Ing. José Jorge

Ingenieros de Apharenxis

Todos los días, sin que falte uno, las cuentas de correo de millones de usuarios se ven inundadas por decenas, en ocasiones cientos, de mensajes no solicitados que persiguen engañar al destinatario y tratar de que pique en alguno de los enlaces que incluyen en su interior para venderle algún producto o para robarle sus datos personales.

Cuantificar con exactitud la cantidad de spam que se envía a diario en el mundo se antoja poco menos que imposible, pero probablemente estemos hablando de miles de millones de correos al día. Visto lo visto, siempre me había preguntado cuál era el porcentaje de éxito de este tipo de correos. Es decir, cuántos mensajes deben enviar los spammers para conseguir que algún incauto les responda y les haga ganar dinero.

Esa cuestión ha encontrado respuesta, al menos parcialmente, en un estudio que han elaborado 7 profesores de las universidades de California, Berkeley y San Diego. Estos se infiltraron en la red Storm, utilizada por los que se dedican a este negocio para repartir toneladas de correos basura, y durante 26 días enviaron hasta 350 millones de mensajes no solicitados con supuestas ofertas farmacéuticas mientras recopilaban datos.

Una vez finalizado el trabajo de campo, en el que usaron más de 75.000 ordenadores hackeados que les sirvieron para distribuir el spam, comprobaron cómo únicamente 28 personas respondieron. Es decir, sólo 1 de cada 12.500.000 mensajes consiguió su fin.

El porcentaje es bajísimo, pero aún así no me cabe la menor duda de que muchos se forran con este tipo de actividades. Sólo así se explica que el spam, lejos de disminuir, aumente cada año que pasa ante la pasividad y/o impotencia de las autoridades de turno, que poco o nada hacen para acabar con esta lacra.

El 25 de octubre, Microsoft Word, uno de los programas más conocidos del mundillo de la informática, cumplirá un cuarto de siglo. Mucho tiempo ha transcurrido desde que fuera concebido, así que creo que es el momento idóneo para repasar cuáles fueron sus orígenes y cómo se las ingenió Bill Gates para comercializar bajo la marca Microsoft el procesador de textos por excelencia. Comencemos:

En 1974 Charles Simonyi y Butler Lampson desarrollaron en el Xerox Palo Alto Research Center un procesador de texto desconocido hoy en día pero que ha pasado a la historia al ser el primer programa de este tipo que utilizó una interfaz de usuario tipo WYSIWYG (’what you see is what you get’). ¿Su nombre? Bravo.

Fue programado para la Xerox Alto, una computadora totalmente revolucionaria para la época que destacó por ser la primera en contar con una interfaz de usuario gráfica (GUI) y por incorporar un ratón. Se fabricaron 2.000 unidades que se distribuyeron por universidades y centros de investigación estadounidenses pero, a pesar de sus avanzadas características técnicas, nunca se llegó a comercializar.

En 1981, un tal Bill Gates contrató a Charles Simonyi para una empresa por aquél entonces semidesconocida llamada Microsoft y un par de años después le encargó la creación de una serie de programas que permitieran trabajar a los usuarios de los ordenadores de la época con bases de datos, hojas de cálculo y textos.

Ante tal tesitura, Simonyi reclutó a Richard Brodie, un antiguo empleado de Xerox, y le encomendó que, a partir de las ideas y conceptos que habían plasmado casi una década atrás en Bravo, se encargara de las labores de programación y picara código hasta conseguir las aplicaciones que le había encargado el bueno de Gates.

Dicho y hecho. Brodie se puso a trabajar en este proyecto el 1 de febrero de 1983. Apenas 8 meses después, finalizó el desarrollo de un programa al que bautizó como Multi-Tool Word. El nombre pareció demasiado complicado en las oficinas de la compañía de Seattle y decidieron llamarlo simplemente Microsoft Word.

El día 25 de ese mismo mes de octubre se puso a la venta. Había nacido Microsoft Word, el producto más conocido de la multinacional estadounidense junto con la saga de sistemas operativos Windows. Fue el primer procesador de texto en incorporar fuentes en cursiva o textos en negrita pero aún así sus comienzos no fueron nada espectaculares.

