e-mail: jorestes@gmail.com Movil: 985384198

Entrevista a Felipe Gonzales especialista en seguridad

seguridad-informaticaLa entrevista de la semana es a Felipe Reynaldo González Linares especialista en seguridad informática y autor del blog Mygeekside:

1.- Felipe dedicas tiempo y trabajo a investigar sobre seguridad informatica, cuéntanos algo de tus experiencias laborales.
Rpta.- Creo que cualquier tema de investigación necesariamente requiere de tiempo. Este tema de la seguridad es algo que nunca podemos terminar de predecir y/o asegurar. Así que mientras más información tengas y sepas cómo aplicar ese conocimiento para protegerte puedes reducir los riesgos.

En la actualidad no me desempeño en mi centro de trabajo en temas tan avanzados de seguridad como me gustaría. Pero definitivamente es algo que espero pronto. Actualmente laboro como Administrador de TI en una empresa media.

Recuerdo que mi primera experiencia en seguridad fue en una empresa en la que un gusano se propagó por toda la red nacional a través de la VPN usando las carpetas compartidas, y el jefe de sistemas de una de las sucursales nos llamó para decirnos que ese gusano se originaba en nuestra red. Entonces  procedimos a hacer un seguimiento usando Wireshark para analizar los orígenes del tráfico que contenía los ejecutables que se ponían en las carpetas de red. Detectamos que ese virus estaba y provenía de otras redes, por lo que se procedió a recomendar las medidas correctivas a todas las demás sucursales.

2.- ¿La seguridad en Internet depende de los usuarios?, he leido un articulo que habla del mejor antivirus, el “sentido comun”.

Rpta.- Creo que la seguridad es una cadena y uno de los eslabones es el usuario – y lamentablemente a veces también es el eslabón más debil. Creo que la mayor parte de esa debilidad reside en La falta de conocimiento y orientación, por ejemplo, un usuario normal puede que no sepa que es un exploit y cómo uno de éstos puede explotar una vulnerabilidad en su navegador de modo que con solo abrir un sitio web y, sin que siquiera se le solicite la descarga e instalación de un programa, se instale un troyano o un bot o cualquier otro malware en su computador.

El mejor aliado a mi modo de ver la seguridad: es el conocimiento y la orientación junto al sentido común.

3.-Sobre el hardware un mito que es muy popular, ¿un virus puede afectar el hardware?.
Rpta.- Tu pregunta me hace recordar años atrás en los que empecé a programar ciertos virus en lenguaje ensamblador ( una época de curiosidad :$). Mi idea al usar este lenguaje era que al ser éste más cercano al hardware pueda de algún modo tal vez ubicar la posición de los cabezales del disco duro sobre un sector determinado (tal vez en la MBR) en un bucle infinito, pensando que de este modo tal vez influiría y dañe físicamente el disco. Pero esto no es posible.

Hay algunos virus como Chernobil cuyo objetivo era acelerar procesos en el CPU de modo que éste colapse, también ciertos virus que dañaban modificaban algunos bytez en las Flash-Bios de algunas Motherboards de modo que se alteraban los datos necesarios para iniciar el equipo, pero el daño no era físico seguía siendo lógico. Como dicen por ahí: una forma sofisticada de causarle casi el mismo daño que darle un martillazo a la PC.

Lo último que se comenta en software malicioso con respecto a los rootkits plantea que algunos de éstos podrían almacenarse ya no en el disco duro, sino en las Interfaces PCI de tarjetas gráficas y de red de modo que estos rootkits podrían autojecutarse y sobrevivir a los reinicios e incluso reinstalaciones del sistema operativo.

Como vemos queda mucho por hacer y por ver.

Pero la respuesta sigue siendo NO, un virus no puede afectar físicamente el hardware como hacer quemar el disco, que explote el monitor, etc.

4.-¿Tenemos que aprender de programación para conocer de seguridad?, si quiero ser un experto en seguridad informática ¿que debo estudiar?, consejos para aquellos jóvenes que están decidiendo por alguna carrera Informática.
Rpta.- Depende a que nivel quieras conocer la seguridad. La seguridad más basica para los usuarios parte de lo que ya mencioné anteriormente: conocimiento, orientación y sentido común y no requiere aprender programación. Conforme se van escalando niveles saber programación puede ayudar mucho, y definitivamente a nivel de protocolos y hardware si.

Si quieres ser un experto en seguridad informática en realidad no sé si en otros países hayan carreras como éstas. He visto que algunas empresas dictan cursos de Hacking Ético como el CEH y el de Offensive Security. Creo que al final mucho depende cúanto realmente le interese a uno estos temas ya que conforme vas investigando y aprendiendo te das cuenta de lo que puedes lograr.

