Turla, un troyano capaz de infectar Linux

Turla es un software malicioso que lleva atacando unos años a las instituciones de gobiernos. Recientemente, se ha descubierto una versión para Linux.

En agosto de este año, los investigadores de Kaspersky Lab comunicaron que llevaban analizando durante los 10 últimos meses una operación de ciberespionaje masiva, a la que bautizaron como Epic Turla. Los integrantes tras este ataque habían infectado cientos de ordenadores de más de 45 países, incluyendo gobiernos, embajadas, ejércitos, educación, investigación y farmacéuticas.

Se sabe que los atacantes usaron los siguientes ataques de día cero (ataque contra aplicación o sistema mediante una vulnerabilidad desconocida por el fabricante):

• CVE-2013-5065 : vulnerabilidad que permite escalar privilegios en Windows XP y Windows 2003.

• CVE-2013-3346 : ejecución de código arbitraria en Adobe Reader.

Recientemente, se ha descubierto una versión de Turla, dirigida a Linux

Ataque con Linux en el punto de mira

El módulo de Turla para Linux es un ejecutable en C/C++, que enlaza con múltiples librerías incrementando notablemente su tamaño. Es un APT (Amenaza persistente avanzada, no confundir con el administrador de paquetes) cuya función es la de proporcionar comunicaciones de red ocultas, ejecución de comandos arbitrarios de forma remota y administración remota.

Este software malicioso se mantiene oculto sin necesidad de tener privilegios elevados mientras ejecuta comandos arbitrarios remotos. No puede ser descubierto vía netstat, una herramienta administrativa comúnmente usada. Usa técnicas que no requieren acceso root, lo que hace que pueda ser ejecutado de forma más libre en la máquina de la víctima. Incluso si un usuario sin privilegios de superusuario lo ejecuta, puede seguir interceptando comunicaciones y lanzar comandos que llegan al sistema.

Mirémoslo con perspectiva

Por muy aterrador que suene todo, todavía hay muchas cosas que analizar sobre Turla. Lo principal que sabemos es que este software malicioso no está dirigido a los usuarios como el típico programa que viene con un virus dentro. Es algo muy pensado y se especula que tiene el respaldo de un país detrás, pensado en utilizarse frente a gobiernos e instituciones de otros países.

Así que hasta que sepamos más, no tenemos otra que seguir unas buenas prácticas de seguridad a la hora de usar nuestro PC. Nada de poner PPAs que no conocemos, o lanzar scripts/aplicaciones que no sabemos lo que hacen.

¿Cuánto tiempo de vida le queda a tu SSD?

Con esta herramienta podrás diagnosticar de forma referencial tu SSD y conocer exactamente qué tiempo de vida útil le queda a una unidad de almacenamiento en estado sólido.

El auge de las unidades SSD o unidades de almacenamiento en estado sólido (mal llamados, muchas veces, “discos sólidos”), está en pleno apogeo desde hace un par de años, especialmente desde que bajaron considerablemente de precio y poco a poco se hacen más accesibles a todo público. En general, todos hablan de las maravillas de optar por un SSD en lugar de un HDD (o complementar uno con otro), pero también existen muchos mitos en relación a su vida útil que llenan de dudas a muchos antes de comprarlos.

La realidad es más sencilla de lo que parece: una unidad de almacenamiento en estado sólido es más resistente a fallos que un disco duro tradicional, sin embargo, los primeros tienen un tiempo de vida útil preestablecido por su fabricante, una frase que para muchos es sinónimo de advertencia e incluso rechazo ante una pieza de hardware que resultará espectacular para el usuario promedio, pero que suena peor de lo que realmente significa.

Como su nombre indica, un SSD no tiene partes mecánicas como un HDD que consta de discos magnéticos que giran y por ende se pueden dañar con mayor facilidad. El SSD, en cambio, opta por memorias Flash ideadas para la movilidad (por ello nada funciona mejor que un ordenador portátil con una unidad de almacenamiento sólida), pero como desventaja tiene un máximo de operaciones de escritura y lectura a lo largo de su vida.

