-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

******************************************
Curso práctico de desarrollo de aplicaciones Internet seguras con
tecnologías Microsoft

El Instituto Seguridad Internet (ISI) y el Criptonomicón (CSIC),
organizan un curso dirigido a programadores de aplicaciones web en
entornos Windows y a administradores de sistemas.

http://www.iec.csic.es/criptonomicon/instisec/

******************************************
Boletín del Criptonomicón
http://www.iec.csic.es/criptonomicon/
Año V, nº 90
5 de febrero de 2003

******************************************
Susurros desde la Cripta
  1. Seguridad en servicios web XML

Las noticias de la semana
  2. Nueva edición actualizada del libro "Los mejores trucos para
Internet"
  3. La noticia de HispaSec: SQL Slammer

Candados, cortafríos y otras herramientas
  4. Outpost

Parada y fonda
  5. Virusprot

Consejos y trucos
  6. Transferencia segura de datos a través de Internet con XP

Hablan los expertos
  7. Votación electrónica a través de Internet

Virus y otros bichos
  8. Los últimos virus

Formación
  9. Cursos de seguridad en Internet

Sobre el boletín del Criptonomicón
  10. Información sobre suscripción y cómo borrarse
  11. Números atrasados
  12. Firma PGP

******************************************
Susurros desde la cripta

******************************************
1. Seguridad en servicios web XML

En el año 96 se anunciaron con fuerza las tecnologías VRML que
cambiarían la percepción humana de la realidad. En el 98 parecía que
el modelo PUSH se comería el mundo. En el año 2000 WAP iba a suponer
la revolución más grande desde el invento de la rueda. ¿Dónde han
quedado hoy todas esas tecnologías? Apenas restan trazas de su
presencia en Internet.

Sin duda, 2002 ha sido el año de los servicios web XML. Las mismas
consultoras que predijeron el éxito sin precedentes del m-commerce
para el 2002 prevén ahora cifras disparatadas de uso de aquí al 2005.
Pero, ¿qué son los servicios web XML? De manera muy sencilla, se
pueden definir como aplicaciones web que interactúan con otras
aplicaciones web utilizando estándares basados en XML.

La necesidad de hacer que los servicios web fueran interoperables,
distribuibles, integrables y todas las calificaciones que se le
puedan ocurrir en esa línea, forzaron a los gigantes de la industria
de TI (Microsoft, IBM, Sun, Oracle, BEA) y grupos de trabajo del W3C
a desarrollar nuevas técnicas que dieran respuesta a los nuevos
retos. Entre los estándares que se están desarrollando destacan XML,
un lenguaje de definición de documentos que permite una forma
estándar de representar datos para su fácil intercambio; SOAP, un
protocolo de intercambio de mensajes para el acceso a objetos; WSDL,
un lenguaje para describir de forma uniforme los servicios ofrecidos
y la forma de accederlos e interactuar con ellos; y UDDI, que
proporciona un servicio de registro de servicios web, que permite
localizar el servicio web que se ajusta a las necesidades deseadas.

La expansión del comercio electrónico y del B2B ha traído aparejadas
nuevas necesidades de interoperabilidad, comunicación e interacción
entre comercios. Como consecuencia, los servicios web han terminado
por erigirse en una necesidad comercial. Sus beneficios radican en su
arquitectura descentralizada, su profunda estandarización que los
vuelve independientes de la plataforma, su disponibilidad abierta al
público y la facilidad y uniformidad de acceso.

Sin embargo, si bien publicar una serie de servicios accesibles a
todo el mundo supone una clara ventaja comercial, también puede
convertirse en un problema de seguridad. ¿Cómo proteger adecuadamente
esos servicios? ¿De qué forma se verán amenazados el servidor y la
red interna que ofrecen los servicios? ¿Sirven de algo las
tecnologías defensivas tradicionales basadas en cortafuegos y
detección de intrusos?

