# Wednesday, October 18, 2006
La historia de Juan, Pepe, y nosotros

Nuestro sueño dorado en este departamento, no es precisamente un viaje en crucero por el mar del Caribe, o una semana de rentas en una casa de playa de algunas de las paradisiacas islas de Hawaii. No señor, somos gente de seguridad, pisamos tierra todo el tiempo, al menos eso queremos. Sin embargo, por qué no confesarlo tenemos nuestro sueño dorado, y se lo vamos a revelar.

¡Que se acabe el SPAM!

Y es que el SPAM genera tantas indeseables molestias que posiblemente hasta haríamos un canal de TV de esto. ¿Pero qué es lo que pasa? Veamos un retrosprección con una simpática historia.

La historia de Juan y Pepe y nosotros: "La historia del spam"
(Autor: Quien firma abajo)

1. Juan trabaja en una trasnacional que acaba de abrir oficinas locales. Su empresa tiene los más altos estándares de seguridad informática, por eso todos sus usuarios navegan con los más bajos privilegios del sistema a fin de evitar infecciones virales por virus/troyanos/espías/gusanos, y apenas si usan algunas herramientas básicas de seguridad. Sus empleados están bien entrenados.

2. Por otro lado, Pepe trabaja para una veterana compañía que opera localmente. Su empresa tiene los más extraños conceptos de seguridad informática, y tienen a un practicante en soporte técnico a quien lo tienen entretenido formateando e instalado sistemas operativos de tiempo en tiempo. El practicante, casi no ve la diferencia con su antiguo trabajo en su casa de estudios. (Nota: Constantemente reciben reportes de su ISP acerca de problemas de seguridad ocasionados por la empresa de Pepe)

3. Un buen día Juan es referido a Pepe, y lo llama para ofrecerle los servicios de ésta trasnacional. Pepe, prefiere que le envíe información a través del correo. Es así, como nuestros amigos "Juan y Pepe" inician negocios a través del mundo de las posibilidades infinitas: "Internet".

4. Pasado los días, Juan descubre que su buzón de SPAM ha crecido, y se extraña de sobremanera. Esto -porque Juan no es de los que andan regando sus correos corporativos en páginas XXX, ni de aquellas que dicen FREE, FREE. Tampoco viola las políticas de su corporación. En general, Juan es un bien instruido personaje en materia de seguridad informática (personal)

5. Del otro lado, Pepe está teniendo problemas para comunicarse con Juan, y pasarle la orden de pedido. De pronto ha empezado a recibir unos extraños mensajes que le dicen, que el servidor de su compañía ha sido filtrado por estar registrado en una lista negra. ¡Qué problema dice, Pepe!, esto no debería suceder justo ahora que tengo la orden.

6. Pepe recurre a su chico de soporte y le advierte el problema. Éste, no conoce mucho del tema, así que recurre a su jefe de sistemas. El jefe de sistemas nota con rapidez que su red ha caido en una lista negra. Revisando en las páginas de estas listas negras, descubre que varios correos SPAM han salido de la máquina de Pepe (por la dirección IP).

7. Paralelo a esto, el ISP empieza a recibir varios reportes donde se denuncia a la empresa de Pepe como un spammer. Prontamente, el ISP reporta este incidente de seguridad a la empresa donde trabaja Pepe.

8. El jefe de sistemas de Pepe, tiene serías molestias con este tema del "SPAM, las listas negras, y el rebote de correos". Así que solicita al ISP su actuación. El ISP le dice:

  • Si la dirección IP fue enlistada antes que la asignáramos a su empresa, entonces, rápidamente cambiaremos el rango IP, y su problema será resuelto.
  • Sin embargo, si la dirección IP fue enlistada después que la asignáramos a su gestión, entonces es usted el primer responsable en hacer que esas direcciones IP retornen a su normalidad. Le daremos sugerencias técnicas si las requiere, pero no cambiaremos el rango IP, porque al no eliminar la causa "raíz",  otra vez aparecerá el SPAM (y otra vez terminará en una lista negra, y esta historia no tendrá fin).

9. El jefe de sistemas de Pepe, sigue las sugerencias que el ISP le entregó en un mail de notificación de abuso de servicio. Y descubre que efectivamente la máquina de Pepe, tenía un motor de SPAM, y que estaba enviando correos de forma masiva hacia el Internet.

10. El jefe de sistemas de Pepe, no sabía que tenía tan buen olfato forense, y descubre que el malware que Pepe tenía en su PC, era un programa zombi manejado remotamente por un botnet, con capacidad además de espiar los correos "enviados/recibidos" desde la PC de Pepe (uy, pobre Juan, quizás su correo también fue espiado).

11. Pepe asustado, no sabe cómo pudo ocurrirle esto. El pensaba que su antivirus era suficiente (jamás lo desactiva como sí lo hacen los programadores de su empresa), así que no sabe a cuántas páginas raras se ha metido, ni cuál de todos los software "free" que ha instalado recientemente proceden de lugares nada confiables, ni tampoco sabe cuál de todos esos correos con PowerPoints adjuntos abrió (esos que le manda la secretaria y sus amigas)

12. El jefe de sistemas de Pepe, pone la PC de Pepe en cuarentena, y logra sacar su dirección IP de las listas negras. Rápidamente, reporta al team de seguridad del ISP y le cuenta toda la historia (él no es autosuficiente, siempre busca opiniones), y le pide recomendaciones para evitar meterse en éste problema otra vez.

13. Así, el ISP le da una serie de recomendaciones para su seguridad, y el jefe de sistemas de la empresa de Pepe termina su papel en esta historia (lo mismo el ISP)

14. Pep ha tomado conciencia y ahora piensa obedecer todo lo que el jefe de sistemas le ordene. En este instante, Pepe está cerrando su orden de pedido con Juan, y al terminar el pedido -le cuenta a éste toda la historia, y le pide disculpas si su mail también fue espiado y robado por el programa que tenía su PC.

15. Gracias a la franqueza de Pepe, Juan se percata del por qué de pronto empezaba a recibir SPAM en mayor cantidad que antes (Juan dice, pero ya el daño está hecho: "es el costo de hacer negocios"). Mas bien, orgulloso de la empresa donde trabaja, Juan se alegra de no provocarle esas molestias a sus clientes, porque en su empresa todos saben cuidar su seguridad.

Esta fue una historia para mostrarles, todo lo que pueden evitarse si siguen nuestros útiles y sencillos consejos.

Gracias por su amble lectura: Recuerde siempre "Leer, este diario"

Javier Romero
Departamento Especializado en Seguridad
TELMEX PERU S.A.

Spam
Wednesday, October 18, 2006 8:35:30 PM UTC  #    Comments [0]

© Copyright 2010 TELMEX PERU S.A.
Theme design by Bryan Bell

newtelligence dasBlog 2.3.9074.18820
Feed your aggregator (RSS 2.0)  Send mail to the author(s) | Page rendered at Friday, July 30, 2010 6:56:50 PM UTC

Pick a theme: