PDF de programación - 1998 - 2009 Una al día - Once años de seguridad informática

1998 - 2009

Una al día

Once años de seguridad informática

Sergio de los Santos
Diseño: Alberto García

Hispasec Sistemas

Seguridad y Tecnologías de la Información

1998 - 2009

Una-al-día

Once años de seguridad informática

versión 2.0

Sergio de los Santos / Diseño: Alberto García

Octubre 2009

Una al día: Once años de seguridad informática

por Sergio de los Santos
Diseño: Alberto García

está licenciada bajo

Creative Commons Reconocimiento-No comercial-Sin obras derivadas 3.0 Unported.

Todas las marcas y logotipos que se encuentran en este libro son propiedad de sus respectivas

Basada en un trabajo de Hispasec Sistemas

Los permisos más allá de esta licencia están disponibles en Hispasec.com.

ISBN: 978-1-4092-4380-9

compañías o dueños.

Descargo de responsabilidad

El libro está basado en su mayoría en información propia de Hispasec, recopilada durante los últimos diez
años. Todas las referencias y créditos pueden ser encontrados en la página Hispasec.com. También se ha
contrastado información con la Wikipedia en Wikipedia.org, tanto en su versión en castellano como en
inglés además de diferentes diarios online.

Hemos tenido el máximo cuidado a la hora de ofrecer datos y fechas, de forma que la información ofrecida
sea lo más ajustada y veraz posible. Aun así, no podemos ofrecer responsabilidad ni garantía alguna sobre
el contenido del libro.

Con respecto a las erratas, el texto ha pasado varios filtros de corrección, pero es muy probable que no
todas hayan sido detectadas y subsanadas. Nos disculpamos de antemano.

Gracias a los que han confiado en mí para llevar a cabo este proyecto, y a todos los que me han ayudado a
mejorarlo.

Sergio de los Santos

El libro está estructurado en años. En cada año se hace un recorrido de forma breve por los acontecimientos
más importantes ocurridos en la política, sociedad, economía, sucesos... En una segunda sección se habla
de los datos y noticias más relevantes ocurridos en seguridad informática en ese mismo año. Se incluyen
las mejores una-al-día del año correspondiente, tal cual fueron publicadas, con sus potenciales fallos,
erratas, etc. La última sección se trata de una entrevista en exclusiva a los personajes que, por una u otra
razón, han sido relevantes en del mundo de la seguridad informática durante el año referido.

Secciones

Durante ese año...
Cada párrafo se corresponde con una breve descripción de los sucesos de cualquier ámbito (ecología,
política, sociedad...) que han marcado el año. No pretende ser un exhaustivo anuario que recorra todo lo
acontecido en ningún ámbito en concreto, sino un pequeño recordatorio que sitúe históricamente al lector
en el contexto del año sobre el que se desarrolla el resto de noticias sobre informática.

Seguridad informática
Cada párrafo se corresponde con una descripción de la evolución de algún suceso destacable relacionado
con la seguridad informática. Un recorrido por toda una década de virus, vulnerabilidades, fraudes, alertas
e innovación en Internet. En la mayoría de las ocasiones se realiza un pequeño análisis con la perspectiva
del tiempo, que ayuda a conocer dónde han ido a parar los proyectos, o qué punto de inflexión supuso el
germen de alguna tendencia que hoy en día se conserva.

Una-al-día
Se trata de una pequeña selección de una-al-día. Las que hemos considerado más relevantes y que pueden
aportar algo más al apartado previo. Las una-al-día han sido específicamente seleccionadas para ofrecer
una visión completa y global de la seguridad del año referido. Suponen un complemento al resumen previo
sobre seguridad, ahondado o añadiendo información relevante escrita en el momento del suceso, tal cual
se percibía en ese momento. Se ha respetado la ortografía y las potenciales erratas incluso que hayan
podido salir publicadas, para obtener una sensación más exacta del contexto en el que fueron escritas.

Entrevista
Hemos realizado entrevistas en exclusiva a los que creemos personajes relevantes de la seguridad: Bruce
Schneier, Eugene Kaspersky, Cuartango, Mikel Urizarbarrena, Jorge Ramió, Johannes Ullrich... que nos
responden amablemente a preguntas sobre el pasado, presente y futuro de la seguridad informática.

Documentación
Publicaremos algunas fotografías relevantes o anecdóticas sobre Hispasec en estos últimos 10 años.

Todo el texto está salpicado además de pequeñas y grandes anécdotas referentes a una-al-día e Hispasec,
secretos confesables y documentación añeja.

Índice - Resumen

Introducción

Capítulo 0 | 1998



| 01

| 05

Comienzan a publicarse las una-al-día. Es el año de los agujeros de Cuartango y Guninsky, de la aparición
de Windows 98 sin ningún concepto de seguridad y su juicio antimonopolio, de la creación del ICANN,
del nacimiento de Google, del virus Chernobyl... de una Internet plagada de molestos popups y páginas
estáticas, de pleno auge de la burbuja “puntocom” y de velocidades de 33.600 bps.