Estos y otros muchos interrogantes parecidos provocan la reluctancia
de muchas compañías a la hora de decidirse a ofrecer servicios web.
Los desarrolladores se enfrentan a una serie de desafíos complejos de
abordar:

- - Asegurar la autenticación mutua  entre el consumidor que accede a
los servicios web y el proveedor de dichos servicios.
- - Permitir la autorización del acceso a recursos y, más importante, a
operaciones y procesos en un entorno en el que debe administrarse y
controlarse el acceso de clientes, proveedores, vendedores,
competidores y hackers.
- - Ofrecer la posibilidad de que un consumidor se identifique una sola
vez y pueda acceder a servicios en diversos sistemas, sin tener que
identificarse nuevamente en cada uno de ellos. Se está trabajando
activamente en el estándar SAML para la codificación de información
de autenticación y autorización en formato XML.
- - Garantizar la confidencialidad de los datos intercambiados, ya que
SOAP no cifra la información, la cual viaja en claro a través de
Internet. El estándar ya firmemente establecido de creación de
canales seguros SSL y el cifrado de partes específicas de documentos
mediante el cifrado XML son las direcciones que se están siguiendo en
este terreno.
- - Garantizar la integridad de los datos, protegiéndolos frente a
alteraciones fortuitas o deliberadas. En este campo se está
utilizando el estándar de firmas XMLDSIG, que permiten la firma de
partes específicas del documento XML.
- - Impedir el repudio de las operaciones, para lo cual nuevamente se
necesitan las firmas XML.
- - En definitiva, protegerse frente a todo tipo de ataques. Aquí es
donde fallan los cortafuegos de red tradicionales, que actúan
filtrando puertos y direcciones IP. Los cortafuegos de aplicaciones
XML recogen el relevo, operando no a nivel de red, sino de
aplicación. Dado que la comunicación con los servicios web se realiza
a través del puerto 80 ó 443, el filtrado de puertos tradicional
sirve de bien poco. Sin embargo, los cortafuegos de aplicaciones XML
son capaces de comprender los servicios web, las peticiones de
servicio y el contenido de los mensajes XML intercambiados. Su uso en
combinación con los cortafuegos tradicionales puede mejorar
sustancialmente la seguridad de los servicios web ofrecidos.

Otros estándares aún no mencionados, también asociados a la
seguridad, en los que diversos grupos de fabricantes están trabajando
son XKMS, para la gestión de firmas, certificados digitales y claves
públicas; XACML, para la definición de reglas y políticas de control
de acceso a la información; y las especificaciones WS-Security, que
representan una colección de todos los estándares XML anteriores,
cubriendo casi todos los aspectos de la seguridad en las
transacciones de servicios web.

Entre la exageración exacerbada de las casas comerciales que buscan
promocionar sus productos y rentabilizar el esfuerzo de
estandarización, y el desdén y desconfianza de los analistas más
escépticos, ciertamente que los servicios web representan un
importante paso hacia delante en la evolución de Internet y la
integración de servicios y aplicaciones. Se trata aún de una
tecnología inmadura, con beneficios inmediatos aún por cosechar,
lacrada por una falta de estandarización y compatibilidad a pesar de
los esfuerzos titánicos realizados, y una desconfianza natural ante
la falta de una infraestructura  que garantice la seguridad,
fiabilidad y consistencia. El futuro de los servicios web es aún
incierto.

Opina sobre este tema. Envía tus comentarios a
criptonomicon@iec.csic.es.

Enlaces relacionados:

XML Web Services Security Forum
http://www.xwss.org

XML Web Services Security
http://msdn.microsoft.com/vstudio/techinfo/articles/XMLwebservices/sec
urity.asp

WS-Security
http://www.verisign.com/wss/wss.pdf

XML-Signature Syntax and Processing
http://www.w3.org/TR/xmldsig-core/

XML Encryption Syntax and Processing
http://www.w3.org/TR/xmlenc-core/

Otros editoriales en:
http://www.iec.csic.es/criptonomicon/susurros

******************************************
Las noticias de la semana

******************************************
2. Nueva edición actualizada del libro "Los mejores trucos para
Internet"

El editor del Criptonomicón ha publicado con la editorial Anaya
Multimedia la segunda edición actualizada para XP del libro "Los
mejores trucos para Internet", que reúne una colección de más de 700
trucos de todo tipo.

