Todos los días en mi trabajo debido a ser el “bicho raro que usa Linux” tengo que lidiar con las famosas “puyitas” de algunos que mas bien por joder siempre están buscando algún motivo para criticar la filosofía del Software Libre. Para todos esos y para los que aún no ven con buenos ojos el SWL acá les dejo otra razón más para no usar Software Privativo.
No pienso volver a encender un flamewar sobre si usar SWL o no… en esta ocasión vengo con datos mas concretos sobre el por qué cada día es mas necesario el uso en toda nuestra isla (y un poco mas allá) del SWL.
Un equipo de investigadores de nada mas que Karpersky LAB han descubierto una nueva amenaza a la privacidad de los usuarios ya que descubrieron un Spyware que ataca los firmwares de los discos duros de los fabricantes: WesternDigital, Seagate, Toshiba y Samsung el cual permite el control de la PC infectada por parte de los atacantes.
Costin Raiu, uno de los responsables del informe, indica que sólo con acceso al software propietario de estos fabricantes de discos duros sería posible “inyectar” el código spyware. Western Digital, Seagate y Micron han indicado que no tienen constancia de este tipo de programas de espionaje, mientras que Toshiba y Samsung no quisieron hacer comentarios.
Muchos dirán ¿que tiene que ver esto con el Software Privativo? la respuesta es sencilla: según el informe de los expertos de Karpersky los objetivos parecen ser instituciones militares, bancos y empresas de comunicaciones las cuales al ser infectadas en los firmwares de los HDD ni siquiera los desarrolladores de antivirus podrían escanear esto porque actualmente no es posible.
Ahora bien, piensen que con el simple hecho de no tener acceso al código fuente del proveedor de software que utiliza alguna empresa que bien pudiera ser no sé… la única empresa de telecomunicaciones que tenemos en nuestro país, pudiera estar infectada y no lo supiéramos. De por sí el SP nunca da acceso al código fuente de sus aplicaciones – que si bien es cierto que no todas sean malas- esto pudiera traer este tipo de problemas que ya ha sido detectado en 30 países. Si bien no se incluye a Cuba en el informe nadie puede quitar que no lo hayan utilizado acá también debido a que el grupo de Hackers responsables del spyware cuentan con un nivel de recursos que hace pensar en que detrás de ellos esté alguna empresa importante como la propia National Security Agency (NSA). Lo peor del caso es que los objetivos detectados (y otros que pueden no haber salido en el informe) podrían estar infectados y ni siquiera saberlo porque al usar SP no tendrían forma de auditar las aplicaciones que usan por la imposibilidad de brindar su código por parte de las licencias que usan los proveedores de software propietario.
Puede que solo sea paranoia mía pero al leer noticias como estas me vuelvo a decir a mi mismo y a todos los que me rodean…. una razón más para no usar Software Privativo.
Fuente: Xataca
Que fuerte…, en el Firmware!!!!, eso es fuerte, ahi no se puede parchear una vulnerabilidad…
Menos mal que I’m free() …. (y no soy tan importante como para que me espien, jejejeje)
no es cuestión que te espíen… es cuestión de que tu HDD vendría con el firmware infectado y una vez que lo pones en tu pc remotamente ellos podrían entre otras cosas tomar el control de tu PC. Por muy insignificantes que nos creamos nunca estaremos fuera del área de daños colaterales.
Neji:
El hecho de compartir contigo y otros más, el mundo del Software Libre, artículos como este son los que realmente nos ponen los pelos de punta al seguir usando aplicaciones privativas.
Ya publiqué el artículo http://swlx.cubava.cu/25-de-marzo-del-2015-dia-mundial-del-documento-libre/ convocando a los usuarios a celebrar el Día del Documento Libre, el venidero 25 de marzo, así que piensa y organiza algo, sé que el año pasado no lo dejaste ir e hiciste una actividad en tu comunidad.
Saludos
Carlos Parra Zaldivar
Tienes toda la razón aun no me decido a ver que hago por temas como FLISOL y el día del documento libre pero de aquí a esas fechas supongo que algo deba surgir.