5.-¿Porque la seguridad Informática es tan comercial, crees que las empresas  crean la enfermedad para después desarrollar la cura?.
Rpta.- Definitivamente ahora la seguridad informática es un buen negocio y es por el mismo hecho de que han surgido con la intención de mitigar el daño y reducir las amenazas. En estos tiempos que ya se puede lucrar con la información, todos deseamos mantener seguras nuestras confidencialidad y números de cuenta :D y así que se prefiere invertir dinero en protegernos.
Pues no me atrevería a decir que todas las empresas crean la enfermedad para luego desarrollar la cura. Creo que para cuidarte de los malos tienes que pensar como los malos y para esto puede que querramos ponernos en todos los casos posibles. Uno de estos sería ver de qué formas puedo esquivar mi propio antivirus para luego mejorar mis debilidades.
Y esto no creo que tenga fin porque siempre que la Ley esté hecha, también estará hecha la trampa.

6.-¿El sistema de los antivirus ha evolucionado en los últimos años, como será en el futuro, que todo estará en la nube? Existirán gusanos y virus que ataquen los servidores de Google.
Rpta.-
Wow, realmente creo que es un poco dificil de predecir lo que vendrá en el futuro. Los avances tecnológicos aumentan a diario. Lo que ayer nos sorprendía, ahora es historia. La computación en nube pues en el tema de la seguridad es interesante, ya que podrías ejecutar una aplicación en un servidor remoto, pero aún así qué sucedería si estos servidores son infectados?.

En el futuro yo creo que los (anti)(virus) evolucionarán a niveles insospechados. Yo imagino virus y antivirus que aprenderán comportamientos y podrán ir “aprendiendo” sin necesidad de que éstos necesiten actualizar sus firmas o detectores, usando Inteligencia Artificial o qué quizás, de cualquier modo tratando de asemejarse o independizarse ya de la lógica del programador, convirtiéndose ya casi en seres independientes…

7.-Crees que el teletrabajo independiente es una opción en America Latina, o tendremos que irle a tocar la puerta a las empresas por un puesto de trabajo?
Rpta:
La idea de trabajar y mejor aún, ganar dinero desde casa es una opción muy interesante y rentable, siempre y cuando seas innovador, paciente y muy disciplinado. La idea principal es ofrecer y vender productos y servicios interesantes. Hay gente que gana dinero solamente haciendo blogs – conozco a algunos que ganan lo suficiente o más como para vivir – así que si tienes algo en mente, evalúalo, plásmalo y sigue adelante.

8.-¿Las fallas de seguridad informáticas de los sistemas operativos son responsabilidad de los fabricantes de éstos?-
Rpta:-
Pues como dije anteriormente, en la cadena de la seguridad hay muchos eslabones, los fabricantes de los SO’s son uno de éstos. Su función también es importante al igual que todos los eslabones. Su responsabilidad es analizar los riesgos a los que están expuestos al elegir y diseñar sus metodologías de diseño y uso. A veces  sucede que hay fallos que originan explotación de la pila y consiguiente escalación de privilegios o mejor(para el atacante)/peor(para la víctima) la devolución de una shell de acceso remoto o un puerto a la escucha, y todo porque a alguién del equipo de programación decidió – por pereza, desidia o ahorro de tiempo – usar funciones vulnerables a estos ataques. El gusano Conficker es el caso típico de software que explota una vulnerabilidad en el Sistema Operativo y se aprovecha de esto para propagarse en las redes.

9.-Y esta pregunta la voy a hacer siempre, porque a mi me falta imaginación, ¿Como imaginas el Internet en 10 años?.
Rpta.-
Jejeje, voy a volar y soñar un poco. El internet en 10 años estará en todo el mundo. Las formas de comunicación serán infinitas. Espero que su desarrollo pueda ser aprovechado al máximo para el progreso de la humanidad no solo a nivel tecnológico sino también humanitario, moral y social.

Me imagino en 10 años con anteojos especiales que proyectarán un espacio virtual 3D el cual podré controlar mentalmente gracias a un chip insertado en mi cerebro que enviará señales a los antejos o manualmente también usando holografía sensible al tacto. Casi al estilo Mátrix, cuando quiera saber de algo o alguien solo bastará pensarlo y los resultados se mostrarán en mi pantalla virtual, teniendo opción de poder compartir o mostrarlo a quien desee.

Gracias a Felipe por su tiempo y paciencia, puedes leer más de seguridad informática en Mygeekside.com

Related Posts with Thumbnails

11 responses on “Entrevista a Felipe Gonzales especialista en seguridad

  1. bendroide

    sinceramente muy buena la entrevista, si yo fuera el entrevistador le hubiera preguntado otras cosas, otra de las cosas muy importantes es lo que dijo de la seguridad muy buena la pregunta y la respuestas, saludos

  2. hola

    sabes quien ha programado ese codigo malicioso que hace spam a esa radio nuevaqfm supuestamente ataca y te restringue algunas opciones y procesos
    el que hiso la vacuna no tiene nada que ver con esto ????