Este libro está dirigido a todos los que, ya sea por placer o
necesidad, utilizan herramientas como el navegador, el correo
electrónico o el chat y buscan mejorar su experiencia en la Red. Si
utiliza de forma habitual Internet para comunicarse con otras
personas, buscar información o música, comprar, expresar su opinión
públicamente o mantenerse informado sobre todo tipo de sucesos,
seguro que en estas páginas encontrará trucos útiles para ayudarle a
extraer todo el sabroso jugo de Internet.

No importa cuál sea su nivel de experiencia con la Red, el libro
comprende trucos para todos los niveles. Si lleva poco tiempo
utilizando Internet, sin duda se beneficiará de los trucos para
principiantes, que le revelarán rasgos básicos de los programas, pero
generalmente desconocidos para los que no están habituados al
ordenador. Si es usted un internauta curtido con muchas horas de
navegación a sus espaldas, los trucos avanzados le descubrirán
aspectos de Internet que posiblemente desconocía.

Se trata por tanto de un libro para internautas de todo tipo y de
todos los niveles, del que cada uno extraerá provecho en función de
sus conocimientos e inquietudes.

El CD-ROM que acompaña al libro contiene la mayor parte de programas
mencionados en sus páginas con el fin de evitarle el trabajo de tener
que descargarlos, especialmente si cuenta con un acceso de baja
velocidad. Aunque se incluyan en el CD, siempre aparecen acompañados
del URL donde se pueden descargar porque es bien sabido que en
Internet las versiones se suceden a ritmo vertiginoso.

Más información y compra en:
http://www.iec.csic.es/criptonomicon/trucos.html

******************************************
3. La noticia de HispaSec: Lecciones del gusano MS-SQL

La historia se repite. Tal y como ocurriera con "Code Red", de nuevo
un gusano que aprovecha una vulnerabilidad en un producto de
Microsoft provoca el colapso en Internet. Con respecto a los
antivirus, en esta ocasión tampoco han podido detenerlo, ni siquiera
a posteriori, ya que la tecnología que utilizan en sus productos les
impide desarrollar firmas de detección contra este tipo de gusanos
que no se escriben en disco. ¿Cuando será la próxima?

La noticia completa en:

http://www.hispasec.com/unaaldia.asp?id=1555

******************************************
Candados, cortafríos y otras herramientas

******************************************
4. Outpost

Hoy en día resulta una locura permanecer conectado a Internet sin un
buen cortafuegos personal. Si le preocupa la seguridad de su equipo y
quiere protegerse de amenazas, lo mejor es que instale un cortafuegos
personal, capaz de filtrar no sólo el tráfico que entra hacia su
ordenador, sino también el que sale de él. Outpost es uno de los
mejores cortafuegos personales del mercado y, lo que es mejor,
gratuito.

Se puede descargar desde:
http://www.agnitum.com/download/outpostfree.html

¿Conoces alguna buena herramienta gratuita de seguridad que aún no
haya sido reseñada? Infórmame sobre su existencia escribiéndome a
criptonomicon@iec.csic.es.

******************************************
Parada y fonda

******************************************
5. Virusprot

Virusprot es un completo sitio donde pueden encontrarse noticias,
artículos y otras publicaciones, curiosidades, bugs, consejos,
comparativas de productos, copias de evaluación, trucos, avisos, todo
centrado en la seguridad informática, prestando atención especial a
los virus.

Puede visitarlo en:
http://www.virusprot.com

¿Conoces alguna página web sobre seguridad y criptografía
(preferiblemente en castellano) que sea imprescindible y que yo aún
no haya mencionado? Házmela llegar. Envía la dirección de tu página
favorita a criptonomicon@iec.csic.es.

******************************************
Consejos y trucos

******************************************
6. Transferencia segura de datos a través de Internet con XP

Imagínese que deja día y noche el ordenador de su casa encendido y
conectado a Internet. Si utiliza Mis sitios de red para transferir
archivos a través de Internet entre dos ordenadores, o el escritorio
remoto para controlarlo desde la oficina, o el Windows Messenger para
ver a su hijo por la webcam, u otros servicios similares, la
información que circula no está a salvo de intercepciones por parte
de un atacante. Eso sin contar que tiene que abrir un sinfín de
puertos en el cortafuegos. Esta amenaza a la confidencialidad de sus
datos puede eliminarse mediante la creación de una red privada
virtual (Virtual Private Network, VPN).

