El solitario camino de los unos y ceros

Se está preparando para el fin de semana del 24 al 26 de septiembre de este año 2010 un evento con muy buena pinta, el “Congreso Internet del Mediterráneo”. Hay ponentes de mucho nivel tanto en las conferencias como en los talleres.

Sobre todo tengo curiosidad por escuchar a Eduardo Manchón, al que no he podido ver otras veces que ha estado en Alicante, pero que por sus entrevistas y artículos, estoy muy en la línea de sus opiniones. Además tiene un currículum realmente impresionante.

Otros participantes en el evento serán Enrique Dans, Carlos Blanco, Ricardo Galli, Eneko Knörr o Andrés Pedreño. Hay bastantes más ponentes de nivel, pero creo que estos son los más conocidos. Eso sí sin olvidar a algún participante y organizador a los que conozco personalmente. El programa completo se puede ver aquí.

La oportunidad es realmente buena para vez y escuchar a esa gente a la que sigues en el Twitter o lees su blog. Por 225€+IVA lo tienes todo inclyendo documentación, entrada a la fiesta del sábado, comida del sábada, coffe-breaks, etc. Inscríbete.

La publicidad contextual que se basa estrictamente en el análisis del contenido de una página para mostrar publicidad (bien sea publicidad con banners, texto o vídeo), ha sido los últimos años y sigue siendo, una herramienta que ha facilitado la financiación sitios web. Ha permitido que páginas con mínimos recursos hayan podido financiarse y mantenerse abiertas gracias a ella.

También es cierto que editores de contenido de gran tamaño (versiones on-line de periódicos, revistas, etc.) siguen obteniendo de ella mucho dinero. Aunque en estos casos la publicidad insertada mediante banners y pago por número de páginas vistas suele proporcionar mejor rendimiento “monetario”.

Pero lo más llamativo es que muchas veces te encuentras con casos en los que la publicidad es contraproducente: llevas a tus usuarios directamente a la competencia. Por ejemplo, supongamos un portal dedicado a la gastronomía, que tiene restaurantes registrados y que estos cobran una cuota a sus clientes por estar más arriba en la lista de restaurantes de la ciudad, por tener un banner, por presentar su carta en la web, etc. Resulta que te encuentras con que justo al lado de esta información, publicidad contextual que anuncia una web con la guía de restaurantes de la competencia. Absurdo.

Los administradores de ciertas páginas deberían afinar más con los parámetros que le proporcionan a Google para insertar publicidad en sus webs y así evitar hacer publicidad de sus competidores. ¿O no?.

Dada la variedad de familias de procesadores y la gran diferencia en la potencia de cálculo de los mismos, Intel hace un tiempo que decidió crear el sistema de estrellas para que sus clientes pudierar compararlos de forma fácil.

Ese sistema valora la rápidez de los procesadores otrogándole a cada uno una calificación en estrellas, igual que los hoteles. Un micro puede tener de 1 a 5 estrellas, teniendo lógicamente 5 estrellas los procesadores más potentes.

En este caso, la tabla correspondiente según familias sería:

Espero que con esto todo quede un poco más claro a la hora de comparar unos y otros,  incluso como recomendación, imprimir esta “chuleta” antes de ir a la tienda a buscar nuestro próximo PC.

Leo en la web de Expansión un artículo en el que habla de la casualidad que se ha producido en el posicionamiento de la web de La Moncloa, y es que si buscamos en Google por el término Spain default (que se traduciría por insolvencia España), el primer sitio que aparece es “la web del Presidente del Gobierno”. En fin, no tiene mayor importancia, es una simple casualidad como explica el artículo, pero no se puede negar que no sea una gran ironía.

Actualización 21-mayo-2010: después de la repercusión que ha tenido la reseña de Expansión, su enlace es el que actualmente ocupa el primer lugar en esa búsqueda… con el de La Moncloa en segundo lugar.

Seguir la historia ocurrida durante este mes sobre el robo de información de Google (y otras 33 empresas) es algo que parece llegado de la época de la guerra fría, aunque es una historia muy de hoy. Referente al robo de información con el troyano Hydraq y el agujero de seguridad del Internet Explorer, puede ver el inicio de la historia aquí. Pero esto va a traer cola.

Se han visto afectadas incluso las relaciones entre EEUU y China, y representantes de alto nivel de ambos gobiernos han tenido que salir a defender a sus empresas o desmentir que sus Ministerios tuvieran algo que ver. Pero bueno, era la posición lógica de ambos. Otra cosa es que Google finalmente acabe cerrando su oficina en China, o finalmente decida quedarse. El resto de empresas de las que se han llevado información han decidido quedarse haciendo negocios en el país asiático.

