Blog de MYA Systems

Malware: definiciones, aclaraciones y variantes

2011-03-03T11:27:00.000-05:00

¿Por qué existen tantas variantes de malware? Básicamente, esto se debe a que poseen características diferentes, ya sea en sus formas de propagación o en las estrategias para hacer daño. Dependiendo del tipo de malware, existirá alguna característica particular que lo diferencie de otras variantes aunque, como también se suele mencionar, muchos códigos maliciosos pueden tener características de más de un tipo, aunque las compañías antivirus terminan utilizando alguna característica predominante para identificarlos.

A continuación se detallan las características más importantes de los tipos de malware más populares en la actualidad:

- Virus: es un código malicioso creado con la finalidad de producir algún daño en el sistema. Posee dos características particulares: pretende actuar de forma transparente al usuario y tiene la capacidad de reproducirse a sí mismo. El daño que puede causar en un sistema es muy variado.

- Gusano: pueden reproducirse utilizando diferentes medios de comunicación como las redes locales o el correo electrónico. El archivo malicioso puede copiarse de una carpeta a otra o enviarse a toda la lista de contactos del correo electrónico, citando sólo algunos ejemplos. Los gusanos aprovechan las vulnerabilidades para propagarse, tanto de sistemas operativos como de aplicaciones.

- Troyano: simulan ser archivos benignos para engañar al usuario pero en realidad buscan infectar al sistema, por lo que suelen utilizar técnicas de Ingeniería Social. No se pueden replicar por sí mismos y entre sus categorías se encuentran los backdoors, keyloggers, banker, donwloader, botnets y otros tantos.

- Adware: este malware normalmente se instala en el sistema sin que el usuario tome conciencia de ello y su principal finalidad es mostrar o descargar anuncios publicitarios en la pantalla. No produce algún daño directo en el sistema y afecta más al usuario por la publicidad mostrada que por afectar la información contenida en el equipo.

- Spyware: su objetivo es recopilar información del usuario sin el consentimiento del mismo, lo cual atenta contra la privacidad del mismo. El uso más común es la obtención de información respecto a los accesos del usuario a Internet y el posterior envío de la información recopilada a entes externos.

- Rogue: son aplicaciones que simulan ser soluciones antivirus, cuando en realidad lo que hacen es infectar al sistema mediante la instalación de malware y modificaciones al sistema operativo. Dan la falsa impresión de que el sistema se encuentra infectado y normalmente ofrecen la venta de un software.

- Ransomware: es un código malicioso que cifra la información del ordenador e ingresa en él una serie de instrucciones para que el usuario pueda recuperar sus archivos. La víctima, para obtener la contraseña que libera la información, debe pagar al atacante una suma de dinero, según las instrucciones que este disponga. Normalmente afecta más a los archivos de ofimática.

Para crear una firma de identificación antivirus se suele nombrar siguiendo la nomenclatura recomendada por el CARO (Computer Antivirus Research Organization), la cual consta del formato Prefijo.Nombre.Variante. Por ejemplo, una firma del gusano Conficker que afecta las plataformas Windows es la siguiente: Win32/Conficker.AA.

Trivia No. 26: Seguridad en el uso del chat

2011-01-20T09:24:00.001-05:00

La palabra "chat" proviene del idioma inglés y significa "conversación" o "ciber-charla". Generalmente hace referencia a la posibilidad de establecer una comunicación escrita, entre dos o más personas, a través de Internet, y por supuesto, es una actividad que también requiere la toma de ciertas precauciones de seguridad por parte del usuario.

En la actualidad, y teniendo en cuenta que las personas son cada vez más dependientes de las tecnologías y medios de comunicación a través de Internet, es difícil encontrar un usuario que no haya utilizado en algún momento este servicio, ya sea para contactar amigos, familiares o bien, por cuestiones educativas, laborales, entre otras.

La característica más relevante de este medio de comunicación y su principal diferencia con el correo electrónico, radica en la posibilidad de interacción en tiempo real que logran sus usuarios. Además, desde el punto de vista social, el chat ofrece otros beneficios tales como:

• Ahorro en costo de llamadas telefónicas
• Comunicación más estrecha con la persona que se tiene contacto
• Comunicación permanente e instantánea (sólo se necesita estar conectado)
• Mayor percepción de cercanía
Sin embargo, desde el punto de vista de la seguridad, las características que posee el servicio de chat se transforman también en potenciales ventajas para un atacante y por lo tanto, en riesgos de seguridad para los usuarios.

El uso del chat abre nuevas alternativas para la propagación de amenazas. Éstas pueden dividirse en tres grandes grupos:

• La posibilidad de recibir archivos conlleva al riesgo de ejecutar algún tipo de código malicioso, generalmente del tipo troyanos y/o gusanos.

• La posibilidad de establecer una comunicación “no visible” puede llevar a que personas maliciosas se hagan pasar por quienes no son, con el objetivo de obtener algún beneficio, generalmente, haciendo uso de la Ingeniería Social.

• Interceptar una comunicación por este medio es una tarea relativamente sencilla. Esto significa que un atacante podría robar información apropiándose de los datos emitidos por el usuario antes de que lleguen a su destino original, lo que puede llevar a la revelación de secretos o información confidencial.

En definitiva, la mensajería instantánea se encuentra entre las tecnologías más populares y, por ende, actualmente es muy utilizada.

Paralelamente a ello, constituye uno de los vectores de ataque y canal de propagación de malware más empleado en los últimos tiempos.

Teniendo en cuenta lo anteriormente mencionado, a continuación se detallan ciertas pautas de prevención para obtener un mayor nivel de seguridad:

• Una regla de seguridad fundamental y recomendada para todo medio de comunicación, consiste en no enviar información privada a través de este medio (claves, números de tarjeta de crédito, datos personales, secretos comerciales, entre muchos otros).

• También es importante confirmar, de alguna manera, que la persona con la que se está entablando la comunicación es quien dice ser.

• Cuando se accede al chat desde lugares públicos, una vez finalizada la conversación, es importante tener la precaución de eliminar los archivos temporales, la información almacenada en caché, las cookies, etc. De esta manera se evita que la información quede almacenada en esa computadora.

• Otro consejo sumamente útil luego de entablar conversaciones desde lugares públicos, consiste en cambiar la contraseña desde otra computadora que no se encuentre en el lugar público.

• También es recomendable no utilizar la misma contraseña del cliente de mensajería instantánea en sistemas que requieran mayor nivel de seguridad como por ejemplo, home-banking y compras online. Como regla general se deberían utilizar claves distintas para servicios distintos.

• Evitar hacer clic sobre los enlaces incrustados en el cuerpo de mensajes escritos en idiomas diferentes a los utilizados habitualmente por el usuario, ya que generalmente redireccionan hacia sitios web con contenido malicioso. Este tipo de mensajes suelen ser producto de una infección y enviados de manera automática por parte del malware.

• Del mismo modo, también es importante evitar la descarga y ejecución de archivos no solicitados y ofrecidos a través de este mismo canal, sin antes verificar su integridad con una solución de seguridad antivirus con capacidades proactivas como las que ofrece ESET NOD32.

Por otro lado, en entornos corporativos, se torna fundamental poseer niveles adecuados de seguridad, por ende, también es deseable seguir los siguientes consejos:

• Se pueden utilizar clientes de mensajería instantánea corporativos que sólo permiten comunicación con otros miembros de la organización (red privada de chat).

• Regular el uso de estas aplicaciones contemplando los diferentes escenarios en la Política de Seguridad de la Información.

• Crear conciencia en cada uno de los empleados sobre los riesgos de seguridad generados por amenazas que se propagan a través de estos canales de comunicación.

• Prohibir el uso de aplicaciones destinadas a interceptar (escuchar) la información que se transmite por la red. Este ataque es conocidos como Man-In-The-Middle y los programas empleados reciben el nombre de sniffers.

Siguiendo estos consejos se obtiene un mayor grado de seguridad en el uso del chat. Por último, se considera adecuado no mirar las sesiones de chat de otras personas ya que, si bien no es un requisito de seguridad indispensable, responde a una cuestión ética de todo buen usuario.

Publicado por ESET Latinoamerica

Trivia 25: Recursos compartidos y seguridad en red

2010-12-16T08:55:00.003-05:00

Un hábito común en redes de cualquier índole es compartir información. Para ello, se habilitan determinados recursos (unidades, carpetas, impresoras, etc.) que permiten a los usuarios acceder a su contenido.

Esta forma de compartir información posee innumerables ventajas dentro de una red LAN, por ejemplo. Sin embargo, cuando éstas acciones son realizadas sin contar con las medidas de control necesarias, se transforman en puntos débiles que fácilmente pueden ser explotados por códigos maliciosos, con consecuencias negativas para la organización víctima del incidente.

Para utilizar recursos compartidos no existen plataformas ni sistemas pre-establecidos. Por ello, es un factor fundamental que los usuarios conozcan la forma de hacerlo correctamente.

Actualmente, es común encontrar en muchos ambientes corporativos nodos dentro de una LAN e incluso redes completas conectadas a Internet en donde cada uno de sus recursos pueden ser visualizados y accedidos por cualquier usuario que tenga el interés de hacerlo.

Por otro lado, el problema se complica en extremo con los códigos maliciosos que aprovechan estas posibilidades para infectar los sistemas a través de los recursos compartidos. Existen casos en que se explotan las debilidades en éstos, un objetivo particular de los gusanos que utilizan este canal para infectar toda la red.

En consecuencia, es sumamente importante controlar y restringir de manera eficaz los recursos compartidos de cualquier tipo de red, por más pequeña que sea.

En este sentido, cada sistema dispone de sus propias herramientas y configuraciones, siendo responsabilidad del administrador o del departamento IT configurar correctamente cada uno de los recursos en todos los nodos que forman parte de la red.

Para ello se deberán tener en cuenta los siguientes puntos:

• Compartir sólo lo necesario para realizar las tareas diarias. De esta manera se garantiza la confidencialidad, la integridad y la disponibilidad de la información alojada en el recurso compartido.

• Asignar permisos a los recursos en función de la necesidad que cada persona tenga de acceder. Esto permite que no todos los usuarios puedan manipular la información almacenada en el mismo.

• Utilizar claves para los recursos compartidos. Esto disminuye el riesgo de que un atacante acceda a recursos críticos y además evita la propagación de códigos maliciosos. Existen algunos gusanos que prueban la existencia de claves sencillas como “1234” ó “qwerty” por lo que también es recomendable utilizar claves más seguras.

• Si se utilizan redes P2P, es importante verificar que sólo se estén compartiendo los archivos y carpetas que se desea compartir. De esta manera se previene que otras personas puedan acceder a la información almacenada en el sistema.

• Para proteger aún más el entorno de información, es fundamental implementar un firewall personal como el que incorpora ESET Smart Security para controlar y, en su defecto, bloquear el ingreso y salida de información desde y hacia el sistema.

• Del mismo modo, también es sumamente importante instalar y configurar correctamente una solución de seguridad con capacidades proactivas como ESET NOD32 Antivirus y verificar con la misma toda la información alojada en los recursos compartidos.

Siguiendo estos consejos se logrará minimizar los potenciales riesgos de infección y, sobre todo, propagación de códigos maliciosos diseñados para explotar las debilidades en recursos compartidos.

Fuente: eset-la.com

Trivia 24: Consejos de seguridad a la hora de usar el correo electrónico

2010-11-25T09:37:00.004-05:00

El correo electrónico es uno de los medios de comunicación por excelencia ya que permite enviar mensajes de forma casi instantánea a cualquier persona que utilice la misma tecnología. Paralelamente, esta característica hace que también sea aprovechado por personas mal intencionadas para propagar todo tipo de amenazas que atentan contra la seguridad de los usuarios.

Casos como los mensajes en cadena (hoax), correos electrónicos no deseados (spam), fraudes en línea a través de scam y/o ataques de phishing, además de la propagación de malware a través de enlaces maliciosos o en forma de archivos adjuntos, son ejemplos concretos que dejan en evidencia la necesidad de proteger la información, sus medios de almacenamiento y canales de transmisión.

Por tal motivo a continuación se propone una serie de medidas de seguridad tendientes a reforzar los niveles de prevención durante el uso del correo electrónico:

• En lo posible, se debe evitar el envío de mensajes en cadena. Muchos de ellos suelen emplear Ingeniería Social para engañar al receptor del correo.

• En caso de ser necesario el envío de un mensaje en cadena, se recomienda hacerlo copiando a sus destinatarios en el campo CCO (Con Copia Oculta). Esto significa que la dirección de correo de los destinatarios no podrá ser visualizada.

• Se debe evitar publicar la dirección de correo privada en sitios web como foros, conversaciones online, formularios, blogs y demás páginas que la soliciten,. De esta manera, se evita que la dirección caiga en manos de spammers (personas que envían spam).