  3. Miguel

    Hola.

    Le quiero contarle que el Día 09/08/2010 habia un Virus llamado “Juisu.exe” y “Juisu.scr”, este Virus entró de un USB mío atravez de un ordenador de Internet, siempre cuando lo onecto a la misma maquina este me recibe con ese Virus infectando mis Archivos ese de color Amarillo lo pone como “Acceso Directo” y lo oculta en mi USB, cuando intento abrir un Archivo que tiene incluido Acceso Directo no se puede abrir es algo que no te dejara abrir entonces sospeche que es un virus pues se que todos los Archivos de abren libremente.

    Cuando estaba rebisando que tipo de Virus tiene mi USB, mi USB “tenía” hablamos de lo que tenia en el pasado cuando estaba infectado mi usb y mi ordenador de este malicioso Virus el día 09/08/10, tenía estos Virus:

    Juisu.exe
    Recycler [No se como se elimine pero sé que es un Virus].
    Juisu.scr
    Autorun.inf
    [Nombre del Archivo].ink

    Ejemplo:

    Fotos.ink
    Imagenes.ink
    ect..

    Son que salen infectado del Virus Juisu y siendo como Acceso Directo en mi USB.

    Estos son los Principales Virus que tenía mi USB, bueno sigamos, cuando encontré estos Virus, me infectaba mi ordenador, pues tenía que eliminarlo a las fuerzas por que este Virus no se dejaba eliminar ni se dejaba ser Eliminado de un Antivirus Online y de un Antivirus Programado en mi Ordenador.

    Entonces pensando del Virus, como sé que los virus se ejecutan atravez de una extension “exe” como Autorun.exe, ect.

    Pues busqué en el Administrador de Tareas de Windows Xp, le di en “Procesos” y me dí de la Sorpresa que este Virus se estaba ejecutando en mi Ordenador, como ejecutable al inicio de Windows.

    Entonces esto me hizo dar una Rabia que tenía Ganas de Eliminarlo de una vez por Todas, entonces saque mi Herramienta que antiguamente lo instalé se llama Tuneup Utilities entre sobre los Procesos de mi Ordenador y hise que Terminara Proceso del Virus Juisu.exe, lo mismo ise con “msconfig” y con el Administrador de Tareas, lo del Administrador de Tareas no se dejaba ser Terminado del Proceso, por eso lo hise con el TuneUp Utilities.

    Bueno al Hacer esto, fui y ejecute el Script “Mata_Virus_amvo” y “Mata_Virus_Recycler” algo así se llaman, los hise que se eliminaran los Virus el que lo elimino fue el Script para eliminar el Virus “Recycler” en mi Disco Local de mi Ordenador lo eliminó los del Recycler no de mi USB, pero el “Mata_Virus_amvo” no me los elimino del USB, entonces, segui al paso.

    Entre en mi USB y seguía ahí ese Sonso Virus entonces facil fui y malogré su Extension para que no me sigua infectando mi Ordenador y mi USB, en mi Ordenador el Virus estaba en C:\Documents and Settings\”Nombre del Usuario”\Juisu.scr o exe.

    Los eliminé con el Nod 32 Scanner Online el Virus que esta en el Disco Local C: que mencione arriba la Ruta y lo elimino sastifactoriamente, pero no la de mi USB.

    Entonces al malograr la Extension los Elimine y lo Borre del espacio Libre ese Virus, y fuera de mi USB.

    Elimine el Virus Autorun eliminandolos asi de directo, elimine mis Archivos infectados y como Acceso Directo, entonces empezé a arreglar mi USB todos los Elimine de Acceso Directo y los demás estaban ocultos, entonces segui con otra ruta que me podian volverlos mis Carpetas Ocultas a verse claramente en mi USb sin la opcion ocultar ya que no me dejaba desmarcar esa opcion, y listo todo esto lo solucione.

    Pero aca estoy escribiendo sobre este Malicioso Virus i Super Molesto para que no les pueda ocurrir a otras Personas y queden sorprendido de ese Virus muy Molesto.

    Por esto le sugiero a usted segun eres el Especialista que empiezen a crear un Script para que se elimine este Virus Juisu.exe y Juisu.scr y Autorun.inf, tambien que se eliminen los Archivos que estan como acceso Directo en los Pendrives y restaurar las Carpetas ocultas como visibles en el USB.

    Tambien le describo sobre algunos otros Virus, estos se llaman.

    i8gcgmg.exe [este es un Virus aunque no lo crean se queda oculto y lo eliminé porque no hacía nada ahi en mi Disco Local C, ni es un Archivo de Windows].

    Eso es todo ya si puedo descubrir otro Virus se los contare a un especialista para que uno pueda tener solucion y a los demas que necesitan esta protecion en sus Ordenadores de estos desgraciados Virus.

    “El Sol Alumbra para Todos”

    Gracias..

    Saludos.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Additional comments powered by BackType