Aunque hoy en día este programa es un súper ventas, un cuarto de siglo atrás su popularidad no tenía nada que ver con la actual y los consumidores preferían otras opciones hoy prácticamente olvidadas como WordPerfect. No fue hasta 1985, cuando Jeffery Harbers, a petición expresa de Gates, lideró un equipo que se encargó de llevar Word a Macintosh que este programa se convirtió en un éxito. Hoy puede sorprender, pero durante 4 años la versión más vendida fue la de Mac y no la de MS-DOS.

Hubo que esperar hasta 1989 para ver la primera versión de Word para Windows. Su interfaz de usuario se fundamentó en los desarrollos que se habían venido creando para los ordenadores de Apple en esos años y su precio de venta, atención, se fijó en 500 dólares de la época.

Con la llegada primero de Windows 3.0 y posteriormente de Windows 95, NT, 98, ME, 2000, XP, 2003 Server y Vista el dominio en los escritorios de Word, ya formando parte de la suite ofimática Office, se ha ido acrecentando hasta convertirse en poco menos que un estándar para millones de personas en todo el mundo.

Y he aquí la evolución gráfica de Microsoft Word a través de los tiempos (Click para agrandarlas).

Ya no están reservadas a los adolescentes ávidos de comunicarse: los sitios comunitarios, que permiten intercambiar documentos o información, atraen cada vez más a empresas de todo tipo. Cómo utilizan las redes sociales en los EEUU.

Aunque existen todavía pocas empresas para medir esta evolución reciente, los ejemplos muestran que son cientos, en especial en los EEUU, las que adoptan estas nuevas tecnologías.

Como por ejemplo Hot Topic, una cadena de distribución de música destinada sobre todo a los jóvenes, que posee unas 700 tiendas en todo el país. La compañía, con sede cerca de Los Ángeles, en California, está desplegando una solución de redes sociales primero para sus ejecutivos y, a largo plazo, para la casi totalidad de sus 10 mil asalariados.

Apoyándose en la tecnología de SocialCast, quiere permitir a su personal tener blogs, intercambiar ideas y realizar sugerencias para mejorar las condiciones de trabajo en el seno de espacios de discusión cerrados.

Aunque la mayoría de las empresas todavía no saltó a la etapa de integrar los instrumentos de las redes sociales en su panoplia internet, el fenómeno se ha extendido.

Millones de empleados usan ya sitios como Facebook o MySpace con fines profesionales.

LinkedIn asegura contar, entre sus usuarios, con 26 millones de profesionales que utilizan el servicio de Company Groups como una alternativa al servicio de mensajería clásico de su empresa.

“Sitios como LinkedIn son útiles para conectarse con personas con un objetivo bien particular. Twitter o Facebook sirven sobre todo cuando se quiere promocionar algo especial o informar a un grupo de personas sobre un acontecimiento”, explicó Greg Sterling, analista de Sterling Market Intelligence.

De manera general, el interés creciente de las empresas por este tipo de instrumentos en línea proviene de su voluntad de ampliar las posibilidades de trabajo en grupo, sea cual sea la distancia que separa a los colaboradores.

El 85% del conjunto de los asalariados en el mundo ya trabajaría a distancia con sus colegas, según varios estudios recientes.

Por lo que no sorprende que los pesos pesados de la industria informática no quieran dejar ese mercado emergente solo a los especialistas de la web.

IBM acaba de anunciar así el lanzamiento de Bluehouse, un conjunto de instrumentos informáticos que agrupan casi la totalidad de las funciones propuestas por los principales sitios de redes sociales en internet.

El acceso a estos instrumentos es por ahora gratuito y éstos están más especialmente destinados a las pequeñas y medianas empresas o a los distintos departamentos de las grandes empresas.

El gigante neoyorquino de la informática, (IBM) que deja que sus 350.000 asalariados en el mundo alimenten más de 10.000 blogs internos y la misma cantidad de wikis (sitios que permiten a los usuarios modificar o añadir contenido), alienta desde hace tiempo al uso interno de instrumentos de redes sociales.