• Si debe registrarse en sitios de baja confianza y reputación, es recomendable hacerlo utilizando cuentas de correo alternativas y creadas para esta finalidad. De esta manera, se evita la recepción de un mayor volumen de spam en su cuenta privada.

• Es aconsejable no responder a los correos del tipo spam, ya que esta acción permite confirmar al spammer que la dirección de correo se encuentra activa. Este mecanismo es empleado para asegurar que la publicidad, o un código malicioso, llegara a un destino real.

• Si se utilizan servicios de webmail (Gmail, Hotmail y Yahoo, entre otros), es recomendable crear claves seguras y configurar la pregunta secreta de una forma que no sea fácilmente adivinable.

• Es recomendable cambiar periódicamente las contraseñas ya que de esta manera se obtiene un mayor nivel de seguridad.

• Si por algún motivo se debe acceder a las cuentas de correo desde espacios públicos (hoteles, ciber-cafés, aeropuertos, bares, entre otros), es aconsejable eliminar la información almacenada en caché, archivos temporales y cookies cuando se concluya la navegación.

• Se debe evitar la descarga de archivos adjuntos si no se está seguro de su procedencia. En caso de hacerlo, es necesario explorar el mismo de modo previo a su ejecución con una solución de seguridad antivirus proactiva, como ESET NOD32 Antivirus, para garantizar que no se trate de un código malicioso.

• En este sentido, también es recomendable configurar el cliente de correo electrónico con un filtro anti-spam como el que incorpora ESET Smart Security para bloquear la recepción de estos correos indeseados.

• En torno a los archivos adjuntos, una importante medida de prevención es verificar las extensiones de los archivos adjuntos ya que el código malicioso suele hacer uso de Ingeniería Social aplicada a los archivos.

• Es fundamental tener en cuenta que las empresas y organizaciones bancarias o financieras no solicitan información a través del correo electrónico ni adjuntan archivos de ningún tipo. Este tipo de e-mails suele tratarse de ataques de phishing. Por tal motivo, es recomendable no abrir estos archivos sin antes verificar su integridad ni hacer clic sobre los enlaces incrustados en el cuerpo de los mensajes.

• Otra medida de seguridad importante es bloquear la apertura de imágenes en los correos (algunos clientes y servicios webmail permiten esta configuración) y descargarlas cuando se asegure que su contenido no es dañino. De esta forma también se logra ahorrar ancho de banda al no descargar imágenes que no desea recibir. Además, las imágenes son un recurso muy utilizado por los spammers para propagar publicidad evitando los filtros anti-spam.

Atendiendo a estas recomendaciones de seguridad, se logrará mitigar el impacto negativo generado por el importante volumen de amenazas que cotidianamente se propagan a través de diferentes canales, entre los cuales el correo electrónico es uno de los más populares y explotados.

Fuente: eset-la.com

Trivia 23: Cómo navegar por Internet en forma segura

2010-11-18T09:57:00.003-05:00

Navegar de manera segura significa tener en cuenta aspectos de prevención que harán de la navegación cotidiana por Internet una experiencia lo menos accidentada posible, evitando ser víctima de muchas de las amenazas tan comunes hoy en día. A continuación destacamos las situaciones de amenaza más relevantes:

• Instalación subrepticia de malware del tipo adware y Spyware que genera la apertura constante de ventanas emergentes desplegando publicidad no deseada.

• Los ataques llevados a cabo explotando vulnerabilidades en los sistemas operativos y aplicaciones instaladas en éste, como por ejemplo los navegadores.

• Descarga e infección automática de troyanos u otro tipo de malware.

Teniendo en cuenta este panorama, se torna fundamental atender a buenas prácticas de seguridad. En consecuencia, se propone a continuación una serie de recomendaciones que ayudan a mejorar la navegación y a prevenir potenciales ataques a través de malware, así como también colaboran a un uso más cuidadoso y responsable de datos privados o confidenciales.

• Las plataformas Windows constituyen los sistemas operativos más utilizados y, por lo tanto, los más atacados a nivel global, destacándose un importante volumen de códigos maliciosos desarrollados exclusivamente para éstos. En consecuencia, se recomienda utilizar un usuario con privilegios restringidos y no el que por defecto es creado al momento de la instalación del sistema operativo, que cuenta con privilegios de administración, dado que este factor uno de los más relevantes y más explotados por los códigos maliciosos.

• Otro problema subyacente son los ActiveX, Windows Scripting Host (WSH) (propios de Microsoft) y los JavaScripts. Estas pequeñas aplicaciones incluidas dentro de páginas web sirven para realizar acciones de diversa índole. Muchos códigos maliciosos aprovechan estas tecnologías para infectar los equipos de los usuarios. Por ese motivo se recomienda configurar los navegadores para evitar la apertura automática de estos complementos.

• Evitar la instalación de aplicaciones no conocidas que prometen ser soluciones de seguridad (rogue). Se recomienda descargar las aplicaciones de seguridad desde los sitios web oficiales y con buena reputación.

• Del mismo modo, si algún sitio web ofrece la descarga de aplicaciones que no se solicitaron, no deben ser aceptadas sin antes verificar la integridad del mismo con una solución de seguridad antivirus como ESET NOD32 Antivirus.

• Es recomendable instalar un firewall personal, como el que incorpora ESET Smart Security. Esto ayuda a disminuir el riesgo de infección y ataques externos que intenten conectarse desde y hacia el sistema, sin consentimiento previo.

• Es fundamental contar con protección contra códigos maliciosos conocidos y desconocidos en todo momento, por lo tanto, también es altamente recomendable la instalación de una solución de seguridad antivirus con capacidades de detección proactiva como ESET NOD32 Antivirus. En este sentido, la protección heurística cobra un papel relevante.

• Se debe evitar la navegación por sitios web que requieran un nivel alto de seguridad, como por ejemplo las páginas de entidades bancarias y financieras, desde lugares públicos- cybers, bibliotecas, cafés, aeropuertos y hoteles, entre otros.

• En este sentido, si es totalmente necesario navegar desde lugares públicos, se deben tomar todos los recaudos de seguridad necesarios, entre los que se destacan: eliminar los archivos temporales, la información almacenada en caché, las cookies y nunca almacenar las direcciones URL, contraseñas y demás información critica.

• Evitar el almacenamiento por defecto de información critica en el navegador, ya que esta información puede ser fácilmente robada a través de códigos maliciosos.

• Es fundamental tener presente que no existe ningún programa exento de ser utilizado como vector de ataque a través de la explotación de vulnerabilidades, por lo tanto, es importante actualizar el sistema operativo y las aplicaciones instaladas para evitar el riesgo de infección al navegar.

Fuente: eset-la.com

Trivia No. 22: Prevención de incidentes generados por malware

2010-11-11T15:34:00.003-05:00

Uno de los problemas más preocupantes en materia de seguridad lo representan los códigos maliciosos. Actualmente existe un importante volumen de programas dañinos que día a día inundan Internet desplegando estrategias maliciosas que buscan comprometer la información privada de las personas.

Por otro lado, cualquier tipo de tecnología que sea popular y masivamente utilizada, se transformará en un vector de ataque mediante el cual se intentará propagar todo tipo de malware. El correo electrónico no deseado (spam), los ataques de phishing, redes P2P, mensajería instantánea y redes sociales son ejemplos concretos.

En consecuencia, es sumamente importante atender a buenas prácticas de seguridad, ya que el objetivo que se persigue con ello es aumentar los niveles de seguridad al utilizar las tecnologías y prevenir los potenciales riesgos de infección.

Sin embargo, antes de abordar algunos puntos relevantes para prevenir posibles infecciones, es necesario tener presente cuáles son los vectores de ataque más comunes por los cuales habitualmente se propagan códigos maliciosos; entre ellos se destacan:

• El correo electrónico en forma de spam donde generalmente el malware se propaga a través de archivos adjuntos.

• Programas de mensajería instantánea aprovechados para propagar malware a través de enlaces o archivos ejecutables incrustados en el mensaje.

• Web en diversas formas, mediante los que se llevan a cabo ataques del tipo Drive-by-Download y Multi-Stage.

• Redes P2P, canales IRC y el protocolo http son actualmente empleados para la administración de redes zombis (botnets).

• Redes sociales, donde la primera fase de propagación de malware se lleva a cabo empleando estrategias de Ingeniería Social.

En resumen los códigos maliciosos pueden propagarse por cualquiera de los medios de comunicación que actualmente se emplean.

Previniendo infecciones de malware

Los códigos maliciosos en forma genérica (gusanos, troyanos, rogue, adware, spyware, entre muchos otros) son un problema constante para cualquier usuario y organización. Algunas de las medidas de prevención son:

• Evite la descarga de archivos adjuntos del spam, ya que es uno de los principales medios de propagación de cualquier tipo de malware, de esta manera se corta la vía más probable de infección.

• En la medida de lo posible, se debe tratar de evitar hacer clic sobre los enlaces incrustados en el cuerpo de los mensajes del tipo spam y de los clientes de mensajería instantánea.

• Actuar con sumo cuidado al descargar archivos desde redes P2P, ya que es habitual “mimetizar” un código malicioso para que parezca ser un programa benigno y buscado a través de estas redes.

• En relación con el punto anterior, cuando se desea descargar programas desde Internet, se recomienda hacerlo desde los sitios oficiales de estos.

• También es importante ser cuidadoso al navegar por sitios de crack o pornográficos, ya que también representan canales muy explotados para la propagación de malware.

• Asimismo, mantener actualizado el sistema operativo y las aplicaciones instaladas en este es sumamente importante; ya que actualmente un alto índice de códigos maliciosos se propaga explotando vulnerabilidades y aprovechando Internet como plataforma de ataque.

• Controlar el tráfico entrante y saliente a través de la implementación de un firewall personal como el que incorpora ESET Smart Security.

• Otro punto importante de prevención radica en no utilizar perfiles de usuario con privilegios de administración, siendo lo recomendable emplear un usuario con privilegios restringidos para las tareas cotidianas. Esto disminuye notablemente el campo de acción de un posible intruso (virus, gusanos, troyanos, usuario no autorizado, entre otros).

• La instalación de una solución de seguridad antivirus con capacidades proactivas como ESET NOD32 es fundamental para mantener el sistema libre de códigos maliciosos.

Prevención de spam

Se estima que casi el 90% del correo electrónico que circula por Internet es del tipo spam. Considerando, además de este aspecto, que el spam constituye uno de los vectores más empleados para la propagación de malware, es fundamental atender buenas prácticas de seguridad tendientes a disminuir el porcentaje de correos de este estilo que diariamente inundan las casillas.

• Es recomendable poseer varias cuentas de correo y utilizar cada una en función de las actividades cotidianas. De esta manera, por ejemplo, para todos aquellos sitios que requieran registración se puede utilizar la cuenta que no se utilice con fines privados.

• Relacionado a este punto, es recomendable evitar publicar las direcciones de correo en sitios web de dudosa reputación. En caso de necesitar hacerlo, se puede utilizar una de las cuentas alternativas.

• Otro factor importante para evitar el spam es no responderlos. Es recomendable ignorarlos y/o borrarlos, ya que al responder a estos se confirma la existencia de la dirección de correo para que el spammer (persona que envía spam) continúe con el envío de este tipo de correos.

• Es importante instalar una aplicación antispam configurable como el que incorpora ESET Smart Security que permita bloquear el correo SPAM a través de un mecanismo de filtrado.

Prevención de phishing

El phishing responde a una modalidad delictiva que pretende, a través de un engaño, recolectar información confidencial de los usuarios. En este sentido, si bien es habitual que los ataques de phishing busquen como blanco a los usuarios de entidades bancarias y financieras, ningún servicio que se ofrezca a través de Internet y que requiera un nombre de usuario y contraseña para acceder se encuentra exento.

Entre las medidas de seguridad que se pueden considerar para evitar ser víctimas de ataques de phishing son:

• Al igual que para la prevención de infecciones generadas por malware, es recomendable evitar el spam ya que es a través de este canal donde los ataques de phishing poseen su mayor actividad.

• Asimismo, se debe evitar hacer clic sobre los enlaces incrustados en el cuerpo del mensaje, ya que suelen redirecciones a páginas web clonadas muy similares a la real. En este sentido hay que tener presente que ninguna entidad financiera o bancaria solicita información confidencial a través del correo electrónico.

• También se debe evitar descargar archivos adjuntos de correos que buscan simular haber sido emitidos por entidades financieras y/o bancarias, ya que la entidad bancaria o financiera jamás ofrece la descarga de programas a través de este medio.

Es fundamental que estas recomendaciones tendrán un mayor efecto positivo en materia de prevención cuando son atendidas conjuntamente, minimizando notablemente la seguridad del sistema.