Eso sí, un SSD de generación actual cuenta con una vida útil de unos 10 años de promedio antes de que se “agoten” sus operaciones de escritura, pero en las primeras generaciones, que cada SSD contaba con un máximo de 10 mil operaciones de escritura, tenía como consecuencia que dejaran de funcionar más rápido que lo que al fabricante le gustaría admitir, y allí nació la “mala fama” de los SSD en este sentido.

SSDReady: conoce la vida útil de tu SSD

Existen diferentes herramientas para diagnosticar un SSD y conocer exactamente la vida útil de que dispone en este momento tu unidad sólida de almacenamiento; una de ellas es SSDReady, y es de las mejores, ofreciendo facilidad de uso y datos claros en pantalla una vez se realiza el diagnóstico.

Como mencioné unas líneas atrás, la vida útil de un SSD se mide en cantidad de operaciones de escritura y lectura de datos (siendo las escrituras las que realmente afectan al disco), lo que quiere decir que unos 10 GB de escritura al día supone unos 25 años de vida útil en un SSD de última generación, pero 40 GB de escritura al día disminuye su vida hasta unos 7 u 8 años.

SSDReady es gratuito y se puede descargar desde su web oficial directamente. Una vez ejecutes el análisis, te indicará cuántas operaciones de escritura has realizado, el promedio de escritura de datos al día y, en general, cuánto tiempo de vida le queda.

Tomar en cuenta estos datos es importante para entender cómo funciona una unidad de almacenamiento sólido y en general entender por qué cada uno de estos SSD actuales tiene unos 10 años de vida. Por supuesto, también es muy recomendable seguir consejos básicos para gestionar el consumo de energía de un ordenador, y en general no ocupar por completo la capacidad de almacenamiento de tu SSD, sino siempre dejar al menos un 15% de su capacidad libre, dado que esto perjudica a su rendimiento.

Cómo respaldar los datos de tus redes sociales

¿Te has preguntado qué pasaría si alguien obtuviera acceso a una cuenta de tus redes sociales y te dejara afuera? ¿o si un día a Instagram se le ocurriera cerrar tu cuenta? Si te aterra pensar todo lo que perderías, quizás sea hora de que, además de respaldar tu disco duro, empieces a respaldar también los datos de tus redes sociales.

Todos los días generamos enormes cantidades de información en las redes sociales y es posible que ni siquiera estemos plenamente conscientes: tweets, estados de Facebook, fotografías, check-ins, un registro detallado de nuestras vidas que se encuentra a disposición de todos en Internet y sobre el cual, sin embargo, no tenemos completo control. No es frecuente que nos tomemos la molestia de respaldar los datos de nuestras redes sociales, y es posible que ni siquiera nos hayamos dado cuenta de que existe la opción de hacerlo.

Facebook

Facebook permite respaldar tu cuenta de manera nativa. Estando dentro de tu cuenta de Facebook, haz clic en el icono de flecha (el triángulo invertido) situado en la esquina superior derecha, y luego en Configuración. En esa sección, abajo, te aparecerá un enlace denominado “Descarga una copia de tu información”. Esta opción te llevará a una página donde deberás solicitar tu archivo (toda la información que has compartido en tu muro, incluyendo publicaciones privadas, fotos e información del perfil). Luego de hacer clic, iniciará la descarga de un archivo .zip, que puede ser bastante pesado dependiendo de qué tanta información contenga tu cuenta de Facebook (el mío pesaba sobre 30 Mb y yo prácticamente no uso Facebook)

Twitter

Twitter también contiene una opción nativa que permite descargar todo tu historial de tweets. Para encontrarla, deberás ir a la opción “Configuración”, de allí a “Cuenta”, y en esa página al final encontrarás el enlace llamado “Solicita tu archivo”. Una vez que hagas clic ahí, deberás esperar a que Twitter te envíe un correo electrónico indicándote que tu archivo se encuentra disponible para descargar. Este archivo puede tardarse un poco en llegar, y contendrá todos tus tweets en formato HTML. Precaución al revisarlo: leer tus primeros tweets y las cosas que has dicho a lo largo de los años puede ser sumamente vergonzoso.