El concepto es muy sencillo: a todos los efectos de seguridad se
encontrará formando parte de una red privada como si estuviera
conectado directamente a ella, aunque lo haga a través de Internet y
por tanto pasando por redes públicas. El contenido de la conexión a
través de Internet se cifra, de manera que sus datos quedan
inaccesibles para el público, pero no para la red privada a la que se
conecta.

Para crear una conexión de red privada virtual a su equipo XP, haga
clic con el botón secundario del ratón sobre el icono Mis sitios de
red del escritorio. En el panel de la izquierda, bajo Tareas de red,
seleccione Crear una conexión nueva. Verá que arranca el asistente
para conexión nueva. Seleccione Configurar una conexión avanzada. En
la siguiente pantalla, seleccione Aceptar conexiones entrantes. En la
siguiente pantalla, no seleccione nada y pulse Siguiente. A
continuación, seleccione Permitir conexiones virtuales privadas. En
la siguiente, verifique las casillas correspondientes a los usuarios
del equipo a los que va a autorizar conectarse a través de la red
privada virtual. Si lo prefiere, puede crear uno o varios usuarios
específicamente para estas conexiones. En la siguiente pantalla, haga
doble clic sobre Protocolo Internet (TCP/IP). Escriba el rango de
direcciones IP dentro de su red interna que serán asignadas a las
conexiones entrantes y verifique la casilla Permitir al equipo que
llama especificar su propia dirección IP. Dependiendo del número de
conexiones simultáneas que espere, configure adecuadamente este
valor. Pulse Aceptar, Siguiente y Finalizar.

Verá que se ha creado una nueva conexión, llamada Conexiones
entrantes. Para terminar, haga clic con el botón secundario del ratón
sobre ella y seleccione Propiedades en el menú contextual. Seleccione
la pestaña Usuarios y verifique la casilla Requerir que todos los
usuarios aseguren sus contraseñas y sus datos.

Si tenía activado el cortafuegos personal de XP, comprobará cómo se
han abierto de forma automática los puertos correspondientes al
protocolo PPTP en el equipo anfitrión. Asimismo, si se conecta a
Internet con un router, deberá abrir el puerto TCP 1723 (PPTP) y
activar el protocolo GRE.

Para acceder a su equipo desde cualquier otro a través de la red
privada virtual, en el equipo remoto deberá crear también una
conexión nueva. Una vez iniciado el asistente de conexiones de red,
seleccione Conectarse a la red de mi lugar de trabajo, luego Conexión
de red privada virtual, después asígnele un nombre cualquiera que
identifique la conexión. A continuación, escriba la dirección IP
pública del equipo al que se va a conectar.

Se habrá creado la nueva conexión. Ya sólo queda hacer unos últimos
ajustes y estará lista. Abra la ventana de propiedades de la conexión
recién creada y seleccione la pestaña Seguridad. Asegúrese de que la
casilla Requerir cifrado de datos (desconectar si no hay) esté
verificada. En la pestaña Funciones de red, en el cuadro de lista
Tipo de red privada virtual (VPN), seleccione la opción Red privada
virtual (VPN) con protocolo de túnel punto a punto. Haga doble clic
sobre Protocolo Internet (TCP/IP) y asígnese una dirección IP dentro
del rango que creó al configurar el equipo anfitrión.

Con estos pasos ya podrá establecer la red privada virtual y acceder
de forma segura a su ordenador desde cualquier lugar a través de
Internet. Para ello, haga doble clic sobre el icono de la conexión
(que tendrá el nombre que le dio al configurarla), escriba el nombre
de usuario y contraseña del equipo remoto y pulse Conectar. Si las
credenciales son correctas, se encontrará conectado a la red remota,
como si estuviera físicamente allí. Es recomendable que no verifique
la casilla Guardar este nombre de usuario y contraseña, para evitar
que caigan en malas manos.