Fuente: eset-la.com

Trivia No. 21: Keyloggers: registro silencioso de la información

2010-11-08T09:57:00.005-05:00

La captura de información a través de distintos sistemas parecería ser, como en las películas, un asunto ligado y limitado únicamente a los servicios secretos que buscan obtener información a través de diferentes métodos.

Sin embargo, en la vida no real existen aplicaciones y dispositivos físicos que, al ser instalados en un sistema, poseen la capacidad de monitorear y guardar archivos de registro con la información que ingresa por los dispositivos de entrada, típicamente teclado y/o mouse, para luego enviar los datos obtenidos a un atacante.

Este tipo de aplicaciones y/o dispositivos físicos recibe el nombre de keylogger, acrónimo constituido por la conjunción de key y logger, que en castellano quieren decir tecla y registrador respectivamente.

Los keyloggers son aplicaciones cuya principal función es registrar todo lo que se escribe a través del teclado y actualmente son ampliamente utilizados junto a metodologías de engaño (Ingeniería Social) y otras técnicas ataques como el phishing para el robo de información e identidad que suelen derivar en fraudes y estafas.

Entre los focos más perjudicados por estos ataques se encuentran las entidades bancarias y financieras de todo el mundo, ya que los atacantes buscan obtener información sobre los datos de acceso al Home-Banking de sus clientes, siempre con fines económicos.

Buscando brindar un mayor grado de seguridad, las entidades bancarias implementaron teclados virtuales en sus sitios web para hacer frente a los graves problemas ocasionados por las aplicaciones keylogger.

Estos teclados virtuales permiten que el usuario ingrese la información de autenticación para acceder a la zona de Home-Banking a través de un pequeño teclado que aparece en pantalla. De esta manera, se evita la utilización del teclado físico y la potencial captura de la información que se escribe a través del mismo.

En un principio, esta implementación representó una solución eficaz ante el robo de información, pero poco tiempo después, los creadores de malware comenzaron a incorporar en los keyloggers, la capacidad de, no sólo capturar la información que ingresa a través del teclado sino también la de capturar imágenes de pantalla y la posición del puntero del mouse al hacer clic.

En este caso, las entidades bancarias debieron modificar nuevamente la estrategia de seguridad cambiando la disposición de cada una de las teclas que conforman el teclado virtual a una posición aleatoria.

Esta nueva estrategia, no dio frutos positivos debido a que, una vez más, los desarrolladores de programas maliciosos encontraron una manera de “escapar” a su seguridad a través de una técnica que, si bien es muy poco utilizada, posee el mismo nivel de peligrosidad y consecuencia: la captura de videos.

Por lo que, sin lugar a dudas, el único nivel de protección con el que se puede contar ante este tipo de amenazas, es la implementación de un programa de seguridad antivirus y firewall cuyos mecanismos de protección brinden el suficiente grado de seguridad para mantener las amenazas lejos de los sistemas, como es el caso de ESET NOD32 Antivirus.

Bajo esta perspectiva, existe una llamativa controversia en torno a las actividades realizadas a través de este tipo de componentes donde muchos de sus fabricantes aseguran que son herramientas útiles que sirven para prevenir algún daño mayor y que, incluso, pueden ser utilizados para realizar auditorias y monitoreos generales por algunas personas u organizaciones.

Actividades como el control de menores por parte de sus padres y el monitoreo hacia cualquier persona, no sólo a nivel personal sino también a nivel corporativo, son algunas de las justificaciones empleadas. Pero sin escatimar en detalles controversiales, lo cierto es que más allá del uso que se le pueda dar a estas aplicaciones, siempre podrían ser utilizadas con fines maliciosos.

Por este motivo, muchos programas antivirus como ESET NOD32, detectan esta amenaza bajo el concepto de Grayware, aplicaciones potencialmente indeseadas, ofreciendo la posibilidad de no detectarlas como amenaza en caso que los usuarios lo consideren necesario.

Protección ante este tipo de amenazas

Si bien la incorporación de un componente keylogger en el proceso de propagación de códigos maliciosos, en general, esta pensado principalmente con fines de robo de información, el mismo debe ser tratado con el mismo rigor que a cualquier otro malware; del mismo modo, las buenas prácticas tendientes a su prevención.

Algunos de los hábitos a tener en cuenta son:

• Instalación de un programa antivirus con capacidades de detección proactiva.
• Actualización permanente del programa antivirus, sistema operativo y otras aplicaciones instaladas en el equipo.
• Si bien existen programas keylogger cuyas funcionalidades les permiten capturar imágenes, siempre es conveniente utilizar el teclado virtual al momento de escribir contraseñas e información similar. En este aspecto, los sistemas operativos Microsoft Windows poseen un teclado virtual que puede ser accedido a través del comando osk desde Inicio „³ Ejecutar.

Lamentablemente, los programas keylogger combinados con otras técnicas maliciosas, constituyen uno de los mayores problemas para la seguridad de la información de los usuarios y de las organizaciones de cualquier índole, por lo que se deben extremar las medidas defensivas a fin de mantener el sistema protegido.

Fuente: eset-la.com

10 pasos para aumentar la seguridad en los dispositivos moviles

2010-10-26T11:27:00.002-05:00

1. Active el acceso a su dispositivo mediante PIN. Si el equipo lo permite, establezca también una contraseña para el desbloqueo del mismo, de forma que se impida su uso por parte de terceros así como el acceso a los datos almacenados en caso de pérdida o robo.

2. Realice una copia de seguridad de los datos del dispositivo. Esto permitirá tener a salvo los datos de agenda, fotos, videos, documentos almacenados, descargas realizadas y otros, a fin de restaurarlos en caso de que el teléfono sea infectado u ocurra algún incidente de pérdida de información.

3. Active las conexiones por bluetooth, infrarrojos y WiFi sólo cuando vaya a utilizarlas, de forma que no se conviertan en puertas de acceso para posibles atacantes. Si el modelo lo permite, establezca contraseñas para el acceso al dispositivo a través de estas conexiones.

4. Asegúrese siempre de que los equipos a los que es conectado el dispositivo estén limpios y no transmitirán archivos infectados al móvil.

5. No inserte en el dispositivo tarjetas de memoria sin haber comprobado antes que están libres de archivos infectados con algún tipo de código malicioso.

6. Descargue aplicaciones sólo desde sitios de confianza o tiendas oficiales (como por ejemplo Apple Store, Ovi de Nokia, etc.). Las mismas deben estar siempre certificadas por los fabricantes.

7. No acceda a enlaces facilitados a través de mensajes SMS/MMS no solicitados y que impliquen la descarga de contenidos en el equipo.

8. Desconecte siempre los servicios web que requieran contraseña antes de cerrar el navegador web.

9. Instale un software antivirus, como ESET Mobile Security, que le permita la detección de amenazas en el teléfono, de forma que impida la ejecución y transmisión hacia otros equipos. Para conocer más sobre ESET Mobile Security puede ingresar a: http://www.esetmobilesecurity.com/video.

10. Agende el número IMEI (Identidad Internacional de Equipo Móvil) de su teléfono. Este número, único para cada dispositivo móviel en todo el mundo, permite a las operadoras desactivar el teléfono en caso de robo, incluso si se le cambia la tarjeta SIM. Para ver el código, marque *#06#. El teléfono devolverá el código IMEI.

A través de estos sencillos consejos, su dispositivo móvil estará más protegido y, por lo tanto, también lo estará la información que en ellos tenga almacenada

Fuente: eset-la.com

Trivia No. 20 - Seguridad en dispositivos móviles

2010-10-22T09:15:00.003-05:00

La creciente evolución de la tecnología hace que la protección de la información, independientemente del medio donde se encuentre almacenada o por el cual sea transportada, requiera de niveles más complejos y eficientes.

En este sentido, los dispositivos telefónicos de alta gama, como los SmartPhone y los PocketPC, constituyen uno de los aspectos clave a ser tenidos en cuenta en el panorama de seguridad actual. Éstos no sólo contradicen el concepto convencional de seguridad perimetral sino que además representan uno de los vectores potencialmente propensos a colaborar en la propagación de códigos maliciosos diseñados para el robo de información.

El mercado actual ofrece una variedad importante de dispositivos móviles inteligentes diseñados para facilitar las tareas de personas que, por motivos empresariales o personales, requieren constantemente de los recursos ofrecidos por este tipo de aparatos.

Los sistemas operativos más populares para dispositivos móviles son Symbian y Windows Mobile. También existen otras plataformas propietarias que poseen cada vez más adeptos, como iPhone OS de Apple y BlackBerry OS - diseñada por la empresa canadiense RIM (Research In Motion) para su línea de dispositivos BlackBerry. Incluso han surgido plataformas Open Source, como las recientes Android de Google y Maemo 5 (basado en GNU/Linux).

En consecuencia, si bien las innovaciones en tecnología para dispositivos móviles vienen a simplificar muchas tareas diarias que en otro caso requerirían de un usuario inmóvil ante el equipo de escritorio o portátil, también quedan expuestas a riesgos de seguridad.

Panorama histórico

A lo largo del tiempo, se ha evidenciado una tendencia hacia el desarrollo de malware para dispositivos móviles. Un ejemplo concreto es Cabir, un gusano que nació como una prueba de concepto durante el año 2004, desarrollado para sistemas Symbian. Cabir era capaz de reproducirse a través de conexiones del tipo Bluetooth y fue el primer malware creado para explotar estas plataformas.

Otros códigos maliciosos diseñados para dispositivos telefónicos de alta gama fueron Skull (2004), que reemplazaba la imagen original de los íconos por la imagen de una calavera; CommWarrior (2005), cuya propagación se llevaba a cabo a través de mensajes MMS y tarjetas de memoria; Doomboot (2005), que simula ser el juego Doom 2 pero instala una variante de Cabir y otra de CommWarrior; y RedBrowser (2006), que enviaba mensajes de texto a un número telefónico de Rusia.

A mediados de 2009, la aparición de un gusano conocido como SexyView, cuya propagación se llevaba a cabo a través de mensajes del tipo SMS que direccionaban hacia un sitio web malicioso, no hizo más que demostrar que el desarrollo de amenazas informáticas para estas plataformas continúa en aumento y en franco proceso de complejización.

Otro aspecto sumamente importante que atenta contra la seguridad de dispositivos móviles es el spam a través de mensajes de texto corto, conocido bajo el término de SMS Spam. El problema de este tipo de actividades no sólo radica en la recepción de mensajes no solicitados (con un costo para quien los recepciona) sino en el hecho de que también involucra ataques mucho más peligrosos que buscan por este medio robar información sensible contenida en el dispositivo (en una técnica conocida como phishing).

Prevención

Si bien la cantidad y variedad de malware diseñado para estos dispositivos no ha alcanzado los niveles presentes en sistemas operativos de escritorio, sí se ha verificado la existencia de malware creado exclusivamente para explotar las tecnologías incorporadas en ellos.

En consecuencia, es importante tener en cuenta una serie de cuestiones fundamentales en pos de mitigar de manera efectiva el potencial peligro de infección.

En primera instancia, es recomendable mantener desactivada la comunicación inalámbrica por Bluetooth y activarla sólo cuando sea necesario y durante el tiempo que se requiera. Lo mismo ocurre con la comunicación a través de tecnología infrarroja. Estas precauciones tienen como finalidad impedir el acceso no autorizado al dispositivo.

Además, hay que ser cauteloso en torno a la información almacenada en el dispositivo móvil, ya que es habitual que los usuarios descarguen sus correos o accedan a diferentes servicios ofrecidos en Internet que requieren el ingreso de datos personales y sensibles. En caso de manejar información de carácter confidencial, la misma debería permanecer cifrada para evitar su lectura en caso de extravío o robo del dispositivo.

A nivel corporativo, es necesario establecer políticas claras que definan el uso correcto de estos dispositivos tanto dentro como fuera de la organización. En este caso, se deben tomar las mismas precauciones que con otros dispositivos móviles como las laptops: verificar el dispositivo cada vez que se conecte a la red para evitar el posible traslado de amenazas almacenadas en el dispositivo a la red interna de la organización.

En este sentido, crear conciencia en los empleados sobre los peligros que implican el uso de los dispositivos y la importancia de respetar la normativa de seguridad es también una buena práctica de prevención.

Por último, teniendo en cuenta que estos dispositivos podrían ser utilizados por los atacantes para propagar cualquier tipo de amenaza informática, tanto a nivel hogareño como a nivel corporativo, es fundamental implementar una solución de seguridad antivirus con capacidades de detección proactiva, como ESET Mobile Antivirus, que aumenta la seguridad del dispositivo móvil sin consumir el ancho de banda.

Fuente: eset-la.com

Trivia No.19: El MP3 y el Malware

2010-10-14T08:39:00.007-05:00

Los archivos MP3 ocupan un lugar muy especial en el ámbito informático y, sin lugar a dudas, se han transformado en el formato de audio más popular, principalmente, debido al reducido espacio que ocupan manteniendo una alta calidad de sonido.

