Parisa Tabriz llegó a la compañia hace seis años como una pirata cibernética, ahora desarrolla estrategias de seguridad para los productos.

Parisa Tabriz llegó en 2007 a Google como una hacker a sueldo para ayudar a la compañía a crear sistemas de seguridad para sus plataformas. Seis años después, se convirtió en la directora en temas de seguridad dentro de Google Chrome, bajo el título de Princesa de Seguridad.

“Es un nombre muy divertido, lo elegí porque se me hacía mucho mejor que sólo poner directora de una división dentro de Chrome y realmente me gusta”, explica Tabriz, entrevistada durante el Google I/O 2013, en San Francisco, California.

Google Chrome es el navegador más utilizado a nivel mundial, con 39.15% de mercado, por arriba de Internet Explorer de Microsoft, que posee 29.7% y Mozilla Firefox, con 20.06%, según cifras de abril del Global Stat Counter.

Tabriz tiene la tarea de desarrollar tecnologías para que todos los productos que la compañía presenta al público sean completamente seguros. Uno de los ellos es Fuzzing, que consiste en líneas de código que se lanzan hacia el navegador Chrome para encontrar errores o bugspara eliminarlos antes de que salgan al público.

La experta, quien asegura que cuando no está hackeando le gusta escaparse a escalar montañas en los alrededores de Silicon Valley, dice que le encantaría ver a más mujeres dentro del área de informática no solo en Google, sino en todo el sector.

“A nivel general, siento que debería haber mucho más mujeres trabajando en temas de tecnología y en temas de seguridad. No tenemos a las suficientes mujeres haciendo cosas en este sector. No es sólo un problema de Google, es algo complicado”, comentó Tabriz, a Grupo Expansión.

Dijo que para que una compañía funcione bien debe “tener todos los ángulos de vista” y tener entre sus filas gente de todas las nacionalidades, etnias y preferencias.

Google es el líder en el mercado de buscadores en internet, con más de 90% del mercado, por arriba de Yahoo y Bing, cada una con cerca de 35% de participación a nivel mundial, de acuerdo con el sitio Global Stat Counter.

Facebook ha mejorado su Marketplace de Antivirus incluyendo soporte en siete idiomas más además del inglés, único en el que estaba disponible hasta el momento.

Por su parte, Facebook también obtiene beneficio de esta iniciativa, ya que tiene acceso a las bases de datos de las compañías de seguridad que ofrecen sus antivirus y así comprobar en todo momento que es seguro para cualquier usuario cualquier enlace de un post que se haya compartido en Facebook.

Según acaba de darse a conocer, el equipo de desarrollo de Firefox acaba de anunciar el lanzamiento preliminar de la versión 20 de su navegador web. Entre las novedades más destacadas del nuevo Firefox 20 Nightly encontramos el soporte experimental para vídeo H.264, audio AAC y MP3.

La llegada de estas nuevas características suponen un cambio de rumbo de Firefox que contrasta con la política de rechazo de codecs y tecnologías propietarias que salvo excepciones (Firefox para Android 4.x) han mantenido los productos de Mozilla.

Sin haberse dado una razón oficial para este cambio de política todo apunta que la necesidad de ofrecer un navegador competitivo habría llevado al nuevo soporte. En este sentido el nuevo Firefox 20 reproducirá archivos en HTML5, como youtube y Vimeo, que usen el codec sin la necesidad del criticado plugin de Adobe, que también reproduce H.264.

No obstante lo anterior los códecs no estarán incluidos en el navegador sino que es el sistema operativo de cada usuario el que los tendrá que aportar. Además el soporte a H.264, audio AAC y MP3 viene desactivado por defecto por lo que es necesario activarlo desde el panel de configuracion interna de Firefox (about:config.)

Ya disponible para la descarga la versión en desarrollo de Firefox 20, de cumplirse las previsiones, el lanzamiento final no se producirá hasta últimos del primer cuarto de 2013 (abril).

Estas novedades sae producen en un momento en el que el grupo de trabajo de W3C tiene sobre la mesa asuntos tan relevantes como el problema del codec que usará la etiqueta de vídeo de HTML5. Recordamos que hasta el momento H.264 cuenta con el apoyo de Apple y Microsoft, mientras que VP8 (codec abierto) ha venido siendo respaldado por Google y Mozilla.