Noticias seleccionadas



| 13

01/11/1998 WinScript.Rabbit, una nueva generación de virus dirigidos a Internet.

03/11/1998 El Gusano de Morris, 10 años después.

07/11/1998 DeepThoat se suma a la moda de los troyanos.

08/11/1998 Virus infector de html

03/12/1998 USA nos exporta sus restricciones criptográfcas.

13/12/1998 El sistema militar británico indefenso ante el 2000.

14/12/1998 Una nueva generación de virus informáticos ha llegado.

21/12/1998 Nuevo Virus que ataca a través de redes locales.

31/12/1998 Adiós 1998, Feliz 1999.

Entrevista



Juan Carlos García Cuartango, investigador de vulnerabilidades.

Capítulo 1 | 1999



| 20

| 25

Es el año de Napster, Netscape, de la especulación en torno a la burbuja “puntocom”, de las empresas
creadas sólo con ideas y acciones infladas, del gusano Melissa y los virus de macro, del miedo ante el efecto
2000, de los dialiers y las tarificaciones abusivas, de decenas de ISPs que regalan Cds para configurar
conexiones con coste de llamada metropolitana, de los portales multidisciplinares desde donde se “accede
a Internet”...

Noticias seleccionadas



| 35

07/01/1999 RSA evita la regulación criptográfca de EE.UU.

15/03/1999 Windows 98 un peligro para la intimidad

30/03/1999 Problemas en los nuevos navegadores

13/04/1999 Virus y troyanos indescifrables, a la búsqueda de objetivos desconocidos

03/06/1999 Absuelto el principal acusado del “Caso Hispahack”

29/06/1999 Tres años de virus para Windows9x/NT

16/08/1999 Escuchas y censura en Internet

28/09/1999 Cifrado seguro utilizando una simple baraja de póker

Entrevista



Mercè Molist, periodista especializada en Internet y hacking.

Capítulo 2 | 2000



| 42

| 47

Es el año del miedo a la pérdida de intimidad: Echelon, Carnívoro y los números de serie en el Pentium
III, de la esperanza en el comercio electrónico y su eterno despegue inmediato, de los troyanos clásicos
sofisticados como SubSeven y BackOrifice, del virus LoveLetter y la infección masiva a través del correo y
Outlook Express, del despegue de Google frente a otros buscadores más engañosos...

Noticias seleccionadas



| 56

02/01/2000 Efecto 2000: éxito sin precedentes y verdades a medias

21/01/2000 El gobierno reformará la ley para evitar el delito informático

23/02/2000 Virus “in the wild”, ¿cuál es la fórmula?

06/04/2000 Las guerras de los MP3

04/05/2000 Consideraciones sobre VBS.LoveLetter, un gusano muy simple

12/07/2000 Carnívoro

18/09/2000 Aparece el primer virus “companion” para NTFS

27/10/2000 Caso Microsoft: debilidades en el planteamiento

Entrevista



| 66

Juan Salom, Jefe del Grupo de Delitos Telemáticos de la Unidad Central Operativa de la Guardia
Civil.

Capítulo 3 | 2001



| 69

El año del mayor atentado terrorista de la historia, del nacimiento de XP, del virus Anna Kournikova, de los
bulos infinitamente enviados y reenviados por email, de la llegada del ADSL y las banda ancha a España a
precios razonables, de epidemias como la de SirCam y Code Red con sus respectivas variantes...

Noticias seleccionadas



| 78

13/02/2001 AnnaKournikova: ¿fracaso de la comunidad antivirus?

15/04/2001 Windows XP, ¿el fnal de los virus informáticos?

19/04/2001 Virus y teléfonos móviles

29/07/2001 Refexiones sobre SirCam

14/11/2001 Legislación norteamericana contra los análisis de seguridad

Entrevista



| 88

Jorge Ramió, coordinador de la Red Temática Iberoamericana de Criptografía y Seguridad de la
Información (CriptoRed)

Capítulo 4 | 2002



| 93

Es el año de la llegada del euro, del nacimiento del emule, del hundimiento del Prestige, del persistente y
mutante virus Klez, de programas troyanizados en servidores oficiales (OpenSSH, libpcap y Sendmail),
de Palladium y el miedo la pérdida de libertad, de los éxitos de la computación distribuida, del ataque de
denegación de servicio a los servidores DNS raíz...

Noticias seleccionadas



| 103

01/01/2002 Gusanos de Internet: pasado, presente y futuro (III)

04/04/2002 La trastienda del “full disclosure”

25/04/2002 ¿Infectado por “Klez.x”? Hora de cambiar de antivirus

15/05/2002 “Spam” para robar datos sensibles

24/07/2002 Certificaciones antivirus obsoletas

13/08/2002 Antivirus corporativo: dos (diferentes) mejor que uno

31/10/2002 Comentarios sobre los antivirus perimetrales

11/11/2002 Certificaciones de productos, ¿garantía de seguridad o marketing?

30/12/2002 Actualizaciones de Microsoft, un arma de doble filo

Entrevista



| 115

Héctor Sánchez Montenegro, responsable de seg