Un gran número de lectores podría preguntarse qué tiene que ver esto con el malware y podría pensarse que, al ser el MP3 un archivo de audio, es imposible que contenga algún tipo de código malicioso. Sin embargo, esto no es así.

En los últimos meses se ha detectado un troyano, llamado WMA/TrojanDownloader.GetCodec, que se propaga a través de archivos MP3 explotando una vulnerabilidad presente en los archivos del tipo ASF (Advanced Systems Format) mediante la cual el malware modifica los archivos de audio de la víctima.

Sin importar el canal por el cual se obtenga el archivo MP3, cuando el usuario lo ejecuta, se abre el reproductor de audio y la canción comienza a sonar a pesar de la advertencia que muestra el programa.

Al cabo de unos pocos segundos, se abre el navegador web predeterminado y una pequeña ventana ofrece la descarga de un archivo ejecutable que supone ser un códec de audio, pero que en realidad es un archivo dañino.

Por lo general, ante esta situación, los usuarios menos experimentados tienden a descargar el archivo ofrecido creyendo que verdaderamente se trata de una aplicación necesaria para reproducir el audio. Sin embargo, al ejecutarlo, será víctima de la infección de un código malicioso.

Es necesario tener en cuenta que, aunque sea algo muy raro, en algunas ocasiones Windows Media Player podría solicitar la instalación de códecs extras para ejecutar algún archivo del tipo MP3.

Medidas preventivas

Ante el problema que representan estos códigos maliciosos, es fundamental y necesario actuar con cautela cuando se descargan archivos desde Internet o a través de alguna aplicación. A continuación, se expone una serie de medidas para prevenir las infecciones a través de archivos MP3:

• Se recomienda actualizar periódicamente las aplicaciones que se utilicen, sobre todo si son de uso masivo. Además, es recomendable que las actualizaciones de seguridad del sistema operativo, también se encuentren al día. Del mismo modo, la solución de seguridad instalada debe estar actualizada a la fecha más reciente disponible.

• Teniendo en cuenta que el malware actual es modificado constantemente, es altamente recomendable que el programa antivirus instalado cuente con capacidades de detección de Heurística Avanzada como ESET NOD32. Esto ayudará a fortalecer la prevención de infección ante amenazas conocidas y desconocidas.

• Descargar los archivos MP3 desde sitios web confiables. En caso de descargar archivos de este tipo desde aplicaciones P2P, antes de ser ejecutados, es recomendable su exploración con el programa antivirus actualizado.

• Si durante la reproducción de algún archivo MP3, se solicita la descarga de archivos ejecutables, es recomendable hacer caso omiso y eliminar el archivo, previo análisis con el antivirus, ya que esta situación, suele ser extraña.

• Mantenerse actualizado con respecto al funcionamiento de los códigos maliciosos es un punto fundamental que el usuario debe tener en cuenta para su capacitación en el correcto uso de los recursos de Internet. Educarse en esta materia, constituye una de las herramientas más sólidas para no ser víctima de ataques informáticos.

Tomar todos los recaudos necesarios atendiendo en todo momento a las buenas prácticas, minimizará notablemente los riesgos de infección, ya que luego de lo expuesto, queda en evidencia que cualquier tipo de archivos pueden ser utilizados para propagar códigos maliciosos.

Video Educativo: Codigos maliciosos en MP3

Sacado de eset-la.com

Trivia 18 - Almacenamiento de códigos maliciosos

2010-09-30T11:29:00.004-05:00

Uno de los recursos más interesantes en Internet, es ofrecer la posibilidad de almacenar archivos de manera gratuita y en línea: según lo cual, populares sitios web como 4Shared, Rapidshare, Megaupload y Box, entre otros, prestan una determinada cantidad de espacio para que los usuarios puedan realizar copias de seguridad y distribuir sus archivos a través de una dirección URL que luego pueden difundir mediante diferentes canales de comunicación.

Si bien estos servicios, legítimos y legales, constituyen una fuente de almacenamiento ampliamente utilizada para los fines mencionados, también conllevan el riesgo de que, de la misma manera en que un usuario almacena sus archivos para disponer de ellos en todo momento y desde cualquier lugar, otros pueden alojar diferentes códigos maliciosos para su propagación.

La peligrosidad de esta técnica de infección radica en que quienes se encargan de propagar el malware, recurren a metodologías de Ingeniería Social como la doble extensión y el cambio de íconos, entre otros para lograr que el usuario desprevenido no advierta el engaño transformando así a sitios legítimos en peligros latentes.

En este sentido, cabe aclarar que no se pone en tela de juicio la legitimidad del sitio web, los servicios ofrecidos ni otros aspectos como el derecho de autor y la piratería informática en relación al contenido que se aloja en ellos, sino que se pretende advertir sobre el riesgo que representan para los usuarios menos experimentados.

Entre otra de sus posibilidades, la mayoría de estos servicios ofrecen la exploración del archivo a descargar a través de un programa de seguridad antivirus; sin embargo, constantemente surgen nuevos códigos maliciosos que pueden no ser detectados por el programa antivirus y, cuando esto sucede, se compromete de igual manera al equipo del usuario. En la siguiente imagen se puede ver una supuesta actualización de ESET NOD32 que en realidad termina descargando un programa dañino.

Relación del malware con sitios de almacenamiento

Por un lado, como se observa en la imagen, los diseminadores de malware utilizan nombres llamativos y muy buscados en Internet como, keygen, crack, warez y hack, entre otros, para renombrar el malware. De esta manera, el usuario descarga el código malicioso suponiendo que realmente se trata del archivo que busca.

También es muy común que recurran a nombres relacionados a herramientas de seguridad donde la paradoja es que, en la mayoría de los casos, el usuario no accede a la herramienta de seguridad sino que descarga un malware.

Otra de las metodologías de engaño que utilizan para este tipo de sitios web, se basa en comprimir el código malicioso con alguna aplicación conocida (como WinRAR o WinZip), cambiar el nombre del archivo y establecer una contraseña para evitar ser detectado por el programa antivirus que el mismo sitio web suele incorporar como protección. La contraseña luego es dejada a la vista de los usuarios a través de los comentarios.

Medidas preventivas

Con la intención de prevenir caer en la trampa de personas malintencionadas que aprovechan recursos legítimos para propagar malware, se pueden adoptar algunos buenos hábitos de navegación. A modo de consejo, existen algunas prácticas adecuadas:

• Instalación y actualización de un programa antivirus con capacidades de detección proactiva, como ESET NOD32 o ESET Smart Security, de códigos maliciosos tanto conocidos como desconocidos.
• No confiar plenamente en los anuncios de sitios web sobre la exploración antivirus del archivo a descargar, ya que existe la posibilidad de que esa leyenda también sea falsa.
• Configurar el antivirus de manera tal que permita detectar y bloquear códigos maliciosos en el momento en que se accede al archivo sin importar el protocolo que se utilice (FTP, HTTP, etc.).
• Leer los comentarios que dejaron otros usuarios que procedieron a la descarga del archivo. Muchas veces son los mismos usuarios los que alertan comentando si tal archivo es peligroso.

Como se puede apreciar, no existe un medio que sea completamente seguro, sin importar que el sitio web sea legal ya que, como se demostró en este artículo, un medio legítimo puede ser aprovechado con fines maliciosos sin la necesidad de explotar alguna vulnerabilidad en el mismo.

Por tal motivo, es fundamental tomar consciencia sobre los riesgos directos o indirectamente asociados a este tipo de servicios y extremar las medidas de seguridad necesarias para mitigar el accionar de códigos maliciosos. Además, es importante que los usuarios se capaciten en seguridad informática a través de recursos educativos desarrollados por especialistas en la materia y prestar atención en todo momento para no caer en la trampa de personas malintencionadas.

sacado de eset-la.com

Trivia No. 17 - Malware para sistemas operativos GNU/Linux y Mac OS

2010-09-23T10:04:00.003-05:00

Uno de los principales problemas en seguridad de la información para cualquier organización y usuario hogareño se encuentra constituido por los códigos maliciosos que, a lo largo del tiempo, han ido evolucionando en cuanto a sus diversos métodos de propagación e infección, ampliando el horizonte de ataque hacia diferentes sistemas operativos.

En este sentido, la masividad de uso es uno de los factores que determina cuál es el sistema operativo (SO) más atacado por el malware debido a los objetivos económicos que persigue su desarrollo. De aquí se desprende la razón por la cual los SO más vulnerados son aquellos que se basan en plataformas Microsoft (familia Windows).

Sin embargo, en los últimos años se ha manifestado un importante crecimiento a nivel global en cuanto al uso de sistemas operativos GNU/Linux y Mac OS, ambos basados en plataformas *NIX, arrastrando la problemática generada por códigos maliciosos diseñados exclusivamente para atacar y funcionar en estas plataformas.

Por otro lado, y si bien es cierto que la gran mayoría de usuarios finales utiliza plataformas Microsoft, también es cierto que tanto GNU/Linux como Mac OS poseen actualmente un mayor porcentaje de adeptos, lo que provoca en los atacantes cierta ambición por buscar y aprovechar debilidades en estos sistemas operativos que permitan comprometerlos a través de diferentes amenazas, siendo el malware uno de los mayores problemas. Aún así, esto no significa que el desarrollo de malware para la familia de sistemas operativos de Microsoft dejará de ser masivo.

Desde un punto de vista histórico, se encuentran claras referencias en cuanto al desarrollo de amenazas de este estilo para plataformas *NIX. El primer gusano en la historia del malware fue conocido como el gusano de Morris (en alusión a su creador Robert Tappan Morris) y su propagación se produjo al explotar una vulnerabilidad en el programa Sendmail, implementado bajo UNIX en noviembre de 1988.

Durante el 2009, sigue apareciendo malware para GNU/Linux como, por ejemplo, el gusano detectado por ESET NOD32 bajo el nombre de Linux/PsyBot.A, capaz de infectar módems y routers ADSL que implementen este sistema operativo y convertir a cada uno de ellos en parte de una botnet llamada psyb0t -orientada a llevar a cabo ataques de Denegación de Servicio Distribuido (DDoS - Distributed Denial Of Service).

En la siguiente captura, se muestran los resultados del análisis y detección de diferentes códigos maliciosos en un servidor de archivos bajo GNU/Linux que ha sido explorado con la solución de seguridad de ESET para estas plataformas.

Los códigos maliciosos detectados son:

• Linux/Hacktop troyano
• Linux/Rootkit.Agent.N troyano
• Linux/Rootkit.Agent.Q troyano
• Linux/Sysniff troyano
• Linux/Lion gusano

Con relación a los antecedentes de malware para plataformas de Apple, durante 1982 apareció Elk Cloner, un virus diseñado para sistemas Apple II. Unos años después, más precisamente en 1988, aparece otro virus llamado MacMag capaz de infectar plataformas Macintosh.

Casos más recientes como Leap, un virus descubierto en el 2006 que se propaga a través del programa de mensajería instantánea iChat; iService, un troyano aparecido durante el 2009 encargado de dar origen a la primera botnet para Mac OS y DNSChanger, un troyano orientado a modificar los DNS del sistema, demuestran que en ningún momento se dejó de pensar en la creación de malware para estos sistemas.

Actualmente, existe una amplia variedad de códigos maliciosos para plataformas GNU/Linux y Mac OS y, aunque la proporción es mucho menor en comparación con el malware que existe para sistemas operativos Microsoft, se desmitifica la creencia en cuanto a la inexistencia de códigos maliciosos para estos sistemas operativos.

Por otro lado, también existen pruebas de concepto con desarrollo de códigos maliciosos capaces de funcionar en diferentes sistemas operativos dependiendo de la plataforma en la cual se ejecute, denominados malware multi-plataformas. Un ejemplo de este tipo de amenazas fue Badbunny, un virus diseñado para ejecutarse por igual en sistemas Windows, GNU/Linux y Mac OS.

Los sistemas operativos GNU/Linux y Mac OS no se encuentran exentos de los riesgos aparejados por el accionar del malware actual, por lo que resulta factible predecir que serán blanco de mayores ataques a medida que sean cada vez más comunes en los equipos de usuarios y corporaciones de modo que se eleve el nivel de interés de los creadores de malware por estas plataformas cuando alcancen el nivel de masividad deseado para hacer dinero a través de la propagación de sus creaciones.