Apple contrató a una reconocida experta en seguridad, que trabajó en este tema en un equipo especial creado por Microsoft para Windows. Kristin Paget entró al equipo al hackear Windows Vista, cuando la compañía de Redmond ya pensaba que estaba listo para salir a la venta.

Su contratación revela que en Apple hay preocupación respecto a la seguridad en su ecosistema. Mientras Windows fue el que sufrió la mayor cantidad de los embates durante años, considerando que el 90% de los PCs del mundo usaban este sistema operativo, las cosas están cambiando y Mac OS X se está volviendo poco a poco un objetivo de los ataques.

El trabajo que realizará en Apple no ha sido revelado, algo que no es nuevo para Paget. Cuando trabajó en Microsoft, tuvo prohibido hablar sobre su trabajo durante 5 años. Cuando se venció ese plazo, dio una conferencia en el evento Black Hat de Las Vegas. Su trabajo con Windows Vista fue tan potente que Microsoft tuvo que retrasar la fecha de lanzamiento del sistema operativo para reparar los bugs que ella había encontrado. No es que eso salvara el destino de Vista, pero al menos sentó las bases para crear un Windows más seguro.

Hace cinco meses, Apple cambió su sitio web, dejando de afirmar que los Mac “no tienen virus”, como decía hasta entonces. La compañía parece estar consciente del tema de la seguridad, y es bueno que esté tomando medidas al respecto antes de que sea tarde.

Siempre he creído que la mejor manera de combatir un gusano informático es con una dosis de sentido común. Muchos de estos programas maliciosos se reproducen a través de hacer clic en un enlace desconocido. En numerosas ocasiones, el incauto no sospecha que, al abrir la liga, está adquiriendo una infección en su ordenador. Si ustedes son usuarios de Skype, tengan más precauciones en estos días, porque una variación del gusano Dorkbot ronda por ahí.

De acuerdo con el Centro de Protección contra Malware de Microsoft, Dorkbot es un gusano que se difunde a través de servicios de mensajería instantánea. Contiene funciones que permite que un tercero tenga acceso sin autorización a la computadora, otorgándole control de la máquina. Se reporta que este software se está esparciendo con velocidad a través de Skype. El contagio se da mediante un mensaje en inglés o alemán (al parecer, no hay versión en castellano), con un enlace a una “fotografía de perfil”.

Si el usuario hace clic en el enlace, se dirigirá hacia una descarga de HotFile.com, con el archivo Skype_todaysdate.zip. Al descomprimir el fichero, hallará un ejecutable que instala una versión de Dorkbot; a su vez, el programa creará un ransomware -un tipo de software malicioso que restringe el acceso al ordenador, liberándolo sólo bajo un pago al creador del malware-. Así, el infectado recibirá un mensaje que indica que todos sus archivos han sido cifrados y que serán borrados en un plazo de 48 horas, salvo que el afectado pague un rescate de 200 dólares. Básicamente, eres víctima de un secuestro de tus ficheros.

Skype ya ha alertado a sus usuarios sobre el problema, pidiéndoles que instalen la última versión del software y apliquen las nuevas funciones de seguridad. Por supuesto, está la máxima recomendación: no abrir enlaces que parezcan sospechosos, aún si provienen de contactos conocidos. Por ahora, parece que la infección no ha alcanzado una escala considerable, pero el peligro es latente.

Kaspersky alerta de los agujeros de seguridad que pueden tener los modelos más recientes de automóviles, que usan centralitas electrónicas para controlar diversos aspectos.

Un coche cualquiera incorpora alrededor de 100 centralitas electrónicas diferentes, dispositivos electrónicos programables conectados a una serie de sensores y otros equipos, que interactúan con las distintas partes del coche y que suponen un paso adelante en términos de experiencia de conducción y niveles de seguridad. Pero pueden suponer un agujero de seguridad considerable. Cada fabricante de coches ha desarrollado su propio sistema operativo, generalmente con la ayuda de empresas de software. Por ejemplo, el sistema SYNC, que utiliza Ford, fue desarrollado por Microsoft. En este caso, a la hora de diseñar el sistema se tuvieron en cuenta distintos criterios de seguridad, utilizando sistemas de cifrado, segmentación de red y un firewall.

Desde Kaspersky Lab se observa que todos los fabricantes están trabajando en la integración del acceso a Internet y en la interacción de todo tipo de dispositivos en el coche, de manera que están abriendo un nuevo campo de posibilidades para los ataques remotos, las infecciones involuntarias, ataques dirigidos y ataques multi-dispositivo. La entrada de nuevos dispositivos para estas interacciones supondrá un nuevo vector de ataque. Todavía en fase de desarrollo, no es fácil adivinar qué tipo de tecnología implementarán los fabricantes. Sin embargo, podemos pensar que reutilizarán tecnologías que ya conocemos y que han triunfado en el mercado, como Android.

