Actualizado el 28 de Julio del 2017 (Publicado el 14 de Enero del 2017)
2.955 visualizaciones desde el 14 de Enero del 2017
31,8 MB
314 paginas
Creado hace 14a (28/10/2009)
1998 - 2009
Una al día
Once años de seguridad informática
Sergio de los Santos
Diseño: Alberto García
Hispasec Sistemas
Seguridad y Tecnologías de la Información
1998 - 2009
Una-al-día
Once años de seguridad informática
versión 2.0
Sergio de los Santos / Diseño: Alberto García
Octubre 2009
Una al día: Once años de seguridad informática
por Sergio de los Santos
Diseño: Alberto García
está licenciada bajo
Creative Commons Reconocimiento-No comercial-Sin obras derivadas 3.0 Unported.
Todas las marcas y logotipos que se encuentran en este libro son propiedad de sus respectivas
Basada en un trabajo de Hispasec Sistemas
Los permisos más allá de esta licencia están disponibles en Hispasec.com.
ISBN: 978-1-4092-4380-9
compañías o dueños.
Descargo de responsabilidad
El libro está basado en su mayoría en información propia de Hispasec, recopilada durante los últimos diez
años. Todas las referencias y créditos pueden ser encontrados en la página Hispasec.com. También se ha
contrastado información con la Wikipedia en Wikipedia.org, tanto en su versión en castellano como en
inglés además de diferentes diarios online.
Hemos tenido el máximo cuidado a la hora de ofrecer datos y fechas, de forma que la información ofrecida
sea lo más ajustada y veraz posible. Aun así, no podemos ofrecer responsabilidad ni garantía alguna sobre
el contenido del libro.
Con respecto a las erratas, el texto ha pasado varios filtros de corrección, pero es muy probable que no
todas hayan sido detectadas y subsanadas. Nos disculpamos de antemano.
Gracias a los que han confiado en mí para llevar a cabo este proyecto, y a todos los que me han ayudado a
mejorarlo.
Sergio de los Santos
El libro está estructurado en años. En cada año se hace un recorrido de forma breve por los acontecimientos
más importantes ocurridos en la política, sociedad, economía, sucesos... En una segunda sección se habla
de los datos y noticias más relevantes ocurridos en seguridad informática en ese mismo año. Se incluyen
las mejores una-al-día del año correspondiente, tal cual fueron publicadas, con sus potenciales fallos,
erratas, etc. La última sección se trata de una entrevista en exclusiva a los personajes que, por una u otra
razón, han sido relevantes en del mundo de la seguridad informática durante el año referido.
Secciones
Durante ese año...
Cada párrafo se corresponde con una breve descripción de los sucesos de cualquier ámbito (ecología,
política, sociedad...) que han marcado el año. No pretende ser un exhaustivo anuario que recorra todo lo
acontecido en ningún ámbito en concreto, sino un pequeño recordatorio que sitúe históricamente al lector
en el contexto del año sobre el que se desarrolla el resto de noticias sobre informática.
Seguridad informática
Cada párrafo se corresponde con una descripción de la evolución de algún suceso destacable relacionado
con la seguridad informática. Un recorrido por toda una década de virus, vulnerabilidades, fraudes, alertas
e innovación en Internet. En la mayoría de las ocasiones se realiza un pequeño análisis con la perspectiva
del tiempo, que ayuda a conocer dónde han ido a parar los proyectos, o qué punto de inflexión supuso el
germen de alguna tendencia que hoy en día se conserva.
Una-al-día
Se trata de una pequeña selección de una-al-día. Las que hemos considerado más relevantes y que pueden
aportar algo más al apartado previo. Las una-al-día han sido específicamente seleccionadas para ofrecer
una visión completa y global de la seguridad del año referido. Suponen un complemento al resumen previo
sobre seguridad, ahondado o añadiendo información relevante escrita en el momento del suceso, tal cual
se percibía en ese momento. Se ha respetado la ortografía y las potenciales erratas incluso que hayan
podido salir publicadas, para obtener una sensación más exacta del contexto en el que fueron escritas.
Entrevista
Hemos realizado entrevistas en exclusiva a los que creemos personajes relevantes de la seguridad: Bruce
Schneier, Eugene Kaspersky, Cuartango, Mikel Urizarbarrena, Jorge Ramió, Johannes Ullrich... que nos
responden amablemente a preguntas sobre el pasado, presente y futuro de la seguridad informática.
Documentación
Publicaremos algunas fotografías relevantes o anecdóticas sobre Hispasec en estos últimos 10 años.
Todo el texto está salpicado además de pequeñas y grandes anécdotas referentes a una-al-día e Hispasec,
secretos confesables y documentación añeja.
Índice - Resumen
Introducción
Capítulo 0 | 1998
| 01
| 05
Comienzan a publicarse las una-al-día. Es el año de los agujeros de Cuartango y Guninsky, de la aparición
de Windows 98 sin ningún concepto de seguridad y su juicio antimonopolio, de la creación del ICANN,
del nacimiento de Google, del virus Chernobyl... de una Internet plagada de molestos popups y páginas
estáticas, de pleno auge de la burbuja “puntocom” y de velocidades de 33.600 bps.