Una manera también de competir con firmas como Google, Microsoft o Cisco, que también tienen ambiciones en este terreno.

“Las redes sociales informatizadas implican un profundo cambio cultural en las empresas que las adoptan, por lo que hay que esperar una carrera de largo aliento en este mercado. Algunos pioneros podrían verse superados algún día”, previó Steve Hodgkinson, analista de Ovum.

Jaeyana Beuraheng, de Tailandia, quiso un buen día ir de compras a Malasia pero tuvo un pequeño despiste: se equivocó de autobús y acabó en Bangkok. Como sólo hablaba Yawi (dialecto usado por los musulmanes tailandeses) y desconocía tanto el inglés como la lengua tailandesa no fue capaz de encontrar a nadie que le dijera cómo volver a su casa.

Así la buena mujer acabó, después de pillar otro autobús equivocado, en la frontera con Birmania. En esa difícil situación y sin dinero para volver tuvo que mendigar para poder pagarse el billete de vuelta ¡durante cinco largos años! hasta que, en 1987, las autoridades la metieron en un albergue al ser considerada inmigrante ilegal.

En ese albergue (donde suponemos que tampoco había gente que hablaba Yawi o, si lo hacían, no sabían dónde estaba la parada de bus más cercana) pasó más años hasta que unos estudiantes de su localidad y que, por supuesto hablaban su lengua, llegaron al lugar para hacer prácticas. Para que luego digan que los becarios no sirven para nada.

Una vez resuelto el problema, Beuraheng pudo volver a su casa tras cinco lustros tratando de decir a Birmania “¡Que tengo que irme a casa de una vez, releches!”

Bonito post el publicado por Techradar hace unos días: 20 websites that changed the world.

La primera, evidentemente, es la primera web que existió, creada por Tim Berners-Lee. Salió online el 6 de agosto de 1991 y ofrecía ayuda para usar la nueva WWW. Aunque ya no está operativa, podemos verla archivada en w3.org.

Luego vendrían Geocities, Blogger, Yahoo, The internet-connected coffee machine, Danni’s Hard Drive, mp3.com, eBay, Amazon, Boo.com, Wikipedia, Slashdot, The Drudge Report, YouTube, Gabocorp, Legal & General, Hotmail, Classmates.com, Match.com y HotWired.

Claro que para los internautas mexicanos hay algunas que no nos dicen nada, sobre todo si llevas en esto menos de 10 años.

Curioso, la página de inicio más popular de todos (i.e. Google) no se encuentra publicada.

Tengo una gran pasión por los motores de búsqueda visuales, sin embargo SearchCube es realmente original y me complace informarles de el.

El motor genera un cubo en miniatura, obteniendo por Thumbshots los resultados de búsqueda. Coloca el Mouse sobre ellos puedes obtener mas detalles.

El cubo se puede girar con las teclas de flecha o usando la tecla Shift con el ratón.

Hoy, hace 25 años, los teléfonos celulares aparecieron por primera vez, se hizo la primer llamada, y así hicieron su lenta pero imparable entrada en nuestras vidas.

Motorola DynaTACClaro que por ese momento tenían poco de “móviles” o “celulares”, ya que eran enormes (los “celulares ladrillo”). Y todavía recuerdo el tamaño de esos aparatos (no hace 25 años porque no había nacido, pero hace un poco menos de 20), y cuando miro mi celular el día no hoy me da risa la diferencia.

Pues bien, para hacer un poco de historia, aquel primer celular se llamó Motorola DynaTAC, pesaba un poco más de un kilo y medía 13 pulgadas. Por supuesto, no tenía ninguna de las funciones que disfrutamos ahora, excepto la de hacer llamadas (carísimas, por cierto) sí y sólo sí te hallabas en el área de cobertura.

Y pensar que desde aquellos apenas portables celulares exclusivos para la gente con dinero, pasamos a una gama de celulares más amplia de lo imaginable, con precios, formas, tamaños y funciones para todos los gustos.

