root privileges?

Hispasec - una-al-día 30/07/2008
Todos los días una noticia de seguridad www.hispasec.com

Consejos útiles contra el malware 2.0 en Windows

Los consejos obsoletos ofrecen una falsa sensación de seguridad de la
que se están aprovechando los atacantes. Muchas de las informaciones
publicadas sobre seguridad en general y sobre malware en particular no
han sabido renovarse, y se perpetúan coletillas y axiomas que (aunque
útiles y necesarios) no se han matizado ni completado correctamente con
el tiempo. Son consejos de hace años, que no se han adaptado a una
industria (la del malware) que avanza mucho más rápido de lo que podamos
imaginar. Vamos a ofrecer algunos consejos útiles contra el malware…
de hoy.

Administrador no, gracias

El principal consejo para los usuarios de sistemas operativos en general
y los de Windows en particular es no usar la cuenta de administrador. Se
debe utilizar la cuenta de un usuario sin privilegios, sin excusas. Esto
es lo que puede llevar a una mayor protección no solo contra el malware,
sino contra posibles despistes del propio usuario. Un “administrador”
está precisamente para “administrar”, y son muy pocas veces las que un
usuario utiliza su sistema para realizar modificaciones importantes. La
mayor parte del tiempo lee correo o navega, actividad esta última que
conlleva un importante riesgo, sea con el navegador que sea. Esta
irresponsable actitud de usuario administrador perpetuo está heredada de
los tiempos de Windows 9x. No tenía sistema de usuarios local real, ni
soportaba NTFS, con lo que no se podían establecer permisos por
usuarios. Cuando apareció XP, tras su instalación Microsoft permitía por
fin la creación de un usuario distinto al administrador para el uso del
sistema. Un gesto que hubiera servido de algo si este mismo usuario no
perteneciese por defecto al grupo administradores, y por tanto fuese tan
poderoso como él.

A nadie que utilice un sistema operativo que no sea Windows se le ocurre
realizar sus actividades cotidianas como “root” o súperusuario. En
Windows, lo extraño es precisamente lo contrario, trabajar con cuentas
limitadas. Este es el verdadero origen de la mayor parte de los males, y
de que el malware pueda campar a sus anchas en un ordenador donde puede
escribir, leer, modificar… puesto que es ejecutado con los mismos
permisos del usuario que está usando la máquina.

En Windows Vista, Microsoft ha establecido un importante sistema de
seguridad para mitigar este problema heredado, rompiendo así una
tendencia muy arraigada y limitando el poder del usuario habitual. Se
ha relegando por fin el uso del administrador a un segundo plano. Sin
embargo esto ha sido visto por muchos usuarios como un estorbo, en vez
de como una importantísima mejora en su seguridad.

Aunque se presente aquí como panacea, no lo es. Todavía una parte del
malware actual podría seguir actuando. Además, trabajar como usuario
raso en XP o 2000 puede llegar a ser incómodo, incluso para usuarios
experimentados. Es necesario tener conocimientos sobre permisos,
privilegios, NTFS, derechos, herencias, grupos… Por si fuera poco, con
ánimo de no complicar al usuario, Windows XP Home Edition escondía
deliberadamente la pestaña de seguridad para poder cambiar los permisos,
a no ser que se trabajara en modo a prueba de fallos.

Actualizar el sistema

No sólo Windows, sino todos los programas que tengamos instalados deben
estar actualizados a la última versión de su rama. Esto es muy
importante, pues una gran parte del malware hoy en día se aprovecha de
vulnerabilidades conocidas que ya tienen parche. Muchos usuarios piensan
que un Windows parcheado tendrá problemas “legales” o que sufrirá fallos
de compatibilidad. Un Windows sin actualizar es un Windows contaminado.
Pero no sólo el sistema operativo. Todo programa es susceptible de
sufrir problemas de seguridad y de que sean aprovechados. Desde el
reproductor de MP3 hasta el lector de PDF, se han detectado ataques
dirigidos a versiones vulnerables de los programas más utilizados para
tareas comunes. La única solución es no abrir archivos no solicitados
tengan el formato que tengan y sobre todo, mantener actualizados los
programas que los interpretan.

Mantenerse informado

Mantenerse informado sobre tendencias de seguridad, malware y estado
en general de la seguridad en la red. No se puede luchar contra lo que
no se conoce. Son muchos los usuarios que desconocen que pueden ser
infectados por archivos que no son ejecutables, que es posible ejecutar
código arbitrario en el sistema de forma transparente con sólo visitar
una web, o que el SSL del banco visitado no tiene por qué significar que
un sistema no esté troyanizado o que no se trate de un phishing. Otros
piensan que el hecho de que la página del banco aparezca modificada y
requiera más casillas de la tarjeta de coordenadas de lo habitual,
significa que la seguridad ha aumentado…estar informado es primordial.
No sólo por lo cambiante de algunas técnicas, sino también porque es
necesario seguir de cerca ciertas campañas que emprenden los atacantes
y que suscitan modas y comportamientos sobre los que resulta
imprescindible estar especialmente atento. Existen momentos en los que
se perpetran ataques concretos para los que puede que la única solución
sea conocerlos y evitarlos hasta que exista parche.

Otros consejos

Estos tres consejos anteriores son los más importantes. Por desgracia no
son los que se dan habitualmente en los medios no especializados. Ni la
tecnología, ni Internet ni los atacantes son los mismos que hace cinco
años, por tanto las precauciones no deben ser iguales para siempre.
Obviamente es necesario usar herramientas o suites de seguridad
actualizadas (cortafuegos, antispyware…) pero sobre todo, saber cómo
se usan. Si no se saben manejar, se vuelven inútiles.

¿Y el antivirus? Por supuesto. También es imprescindible tener un
antivirus actualizado a diario.

What Sergio de los Santos of Hispasec is saying here is mainly that under windows (specially XP and Vista) root or administrator privileges are too widely used as a default feature; and this is dangerous for most users (including myself), cause malware gets all facilities to act.

And also that antivirus is not enough; antispyware and firewall should also be used, though all this is still not enough if you do not have sufficient knowledge which is my case, or you open too many files when browsing, or…

http://64.233.179.104/translate_c?u=http%3A%2F%2Fforum.avast.com%2Findex.php%3Ftopic%3D37546.0&langpair=es|en&hl=es&ie=UTF8

What Sergio de los Santos of Hispasec is saying here is mainly that under windows (specially XP and Vista) root or administrator privileges are too widely used as a default feature; and this is dangerous for most users (including myself), cause malware gets all facilities to act.
All the more reason for using the following: http://mysharedfiles.no-ip.org/DropMyRights/DropMyRightsInstructions.html Stay safe. :)

This link was previously posted in another topic http://www.mechbgon.com/srp/index.html and has additional tips to further secure your system, there are other useful tips on the site.