En consecuencia, es sumamente necesario que los usuarios de estas plataformas tengan en cuenta los mismos consejos y buenas prácticas de prevención sugeridos para los usuarios de Windows ya que el desarrollo de códigos maliciosos para otras plataformas constituye un problema real a nivel mundial.

sacado de eset-la.com

Trivia No. 16 - Buenas prácticas para usuarios de telefonía móvil

2010-07-15T15:41:00.003-05:00

En los últimos años, la telefonía móvil ha ido adquiriendo mayores niveles de prestaciones y los teléfonos de alta gama, se han transformado en un aliado para los usuarios que necesitan interactuar con los mismos recursos que una computadora (herramientas de trabajo, comunicación a bajo costo, múltiples posibilidades de interconexión, entretenimiento, etc).

Los SmartPhones y PocketPC hacen posible realizar las labores cotidianas desde cualquier lugar del mundo ya que incorporan sistemas operativos especialmente creados para soportar diversos tipos de comunicación y con funcionalidades que permiten realizar las tareas cotidianas que podría necesitar cualquier usuario: paquetes de ofimática, lector de archivos en diferentes formatos, multimedia (audio y video), agendas, correo electrónico, aplicaciones, juego; entre otras.

Sin embargo, estas prestaciones pueden tener un costo relativamente elevado dependiendo de la perspectiva desde la cual se analice, y si bien resulta algo extremadamente práctico, estos dispositivos poseen una serie de características que podrían tornarlos inseguros si no se tienen en cuenta una serie de cuestiones a nivel seguridad que, a través de buenas prácticas, es posible mitigar de manera efectiva.

La telefonía celular de alta gama ha roto los esquemas del concepto de seguridad perimetral, ya que al poder establecer una comunicación desde el dispositivo hacia cualquier recurso de red u otro dispositivo en el rango de alcance permitiendo manipular desde ellos documentación sensible de una organización, escapa del ámbito de protección acostumbrado y rompe el concepto de establecer seguridad en el perímetro y en el punto de trabajo.

Otro problema que comienza a afectar a los móviles son los códigos maliciosos. Teniendo en cuenta que cada vez son más las personas que utilizan estos dispositivos y que los mismos ofrecen distintas tecnologías de comunicación inalámbrica como WiFi, Bluetooth, GPRS y EDGE, los creadores de malware están también comenzando a enfocarse en el desarrollo de amenazas informáticas que permitan explotar los sistemas implementados en los dispositivos celulares.

El spam y los códigos maliciosos son cada vez más comunes en estos entornos por lo que resulta importante encontrar un adecuado nivel de seguridad en el teléfono, sobre todo, si el mismo es utilizado para consultar servicios que requieren el uso de información sensible y confidencial como Home-Banking, sistemas comerciales, etc,

Teniendo en cuenta las posibilidades en cuanto a las acciones maliciosas que pueden ser aprovechadas contra usuarios de SmartPhones y PocketPC, existen procedimientos y buenas prácticas a considerar, tanto a nivel hogareño como corporativo:

En el hogar:

• Es fundamental implementar una solución antivirus con capacidades proactivas, como la ofrecida por ESET Mobile Antivirus, ya que se aumenta la seguridad del dispositivo Móvil sin consumir el ancho de banda.

• Es conveniente mantener desactivada las tecnologías de comunicación inalámbrica como Bluetooth e Infrarrojo y activarlas sólo en los casos necesarios durante el tiempo que se requiere, luego volver a desactivarlo, ya que a través de ellos es posible que usuarios malintencionados intenten acceder al equipo.

• Ser cautelosos con la información que se almacena en el dispositivo móvil, ya que es muy común que los usuarios descarguen sus correos o accedan a diferentes servicios ofrecidos en Internet que requieren el acceso de datos personales y sensibles.

En la empresa:

• Es fundamental establecer una política de seguridad clara y concreta que defina el uso correcto de estos dispositivos tanto dentro como fuera de la empresa.

• Crear conciencia en los empleados a través de diferentes actividades sobre los peligros que implica no respetar la normativa tipificada el la política, y los peligros que provoca el uso irresponsable de los dispositivos.

• Brindar acceso limitado y controlado de los usuarios que acceden a los recursos a través de estos dispositivos y registrar el uso de los mismos.

• Si se maneja información confidencial en estos dispositivos, la misma debería permanecer cifrada para evitar su lectura en caso de extravío o robo del dispositivo.

• Controlar el acceso desde el dispositivo al resto de los equipos, ya que los mismos podrían ser utilizados como medio de transporte de malware a la red corporativa o al equipo del usuario.

Creando buenos hábitos de uso, no sólo en relación a los dispositivos de telefonía móvil sino también para cualquier tecnología, se disminuye considerablemente potenciales riesgos y el impacto negativo que provoca el accionar de códigos maliciosos y otras amenazas diseñadas para dispositivos móviles de gama alta.

eset-la.com

Trivia 15: El Scam: ¿qué es exactamente esta amenaza informática?

2010-07-11T15:59:00.003-05:00

La aparición de novedosas técnicas de engaño y la profesionalización de los atacantes es moneda corriente en todo tipo de amenazas. La detección de nuevos ataques de Scam, y su posterior análisis, arrojan algunas preguntas: ¿qué hay de nuevo en esta materia?

¿Qué es el Scam?

Es el acto consistente en provocar, mediante un engaño, algún perjuicio patrimonial a alguien con ánimo de lucro. El medio utilizado es la tecnología. Aunque otras amenazas, como el malware o el phishing, también apuntan a objetivos económicos, en el caso del Scam el atacante obtiene dinero inmediato y lucra de forma directa con la víctima.

El Scam surgió en la década del ’90 utilizando al correo electrónico como principal método de difusión. En aquel entonces, las principales técnicas de Ingeniería Social de las que se valía eran mensajes que indicaban al usuario la posibilidad de obtener una ganancia extraordinaria de dinero (por ejemplo: “ganó la lotería británica” o “un millonario reparte su herencia”) o que solicitaban su ayuda caritativa (con mayores índices de ocurrencia luego de catástrofes como por ejemplo Katrina). En el primer caso, si el usuario contestaba el correo luego se le solicitaba el depósito de una suma de dinero determinada para poder cursar las tareas administrativas.

En general, una vez que la víctima entrega el dinero al atacante éste finaliza el contacto con ella, imposibilitando cualquier reclamo o posibilidad de retorno.

Nuevas tendencias

Luego de muchos años sin grandes cambios en las técnicas utilizadas para cometer este delito, en los últimos meses se han visto nuevas variantes para obtener el dinero de los usuarios. Condiciones externas, como la crisis mundial, impactan también en los atacantes, ávidos de medios alternativos para acelerar los tiempos de sus acciones maliciosas.

Una de las nuevas tendencias de engaño utiliza los populares sistemas de cobro por mensajes de texto a través de la telefonía móvil (SMS). El método consiste en la creación de sitios web que ofrecen descargas de aplicaciones variadas a cambio del envío del mensaje. En la campaña de instaladores falsos en español, que ha reportado ESET en los primeros meses del 2009, gran cantidad de sitios de habla hispana solicitaban el envío de un mensaje de texto para la descarga o la instalación de diversas aplicaciones.

El listado de programas afectados es variado, conteniendo incluso aplicaciones que pueden ser descargadas de forma gratuita desde sus sitios oficiales (por ejemplo Mozilla Firefox). Esta técnica, denominada SMS Scam , es realizada masivamente por gran cantidad de páginas web. Los atacantes obtienen ganancias de varios dólares por cada mensaje de texto enviado, según el caso. Si a esto se lo multiplica por la cantidad de usuarios engañados, la tasa de ganancia para ellos es elevada.

Otra de las tendencias observadas en aumento es la denominada “scammers rusas”. La técnica, que comenzó a observarse en los últimos años, aparece día a día con mayor frecuencia en las bandejas de entrada. En su formato clásico, consiste simplemente en un nuevo pretexto para engañar al usuario: el mismo es contactado por correo electrónico por una supuesta mujer rusa, que quiere huir de su país en búsqueda del “hombre de sus sueños”. Luego de intercambiar algunos correos, la mujer solicita al hombre el depósito de una suma de dinero, supuestamente para costear el trámite de visa, o incluso los pasajes en avión.

Nótese que a diferencia del SMS Scam, se trata de un delito más personalizado (el atacante debe contestar cada correo recibido) pero obteniendo sumas de dinero mayores ante cada víctima.

Por último, hemos detectado una nueva evolución de esta técnica: la creación de sitios web como redes sociales para contactar hombres y mujeres . Cuando los usuarios navegan por el sitio web (al cual llega a través de un spam), observarán gran cantidad de mujeres intentando iniciar un contacto amoroso. El sitio requiere que los usuarios posean crédito para visualizar los mensajes, cobrando a cada víctima que espera que el amor golpee a su puerta, a través de un correo no solicitado.

Conclusiones

Claramente los atacantes han comenzado a utilizar tanto su ingenio, como nuevas soluciones tecnológicas para continuar propagando la amenaza del scam.

Desde este punto de vista, podemos afirmar que la amenaza ha evolucionado en el sentido de:

Nuevas historias: la descarga de aplicaciones y los contactos amorosos, entre otros, han suplantado a los clásicos anuncios de premios o solicitudes de donaciones.
Nuevos soportes: los atacantes ya no sólo se apoyan en el correo electrónico, sino también en la creación de falsos sitios web para engañar a las víctimas.
Nuevos métodos de cobro: el histórico depósito bancario ha sido complementado con cobro por mensajería de texto o cobro vía Internet.

Sin embargo, a diferencia de lo que ocurre con otras amenazas, la evolución del scam no resulta de radical importancia, dado que los métodos de prevención no se han visto modificados, a pesar de la utilización de nuevas técnicas por parte de los atacantes. Dicha evolución, no ha tenido un impacto radical en la peligrosidad de la amenaza, que se mantiene similar desde el surgimiento de la misma.

Los principales métodos de precaución siguen vigentes:

• Evitar leer información no confiable sin validar las fuentes
• No utilizar dinero en ningún tipo de servicio del cual no se posean referencias ni posibilidad de hacer un seguimiento del mismo
• Eliminar cualquier tipo de correo no solicitado, preferentemente con herramientas anti-spam como las incluidas en ESET Smart Security

En conclusión, no hace falta ninguna nueva precaución ni herramienta para no ser víctima de Scam: la conciencia del usuario y su educación en seguridad informática serán lo que lo prevenga da caer en este tipo de engaños.

eset-la.com

Trivia No.14 - Grayware: programas potencialmente indeseados

2010-06-24T08:26:00.005-05:00

Desde la década del 90 la producción de amenazas informáticas ha vivido un fuerte cambio: el avance tecnológico trajo aparejada la evolución de nuevos códigos maliciosos y nuevas técnicas de infección.

A medida que estas amenazas surgen, van recibiendo una nomenclatura acorde a las acciones que provocan en el sistema comprometido.

Es así que para identificar a todo código que provoca algún tipo de daño a los sistemas computacionales como gusanos, troyanos, virus, rootkits, spyware y otros códigos maliciosos similar, se los agrupó bajo el término genérico de Malware.

Desde hace tiempo, se escucha hablar de un nuevo término, Grayware. Este tipo de códigos- catalogados por ESET NOD32 como programas potencialmente indeseados, (del inglés PUP, Potentially Unwanted Program)- forman un grupo de aplicaciones confusas que pueden incluir publicidad no solicitada, programas espías, bromas informáticas, programas de acceso remoto, etc. y suelen incorporar algunas cualidades de Stealth, lo que les proporciona la capacidad de ocultar su comportamiento al sistema y/o al usuario.

Por lo general, los programas que se agrupan bajo este término no son necesariamente dañinos, pero sí son considerados indeseables. Por ejemplo el adware, cuyo principal objetivo es desplegar publicidad en la pantalla mediante ventanas pop up; algo que para la mayoría de los usuarios resulta indeseable y molesto. No se replican, no eliminan archivos y generalmente, no dañan la información, pero podrían molestar las tareas diarias del usuario.

Otro ejemplo es el spyware, que si bien tampoco hace nada dañino, recolecta información para crear perfiles de navegación del usuario; algo que desde el punto de vista de la confidencialidad debería ser considerado peligroso.

Otro tipo de aplicaciones que aparece bajo esta categoría son las herramientas de hacking, ya que implican utilidades que, dependiendo del modo y la intención con la que son utilizadas por parte de quienes las utilizan, pueden llegar a provocar algún daño consecuencia de su uso (o mal uso): revelación de información, problemas de infecciones más graves debido a que estas herramientas pueden ser descargadas de lugares peligrosos, etc.

Los programas de administración remota, los sniffer y los keyloggers también son ejemplos catalogados bajo el concepto de grayware.

• RAT (Remote Administration Tools): son aplicaciones que permiten controlar un equipo en forma remota. Por lo general, son utilizadas para administrar las redes informáticas, pero también suelen ser utilizadas con fines maliciosos, como el ingreso al equipo del usuario sin su consentimiento.

• Packet Sniffers: son programas que facilitan el monitoreo del tráfico que fluye por una red y pueden ser utilizados en forma maliciosa para capturar nombres de usuarios, contraseñas y otra información sensible.

• Keyloggers o capturadotes de teclas: son aplicaciones que monitorean y registran toda la información que se ingresa a través del teclado. Algunos poseen la capacidad de capturar pantallas (screenshot) o video y enviar toda la información recolectada por algún canal de comunicación, por lo general, mediante correo electrónico.

Si bien la mayoría de estas herramientas fueron creadas con fines administrativos, son muy explotadas por usuarios malintencionados para obtener información que luego permita atacar un sistema.

Por ello, los administradores de red (y también los usuarios) deben proteger la misma agotando todos los recursos que estén a su alcance para evitar que su red sea monitoreada/atacada mediante este tipo de aplicaciones.

Un primer paso en la lucha, no sólo contra estas sino contra cualquier tipo de malware, es la instalación de un producto que brinde la capacidad de detectar aquellos programas considerados potencialmente indeseados. ESET NOD32 incorpora esta capacidad repeliendo una importante cantidad de grayware permitiendo de esta manera detectar y bloquear las aplicaciones de este tipo que usuarios malintencionados hayan intentado instalar en la red o en el equipo del usuario.

Y un segundo paso, que se debería tomar como parte de las “buenas prácticas”, es la prevención a través de la educación, ya que cuanto más informado se encuentre el usuario, menos probabilidad de infección habrá.

eset-la.com

Trivia No. 13 - El peligro que generan los dispositivos removibles

2010-06-18T13:27:00.007-05:00

Los dispositivos removibles y transportables (como los antiguos disquetes) siempre han sido una buena herramienta para que los creadores de malware difundan sus programas dañinos y si bien con el advenimiento de Internet parecían haber caído en el olvido, aquellos móviles, como memorias flash y llaves USB, revitalizaron el problema.

La posibilidad de que el malware aproveche estos avances tecnológicos para obtener nuevos canales y medios de propagación, constituye una de las tendencias de este y los próximos años, ya que cualquier medio utilizado maximiza la cantidad de infecciones y con ello, las ganancias de los creadores de malware.

Los medios de almacenamiento masivo a través de conexiones del tipo USB, como los pendrives, las memorias y cualquier otro dispositivo removible, representan un punto vulnerable para cualquier sistema informático, debido a la masividad de su uso y facilidad de conexión. Por ello, requieren ser controlados y además deben conocerse las formas de infección utilizadas.

En el caso de la propagación a través de dispositivos USB, el malware se vale de un archivo llamado autorun.inf que se encarga de ejecutar un código malicioso (generalmente un archivo ejecutable) en forma automática cuando el dispositivo es insertado en la computadora.

Esta funcionalidad se encuentra habilitada por defecto y lo que hace el sistema operativo es buscar en la carpeta raíz del disco y/o del dispositivo que se inserta, un archivo de texto plano (el autorun.inf). Si lo encuentra, ejecuta las instrucciones especificadas en el mismo.

Este archivo es cargado automáticamente (a menos que se indique lo contrario) cada vez que se conecta el dispositivo en el sistema y realiza las tareas que se establecen en cada una de sus líneas. Si entre ellas existe un comando para ejecutar un archivo ejecutable malicioso, el sistema será infectado.

A modo de ejemplo, se observa un archivo autorun.inf:

Este archivo se trata de un documento de texto en el que se indica que cuando el usuario intente explorar (shell\explore) o abrir (shell\open) el dispositivo, se ejecutará un archivo denominado bltkced.exe (este archivo cambiará con cada malware específico).

Entonces, es importante destacar que el archivo autorun.inf no es infeccioso y que simplemente enlaza a un archivo ejecutable que sí puede serlo y, en ese caso, este último es el código malicioso. Cuando un autorun.inf ejecuta un código malicioso es detectado por ESET NOD32 como INF/Autorun.

Hay una infinidad de malware que utiliza este tipo de archivos para diseminarse entre los sistemas, explotando la funcionalidad de Windows y propagándose a través de diferentes dispositivos removibles como pendrives, flash memories, DVDs, CDs, etc.

De la misma manera, cada vez que un nuevo dispositivo de almacenamiento masivo es insertado en la computadora comprometida, el malware se copia a sí mismo en el nuevo medio extraíble y así sucesivamente hasta infectar la máxima cantidad de computadoras posible. Por este motivo, debe llevarse a cabo el control del dispositivo o prevenir su ejecución automática.

La tendencia expresa claramente que la utilización de este tipo de dispositivos se incrementa rápidamente habiéndose convertido en uno de los medios más elegidos por los diseminadores de malware. Por ejemplo, esta metodología de infección fue utilizada para la propagación de la amenaza INF/Autorun que se encuentra entre los primeros lugares de las estadísticas de ESET Latinoamérica durante todo el 2008.

La facilidad en el aprovechamiento de los dispositivos móviles para propagar amenazas se ve reflejada en la gran cantidad de malware que son propagados a través de esta técnica, siendo sus principales especímenes los troyanos del tipo OnlineGames, orientado a obtener usuarios y contraseñas de jugadores online.

Es muy importante que los usuarios tomen conciencia del peligro que representan los dispositivos de almacenamiento removibles debido a la facilidad con la cual pueden disparar infecciones de cualquier tipo de malware. Estas amenazas se actualizan constantemente (varias veces al día) por lo que es fundamental tomar precauciones y llevar a cabo mínimas medidas de protección:

• En las organizaciones, es fundamental establecer políticas de seguridad claras con respecto al uso de dispositivos móviles y que los usuarios conozcan y respeten estas políticas.

• Limitar el acceso a estos dispositivos y registrar el uso de los mismos.

• En casos extremos se puede bloquear, por medio de políticas de grupo, de dominio o corporativas, el uso de estos dispositivos.

• Si se transporta información confidencial en estos dispositivos, debería permanecer cifrada para evitar su lectura en caso de extravío o robo del dispositivo.

• Prestar especial en el uso de estos dispositivos, ya que el traslado y la inserción en otros equipos pueden hacer que permanezca infectado durante cierto tiempo y con él se propague malware sin saberlo.

• Ya sea en el hogar o en las organizaciones, revisar con un antivirus con capacidades proactivas cualquier dispositivo que se conecte a la computadora para detectar amenazas conocidas y desconocidas, justamente por la gran cantidad de malware existente para estos medios.

Si bien la cantidad de variantes actuales de malware para medios removibles es muy significativa, conociendo el funcionamiento de estos dispositivos y con las recomendaciones mencionadas, es poco probable resultar infectado por este tipo de amenazas.

eset-la.com

10 señales de que su equipo puede ser parte de una Botnet

2010-06-09T08:32:00.005-05:00

Son pocos los indicios que indican que su equipo forma parte de un botnet y a la vez no podrían indicar algo más. Cualquier código malicioso puede causar casi todos de los mismos síntomas que un bot. Incluso conflictos entre aplicaciones o archivos dañados pueden causar los mismos síntomas pero, aún así, hay algunos signos que no deben pasarse por alto. Así que, en ningún orden en particular…

1. El ventilador arranca a toda marcha cuando el equipo está inactivo

Esto puede indicar que un programa se está ejecutando sin el conocimiento del usuario y que se están utilizando una cantidad considerable de recursos. Por supuesto, esto también podría ser producto de la instalación de muchas actualizaciones de Microsoft, por ejemplo. Otro problema que puede hacer que el ventilador trabaje es el exceso de suciedad en el equipo o un ventilador de la CPU fallando.

2. Su equipo tarda mucho tiempo para apagarse, o no lo hace correctamente

Con frecuencia el malware posee errores que pueden causar una variedad de síntomas, incluyendo que el apagado del sistema sea muy largo o directamente falle. Desafortunadamente, los errores del sistema operativo o conflictos con programas legítimos también pueden causar el mismo síntoma.

3. Observará una lista de post en su muro de Facebook que no ha enviado (ver imagen)

Existen algunas otras razones distintas al malware o el acceso no autoriza a la cuenta para que aparezca este problema. Si ve que ocurre, definitivamente deberá cambiar su contraseña y asegurarse que el sistema no está infectado. ¡Es mejor asegurarse que la computadora no tiene malware antes de cambiar la contraseña! ¡¡Y no use su contraseña de Facebook en muchos sitios!!

4. Las aplicaciones andan muy lento

Esto puede ocurrir porque programas ocultos estén utilizando una gran cantidad de recursos del equipo. Esto también podría ser causado por otros problemas. En los sistemas Windows, por ejemplo, si hubiera 10 mil o más archivos en una carpeta eso podría causar que el sistema ande a paso de tortuga.

5. No se pueden descargar las actualizaciones del sistema operativo

Este es un síntoma que no se puede ignorar. Incluso si no está siendo causado por un bot u otro malware, si no mantiene los parches de seguridad actualizados el sistema se va a infectar.

6. No se pueden descargar actualizaciones del antivirus o visitar sitios web de los proveedores

El malware a menudo trata de evitar que software antivirus sea instalado o ejecutado. La imposibilidad de actualizar el antivirus o de visite el sitio web del fabricante es un indicador muy fuerte de la presencia de código malicioso.

7. El acceso a Internet es muy lento

Si un bot está en ejecución en el sistema para, por ejemplo; enviar grandes cantidades de spam, realizar en un ataque contra otros equipos o subir/bajar gran cantidad de datos; puede causar que el acceso a Internet sea muy lento.

8. Sus amigos y familiares han recibido mensajes de correo electrónico que usted no envió

Esto puede ser señal de un bot u otro tipo de malware, o bien que su cuenta de correo web haya sido comprometida por un atacante.

9. Se abren ventanas emergentes y anuncios, incluso cuando no se está usando un navegador web

Si bien este es un clásico signo de adware, los bots puede instalar adware en el equipo. Definitivamente debe atender este problema.

10. El Administrador de tareas de Windows muestra programas con nombres o descripciones extrañas (ver la línea resaltada en la imagen – tomada de un sistema infectado por Koobface)

El uso del Administrador de Tareas requiere cierta habilidad e investigación. A veces software legítimo puede utilizar nombres extraños como el del ejemplo. Una entrada en el Administrador de Tareas no es suficiente para identificar un programa como algo malo. Sin embargo, esto puede ayudar a encontrar software malicioso, pero deben realizarse otros pasos adicionales para validar los resultados. Matar procesos o eliminar archivos o entradas del registro sólo porque se “cree” que es un bot u otro malware, puede resultar que el equipo siquiera inicie. Tenga mucho cuidado al hacer suposiciones y tomar acciones sobre ellas.

eset-la.com

Trvia No. 12 - La importancia de contar con un motor unificado a la hora de mantener la mejor seguridad

2010-06-03T09:39:00.005-05:00

Un antivirus que funcione realmente como un producto anti-malware, es decir, detectando a través de un único motor los diversos tipos de amenaza garantiza una mejor utilización de los recursos del sistema.

Algunos creerán, al leer el título de este artículo, que nos estamos refiriendo al motor de un automóvil y no estarán lejos de haber acertado, aunque lo podamos utilizar como una analogía para referirnos al motor de un producto anti-malware.

El motor de un automóvil se conforma de diversos componentes que son los que permiten que el vehículo se movilice. Cada modelo de motor tiene distintos componentes e incluso se le pueden incorporar otras partes para obtener mejores resultados en cuestiones como consumo de combustible, velocidad, potencia, etc.

Algo similar sucede con el motor de un producto anti-malware. Nótese que no utilizamos el término antivirus dado que el concepto de una herramienta que sólo detecte virus informáticos viene quedando en desuso por la gran proliferación de otros tipos de amenazas informáticas, tales como los troyanos, spyware, y demás, mientras que los tradicionales virus (como los recordados Michelangelo o el más reciente Chernobil) ya son casi una especie en extinción.

¿Por qué el motor de un automóvil puede compararse con el de un producto anti-malware? En primer lugar, por sus prestaciones. Un motor anti-malware también puede consumir más o menos “combustible” (léase, recursos), tener una velocidad (de escaneo) mayor o menor, así como también una potencia (de detección) más o menos eficaz. Además, la analogía podemos encontrarla en los componentes que forman parte del motor: no es lo mismo uno a inyección que uno rotativo, tal como un anti-malware puede tener más componentes y de mejor calidad que otros.

Al referirnos a un motor unificado anti-malware, lo que tenemos en cuenta es las diferentes capacidades que el mismo producto puede tener, sin la necesidad de componentes externos. Durante mucho tiempo hemos escuchado términos como antivirus, antispyware, antitroyanos, etc., creyendo que a mayor granularidad tendríamos mayores resultados.