Más consejos y trucos en:
http://www.iec.csic.es/criptonomicon/consejos/

Participa enviando tus consejos y trucos a criptonomicon@iec.csic.es.

******************************************
Hablan los expertos

******************************************
7. Votación electrónica a través de Internet

En este número contamos con la colaboración de Andreu Riera Jorba
(andreu.riera@scytl.com), cofundador y CEO de Scytl. En su artículo
nos habla de los últimos avances conseguidos en la seguridad en las
votaciones electrónicas.

Votación electrónica a través de Internet

Hoy en día la mayoría de procesos electorales en el sector público en
el mundo involucran tecnología informática en la fase de recuento de
los votos. Esta informatización es la que permite que actualmente
podamos disfrutar de los resultados finales de las elecciones en tan
poco tiempo.

Recientemente los avances tecnológicos están favoreciendo que se
introduzca la posibilidad de un cambio de paradigma: el uso de
tecnología en la propia captación de los votos, no únicamente en el
recuento. Es en este tipo de situaciones en las que hablamos de voto
electrónico.

La utilización de tecnología en la captación de los votos abre un
nuevo abanico de posibilidades que van mucho más allá del incremento
de velocidad en el recuento. Podemos citar por ejemplo, la corrección
de votos nulos inválidos, la asistencia a la votación a personas
discapacitadas o el incremento de comodidad o movilidad para el
electorado.

Existen dos grandes grupos de sistemas de voto electrónico:
presenciales y remotos. En los primeros el votante se debe desplazar
a un recinto electoral tradicional, mientras que en los segundos, una
red de comunicación se utiliza para transportar el voto desde el
lugar donde se encuentra el votante hasta una urna digital remota.

Requisitos de seguridad

La naturaleza digital de los votos, conjuntamente con la existencia
de actores privilegiados en el nuevo escenario electrónico, plantean
una serie de cuestiones esenciales de seguridad a resolver.
Básicamente debemos considerar las siguientes:

1. La disponibilidad de los sistemas de captación de votos:
protección ante ataques de denegación de servicio.
2. La garantía de la privacidad de los votantes, aun cuando éstos
deben ser identificados adecuadamente. 3. La protección de los votos
digitales en cuanto a su manipulación, eliminación o la adición de
votos falsos.
4. La verificabilidad respecto del tratamiento de los votos, una vez
los resultados son publicados.

Este último punto es de vital importancia puesto que la emisión de
votos por vía electrónica supone una falta de transparencia para el
votante que debe ser compensada adecuadamente. Es esencial asimismo
que la verificabilidad no abra las puertas a la coacción o a la venta
de votos.

El papel de la criptografía

La seguridad en el voto electrónico depende de tres factores:

- - Seguridad tecnológica.
- - Seguridad física.
- - Consideración del elemento humano.

La criptografía es el núcleo central de seguridad sobre el que deben
pivotar todas las medidas de seguridad de índole tecnológica en un
sistema de voto electrónico.

La posible implantación del voto electrónico en España

El voto electrónico, especialmente el voto electrónico remoto (que
dicho sea de paso es el que ofrece las mayores ventajas), plantea
complejas problemáticas en los siguientes ámbitos:

- - Tecnológico (básicamente en lo que se refiere a la seguridad).
- - Jurídico.
- - Sociopolítico.

La introducción del voto electrónico es inevitable (y positiva), pero
en cualquier caso debe ser gradual y contemplar el debate y las
pruebas necesarias. En el Senado Español existe una ponencia que
estudia la viabilidad del voto electrónico y actualmente están en
marcha una serie de pruebas de campo en España que a lo largo del año
2003 aportarán muchos datos sobre el uso real de estos sistemas.

El voto electrónico está actualmente siendo muy impulsado en Europa,
donde varios países (entre los que cabe destacar el Reino Unido,
Suiza, Holanda y Estonia) tienen un programa de pilotos de voto
electrónico remoto. Confío en que España se va a sumar a lo largo del
año 2003 a esta lista de países que apuestan por la experimentación
sobre las ventajas de las nuevas tecnologías en los procesos
electorales.