En un plano más técnico, he estado leyendo sobre los detalles del ataque que se ha “bautizado” como operación Aurora y queda claro que los que planearon la operación sabían bien lo que hacían.

Está claro que las grandes empresas tienen vigilancia constante sobre el tráfico de red buscando ataques o posibles agujeros de seguridad. Por lo tanto, que Google sea objeto de algún tipo de ataque no es demasiado novedoso. Pero muy grave debe haber sido ellos lo anunciaron en su blog oficial.

¿Cómo infecta?

Inicialmente la técnica es similar a otros troyanos: se manda un e-mail a los usuarios que parezca verídico y enviado por alguien de confianza para conseguir que siga un enlace o abra un archivo adjunto, que contiene el código malicioso. En este sentido lo más importante es usar una vulnerabilidad de día cero, es decir, que sea utilizada por primera vez para que el software antivirus o los administradores de red no la conozcan. Y ese ha sido el caso, porque aunque Hydraq ya se había usado en julio de 2009, lo hacía colándose a través de aplicaciones de Abobe: Reader y Flash Player.

Hydraq en si mismo, no es excesivamente sofisticado. No utiliza anti-debugging, simplemente ofusca su código malicioso. El rastro que deja en PCs que infecta es:

Ficheros:

• %System%\[ALEATORIO].dll: main file. Se ejecuta como servicio y contiene las funciones de puerta trasera.
• %System%\acelpvc.dll: Flujos de información en tiempo real para el hacker.
• %System%\VedioDriver.dll: funciones auxiliares de acelpvc.dll

Servicio:
RaS[4 CARACTERES ALEATORIOS]

Clave de registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RaS[4 CARACTERES ALEATORIOS]

¿Qué hace?

Una vez que se instala intenta comunicarse con un servidor para que le de instrucciones. Los servidores que se han identificado y se han hecho públicos son:

• yahooo.8866.org
• sl1.homelinux.org
• 360.homeunix.com
• li107-40.members.linode.com
• ftp2.homeunix.com
• update.ourhobby.com
• blog1.servebeer.com

Información enviada de cliente a servidor:

• Cabecera de paquete de datos encriptada por inversión de bytes (operación NOT bit a bit).
• La información aparte de la cabecera va comprimida y encriptada con XOR por byte y una clave adicional.
• Se establece una suma de comprobación de 16 bits de los datos comprimidos y encriptados.

Información enviada de servidor al cliente:

• La cabecera del paquete de datos se encripta haciendo XOR en los bytes.
• La información del servidor no se comprime y no tiene suma de comprobación, pero si se encripta con XOR por byte y una clave adicional.

Una vez instalado, es capaz de realizar bastantes cosas, pero hay una que me llama bastante la atención y es que uno de los componentes de Hydraq está basado en el código del proyecto VNC y podría permitir al hacker ver el escritorio del ordenador infectado en tiempo real. Además de esto tiene capacidad para:

• Crear, modificar y borrar claves del registro de Windows.
• Comprobar el estado, controlar y finalizar procesos y servicios.
• Escribir, ejecutar, leer, copiar, cambiar atributos y borrar ficheros.
• Apagar y reiniciar el ordenador.
• Desintalarse a sí mismo (borra la clave de registro que he mencionado antes).
• Recopilar información del hardware, sistema operativo y parámetros de red.
• Limpiar los logs del sistema.
• Comprobar si la DLL acelpvc.dll está cargada y poder llamar a la función EntryMain().
• Descargar un fichero remoto en la carpeta %Temp% llamado mdm.exe, y ejecutarlo.
• Instalar actualizaciones de su código.

Hydraq a día de hoy

En la práctica como los servidores de control se han desconectado, Hydraq está desactivado. El uso por parte del trojano de una comunicación con proveedores de servidores de DNS dinámicos para enrutar el tráfico hacia los servidores de control, ha permitido a estos proveedores cortar su tráfico.

Adicionalmente, los fabricantes de antivirus han identificado el código malicioso con lo cual, ya tienen protección actualizada. Por supuesto, esto no impide que alguna variante aparezca próximamente y no sea identificada por el antivirus.

Hydraq se aprovecha de una vulnerabilidad de Internet Explorer que afecta a las versiones 6, 7 y 8. El fallo de seguridad permite que se pueda ejecutar código malicioso en la máquina remota. A día de hoy Microsoft está todavía trabajando en el parche para solucionar este problema.

En cuanto a la versión de Hydraq que afectó a los productos de Abobe, sí que hay parche disponible, con lo cual basta con descargar sus actualizaciones para tener solucionado este problema.