Lo anterior dista mucho de la realidad: no sólo es inadecuado considerar que uno tiene mayor protección al utilizar una mayor diversidad de productos, sino que además, al hacerlo, el “combustible” de nuestros equipos informáticos se consume más rápidamente. Cada producto diferente, por ejemplo, al contar con un antivirus y un antispyware distintos y activos, hará que tengamos menos memoria operativa libre y nuestro procesador deba trabajar el doble. Si tenemos tres productos, el consumo puede ser el triple, y así sucesivamente, dependiendo, obviamente, de cada software en particular.

Recordando que los recursos de un equipo informático no son ilimitados, esto puede llevar a que se utilice más memoria y procesador en protegerlo que en utilizarlo, lo cual es la pesadilla de todo usuario.

Por esto, la existencia de los productos anti-malware, cuyo motor es unificado, es decir, un único producto es capaz de detectar y protegernos de diferentes tipos de amenazas informáticas, nos permite optimizar no sólo la administración del mismo, sino minimizar el consumo de recursos y la posibilidad de incompatibilidades, entre otros software.

Un motor unificado anti-malware puede ser capaz, por ejemplo, de suplir la necesidad de contar con un antivirus, un antispyware y una herramienta antirootkits separadas. Dado que cada uno de los productos anteriores comparte funcionalidades similares (chequeo de memoria, bloqueo de archivos peligrosos, base de datos de firmas, etc.), la unificación de dichas funciones lleva a una clara ventaja para los usuarios.

Más allá de las características anteriores, que mejoran la experiencia del usuario al utilizar su PC, también debemos tener en cuenta el precio del licenciamiento y el costo de administración de más de una aplicación.

Adquirir un producto que cumpla la función de tres es mucho más accesible, en términos de valor económico, que contar con tres productos diferentes. De la misma manera, administrar tres productos requiere más tiempo que hacerlo con uno solo; ni hablar de la resolución de problemas.

Hay un punto muy importante que hay que aclarar respecto a esto: un motor unificado no es lo mismo que una “Suite”, nombre que se le da a esos “productos” que brindan diferentes niveles de protección “todo en uno”. Mientras que un motor unificado, como ya quedo claro, es un programa único, una Suite es un compendio de varios programas distintos cuya interfaz, normalmente, ha sido unificada, pero no sus componentes, por lo cual se comportan como varias aplicaciones diferentes respecto al consumo de recursos y utilización, con la salvedad de su administración. En muchos casos, se da que dentro de una misma Suite conviven productos de diversos fabricantes, lo cual es aún más contraproducente en términos de optimización de memoria y procesador, así como incluso de mantenimiento por parte de los desarrolladores de los mismos.

Entonces, teniendo en cuenta los puntos anteriores, es claro que un motor unificado anti-malware, que incluya además una eficaz detección proactiva de amenazas informáticas es la opción ideal para que los usuarios aprovechen al máximo su “automóvil virtual”. Podrán aprovecharlo para que su Ferrari modelo 2006 no se comporte como si tuviera un motor de los años 20, evitando tener componentes extra que consuman recursos y limiten la capacidad operativa del equipo.

Para realmente disfrutar de un recorrido veloz y relajado por la súper autopista de la información, no dude en analizar la posibilidad de evaluar un verdadero producto anti-malware con motor unificado, como lo son ESET NOD32 Antivirus y ESET Smart Security

eset-la.com

¿ Que es KoobFace ?

2010-06-01T09:31:00.003-05:00

Koobface (Face-Book) es un gusano que utiliza como vector de ataque las redes sociales y su infección convierte al sistema en un verdadero nido de malware, ya que al comprometer el equipo se encarga de establecer una conexión clandestina contra otros servidores maliciosos desde los que descarga alrededor de cinco códigos maliciosos más, entre ellos uno destinado a romper la barrera de seguridad y una variante de sí mismo para continuar con el ciclo de propagación.

Como todo malware que se respete el metodo de propagacion del KoobFace es la clasica maniobra de ingenieria social donde simula la visualización de un supuesto video, algo que es habitual.

En esta oportunidad, Koobface vuelve a protagonizar una nueva campaña, pero bajo el título “Secret video by“. A continuación podemos observar una captura.

Actualmente se ha detectado más de 200 dominios comprometidos que forman parte del ciclo propuesto para esta campaña. Sin embargo, a pesar de esta incesante actividad por parte de este grupo de delincuentes, los usuarios de ESET NOD32 pueden estar tranquilos y confiar en la seguridad proporcionada por el motor ThreatSense de ESET, ya que la amenaza es detectada como Win32/Koobface.NAP.

eset-la.com

Trivia 11 - BlackHat SEO

2010-05-27T09:35:00.005-05:00

La constante evolución de los medios de comunicación a través de Internet genera nuevos desafíos para los usuarios que buscan buenas experiencias de navegación. Consecuentemente, surgen nuevos riesgos asociados a dicha evolución, dado que los desarrolladores de malware centran sus esfuerzos en diseñar mecanismos de propagación basados en la utilización de Internet como plataforma de ataque.

En línea con esta tendencia, han comenzado a aparecer métodos de propagación que abusan de los motores de búsqueda con el objetivo de lograr un mejor posicionamiento de las páginas diseñadas maliciosamente para alojar diferentes amenazas. Para ello, se utilizan técnicas denominadas BlackHat SEO, una práctica que aprovecha las técnicas de SEO (Search Engine Optimization – Optimización de Motores de Búsqueda) con fines dañinos.

El SEO se refiere al empleo de diversos métodos para lograr un buen nivel de posicionamiento en los motores de búsqueda -es decir, aparecer en los primeros resultados de una búsqueda determinada- con la finalidad de conseguir un mayor caudal de visitas.

Las técnicas de BlackHat SEO, que también poseen como objetivo lograr un mejor posicionamiento web, se diferencian de las anteriores en que promocionan productos, servicios o programas dañinos abusando de los métodos de SEO convencionales. De esta manera, se logra “engañar” al buscador y manipular los resultados, violando así las políticas establecidas por los buscadores en cuanto al buen uso de los mismos.

Esto redunda en una experiencia negativa por parte del usuario ya que, en la mayoría de los casos, no logra encontrar lo que realmente está buscando y termina siendo redireccionado a un sitio web con contenido malicioso.

Existe una clasificación de métodos de posicionamiento web abusivos. La siguiente lista, engloba a los más habituales:

Cloaking: se utiliza para mostrar en los motores de búsqueda contenidos diferentes de los que se encuentran efectivamente en la página a la que se remite al usuario
Spamming Keywords: cuando se utilizan palabras claves popularmente buscadas para formar frases dentro del contenido de un sitio web
Texto oculto, también llamado palabras encubiertas: este método de BlackHat SEO utiliza contenido (texto) con el mismo color del fondo del sitio web.
Keyword stuffing: cuando se hace abuso de la inserción de palabras claves dentro del contenido de un sitio web.
Contenido duplicado: busca que varios sitios web alojen el mismo contenido, con el mismo significado, pero utilizando palabras diferentes.
Puertas traseras: cuando se generan varias páginas web para que apunten a una que finalmente ofrece el producto que se desea promocionar.

Los desarrolladores de códigos maliciosos no quedan al margen de estas técnicas por lo que suelen crear sus estrategias de propagación e infección incorporando, en muchos casos, las alternativas del BlackHat SEO.

Códigos maliciosos tipo rogue suelen hacer uso de estas técnicas, logrando posicionar por un corto tiempo (no mayor a una semana), pero el suficiente para obtener sus objetivos, sitios web que remiten al usuario hacia páginas que ofrecen la descarga de la falsa solución de seguridad.
Asimismo, por ejemplo, los propagadores del troyano Waledac también han utilizado técnicas de este tipo, formando los nombres de los dominios empleados para propagar la amenaza en base a diferentes palabras altamente demandadas a través de buscadores y combinando estas palabras para formar las direcciones web utilizadas para propagar los archivos ejecutables dañinos.

Algunas de las palabras empleadas por Waledac son:

valentine, sms, news, mobile, love, online, free, portal, wireless, link, help, radio, report, chat, digital, country, zone, obama, greeting, company, service,

entre una larga lista de otras palabras. Durante su última campaña, lanzada con motivo del día de la independencia de EEUU, Waledac empleó palabras como firework, 4th, independence, happy, july, movies, video.

Las metodologías de BlackHat SEO están siendo adoptadas cada vez más por los propagadores de malware en un intento por dirigir un mayor volumen de potenciales víctimas hacia páginas web maliciosamente creadas, presentando un nuevo enfoque de propagación de amenazas informáticas.

En consecuencia, es fundamental mantener el equipo constantemente protegido a través de la implementación de una solución de seguridad antivirus con capacidades de detección proactivas como ESET NOD32, capaz de detener los ataques por malware, permitiendo de este modo al usuario disfrutar de la navegación sin preocuparse por técnicas de BlackHat SEO.

eset-la.com

10 Consejos para Navegar Seguros

2010-05-22T09:11:00.003-05:00

1. Evitar los enlaces sospechosos: uno de los medios más utilizados para direccionar a las víctimas a sitios maliciosos son los hipervínculos o enlaces. Evitar hacer clic en éstos previene el acceso a páginas web que posean amenazas capaces de infectar al usuario. Los enlaces pueden estar presentes en un correo electrónico , una ventana de chat o un mensaje en una red social: la clave está en analizar si son ofrecidos en alguna situación sospechosa (una invitación a ver una foto en un idioma distinto al propio, por ejemplo), provienen de un remitente desconocido o remiten a un sitio web poco confiable.

2. No acceder a sitios web de dudosa reputación: a través de técnicas de Ingeniería Social, muchos sitios web suelen promocionarse con datos que pueden llamar la atención del usuario - como descuentos en la compra de productos (o incluso ofrecimientos gratuitos), primicias o materiales exclusivos de noticias de actualidad, material multimedia, etc. Es recomendable para una navegación segura que el usuario esté atento a estos mensajes y evite acceder a páginas web con estas características.

3. Actualizar el sistema operativo y aplicaciones : el usuario debe mantener actualizados con los últimos parches de seguridad no sólo el sistema operativo, sino también el software instalado en el sistema a fin de evitar la propagación de amenazas a través de las vulnerabilidades que posea el sistema.

4. Descargar aplicaciones desde sitios web oficiales: muchos sitios simulan ofrecer programas populares que son alterados, modificados o suplantados por versiones que contienen algún tipo de malware y descargan el código malicioso al momento que el usuario lo instala en el sistema. Por eso, es recomendable que al momento de descargar aplicaciones lo haga siempre desde las páginas web oficiales.

5. Utilizar tecnologías de seguridad: las soluciones antivirus, firewall y antispam representan las aplicaciones más importantes para la protección del equipo ante la principales amenazas que se propagan por Internet. Utilizar estas tecnologías disminuye el riesgo y exposición ante amenazas.

6. Evitar el ingreso de información personal en formularios dudosos: cuando el usuario se enfrente a un formulario web que contenga campos con información sensible (por ejemplo, usuario y contraseña), es recomendable verificar la legitimidad del sitio. Una buena estrategia es corroborar el dominio y la utilización del protocolo HTTPS para garantizar la confidencialidad de la información. De esta forma, se pueden prevenir ataques de phishing que intentan obtener información sensible a través de la simulación de una entidad de confianza.

7. Tener precaución con los resultados arrojados por buscadores web: a través de técnicas de Black Hat SEO , los atacantes suelen posicionar sus sitios web entre los primeros lugares en los resultados de los buscadores, especialmente en los casos de búsquedas de palabras clave muy utilizadas por el público, como temas de actualidad, noticias extravagantes o temáticas populares (como por ejemplo, el deporte y el sexo). Ante cualquiera de estas búsquedas, el usuario debe estar atento a los resultados y verificar a qué sitios web está siendo enlazado.

8. Aceptar sólo contactos conocidos: tanto en los clientes de mensajería instantánea como en redes sociales, es recomendable aceptar e interactuar sólo con contactos conocidos. De esta manera se evita acceder a los perfiles creados por los atacantes para comunicarse con las víctimas y exponerlas a diversas amenazas como malware, phishing, cyberbullying u otras.

9. Evitar la ejecución de archivos sospechosos: la propagación de malware suele realizarse a través de archivos ejecutables. Es recomendable evitar la ejecución de archivos a menos que se conozca la seguridad del mismo y su procedencia sea confiable (tanto si proviene de un contacto en la mensajería instantánea, un correo electrónico o un sitio web). Cuando se descargan archivos de redes P2P, se sugiere analizarlos de modo previo a su ejecución con un una solución de seguridad.

10. Utilizar contraseñas fuertes : muchos servicios en Internet están protegidos con una clave de acceso, de forma de resguardar la privacidad de la información. Si esta contraseña fuera sencilla o común (muy utilizada entre los usuarios) un atacante podría adivinarla y por lo tanto acceder indebidamente como si fuera el usuario verdadero. Por este motivo se recomienda la utilización de contraseñas fuertes, con distintos tipos de caracteres y una longitud de al menos 8 caracteres.

