Fecha de publicación: 01/15/08
Hora de publicación: 10:04 PM
Categoría: Tema libre | Columnas
Comentarios: RSS 2.0
¿Quiénes serán los que más salgan perdiendo del ataque masivo que amenaza a México? Los usuarios, porque ni los proveedores de servicios de Internet ni Banamex, que están metidos en este problema, podrían ponerse del lado de la víctima. ¿O sí? Ya veremos.
Hay tantos temas interesantes en este momento, que no me alcanza el tiempo ni los dedos para escribir de todos, pero quiero reflexionar sobre la amenaza que pesa en estos momentos sobre México.
Ya el Departamento en Seguridad de Cómputo UNAM-CERT había dado cuenta de que los ruteadores 2Wire -sí los que Telmex y otros proveedores de servicios de Internet (ISP) utilizan para que alámbrica o inalámbricamente los usuarios se conecten-, tienen vulnerabilidades. Las consecuencias de esos huecos ya fueron descritas por el propio Departamento y por proveedores de seguridad como Trend Micro.
Sin embargo, una somera búsqueda que realicé en Internet indica que el problema ya había comenzado desde noviembre, suscitándose algunos casos antes de que el UNAM-CERT divulgara el resultado de sus pruebas con los ruteadores 2Wire. O quizá por esta razón ellos comenzaron las pruebas con los ruteadores 2Wire modelos 2700 HG Gateway y 2701 HG Gateway.
Como sea, hasta ahora Telmex y Banamex han guardado silencio. Si aún no sabe por qué hablamos de estas empresas, entre a la liga donde cité a Trend Micro. En fin, el 16 de enero los buscaremos para platicar con ellos sobre cómo afectaría esto a sus clientes y sobre qué harán o cuál será su responsabilidad en este tema.
Si quieren preguntarles algo, envié sus inquietudes respondiendo a este post.
Para irnos
¿Estas empresas dimensionarán el riesgo al que sus clientes están expuestos?
January 16th, 2008 at 7:15 pm
No me cabe la menor duda de que a ambas empresas les tiene sin cuidado la amenaza. Al tiempo.
January 16th, 2008 at 11:56 pm
Pues una razón + para no confiar ni en Telmex ni en Banamex… Lo que odio de Telmex son sus tarifas, me atrevo a decir que ya conviene más tener para uso exclusivo de tu casa un teléfono celular de cualquier compañía que un plan de telefonía con Telmex, y que sale más barato y de la misma calidad contratar internet del que te brinda tu compañía de cable que Prodigy Infinitum. En cuanto a Banamex, ya no muchos se están tragando las historias subliminales del Teletonto que Telerisa saca a principios de cada diciembre. En dicha campaña hay 4 beneficiados, no solamente uno: Televisa, Nacional Monte de Piedad, Banamex y los chamacos con capacidades diferentes. Los chamacos sí reciben su ayuda y todo, eso ni dudarlo, pero el “gran total” de cada año es falso, la mayor parte de la feria que dichas empresas le ROBAN al solidario pueblo mexicano es para pagarle al fisco, y de eso ya muchos nos hemos dado cuenta. Y ya, pasando al grano: Si tengo una cuenta en Banamex, ¿Qué me recomiendas?
a) Que deje todo como si nada, el problema se solucionará sin problema alguno
b) Tomar medidas preventivas, como retirar un poco de lana y cosas asé
c) Tomar medidas severas, como retirar gran parte de feria de tu cuenta en Banamex o ya de plano cambiar definitivamente de Baco.
d) Aplicar la gandallada, gastar todo el crédito de tu tarjeta, al fin y al cabo Banamex va a sufrir pérdida de datos, me hago wey y ya no pago, ahí a ver qué les invento >>risa makabra de fondo
January 16th, 2008 at 11:57 pm
January 17th, 2008 at 9:37 am
Tómalo con calma ChristianPlas. Si repasas cómo es el ataque, tus cuentas y tu dinero estarán seguros si evitas entrar a Banamex.com, bastará con no utilizar la banca en línea, hasta que estés seguro de que alguien no está explotando la vulnerabilidad del ruteador. Haz tus movimientos en cualquier sucursal, como a la “antigüita”.
January 17th, 2008 at 6:40 pm
Aqui lo que se puede hacer es buscar un soft que no permita desde la pc accesar a determinados puertos que su utilizan para este tipo de acciones ,o sea bleoquera puertos entrada salida , ya se lo que me dieran que es en le 2wire , entonces poner un sniffer , tengan en cuenta que cuando entran a un sitio seguro aparace https ….ojo ese utiliza un puerto tambien de comunicacion …en fin aqui lo importante es asesorarse con ingenieros con conocimiento de seguridad , no leer mails que no conozcamos el remitente y Banamez y Telmex lo mismo no les importa el cliente pero eso no es de ahora y somos tan mensos que le seguimos comprando y dando nuestro dinero …
January 20th, 2008 at 8:05 pm
Pura paranoia para usuarios mortales, Trend micro dice.. trend micro alerta.. pues claro que es una estrategia de marketing de miedo. vil propaganda usando la psicologia del miedo y “Trend micro” tu solucion.
Y La verdad Post como el tuyo, nadamas alimentan esas propagandas. ni el problema es de Banamex ni es de Telmex, o que no se supone si nos llega un archivo X.EXE de un desconocido lo vamos a ejecutar? al menos no lo escaneamos con CUALQUIER antivirus antes?
January 24th, 2008 at 1:32 pm
Don usuario remoto creo que esta equivocado y no entiendo o leyo bien ni el post ni la nota. Yo tampoco como usted dudo que los virus, troyanos, gusanos, botnets y de otro tipo de malware fueran alentados por las mismas empresas de seguridad, porque es necesario que existe un malo para que alla un bueno. Sin el malware empresas como Trend Micro, Symantec, Panda etc etc etc etc etc etc, simplemente no existirian. Pero los riesgos y vulnerabilidades existen y las mafias cibernéticas tambien. Creo que te equivocas al decir que se trata de la psicologia del miedo, más sería la psicologia de la precaución. Si yo te digo amigo no vayas ciertas colonias de Iztapala o Ectepec o Lo que sea a ciertas horas y con ciertos objetos en la mano. NO te estoy diciendo TEN MIEDO SI SALES A LA CALLE TE VAN A ROBAR. Solo te prevengo del riesgo que existe es tu decisión ir o no a esos lugares. Ahora creo que Telmex en esta caso sí es responsable porque fue esa la empresa la que provee de los ruteadores con el problema en cuestión quizá cuando lo hizo nunca creyó que tuvieran esa problema. Pero ahora lo tienen y ese es el punto ellos deben hacer algo para solucionarlo porque los usuarios son sus clientes y si un cliente mío tiene problemas sea yo el que los cuasó no debo hacer lo posible por resolverselos antes de que se vaya obvio con mi competencia. Más lectura y menor radicalismo para la prómica señor Control Remoto o lo que sea
August 29th, 2008 at 3:34 pm
[…] 7. ¿Cómo responderán los ISP y Banamex ante la amenaza? […]