Esta es una interesante entrevista a Eugene Kaspersky, el creador del famoso antivirus que lleva su nombre y presidente actual de la empresa que lo fabrica.

P. Usted ha estado en el negocio de anti-virus por mucho tiempo. Que opina sobre la evolución del malware?

R. El malware ha evolucionado en tres etapas: La primera etapa fue mas acerca de programadores jóvenes que escribían virus por diversión  o para aprender acerca de la replicación de programas. Estos virus eran mas benignos y no fueron escritos para hacer dinero. Esto ha cambiado. Los virus y malware están siendo escritos por grupos organizados profesionalmente con la intención de hacer dinero. La situación actual del internet ayuda a los creadores de malware a hacer dinero con muy poco riesgo y ya no lo están haciendo solo por divertirse. También los que crean los malware están apuntando a nuevos dispositivos tales como teléfonos inteligentes los cuales tienen muy poca seguridad. Pienso que el ciber-terrorismo va a incrementarse también, con países cuya infraestructura esta siendo objetivo en los días venideros.

P.Que usted piensa acerca de la relación entre grupos ciber-criminales y el crimen organizado? Están uniendo fuerzas?

R. No pienso que esto es verdad. Los ciber-criminales no tienen relaciones fuertes con grupos del crimen organizado. Ellos pueden tener ciertas relaciones, pero no pienso que sea justo decir que todos los ciber-criminales son parte de la Mafia u otro grupo criminal. La mentalidad de un ciber-criminal es muy diferente de un criminal del mundo real, y no es verdad que un ciber-criminal cometería crímenes físicos, o piense como personas que están acostumbrados a estilos de vida violentos.

P. Que podemos hacer para resolver los problemas con el malware en el internet?

R. El Internet nunca fue diseñado con la seguridad en mente. Si yo fuera Dios y querría resolver el internet, yo comenzaría a asegurarme de que cada usuario tenga una especie de pasaporte de Internet: básicamente, una forma de verificar su identidad, así como en el mundo real con las licencias de conducir y los pasaportes. El segundo problema es la jurisdicción. El Internet no tiene bordes, ni tampoco los criminales que operan  en el internet. De todas maneras las agencias que hacen cumplir las leyes tienen limites de jurisdicción y no pueden conducir investigaciones en todo el planeta. Yo pienso que necesitamos una agencia internacional para combatir este problema, algo como una Interpol para el internet.

P. Su sugerencia de pasaportes para Internet no estaría eliminando el anonimato de la navegación en línea, causando así problemas para las personas que puedan estar operando en países que no están de acuerdo son sus puntos de vista?

R. No existe el anonimato en el Internet, para el usuario promedio. Es relativamente fácil identificar el navegante casual por su dirección IP y los registros de su proveedor de interne. Los criminales, por otro lado, son profesionales quienes conocen como esconder sus huellas. Un pasaporte serial de beneficio para los usuarios que respetan las leyes y seria mas difícil esconderse para los ciber-criminales.

P. Esta su compañía moviéndose de una solución puramente antivirus a una solución de manejo de riesgo mas amplia?

R. En todo caso, ya no hace mas sentido hablar mas acerca de una solución puramente de antivirus aun para usuarios caseros. Lo mínimo que usted necesita es un Anti-Virus, Anti-Spam y un cortafuegos. Tenemos pocas opciones de manejo de riesgo pero no queremos diluir nuestros productos por querer ampliar demasiado nuestra concentración. Queremos seguir concentrados en la seguridad y asegurarnos de que tenemos los mejores productos en esa área.

P. Aquí una pregunta mas especulativa: mirando en el futuro a mediano plazo, digamos en veinte años, como usted ve la evolución del internet?

R. Me gustaría responder a esto en dos partes: En primer lugar yo no se acerca de veinte años, pero pienso en cincuenta años, que el Internet será mas regulado, un lugar mas seguro. Así como la sociedad ha evolucionado, así también evolucionara el internet con identificación, agencias regulatorias y todas las cosas que mantienen marchando de manera normal a  la sociedad. Siempre habrá criminales pero no como los hay hoy.

En segundo lugar, en el futuro inmediato, digamos en diez años, pienso que veremos un incremento en ataques de ciber-terrorismo. Los gobiernos ahora mismo no ven esto como un problema critico, pero me temo que habrá algún tipo de ataque mayor que cambiara esta percepción. También  pienso que vamos a ver mas dispositivos tales como teléfonos inteligentes, computadoras en los carros, casas inteligentes y cosas así bajo ataque de creadores de malware.

Traducido por Lenis

Fuente: http://www.networkworld.com/news/2008/121508-eugene-kaspersky-on-malware-the.html?page=1

Compartelo:

[?]

Kevin Mitnick es uno de los hackers mas famoso de todos los tiempo y en el mundo.es le hacen una entrevista donde habla sobre como fue capturado, las vulnerabilidades de las redes actuales y como prevenirlas.

Leer la entrevista >>

Compartelo:

[?]

-¿Cómo califica ahora mismo la

seguridad de los internautas al hacer operaciones en la red?

-Por un lado, está la seguridad con respecto a nuestra privacidad; por ejemplo, que puedas dar las claves de tu tarjeta de crédito con tranquilidad. En este tipo de operaciones se emplea la SSL (Secure Sockets Layer, un certificado de seguridad), por lo que la fiabilidad es muy alta, de nueve o diez; es automática, transparente e integrada. Ahora, en cuanto al “e-mail”, la seguridad es de cero o uno. El problema reside en que no existe encriptación, que no está integrada en los programas, por lo que la seguridad no es ni transparente ni automática.

-¿Y en lo relativo a la identificación o autentificación de los usuarios y de las propias páginas web?

-Cuando quieres comprar algo ‘on-line’ y la empresa te pide que pagues a través de un determinado enlace ya no sabes si esa página es real o está suplantada. A mí cuando me piden que pague algo a través de Paypal -empresa estadounidense dedicada a facilitar las transacciones económicas entre internautas-, automáticamente me olvido del enlace que me dan. Entro en la propia página de Paypal y hago desde ahí el pago. Incluso, muchas veces entras en sitios legítimos que te advierten de que su certificado digital ha expirado y te preguntan una y otra vez si quieres continuar o no con la operación. A veces nos acostumbramos tanto a ese tipo de advertencias que no les damos importancia, y es imperdonable. Los ‘webmaster’ deben tener siempre sus certificados de seguridad actualizados, y las empresas de acreditación y las autoridades deben ser aún más rigurosas.

-¿Hemos llegado a un punto en que los timos y fraudes dependen más de la dejadez o ingenuidad de los usuarios que de los propios sistemas de seguridad?

-Desde luego, no es muy difícil cometer un fraude a través de internet. No es difícil hacer una página que parezca la de Paypal o a la de tu banco. Al final es cuestión de echar la red; aunque sólo ‘pique’ un 1% de los usuarios ya es un logro, porque, además, crear y colgar esa falsa web no cuesta nada.

-¿Cuál es ahora mismo el mayor

reto de la encriptación?

-Lograr que la gente pida más seguridad. Si la gente no se decanta por las empresas que cuidan la seguridad de sus páginas, estamos transmitiendo que esa seguridad no nos importa, lo que llevará a las empresas que hacen este esfuerzo a creerlo innecesario y no hacerlo. Internet será más seguro cuando el usuario reclame de verdad esa seguridad. Otro reto es cambiar la cultura. Queremos que en internet todo sea gratis. No queremos que cueste nada, aunque pague otro. En San Francisco hay una empresa que cobra por enviar ‘e-mails’ seguros y, aunque serían los bancos remitentes de esos correos los que pagarían ese coste, a la gente le ha parecido escandaloso. A mí no me importaría pagar 0,01 céntimos por correo si se me garantiza la seguridad.

-¿Son realmente eficaces los programas antivirus domésticos que

utilizan la mayoría de usuarios particulares y pequeñas empresas?

-Es el juego del gato y el ratón. Si no tenemos una buena autentificación no nos sirven de mucho porque no podemos saber de dónde procede el virus y ‘acorralarlo’.

Fuente: http://www.elcomerciodigital.com/gijon/20080319/sociedad/internet-sera-seguro-cuando-20080319.html

Compartelo:

[?]