En su blog, Fernando Acero publica sobre  la nueva vulnerabilidad descubierta por unos expertos de mi amada IBM en conjunto con expertos de VMWare.

A continuación reproduzco el artículo completo.

Por Fernando Acero

De todos son conocidos los problemas de Windows Vista para entrar en el mercado, con controvertidas cifras de venta (recordemos que se lo hacen comer con patatas a cada comprador de un sistema informático) y con otros serios problemas con el hardware, los recursos y la compatibilidad, como ya predijo Gartner en su momento. Pero puede que la puntilla destinada a acabar definitivamente con este sistema operativo tan polémico se la acaben de haber dado en Las Vegas…

Al parecer, investigadores de IBM y VMWare acaban de desvelar durante la conferencia Black Hat de Las Vegas, una técnica que permite obtener control total de Windows Vista y lo hacen, de una manera que puede que sea prácticamente imposible de solucionar por Microsoft, a menos que cambie por completo. o sustancialmente, la arquitectura de seguridad de Windows Vista, lo que sinceramente, como están las cosas, me parece improbable.

El problema nace en la forma en la que algunos programas de Windows Vista, como el navegador Internet Explorer, cargan las DLLs (librerías dinámicas) en la memoria de la máquina. El error se basa en que Microsoft asumió para la arquitectura de seguridad de su sistema operativo Windows Vista, que cualquiera de los archivos de DLLs que se cargasen a través de su tecnología .NET, eran seguros por definición. Apuesta, que sin duda, es arriesgada para la seguridad del sistema, pero que parecía conveniente por motivos comerciales. Como están las cosas, basta mezclar la tecnología .NET con código malicioso embebido en DLL’s, para tener un cóctel explosivo y demoledor para la seguridad de los usuarios.

Lo peor de todo, es que es una técnica muy sencilla de implementar y muy flexible, puesto que se pueden modificar las DLL maliciosas con mucha facilidad y añadirles un "payload" personalizado, lo que puede abrir las puertas a un nuevo universo de maldades informáticas, gracias a que cualquiera podrá tomar el control total y absoluto de un ordenador dotado con Windows Vista, con un acto tan inocente como visitar una página Web preparada para ejecutar el ataque.

Por si alguno piensa que el parche llegará pronto, hay un problema adicional en todo este asunto, como hemos dicho, el fallo reside en la arquitectura de seguridad de Windows Vista, es decir, que no explota un error de programación, más bien, explota un error de diseño que afecta a lo más íntimo del sistema operativo. La consecuencia es clara, puede que no se pueda arreglar con facilidad, o si se puede, el parche puede ser de varios cientos de megas y sobre todo, de poder arreglarse, es posible que tarde algún tiempo en llegar.

Por ahora, por asombroso que parezca, la única solución para protegerte de esto, es instalarte un Linux y no usar Windows Vista para abrir ningún archivo, o para acceder a Internet, si eres un feliz usuario de Vista no te puedes fiar de nada, la DLL maliciosa que, robe tu información personal, lo convierta en un miembro de honor de una red botnet, o que lo configure como servidor de pornografía infantil, puede venir por cualquier medio, a través de un chat, por correo electrónico, o simplemente, visitando una página web, etc, por ello, el mejor consejo que os puedo dar, felices usuarios de Vista es "olvidaros de Vista hasta que se solucione el problema, si es que se soluciona".

Ahora es el momento de pensar en lo que decía Bruce, sobre el coste para la seguridad que tiene un monopolio, o sobre los problemas de seguridad del código cerrado y monolítico.Pero lo peor de todo, es que a pesar del desastre para los usuarios de Vista, habrá muchos usuarios que no serán conscientes del problema y que seguirán usando Vista con todo lo que ello puede suponer para la seguridad global.

Fuente: Search Security / Black Hat.

"Copyleft 2008 Fernando Acero Martín. Verbatim copying, translation and distribution of this entire article is permitted in any digital medium, provided this notice is preserved."

Un 10 para IBM !!!