Noticias seleccionadas
| 13
01/11/1998 WinScript.Rabbit, una nueva generación de virus dirigidos a Internet.
03/11/1998 El Gusano de Morris, 10 años después.
07/11/1998 DeepThoat se suma a la moda de los troyanos.
08/11/1998 Virus infector de html
03/12/1998 USA nos exporta sus restricciones criptográfcas.
13/12/1998 El sistema militar británico indefenso ante el 2000.
14/12/1998 Una nueva generación de virus informáticos ha llegado.
21/12/1998 Nuevo Virus que ataca a través de redes locales.
31/12/1998 Adiós 1998, Feliz 1999.
Entrevista
Juan Carlos García Cuartango, investigador de vulnerabilidades.
Capítulo 1 | 1999
| 20
| 25
Es el año de Napster, Netscape, de la especulación en torno a la burbuja “puntocom”, de las empresas
creadas sólo con ideas y acciones infladas, del gusano Melissa y los virus de macro, del miedo ante el efecto
2000, de los dialiers y las tarificaciones abusivas, de decenas de ISPs que regalan Cds para configurar
conexiones con coste de llamada metropolitana, de los portales multidisciplinares desde donde se “accede
a Internet”...
Noticias seleccionadas
| 35
07/01/1999 RSA evita la regulación criptográfca de EE.UU.
15/03/1999 Windows 98 un peligro para la intimidad
30/03/1999 Problemas en los nuevos navegadores
13/04/1999 Virus y troyanos indescifrables, a la búsqueda de objetivos desconocidos
03/06/1999 Absuelto el principal acusado del “Caso Hispahack”
29/06/1999 Tres años de virus para Windows9x/NT
16/08/1999 Escuchas y censura en Internet
28/09/1999 Cifrado seguro utilizando una simple baraja de póker
Entrevista
Mercè Molist, periodista especializada en Internet y hacking.
Capítulo 2 | 2000
| 42
| 47
Es el año del miedo a la pérdida de intimidad: Echelon, Carnívoro y los números de serie en el Pentium
III, de la esperanza en el comercio electrónico y su eterno despegue inmediato, de los troyanos clásicos
sofisticados como SubSeven y BackOrifice, del virus LoveLetter y la infección masiva a través del correo y
Outlook Express, del despegue de Google frente a otros buscadores más engañosos...
Noticias seleccionadas
| 56
02/01/2000 Efecto 2000: éxito sin precedentes y verdades a medias
21/01/2000 El gobierno reformará la ley para evitar el delito informático
23/02/2000 Virus “in the wild”, ¿cuál es la fórmula?
06/04/2000 Las guerras de los MP3
04/05/2000 Consideraciones sobre VBS.LoveLetter, un gusano muy simple
12/07/2000 Carnívoro
18/09/2000 Aparece el primer virus “companion” para NTFS
27/10/2000 Caso Microsoft: debilidades en el planteamiento
Entrevista
| 66
Juan Salom, Jefe del Grupo de Delitos Telemáticos de la Unidad Central Operativa de la Guardia
Civil.
Capítulo 3 | 2001
| 69
El año del mayor atentado terrorista de la historia, del nacimiento de XP, del virus Anna Kournikova, de los
bulos infinitamente enviados y reenviados por email, de la llegada del ADSL y las banda ancha a España a
precios razonables, de epidemias como la de SirCam y Code Red con sus respectivas variantes...
Noticias seleccionadas
| 78
13/02/2001 AnnaKournikova: ¿fracaso de la comunidad antivirus?
15/04/2001 Windows XP, ¿el fnal de los virus informáticos?
19/04/2001 Virus y teléfonos móviles
29/07/2001 Refexiones sobre SirCam
14/11/2001 Legislación norteamericana contra los análisis de seguridad
Entrevista
| 88
Jorge Ramió, coordinador de la Red Temática Iberoamericana de Criptografía y Seguridad de la
Información (CriptoRed)
Capítulo 4 | 2002
| 93
Es el año de la llegada del euro, del nacimiento del emule, del hundimiento del Prestige, del persistente y
mutante virus Klez, de programas troyanizados en servidores oficiales (OpenSSH, libpcap y Sendmail),
de Palladium y el miedo la pérdida de libertad, de los éxitos de la computación distribuida, del ataque de
denegación de servicio a los servidores DNS raíz...
Noticias seleccionadas
| 103
01/01/2002 Gusanos de Internet: pasado, presente y futuro (III)
04/04/2002 La trastienda del “full disclosure”
25/04/2002 ¿Infectado por “Klez.x”? Hora de cambiar de antivirus
15/05/2002 “Spam” para robar datos sensibles
24/07/2002 Certificaciones antivirus obsoletas
13/08/2002 Antivirus corporativo: dos (diferentes) mejor que uno
31/10/2002 Comentarios sobre los antivirus perimetrales
11/11/2002 Certificaciones de productos, ¿garantía de seguridad o marketing?
30/12/2002 Actualizaciones de Microsoft, un arma de doble filo
Entrevista
| 115
Héctor Sánchez Montenegro, responsable de seg
Comentarios de: 1998 - 2009 Una al día - Once años de seguridad informática (0)
No hay comentarios