Los retos tecnológicos del voto electrónico

El mayor reto tecnológico del voto electrónico es la seguridad. La
criptografía juega un papel central en la protección de los sistemas
de voto electrónico. La primera propuesta de sistema criptográfico
para la protección de la privacidad de los votantes llegó en 1981 de
parte del gran criptógrafo David Chaum. Siguieron multitud de
propuestas, básicamente en el ámbito académico. En Europa se
destacaron claramente dos grupos de investigación, uno en la
Universidad Autónoma de Barcelona y el segundo en la Universidad de
Eindhoven (Holanda). Del primer grupo surgieron las dos únicas Tesis
Doctorales europeas que existen hoy en día sobre este campo, la del
Dr. Joan Borrell y la del autor. También se condujeron las primeras
elecciones vinculantes a través de Internet en Europa (presidencia
del capítulo español de TI del IEEE en 1997).

En el año 2001 se creó un spin-off del grupo de investigación de la
Autónoma de Barcelona llamado Scytl (www.scytl.com), con el objetivo
de aplicar la investigación realizada y desarrollar productos
software criptográficos altamente especializados. Es por ello que
actualmente en España podemos presumir de tener la tecnología de
seguridad para el voto electrónico más avanzada en el mundo.

Opina sobre este tema. Envía tus comentarios a
criptonomicon@iec.csic.es.

Otros artículos de expertos en:
http://www.iec.csic.es/criptonomicon/articulos/

¿Eres experto en algún área relacionada con la seguridad o la
criptografía y quieres colaborar con el Criptonomicón? Envía tu
artículo a criptonomicon@iec.csic.es.

******************************************
Virus y otros bichos

******************************************
8. Los últimos virus

La nueva amenaza: los gusanos de rápida propagación

Sección realizada por José Luis López
videosoft@videosoft.net.uy

El gusano Slammer infectó menos computadoras que el recordado
CodeRed, pero actuó dos veces más rápido al expandirse.

Tal vez éste sea el punto crítico que deberíamos tener en cuenta al
prepararnos para las nuevas amenazas que seguramente aparecerán en
Internet.

En artículos anteriores sobre el Slammer, hacíamos hincapié en su
técnica de propagación. Y en el hecho de la actitud por lo menos
displicente de quienes deberían haber cerrado en su momento los
agujeros que ayudaron a la rápida divulgación del gusano, y no lo
hicieron.

He leído algunas tímidas disculpas en donde además se le echa la
culpa de casi todo el incidente a Microsoft. Claro que no ayuda mucho
que el propio gigante haya sufrido la infección de sus propios
servidores SQL. Pero el principal argumento es que muchos
administradores no habrían actualizado sus sistemas, porque más de
una vez alguno de los parches necesarios ha provocado a su vez nuevos
problemas. Cosa que es cierta, pero de ningún modo debe ser una
excusa. Estamos hablando de profesionales, no de usuarios domésticos
estrenando computadora.

Y el enemigo es real, no una casualidad. Por lo tanto debemos aportar
soluciones reales. Quedarnos con los brazos cruzados por temor a que
la instalación de un parche nos haga llegar más tarde a nuestras
casas, jamás puede ser una excusa ética.

Y pensar que algo así no va a volver a pasar, y no prepararnos para
ello, es directamente tonto, por no decir irresponsable.

* Lunes 20 de agosto de 2001 - Como infectar un millón de
computadoras en solo 8 minutos.

En esa fecha, publicamos en VSAntivirus un artículo sobre el
"Warhol", un concepto de gusano que hacía hincapié en su rápida
propagación.

El nombre proviene de una frase del famoso padre del pop-art, Andy
Warhol: "En el futuro, todos tendremos 15 minutos de fama".

Y el gusano Slammer tuvo sus quince minutos... Pero no será el
último.

El artículo de agosto de 2001, habla de Nicholas C Weaver, un
catedrático de la universidad de Berkeley, California, y de uno de
sus ensayos, donde explora las posibilidades de diseñar un gusano con
la capacidad de infectar el mayor número de computadoras en el menor
tiempo posible.

