jueves, 23 de septiembre de 2010

Stuxnet, ¿el primer cibermisil?

Hace relativamente poco que apareció Stuxnet, un troyano cuya novedad es que está destinado a infectar sistemas de control industrial SCADA. Entra por un lápiz USB infectado y puede tomar el control de PLCs de la planta.

Al parecer no es tanta novedad que el objetivo sean sistemas de control, pero sí que parece que fue creado con el ánimo específico de destruir una planta industrial concreta (supuestamente la planta nuclear iraní de Bushehr). Independientemente de la veracidad de esta información, reprogramando los PLCs que controlan el proceso industrial teóricamente podría llegarse a crear graves desperfectos en la planta (dependiendo de lo independientes que fueran las medidas de autoprotección de los procesos, claro).

Por la complejidad del troyano, los recursos necesarios para su creación y puesto que parece que sólo se activa en condiciones muy concretas, estaríamos ante la primera arma software (al menos ampliamente conocida). El primer cibermisil, puesto que su objetivo es un punto concreto.

En fin, que da un poco de miedo, ¿no? Sobre todo cuando todavía hay algunos en nuestros ministerios que dicen que la profesión de Ingeniero en Informática no se puede regular puesto que "no se presta a consumidores que requieran una especial protección por estar sujetos a daños graves e irreversibles en su salud o seguridad personal".

miércoles, 1 de septiembre de 2010

Tiene 3463 mensajes de SPAM

Nuevo parte de SPAM después de bajarme los mensajes de correo acumulados durante las vacaciones:

3.832 mensajes recibidos

de los cuales

3.463 son de SPAM:
- 2.369 SPAM detectado por el filtro de patrones (Spampal) y el filtro del cliente de correo (Thunderbird)
- 114 SPAM detectado por el filtro de patrones
- 898 SPAM detectado por el Thunderbird
- 82 SPAM detectado a mano

Este año, el porcentaje de correo basura sobre el total vuelve a situarse en el 90%, después de una leve bajada al 85% del año pasado. La secuencia fue 93%, 90%, 85%, 90%. Este 90% es aproximadamente el que marcan los estudios al respecto.

Otra cuestión que dejo pendiente para un año es cuánto del correo "legítimo" son mensajes directos propiamente dichos (eliminando mensajes de listas de correo, anuncios varios, etc.). No creo que pase del 20% de los mismos :-)