Este virus hay que ubicarlo como un paso más dentro de una guerra de espías digitales en los que el robo de información, el descubrimiento de secretos del enemigo o el espionaje industrial, se realiza en el campo de internet y la informática. En el caso concreto de Google que es una empresa orientada a Internet y a mantener “toda” su información en ella, el impacto de estos ataques es mayor que en otras que pueden mantener su información más critica en redes internas aisladas de Internet.

Hay que seguir este caso concreto por las repercusiones que puede tener a nivel político y empresarial. Ya veremos cuáles son las decisiones que Google toma.

No había visto nada del maletín de Google para el emprendedor, porque aunque no es una gran cosa, tiene algún PDF con información aprovechable. Al leerlo hay que partir de la base de que la información es de Google y por tanto, intenta “vender” sus productos.

Dicho esto, me gusta lo que me parecen más aprovechables son:

• “Marketing online con Google” que es una introducción a Google Adwords, muy sencilla y organizada, que se hace con el desarrollo de un ejemplo. Está bien, porque al ir orientado a personas que no están acostumbrados a manejarse con estas herramientas, dejan conceptos muy claros, y teniendo en cuenta lo complejo que es la gestión de Adwords, es muy recomendable tener un manual básico. Y este lo es.
• “Buscadores: La clave de tu negocio en Internet” que presenta de forma organizada los conceptos básicos de SEO y SEM. Lo hace de forma resumida y orientada a iniciar a la gente en este campo.

Bueno, si ya tienes experiencia en Internet no va a aportar nada, pero si estás empezando, Google explica de forma clara tendencias de usuarios, Adwords y otras herramientas propias, web 2.0, etc.  Recomendable, echarle un vistazo.

De los productos que he curioseado últimamente, Yammer es el que más me ha llamado la atención. Se trata de una aplicación web que se convierte en red social corporativa, foro de discusión y base de conocimiento con un único interfaz. Todo está construido alrededor del concepto de microblogging que puso de moda Twitter, pero en este caso orientado al entorno empresarial.

Yammer tiene un interfaz muy bien termindado estéticamente y además aplicaciones para acceso desde iPhone, Blackberry y Windows Mobile. A mí personalmente me parece un clon de Facebook, salvando las distancias y orientado a Intranets. ¿Por qué? Pues unas imágenes valen más que mil palabras:

A nivel empresarial, tiene una serie de mejoras que pueden suponer un valor añadido como son herramientas para administración interna y control de usuarios y contenido, restricción a usuarios dentro de la Intranet/VPN, comunicaciones sobre protocolo SSL y la empresa es la propietaria del contenido creado por los usuarios (no Yammer).

Si quieres probarlo hay una versión gratuita. Puedes ver la tabla de características con la lista de opciones y precios.

Lo cierto es que está muy bien terminado y aunque no aporta más que otras herramientas sociales, el hecho de que sea 100% interno puede derribar una barrera de entrada para algunas empresas.

Tan sencillo como eso: ¡Feliz 2010!

Que todos os traiga lo que habeis pedido durante este año y no ha llegado.

A veces cosas simples que parecen evidentes cuando estás captando usuarios, se pasan por alto. El otro día encontré una que para mí resulta evidente, los formularios de acceso y registro como usuario de ElPais.com y , no aparece por ningún sitio ni siquiera una mínima explicación de las ventajas de ser usuario registrado (tal vez no haya tales ventajas . Lo máximo que te indican es que un minuto ya estarás registrado.

En fin, alguna gente sí sepa que ventajas aporta, pero yo veo el formulario y no me parece que anime al usuario a registrarse.

A continuación  la otra prueba era evidente ir a la competencia, en este caso a ElMundo.es. En su página acceso se llama MiMundo, que presenta una página con información agrupada por secciones (el tiempo, economía, sociedad, etc.) al estilo Google IG o NetVives, de está forma sí que me hago una idea de lo que voy a obtener. Además el registro se hace en otra página que tiene un párrafo con una breve explicación (tampoco es que sea muy atractiva, pero bueno).

Recomendación, si quieres usuarios, justifica porque te deben dar sus datos personales, anímalos, dales valores añadidos, etc. En resumen, explica qué aporta el registro.

Leyendo el blog de Antonio Mas, encuento el artículo que habla de la actividad en lanzamientos y adquisiciones de los últimos 40 días que ha realizado Google. Merece la pena leer su reflexión sobre cómo puede condicionar TODOS los mercados, puesto que ahora mismo Google tiene una dimensión que le permite trabajar con muchos frentes abiertos, y si puede lanzar un producto, pues lo compra. Así de fácil.