Google Plus

Desde tu cuenta de Google, debes ir a Configuración de cuenta, y de allí a Herramientas de datos. Donde dice “Seleccionar los datos para descargar”, ese enlace te llevará a Google Takeout. Takeout es un servicio compatible con 21 productos de Google, desde Drive hasta YouTube y Blogger, que sirve para exportar todos tus datos desde cualquiera de esas cuentas, así que ahí puedes seleccionar qué datos quieres descargar y Takeout creará el archivo personalizado. Ojo con las cuentas que seleccionas, pues por ejemplo, descargar toda tu cuenta de Gmail puede ser un compromiso bastante extenso, y si seleccionas todas tus cuentas vinculadas con Google, es posible que la mera creación del archivo se tome días enteros.

Instagram

A diferencia de los anteriores, Instagram no ofrece un mecanismo propio para descargar tus fotos, de modo que existen servicios de terceros, como Instaport, que sirven para lo mismo. Instaport requiere tener acceso a tu cuenta para generar un archivo descargable, es gratuito y funciona bastante bien.

Respaldar redes sociales con IFTTT

Personalmente no soy demasiado fan de darle acceso a mis cuentas a aplicaciones externas fantasmas, y también creo que es útil tener en marcha herramientas que hagan respaldo sobre la marcha, así que recomiendo usar IFTTT para hacer -por ejemplo- respaldo automático de tus fotos de Instagram a medida que las vas subiendo. Con IFTTT puedes respaldar tus fotos en Dropbox, en Google Drive, en Evernote, en OneDrive, en Flickr, Picasa o en tu correo electrónico. Igualmente, en IFTTT puedes preparar recetas para generar respaldos sobre la marcha de un montón de otros servicios, sólo tienes que explorar lo suficiente.

Sea cual sea la elección que tomes, mi recomendación es que no esperes al World Backup Day para tomar acciones con respecto a la información de tus redes sociales: podría ser demasiado tarde.

«Life After Pi» o cómo Hollywood está destruyendo a los estudios de efectos especiales

Life After Pi es un documental de 30 minutos que explica cómo una compañía de efectos especiales se declaró en bancarrota al mismo tiempo que ganaba el Oscar a mejores efectos visuales por la película Life of Pi. Sus realizadores han decidido publicar la obra en su totalidad en YouTube.

¿Sabías que prácticamente al mismo tiempo que Life of Pirecibió el Oscar por mejores efectos visuales, Rhythm & Hues el estudio responsable de los efectos del largometraje, anunció su bancarrota? Life After Pi es un documental de 30 minutos que cuenta cómo Hollywood está destruyendo gran parte de las compañías que permiten que las películas se vean tan espectaculares y maravillosas.

Life After Pi es dirigida por Scott Leberecht (responsable de efectos visuales de películas como Sleepy Hollow) y explica cómo funciona el negocio de los efectos especiales, el cual se basa en contratar al estudio que ofrece el precio más barato, presionado por obtener el trabajo, cotización basada en guías de producción que cambiarán drásticamente a lo largo de los meses, tanto que el estudio incurre en grandes pérdidas, estrangulándolo y dejándolo en la ruina, aún cuando el trabajo realizado sea reconocido a nivel mundial en grandes producciones hollywoodenses.

Aunque Life After Pi se centra en la lucha y problemas que están teniendo los estudios de efectos especiales hoy en día, es una muestra fantástica de la voracidad de la industria de las películas, la competencia que supera la búsqueda de la calidad y que se centra, básicamente, en hacer la mayor cantidad de dinero aprovechándose de la mayor cantidad de personas y terceros.