Slammer tal vez sea el primer gusano de la serie "Warhol" que hizo
que esto dejara de ser una teoría.

Según el ensayo de Weaver, un gusano como Warhol podría infectar una
computadora por segundo, o a un millón de computadoras vulnerables en
tan solo 8 minutos.

El primer "intento" fue CodeRed, un gusano que llegó a atacar más de
80,000 servidores en las primeras horas de su activación.

El único antecedente a esto, era el Morris, que el 2 de noviembre de
1988, causaba el caos en lo que hoy es Internet, la red ARPANET. En
solo tres horas todas las computadoras de costa a costa de los
Estados Unidos estaban afectadas (ver "En 1988 fue el Morris. ¿En el
2001 es el CodeRed?", http://www.vsantivirus.com/morris-codered.htm).

Después llegaron el Nimda y el primer gusano de servidores SQL (el
Spammer no fue el primero en eso por cierto), el SQLSpida o Snake,
que llegó a infectar 600 mil computadoras en pocas horas.

Pero los únicos "culpables" no son los administradores de sitios que
no aplican los parches necesarios. Tampoco los fabricantes de
antivirus han hecho mucho para enfrentar a este nuevo tipo de
amenaza.

Salvo pocas excepciones (como Panda), el Slammer no puede ser
detectado por casi ningún antivirus en su fase de propagación, porque
para empezar, no se copia en ningún archivo, ni intenta modificar
absolutamente nada en el equipo infectado (ver "Las preguntas que
usted se hace sobre el W32/SQLSlammer",
http://www.vsantivirus.com/sqlslammer-faq.htm).

Las empresas antivirus y todos aquellos que teorizan con sus pruebas
de concepto, deben enfrentarse al hecho concreto de que el Slammer
infectó más del 90 por ciento de las computadoras vulnerables tan
solo dentro de los primeros 10 minutos de iniciar su propagación.

Un reciente informe publicado por un organismo de estudio financiado
por el gobierno norteamericano (CAIDA, Cooperative Association for
Internet Data Analysis), habla del inicio de una nueva era de virus
extendiéndose rápidamente por Internet.

Según estos datos, el Slammer llegó a duplicar el área de su
propagación cada 8.5 segundos, y alcanzó en apenas 3 minutos la cifra
de 55 millones de escaneos por segundo, buscando nuevas computadoras
vulnerables para infectarlas.

Según el informe de CAIDA, si el gusano hubiera llevado una carga
maliciosa, los efectos podrían haber llegado a proporciones
catastróficas impensables.

CodeRed, infectó más de 359,000 computadoras en julio de 2001. Este
gusano se propagaba, escaneando servidores IIS 5.0 (Internet
Information Server), en busca de un importante agujero de seguridad,
conocido antes de que el gusano hiciera su aparición. CodeRed llegó a
duplicar su área de propagación cada 37 minutos, contra los 8.5
segundos empleados por el Slammer.

En cambio, Slammer llegó a infectar menos computadoras que CodeRed,
debido solo a fallas en su propio código, como las que le impidieron
llegar a escanear todo Internet en busca de más computadoras para
infectar. Sencillamente, su rutina de generación de números IP no
llegó a cubrir todos los rangos posibles, y por ello no todos
sufrieron en carne propia el ataque, aunque si las consecuencias.

Además, su forma de generar paquetes era tan agresiva, que llegó a
tirar redes enteras antes de lograr infectarlas, protegiendo,
paradójicamente, a esos mismos sistemas de su propia acción.

Los expertos aseguran que debemos prepararnos lo antes posible para
las nuevas generaciones de gusanos de alta velocidad. Las técnicas
actuales, tanto de los fabricantes de antivirus como las
actualizaciones de parches, deben ser revisadas, para que las
posibles víctimas tengan el tiempo necesario para responder, o al
menos protegerse.

Por lo pronto, Microsoft acaba de anunciar algo al respecto, en
relación a su servicio de alertas.

Sólo esperemos que todos podamos tomar conciencia de que la amenaza
de estos virus con sus "quince minutos de fama", ya es algo real.

