Shibbo

Utilizando una de las técnicas de los spammers para saber si los correos basura que mandan son abiertos (que no leídos...) con lo que comprueban la validez de la dirección - y al mismo tiempo sacan datos adicionales del usuarios (IP = Localización = Idioma) - podemos saber si alguien está curioseando en nuestra bandeja de entrada.

La técnica consiste en el uso del llamado web bug: la inclusión de un archivo (normalmente una imagen invisible consistente en 1 pixel) en el código del mensaje. Cuando el mensaje se abre, el archivo se pide al servidor donde está alojado y éste registra en el log esta petición (IP, fecha y hora).

Esta técnica la utilizan servicios como ReadNotify (http://readnotify.com/) - ejemplo de uso aquí: http://spamloco.blogspot.com/2007/05/descrubre-quin-te-espa-el-correo-otro.html - y DidtheReadit (http://didtheyreadit.com/).

Este método no es infalibe ya que el lector de correo (sea local o a través de navegador web) puede configurarse para no mostrar imágenes y entonces la carga de la imagen no quedaría registrada en el log.

Releyendo el artículo "Robo de claves a través de gestores de contraseña" (http://www.laflecha.net/canales/seguridad/robo-de-claves-a-traves-de-gestores-de-contrasena/) sería interesante recordar en qué consiste este ataque-vulnerabilidad y en qué manera afecta a Shibbo.

En primer lugar, los gestores de contraseña a los que se refiere el artículo, son la utilidad que incorporan los navvegadores web para almacenar y gestionar los datos de acceso (usuario y contraseña) a los sitios web que visitamos frecuentemente. Por lo tanto, no estamos hablando de gestores de contraseña como aplicación (web o de escritorio).

El ataque consiste en insertar un formulario oculto que contenga las mismas etiquetas que el formulario de acceso original (ej: username y password). Este formulario invisible enviará los valores de los campos completados por el navegador a una dirección maliciosa que recogerá esos datos.

Contado así, suena muy peligroso pero haría falta añadir (no siempre se explica claramente este aspecto en los artículos que comentan este tipo de ataque) que para que todo esto suceda, el atacante debe haber colocado-insertado-embebido dicho formulario en una página dentro del dominio a atacar. 

Esta acción puede llevarse a cabo por etiquetas iframe (marcos ocultos) y etiquetas html con el formulario que se insertan en un foro (por otra parte, la mayoría de los sistemas que permiten el envío o entrada de datos validan o impiden que se pueden utilizar este tipo de etiquetas).

En cuanto a Shibbo, tal y como se decía al principio, no está afectado como gestor de contraseñas (online o en su versión como portableapp) aunque no está de más hacer algunas recomendaciones extensibles a cualquier página con acceso restringido que visitemos habitualmente:

- No pulsar en links para acceder a la dirección web, sino escribir directamente la dirección en la barra de direcciones (una alternativa puede ser almacenar la dirección en nuestros favoritos, bien del navegador o cualquier servicio de marcadores online).

- No aceptar la opción de guardar o recordar contraseñas del navegador

- Desconectar o Cerrar siempre la sesión desde el enlace correspondiente, evitando dejarla abierta o cerrando el navegador

Siguiendo con las acciones de promoción de Shibbo, estrenamos la segunda entrega de tres vídeos sobre el uso y características de Shibbo en clave de humor. El vídeo puede verse al igual que el primero en Youtube (también se está distribuyendo desde la web de Shibbo en formato 3gp para móviles: www.shibbo.com/youtube.php ).

El malware es un tipo de software "malicioso" que instala troyanos, adware o cualquier tipo de virus.

Un ejemplo de malware es el que se encuentra en algunos supuestos programas de seguridad informática como los llamados antispyware. Es decir, hacen precisamente lo que se supone que van a impedir o neutralizar...

La guinda de algunos de estos programas malware es cuando tras instalarlos dicen detectar y eliminar tal o cual aplicacion que infectaba la máquina, reafirmando la buena (mala en realidad) idea que tuvimos cuando decidimos descargar ese programa.

Para finalizar, no está de más recordar algunos consejos generales sobre seguridad en la descarga e instalación de programas:

- Asegurarse que el programa o aplicación procede de un sitio web fiable
- Asegurarse que el programa es de un proveedor de reconocido prestigio en
el campo de la seguridad informática (ej: Panda Software)
- Hacer copia de seguridad y configurar un punto de restauración del sistema antes de instalar nada...
- Comprobar el buen funcionamiento y los procesos que se ejecutan en el ordenador una vez que el nuevo programa está ejecutándose

Los que deseen comprobar si algún código malicioso ha atacado su ordenador pueden utilizar, de manera gratuita, las soluciones online TotalScan o NanoScan beta de Panda Sofware.

Artículo relacionado:
Malware empaquetado, una amenaza cada vez más extendida http://www.pandasoftware.es/about/prensa/verNoticia.aspx?noticia=8610&sitepanda=particulares

SiteAdvisor (www.siteadvisor.com), el servicio de McAfee de seguridad ha calificado de seguro el sitio web de Shibbo, lo que supone un valor añadido al servicio que ofrece Shibbo.

SiteAdvisor agrega restricciones de seguridad a los resultados de búsqueda y a los sitios que visitas para proteger del software espía, el software publicitario, el spam y los robos de identidad.

SiteAdvisor de McAfee ha sido galardonado por la revista PCWORLD con el puestro 15 en los 100 mejores productos del 2007 (http://www.pcworld.com/article/id,131935-page,13/article.html).