En este caso, se podría extrapolar el mismo escenario al que se enfrentan los dispositivos móviles, como en el caso de las aplicaciones maliciosas que infectan los dispositivos en los que se instalan. Vicente Díaz asegura que no cree que vayamos a comenzar a ver casos de malware para coches en breve, pero sí que debemos estar alerta frente a las complicaciones inesperadas provocadas por algún tipo de malware que se ejecute accidentalmente en el sistema informático de algún modelo de coche.

PlaceRaider es un malware para Android que utiliza la cámara y los sensores del teléfono para recrear en tres dimensiones los espacios por los que se mueve un usuario.

El mercado está tomando conciencia de la seguridad móvil y aunque los usuarios aún no son muy proactivos a la hora de instalar soluciones de seguridad en sus dispositivos, las empresas sí que empiezan a darse cuenta de que dejar que móviles y tablets accedan alegremente a las redes empresariales es un riesgo. Y más les vale, si no quieren que los secretos de sus oficinas acaben en una maqueta.

A un grupo de investigadores no se les ha ocurrido otra cosa que crear una aplicación Android maliciosa que utiliza la cámara de tu móvil y otros sensores espaciales para crear mapas visuales en 3D de los espacios en los que se encuentre el usuarios, bien sea su casa, la oficina, el bar donde toma café o su sucursal bancaria.

Lo que por ahora es una prueba de concepto que se ha bautizado como PlaceRaider, funciona en terminales Android y su objetivo, según el blog de Sophos, es llamar la atención sobre la manera en que las plataformas móviles están evolucionando para permitir nuevas formas de robo virtual.

Los teléfonos son cada vez más potentes, lo que ha llevado a la creación de lo que los investigadores han denominado “malware sensorial” que aprovecha los sensores que se incorporan en los smartphones de última generación. Un ejemplo es PlaceRaider, que no es sino una demostración de cómo los hackers podrían construir modelos tridimensionales de los espacios por los que se mueve el usuario de un terminal.

El malware utiliza el GPS y el acelerómetro para determinar cuándo un usuarios se está moviendo dentro del espacio mientras que se utiliza la cámara para ir tomando imágenes del espacio que se envían a un servidor remoto que las ensambla para crear un espacio en 3D, al más puro estilo de Microsoft Photosynth.

Los investigadores dicen que Android es perfecto para el malware porque no exige permisos especiales para que una aplicación pueda acceder a los datos de los sensores del terminal, como el acelerómetro o el giroscopio. También se ha probado con éxito hacer zoom sobre los papeles que haya sobre mesas o la que se muestre en monitores, lo que da una idea de lo peligroso que puede llegar a ser PlaceRaider.

Los voceros de Microsoft siempre han argumentado que para el corporativo es muy importante la seguridad, y en seguimiento a la filosofía que predican, hoy el gerente general de Xbox LIVE, Alex Garden, anunció que se están implementando mejoras al sistema de seguridad del servicio en línea de la consola, pero adicional a toda actualización, expresa que también queda en manos del usuario la responsabilidad de proteger su cuenta y tomar las medidas necesarias para no exponer su información a posibles cibercriminales.

Garden explica que la mecánica fundamental en la protección de Xbox LIVE, y para efecto válido todos los sistemas en línea que posee Microsoft, dependen de que los miembros tengan actualizada su información personal con datos válidos, en especial los rubros de seguridad. “Exhorto a que todos tomen cinco minutos para revisar su información de seguridad y la actualicen si es necesario,” comenta el ejecutivo, mientras establece que es la mejor forma de asegurar una rápida y sencilla recuperación de cuenta en caso de haberla perdido, además, garantiza que dichos datos son usados expresamente para seguridad, y nunca con un afán mercadotécnico ni de publicidad. Sobre la misma línea, el vocero aprovecha para recomendar que se cambien nombres de usuario y contraseñas, para que el de Xbox LIVE sea diferente al de otros servicios en Internet, pues los criminales atacan con mayor efectividad a aquellas personas que utilizan la misma información para múltiples sitios.