Referencias:

Warhol: el gusano de nuestros 15 minutos de fama
http://www.vsantivirus.com/warhol.htm

CodeRed. Un gusano en la memoria de los servidores
http://www.vsantivirus.com/codered.htm

En 1988 fue el Morris. ¿En el 2001 es el CodeRed?
http://www.vsantivirus.com/morris-codered.htm

A fondo: NIMDA, el gusano que pone en peligro a Internet
http://www.vsantivirus.com/nimda-a.htm

JS/SQLspida. Nuevo gusano afecta el rendimiento de SQLVirus:
http://www.vsantivirus.com/sqlspida.htm

Ataque al puerto 1433 delata nuevo gusano de SQL
http://www.vsantivirus.com/22-05-02.htm

Un gusano que infecta 10 millones de sitios en horas
http://www.vsantivirus.com/25-05-02.htm

W32/SQLSlammer. El culpable del mayor ataque a Internet
http://www.vsantivirus.com/sqlslammer.htm

Los virus más reportados en VSAntivirus (enero 2003)
http://www.vsantivirus.com/virus-report-ene-03.htm

Las preguntas que usted se hace sobre el W32/SQLSlammer
http://www.vsantivirus.com/sqlslammer-faq.htm

Más información sobre virus:
http://www.iec.csic.es/criptonomicon/articulos/virus.html

******************************************
Formación

******************************************
9. Cursos de seguridad en Internet

El Instituto Seguridad Internet (www.instisec.com), en colaboración
con el Criptonomicón (CSIC), ofrece los siguientes cursos sobre
seguridad en Internet:

Seguridad Internet en servidores Windows 2000
http://www.instisec.com/publico/vercurso.asp?id=1

Seguridad Internet en servidores UNIX
http://www.instisec.com/publico/vercurso.asp?id=2

Desarrollo de aplicaciones Internet seguras con tecnologías Microsoft
http://www.instisec.com/publico/vercurso.asp?id=3

Seguridad Internet en routers Cisco
http://www.instisec.com/publico/vercurso.asp?id=6

******************************************
Sobre el boletín del Criptonomicón

******************************************
10. Información sobre suscripción y cómo borrarse

Para borrarse de este servicio basta con enviar un correo a la
dirección cripto-request@iec.csic.es con el siguiente mensaje (sin
asunto o "subject"):

leave

desde la misma cuenta de correo en la que recibís el boletín.

Tenéis más información y números atrasados en la página

http://www.iec.csic.es/criptonomicon/suscripcion.html

******************************************
11. Números atrasados

Podéis encontrar los números atrasados del boletín en:

http://www.iec.csic.es/criptonomicon/suscripcion.html

Se pueden recuperar todos en formato ZIP o de uno en uno.

******************************************
12. Firma PGP

Se puede obtener la clave pública PGP del Criptonomicón en:

http://www.iec.csic.es/criptonomicon/criptonomicon.txt

Para más información sobre qué es el correo seguro y cómo funciona
PGP, se puede visitar:

http://www.iec.csic.es/criptonomicon/correo/

******************************************
(C) Copyright 2003 Criptonomicón
http://www.iec.csic.es/criptonomicon

Un servicio ofrecido libremente desde el Instituto de Física Aplicada
del CSIC por Gonzalo Álvarez Marañón
email: criptonomicon@iec.csic.es

Todos los trabajos, artículos, comentarios u opiniones de los
colaboradores de Criptonomicón son de su exclusiva responsabilidad,
siendo ellos los que responden de la veracidad y exactitud de sus
aportaciones. Criptonomicón agradece las mencionadas colaboraciones,
pero no comparte necesariamente las opiniones manifestadas. Asimismo,
es responsabilidad del lector descargar, instalar y ejecutar en su
propio sistema los programas que se mencionen en el Criptonomicón.

-----BEGIN PGP SIGNATURE-----
Version: PGP 8.0 - not licensed for commercial use: www.pgp.com

iQA/AwUBPkEq+4UNKyrTCJjtEQLdaQCcDht8pIjDzBRWIDnIYOIf4lNM/nsAoO9Q
qpkblWhRT/oWJrdT4YdQDKfq
=Jvxh
-----END PGP SIGNATURE-----