Teniendo en cuenta que Firefox es una de las piezas de software libre más extendidas, que para más inri se ha ganado mucha de su popularidad a base de pregonar a los cuatro vientos su seguridad a prueba de bombas, quizás esta noticia debería hacernos reflexionar acerca de la mayor seguridad del software libre. Muchos hemos esgrimido en muchas ocasiones el argumento de que “cuatro ojos ven más que dos”, y sobre el código fuente de un programa libre puede haber potencialmente miles de ojos escudriñando cada línea. Pero la realidad nos dice que la inmunidad total no existe. Igual que en esta ocasión se ha introducido código malicioso de manera accidental en un complemento de uso minoritario y ha pasado desapercibido durante meses, mañana algún desarrollador descontento de la Fundación Mozilla podría meter código malicioso de manera intencionada en el corazón del navegador, y no descubrirse hasta haber provocado cuantiosos daños.

En realidad no pretendo equiparar el riesgo potencial de un programa libre con el de un programa privativo. Teniendo el código fuente a buen recaudo, un desarrollador de un programa privativo puede tener mayor tentación de meter código fraudulento, mientras que un desarrollador de un programa libre debería tener mayores reparos para hacerlo, porque tarde o temprano le desenmascararán. Yo, personalmente, siempre confiaré más en un programa libre que en uno privativo, aunque a priori sea imposible saber si alguno de los dos lleva regalito. Pero es evidente que no hay confianza ciega que valga. Cuatro ojos pueden ver más que dos, pero aún así siguen sin garantizar que lo verán todo, o que lo verán a tiempo.

Edición: Creo que he malinterpretado la noticia, y he inducido a malinterpretarla a otras personas. Según cuenta un usuario anónimo en Barrapunto, los paquetes distribuidos no incluían el gusano, sino unos documentos HTML modificados por el gusano, con javascript malicioso. Por lo tanto, aunque el gusano no es operativo en sistemas distintos a MS Windows, sus toxinas (el código javascript) afectarían a cualquier sistema.

Compártelo

Estimado cliente,

Es muy importante a leer.

Puede ser que Usted haya notado que la semana pasada nuestro sitio www.gruposantander.es funcionaba inestable y se observaban frecuentes intermitencias.

Hemos renovado nuestras instalaciones bancarias y ahora el problema esta resuelta.

Pero para una capacidad de trabajo correcta de sus cuentas bancarias, le pedimos a Usted introducir los detalles completos de la cuenta para que pudamos renovar nuestra base de los clientes y comprobar nuestro sistema nuevo de proteccion de los datos.

Tome este enlace www.gruposantander.es para verificar sus datos bancarios.

Esta carta es automaticamente mandada a cada cliente del Banco Santander Central Hispano, no hay necesidad a responder.

Con respeto,
El servicio del mantenimiento tecnico del Banco.

Como podéis suponer, el enlace no lleva a la auténtica web del Grupo Santander, sino que lleva a una falsificación en www.gruposantander.tk.

¿Y dónde está la novedad? He recibido decenas (puede que cientos) de mensajes similares a éste, muchos de ellos mejor montados. La novedad está en que esta vez he llegado a ver la web falsificada. En otras ocasiones he llegado demasiado tarde, y los estafadores ya habían recogido sus bártulos tras desplumar a algunos incautos. Pero en esta ocasión he podido ver cómo falsifican la web. Daos prisa y podréis verlo con vuestros propios receptores ópticos.

Publicado en Barrapunto

Compártelo