El sistema de pagos online más utilizado a nivel global es PayPal. Con diferencia además. Tal circunstancia ha hecho de esta empresa uno de los blancos predilectos de los spammers, que envían diariamente millones de correos a internautas de todo el mundo en los que se hacen pasar por esta compañía con el objetivo claro de que los más incautos piquen en la trampa y les proporcionen sus datos personales de facturación.
Sin ir más lejos, la compañía antivirus Sophos estima que el 75% de los mensajes de phishing que se enviaron en el 2006 versaban sobre eBay y PayPal, empresas ambas hermanas. Aunque desde entonces este porcentaje ha disminuido significativamente, el problema está lejos de solucionarse.
La poca consciencia que existe todavía en torno a la seguridad en Internet y el uso de navegadores anticuados que no ofrecen soporte para certificados de seguridad SSL son dos de las causas que están detrás de la mayor parte de los fraudes online que se producen, de ahí que PayPal haya decidido ponerse manos y lanzar mensajes de advertencia a aquellos usuarios que entren a su página con browsers que no cumplen con los protocolos de seguridad que se consideran aptos hoy en día.
Esta compañía tiene previsto introducir un sistema de clasificación de navegadores que quedará así:

• En el primer nivel se encontrarán los más avanzados, esto es, Firefox 2.x, Internet Explorer 7 y Opera 9.25 en adelante. Todo sus usuarios podrán seguir utilizando los servicios de paypal.com como hasta ahora sin ningún problema
• En el segundo nivel se situarán navegadores que no ofrecen soporte para certificados SSL, entre los que se encuentran Firefox 1.5, Opera 8, Safari e Internet Explorer 6. Si eres usuario de cualquiera de ellos, podrás pagar y recibir pagos en paypal.com pero te aparecerá un aviso en el que se te recordarán las deficiencias que tiene tu browser
• En el tercer nivel tendrán cabida navegadores antediluvianos como las antiguas versiones de Internet Explorer, Opera, Firefox y Netscape. Quienes los utilicen no podrán llevar a cabo operaciones en paypal.com

Cabe aplaudir la decisión de PayPal, puesto que aunque impopular (no creo que les haga mucha gracia a los usuarios de Safari), es una de las primeras medidas serias que una compañía de este tipo toma para acabar o, al menos, limitar el alcance de los fraudes que se llevan a cabo con técnicas phishing.

Sí, todos sabemos lo útil que es una combinación de teclas para acceder a una función de una forma más rápida. Por ejemplo, con “Ctrl + Alt + Supr” nos llevaría al administrador de tareas de Windows ¿cierto? Como ese, hay miles de atajos del teclado más útiles aún.

La tecla Windows (la que ves en la imagen anterior) es una tecla que, conjuntamente con otras teclas, cumple con unas funciones bastantes esenciales en nuestra vida informática diaria. En este apartado veremos las combinaciones de la tecla Windows más comunes.

Tecla Windows + L: Bloquea el equipo instantáneamente

Tecla Windows + E: Abre el Explorador de Windows inmediatamente

Tecla Windows + D: Minimiza o restaura todas las ventanas activas

Tecla Windows: Despliega el Menú de Inicio de Windows

Tecla Windows + R: Abre la ventana “Ejecutar” para lanzar comandos

Tecla Windows + U: Ejecuta el administrador de utilidades

Tecla Windows + F: Abre el buscador de ficheros del sistema

Tecla Windows + Control + F: Búsqueda de archivos de los equipos en red

Tecla Windows + F1: Acceso directo a la Ayuda y soporte del sistema

Tecla Windows + Mayúsculas + M: Minimiza todas las ventanas

Tecla Windows + Tab: Navegar entre las pestañas de la barra de tareas

Tecla Windows + Ctrl + Tab: Navegar entre las pestañas de cualquier aplicación

Tecla Windows + Pausa: Abre las propiedades del sistema

Personalmente la que más uso es “Ctrl + D” para minimizar y restaurar todas las ventanas de una forma muy rápida; también “Ctrl + D” cuando necesito buscar archivos (me ejecuta el explorador de archivos), y en casos de emergencia, bloqueo el equipo con “Ctrl + L”.