En lo que refiere al compromiso de Microsoft, Garden desglosa que se están haciendo los siguientes cambios:

• Incrementar las notificaciones a miembros cuyas cuentas puede estar comprometidas, para que brinden pruebas, actualicen sus contraseñas y, de ser necesario, contacten a soporte de Xbox. Eso ayudará a que el equipo técnico bloquee rápidamente la cuenta, realice una investigación y la restituya con la brevedad a su dueño legítimo.
• Se está tomando acción legal para eliminar los sitios que publican gamertags, nombres de usuario y contraseñas recolectadas por malware o programas de phishing, a fin de proteger a la comunidad.
• La actualización de Xbox LIVE Spring incluye muchas mejoras no documentadas que ayudarán a construir una estructura de seguridad más sólida.
• Se enviarán códigos de seguridad únicos a números de teléfono y correos electrónicos secundarios, para que se autoricen compras en Xbox.com o se permitan cambios a la cuenta que provengan de un dispositivo no verificado por el usuario.
• Habrá sanciones más severas, con el fin de reducir los incentivos de los criminales. Incursionar en robo de identidad, comerciar con cuentas robadas y hacer fraude a tarjetas de crédito son actividades ilegales y violan los Términos de uso. Aquellos involucrados en dichas actividades se arriesgan a un proceso penal formal, además de veto de cuenta y consola. Lo mismo va para vendedores y compradores de cuentas y contenido.

Desde nuestra perspectiva, resulta encomiable que se estén realizando mejoras a la seguridad en Xbox LIVE, en especial frente a los reportes de fraudes a cuentas que aquejaron a numerosos usuarios a finales del año pasado.

La nueva plataforma virtual de las distribuciones Linux se ha construido sobre la base de Tianocore de Intel, que podría dar mayor seguridad de arranque a las distribuciones de software libre.

La posibilidad de que Windows 8 incorpore restricciones Secure Boot ha causado numerosas controversias en el mundo Linux, donde los distribuidores y los usuarios del sistema operativo de código abierto están intentando averiguar cómo va repercutir la nueva funcionalidad de Windows 8 para aquellos usuarios que no usan el sistema operativo de Microsoft.

Recientemente, la Free Software Foundation se ha pronunciado sobre Secure Boot reafirmando las obras de mejora que se están produciendo en Linux para aumentar la seguridad de la comunidad Linux. Además, la reciente incorporación del proyecto Intel Tianocore ha añadido la facilidad de arranque seguro. No obstante, según James Bottomley, el cabeza de serie de la Linux Foundation Technical Advisory Board, la nueva aportación todavía sigue siendo ‘muy alfa, el firmware Tianocore de momento es bastante seguro pero no hay que olvidar que cuenta con muy pocas semanas de vida’.

Como señala Bottomley, la nueva plataforma virtual podría dar a las distribuciones de Linux una nueva base para aumentar la seguridad de su sistema.

El martes pasado, un ingeniero anti-spam de Microsoft, denunció en su blog personal que Android podría estar sufriendo un ataque que crearía una red de spam desde estos dispositivos, enviando correo no deseado desde cuentas Yahoo! en el terminal. Ahora Google niega que sean sus terminales y Microsoft dice que supuso que esta era la fuente.

Todo empezó cuando Terry Zink, de MSFT, detectó correo no deseado con la firma de “Enviado desde Yahoo! Mail en Android”, así que, ni corto ni perezoso, decidió escribir que había una red de dispositivos Android que se dedicaban al spam, infectados por alguna aplicación maliciosa. ¿Suena creíble, no? Pues sí, la debilidad en la seguridad de Android ha sido probada muchas veces subiendo aplicaciones con código malicioso a Google Play en 2h y por ello existen antivirus para la plataforma (pero también permitecosas maravillosas), pero asegurarse de las cosas que descubres debe ser siempre lo primordial.

Ahora Google dice que la evidencia no prueba que sea una red de androides las que envían los correos.

Nuestros analistas sugieren que los spammers están usando PCs infectados y firmas móviles falsificadas para saltarse los mecanismos anti-spam en la plataforma de correo electrónico que están usando.

Más importante aún, Zink y Chet Wisniewski, el que dio la voz de alarma y quien le apoyó, dicen ahora que no estaban seguros que se tratase de Android.

Por otro lado, Yahoo está investigando el asunto, aún cabe la posibilidad de que sean terminales con Android, pero como dice The Verge: las evidencias apuntan en esa dirección, pero estamos menos seguros…y confiamos menos en ellos.