Qué tipo de utilidad consigue un particular descargando un virus en la red?

Hombre, para un particular, la utilidad de un virus es CERO, a no ser que quieras espiar a tu mujer, lo que es de dudosa legalidad… Si te refieres a los motivos que puede tener un atacante, por estraño que parezca son múltiples. Hace unos años veíamos que solo perseguían notoriedad y fama, hoy en día lo que buscan es apropiación ilícita de identididad con fines puramente lucrativos. La utilidad dependerá de lo que persiga: datos bancarios, personales, etc.

17Antonio Cacho29/08/2007 11:51:17

¿Cuáles son los virus más peligrosos?

Depende a lo que llames peligroso. Para mí, los peores son los que te roban información personal y es usada para suplantar tu identidad y cometer delitos, estafas, etc. Recuperarte de esto es extremadamente difícil.

18Ana29/08/2007 11:51:57

¿Realmente el protocolo IP6 es más seguro?

IPv incluye IPsec, que permite autenticación y encriptación del propio protocolo base, de forma que todas las aplicaciones se pueden beneficiar de ello.

19Opá29/08/2007 11:53:00

¿Le parece la tecnología Wimax una tecnología tan vulnerable como las redes Wireless convencionales? Gracias.

Toda tecnología tiene sus riesgos; Wimax es de reciente implantación y el número de usuarios de momento no es muy amplio con lo que de momento los malos no sean fijado mucho en ella. A medida que se estandarice creo que veremos más ataques a traves de estas redes.

20Felipe29/08/2007 11:57:37

Le cito textualmente en una de sus respuestas "El objetivo de Symantec es que las personas puedan ejercitar su derecho a utilizar Internet sin riesgos para su seguridad.". ¿Cree usted aconsejable o necesaria la navegación anónima como por ejemplo mediante TOR?

Ninguno de estos sistemas de anonimato online son completamente anónimos; al fin y al cabo, los puntos de salida están controlados por terceras personas y no sabes quién son. Personalmente creo que es mejor saber con quién se está interactuando, ya sea navegación o intercambio de información, para ello ya hay tecnologías cada vez más avanzadas que nos permiten identificarnos e identicar a los otros de forma segura. Si no tengo nada que esconder - mis datos están a salvo y fuera de peligro - ¿para qué quiero ser anónimo?

21Wuick29/08/2007 12:03:37

¿Cuales son los problemas más habituales de seguridad de un sitio web de Internet?

Los ataques de inyección de SQL o XSS son muy comunes y permiten a los atacantes inyectar código en sitios web que luego pueden ser usados para atacar a visitantes a estas páginas (por ejemplo el caso de la web de la SuperBowl americana hace unos meses). También el uso de aplicaciones web que no están bien parcheadas. Muchas aplicaciones comerciales y de código abierto están constantemente siendo explotadas y atacadas. El webmaster tiene que estar al día sobre los bugs en todos los sistemas que usa en su web y en su aplicación y parchearlos lo antes posible. Y por supuesto, errores de configuracion en el servidor web.