Como todo en esta vida las modas van y vienen y parece que la moda de los RAT se fue. Para quien no los conozca, las siglas RAT responden a Remote Administration Tool, aunque a cualquiera que le preguntemos dirá que más que para administrar equipos remotamente sirve para espiar a vecinos, amigos y enemigos.

Se trata de programas para generar pequeños virus que una vez infectan un equipo permiten controlar remotamente el ordenador de la víctima permitiendo robar contraseñas, hacen las funciones de keylogger, pueden cargar o descargar ficheros, matar procesos, gastar bromas, grabar webcams, ver escritorios remotos, etc.

Seguramente los más técnicos del lugar me dirán de todo por escribir un post tan genérico pero como ya se sabe que “en casa del herrero, cuchillo de palo”, vengo a invitar a todos los lectores del blog a aprovechar los buenos propósitos de año nuevo para cambiar todas esas contraseñas que nunca cambiamos y hacer una puesta a punto de la seguridad domestica: wifi de casa, PIN y código de desbloqueo del móvil, pines de tarjetas de crédito, contraseña y firma digital de banca online, esa cuenta de Ebay con la que hace años que no compramos, contraseña de administrador del equipo del niño, correo personal, contraseñas de foros varios, contraseña del control parental de los canales de pago, etc.

Y es que por norma general cambiamos periódicamente las contraseñas del trabajo pero en el ámbito doméstico la palabra “periódicamente” no existe, así que toca apuntar en el calendario cuando cambiar las contraseñas de casa, o establecer fechas señaladas como año nuevo, cumpleaños, primer fin de semana de liga o cada vez que empiezan a anunciar fascículos coleccionables por televisión.

Como todos sabréis la ultima semana de agosto el huracán Irene aterrizó en la costa este de Estados Unidos. Por suerte o por desgracia coincidió que un día antes de que el huracán llegase a Nueva York aterricé en aquella misma ciudad dispuesto a disfrutar de mis vacaciones veraniegas por mucho huracán que hubiese. Antes de coger el avión te mentalizas de que seguro que no será para tanto, de que estos americanos no saben lo que es llover de verdad, o que aquello es muy grande y que sería mala suerte que coincidiese en los sitios que vas a visitar.

Cuando cogimos el avión, desde España no tenia muy mala pinta ya que el huracan estaba a dos días de Nueva York, pero una vez allí el nivel de alerta/paranoia era extremo: en cualquier hotel, bar o restaurante con televisión la gente se quedaba mirando las noticias con cara de miedo, y la verdad es que con las imágenes que mostraban no era para menos.

Todos odiamos el spam: es desagradable, molesto, inútil e incluso peligroso (algún incrédulo habrá que compre viagra por Internet pero allá el…). A ninguno nos gusta tener que dedicarle ni dos segundos a marcarlo como spam, o simplemente borrarlo, pero parece que hay que resignarse.

Sin embargo hay ocasiones en que la vida te sonríe y la semana pasada fue una de ellas. Estábamos recibiendo spam de una empresa española en distintas cuentas de correo de un mismo proyecto, y a cada correo que llegaba respondíamos pidiendo la baja de la lista de suscripción (a la cual no nos hemos suscrito); ya sabemos que no hay que hacerlo, pero al ser una empresa española y al estar algo aburridos, nos animamos ;) Tras recibir el enésimo correo y alentado por el día de furia que llevaba a cuestas, cogimos el el teléfono y llamamos al número de contacto para explicarles algunas cosas.

Hoy tenemos un post sensacionalista, exagerado y poco real que puede herir su sensibilidad, pero que no les dejará indiferentes.

Tras una larga tarde eleopedeando (revisando resoluciones de LOPD) por la web de la Agencia de Protección de Datos he topado con unas cuantas resoluciones reales que dan que pensar…

La LOPD dice así:

¿Veis donde pone que sirve para resolver envidias vecinales, escaquearse de pagar recibos, y otras cosas por el estilo? ¡Ay no! que no lo pone…

Dicho eso, Comenzamos con el carrusel de ocurrencias y situaciones curiosas que he encontrado en una tarde:

Con relativa frecuencia aparecen en prensa noticias sobre demandas judiciales entre empleados y empresas por violaciones deliberadas de la privacidad en el correo electrónico, pero poco se habla de los posibles problemas de privacidad que surgen fortuitamente durante el análisis que realizan los sistemas de detección de intrusos (IDS).

Para los no familiarizados con el término —aunque imagino que habrá pocos—, un IDS es un equipo que analiza el tráfico de red, generalmente entre Internet y la red corporativa, aunque puede ser ubicado en cualquier otro punto de la estructura de red. Cualquier comunicación sospechosa de ser un ataque, virus, o comunicación ilícita es registrada para ser analizada por técnicos, quienes se encargan de diferenciar los falsos positivos —comunicaciones válidas que parecen ataques— de ataques reales. Puesto que estamos hablando de un sniffer, al monitorizar el tráfico es posible interceptar comunicaciones en texto plano que contengan información sensible, como pueden ser comunicaciones personales, detalles de navegación o contraseñas.