Estas buenas prácticas permitirán a los usuarios aumentar su protección contra las principales amenazas que circulan en la actualidad por Internet. En general todas ellas son sencillas y minimizarán la posibilidad de infecciones mientras se utilice la red de redes. Además, es importante que cada uno haga su aporte para que la navegación sea segura y todos podamos disfrutar de los beneficios que nos ofrece hoy en día Internet con los menores riesgos posibles

Sacado eset-la.com

El Mundial de Futbol 2010 ya te puede infectar

2010-05-21T08:38:00.007-05:00

Hace pocos minutos hemos encontrado casos en donde si el usuario realiza búsquedas sobre el Mundial de Fútbol 2010, a realizarse en Sudáfrica a partir del próximo mes, es enviado a sitios falsos que intentan infectarlo. Es decir que ya se están utilizando técnicas de BlackHat SEO para posicionar estos sitios en un buen lugar en el buscador, de forma de infectar a millones de usuarios interesados en este evento pronto a comenzar.
Si el usuario realiza alguna búsqueda relacionada a la temática, en algunos casos recibirá como resultados sitios maliciosos, como es el caso presentado en la siguiente imagen donde los primeros cuatro resultados enlazan a páginas web creadas para propagar malware:

En el ejemplo brindado, si el usuario hace clic en los enlaces y visita los sitios, será direccionado a páginas web que realizan falsas exploraciones sobre el sistema, una técnica utilizada para la propagación de rogue.

Nótese que si el usuario accede al la dirección URL que aparece en los resultados de búsqueda de forma manual, el mismo es direccionado al sitio web de la CNN, ya que la visita no proviene de Google:

Esta es una estrategia para dificultar la detección del sitio web malicioso, al que sólo puede llegarse a través de los resultados en los buscadores.
Los usuarios de ESET NOD32 Antivirus pueden estar tranquilos ya que el sitio web es detectado por nuestras soluciones de seguridad, así como también es detectado el troyano como HTML/TrojanDownloader.FraudLoad.NAC:

En resumen, a menos de un mes del mundial de fútbol, los atacantes una vez más están aprovechando cualquier noticia que repercuta en un incremento en las búsquedas relacionadas, como ya ha ocurrido en otras oportunidades.
Por último, vale destacar que es de esperarse que esta temática siga siendo utilizada como estrategia para la propagación de malware mientras dure el mundial así que… ¡a cuidarse!

sacado de eset-la.com

Trivia 10 - Lo que hay que saber en materia de Seguridad

2010-05-20T12:59:00.005-05:00

En la actualidad, las contraseñas son la puerta de acceso a la mayoría de los sistemas informáticos. El correo electrónico, el sistema operativo, el chat, el Home Banking e incluso las redes sociales están generalmente protegidos por un usuario y contraseña.

Estos métodos de protección de datos preservan la confidencialidad de todo tipo de información. Por lo tanto, vulnerar las contraseñas de un usuario es una acción de alto valor para un atacante.

La reciente aparición del gusano Conficker, con sus altos índices de propagación, ha puesto en alerta nuevamente sobre los perjuicios de la utilización de contraseñas débiles. Algunas de las variantes de este archivo malicioso intentan propagarse a través del recurso compartido ADMIN$, que existe por defecto en los sistemas operativos Windows y ofrece acceso a directorios del sistema desde equipos remotos, hacia el resto de la red.

Para poder acceder, el gusano prueba un listado de más de 200 contraseñas comúnmente utilizadas, para verificar si alguna de estas funciona. En caso afirmativo, copia el archivo malicioso en el equipo remoto. Algunas de las contraseñas utilizadas son “123456“, “admin“, “password“, “login” o “default“.

Medidas de Prevención: usar contraseñas fuertes

Para la rápida prevención ante las variantes de Conficker y otras amenazas que utilizan y utilizarán el mismo método, se recomienda modificar cualquier contraseña débil, específicamente aquellas que figuren en el listado antes mencionado.

De todas formas siguen vigentes las principales medidas para prevenir variantes de este tipo de gusanos: actualizar el sistema operativo y tener instalado una solución que detecte proactivamente todo tipo de malware, como ESET NOD32.

Asimismo, es recomendable mantener una correcta conducta de utilización de contraseñas, de forma tal de mitigar cualquier tipo de amenaza, además del malware, que quiera sacar provecho de este tipo de vulnerabilidades. Para ello, es importante utilizar siempre contraseñas no comunes y que cumplan ciertos requisitos de complejidad.

Una contraseña se considera fuerte cuando:

- Tiene más de 6 caracteres (preferentemente, más de 8).
- Posee al menos dos tipos de los siguientes caracteres (recomendable, 3):
• letras en minúsculas (de la a a la z)
• letras en mayúsculas (de la A a la Z)
• números (del 0 al 9)
• caracteres especiales (por ej. !, $, #, o %)

Mencionando algunos ejemplos, podríamos decir que:

1. “jose”, “contraseña” o “111111” son contraseñas débiles.
2. “JoseEntr@”, “Contraz3na#” o “UNOuno1-” son contraseñas fuertes.
3. “Jp3t?xi9-”, “4ApEKzqK” o “L@#nt67nx” también son contraseñas fuertes.

La utilización de contraseñas fuertes acarrea para el usuario una dificultad básica: suelen ser más complejas de recordar que las simples. Para mitigar este inconveniente, existen dos alternativas:

- Utilizar contraseñas fuertes y recordables. En este caso, la dificultad para recordarlas es moderada respecto a una contraseña débil, especialmente si el usuario es ingenioso al elegirlas (ver ítem 2 de los ejemplos). Esta opción es particularmente válida cuando la cantidad de contraseñas a utilizar no es muy grande, y si estas no deben ser compartidas con otros grupos de usuarios.

- En el caso que se deban utilizar contraseñas no recordables (ver ítem 3 de los ejemplos), existen aplicaciones para almacenarlas de forma cifrada, pudiendo el usuario definir una contraseña maestra (fuerte y recordable) que le permita visualizar todas las contraseñas almacenadas.

Como se puede observar, la utilización de contraseñas fuertes no es una tarea compleja para el usuario y, de esta forma, con medidas sencillas y básicas, puede prevenir gran cantidad de problemas y minimizar considerablemente un vector de ataque muy utilizado.

Consejos prácticos para saber si estoy infectado

2010-05-13T08:56:00.004-05:00

Con el creciente aprovechamiento de Internet como principal plataforma de infección, el actual panorama de amenazas informáticas continúa complejizándose a medida que el malware incorpora nuevas técnicas de propagación y modificaciones en sus capacidades y funcionamientos.

Debido a que siempre existe un mínimo porcentaje de probabilidad de que algún malware logre su objetivo infectando el sistema de los usuarios, es útil atender a los consejos referidos a prácticas que resultan esenciales para la prevención de problemas generados por códigos maliciosos y que ayudan a mejorar notablemente la experiencia en el uso de las tecnologías.

Por ello, en este artículo se detalla una serie de medidas tendientes a detectar si el sistema ha sido comprometido por algún programa dañino, lo que permitirá al usuario actuar en consecuencia y detener el avance de los ataques contra el buen funcionamiento del sistema informático.

En principio, existen algunos síntomas que resultan efectivos para establecer si el sistema ha sido o no infectado por uno o varios códigos maliciosos. Por lo general, es posible identificar claramente los siguientes patrones:

• Cuelgues, pantallas azules y reinicios repentinos del sistema
• Ralentización en el arranque de los programas y apertura de documentos
• Procesos desconocidos residentes en memoria
• El antivirus y otras herramientas de seguridad parecen no funcionar o no actualizar
• Aparición de ventanas emergentes (pop-ups) con alertas y mensajes extraños
• Bloqueo de funcionalidades del sistema operativo
• La navegación se torna “pesada”

Cuando aparecen los síntomas

Hipotéticamente hablando, un usuario recibe un correo electrónico cuyo remitente dice ser de una conocida empresa de servicios en línea, con el asunto “Promoción válida hasta…” y un archivo adjunto con extensión .exe llamado “formulario” y que exhibe el logo de la compañía. En el cuerpo del mensaje se explica que es necesario completar dicho formulario para poder participar de la promoción. El usuario, entonces, descarga el archivo y, pensando que se trata del formulario, lo ejecuta. A partir de dicha acción, comienza a notar que el sistema presenta algunos de los síntomas anteriormente mencionados.

¿Qué está pasando en el sistema?

En primera instancia, si un usuario sospecha que es víctima de algún ataque de códigos maliciosos, una buena manera de buscar componentes extraños es verificar qué procesos se encuentran corriendo de manera activa en el sistema. Para poder visualizar los procesos activos, se debe acceder al Administrador de tareas presionando la combinación de teclas Ctrl + Alt + Supr.

En la solapa Procesos, se enlistan todos los programas que se encuentran ejecutándose en memoria. Allí se debe verificar si alguno de ellos tiene un nombre extraño que busque disfrazar al código malicioso, como por ejemplo: xxx.exe, sexy.com o zllopqe.exe, y/o similares a otros proceso del sistema como EXPLORERR.exe, Systemm4.exe o winlog0n.exe. Si se identifican procesos extraños y/o sospechosos, el usuario debe darles fin a través del botón Terminar proceso.

Habitualmente, para evitar ser detectado por programas de seguridad, el malware actual suele incorporar medidas de autoprotección tales como terminar procesos del firewall o del antivirus. En consecuencia, una buena manera de verificar que el programa antivirus se encuentra funcionando correctamente es a través de una prueba llevada a cabo con el archivo EICAR que básicamente permite comprobar si el antivirus se encuentra activo.

Cómo evitar que se ejecuten de manera automática

Otra característica a tener en cuenta del malware es que, para asegurar que su proceso malicioso se ejecute de manera automática junto con el sistema operativo, suele manipular claves particulares del registro agregando información que posibilite esta acción. Algunas de las claves en cuestión son:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
En consecuencia, conociendo cuáles son esas claves del registro es posible identificar qué programas maliciosos se ejecutan al arrancar el sistema.

Además, puede suceder que el programa antivirus instalado elimine las amenazas encontradas pero que haya información residual en el registro; es decir, que queden rastros del malware capaces de generar problemas “extra” luego de la limpieza.

Antes de actuar, el usuario deberá considerar lo siguiente:

• En primer lugar, no es recomendable manipular otros sectores del registro modificando o eliminado claves cuando se desconoce el efecto que provocará en el sistema.

• En segundo lugar, esas claves del registro contienen información que permite que determinados programas se ejecuten de manera automática con el arranque del sistema. Tal es el caso del módulo del antivirus que debe estar residente en memoria para controlar el sistema.

• Por último, el usuario siempre puede recurrir a herramientas específicas como ESET SysInspector que permiten verificar estas cuestiones de manera automática. Son utilidades que revelan la información almacenada en las partes más críticas del sistema, sin realizar modificación alguna. Esto ofrece la posibilidad de chequear todo lo necesario para detectar actividades maliciosas desde una sola ventana, con la seguridad de obtener información detallada sobre las acciones que se estén produciendo en el equipo sin el riesgo de acarrear otros problemas consecuentes de la inadecuada manipulación de los sectores críticos del sistema.

¿Cómo prevenir problemas de infección?

Para evitar ser víctimas de amenazas como el malware, es altamente recomendable mantenerse informados sobre las cuestiones relacionadas a códigos maliciosos a través de fuentes confiables de información.

Esto permitirá conocer lo que se tiene en el sistema y actuar de manera proactiva frente a cualquier tipo de amenazas.

Por otro lado, es conveniente seguir las recomendaciones de los profesionales en torno a las buenas prácticas de navegación y prevención para mantener el sistema libre de amenazas, además de implementar efectivos software de seguridad tales como ESET NOD32 Antivirus y la solución unificada ESET Smart Security que garantizan la prevención de todo tipo de amenazas informáticas, tanto conocidas como desconocidas.

10 Consejos para usuarios Moviles

2010-05-11T09:34:00.004-05:00

1. Active el acceso a su dispositivo mediante PIN. Si el terminal lo permite, establezca también una contraseña para el desbloqueo del mismo, de forma que se impida su uso por parte de terceros, así como el acceso a los datos almacenados en caso de pérdida o robo.

2. Realice una copia de seguridad de los datos del dispositivo. Esto permitirá tener a salvo los datos de agenda, fotos, vídeos, documentos almacenados, descargas realizadas, y otros; y poder restaurarlos en caso de que el teléfono sea infectado u ocurra algún incidente de pérdida de información.

3. Active las conexiones por bluetooth, infrarrojos y WiFi sólo cuando vaya a utilizarlas, de forma que no se conviertan en puertas de acceso para posibles atacantes. Si el modelo lo permite, establezca contraseñas para el acceso al dispositivo a través de estas conexiones.

4. Asegurese siempre de que los equipos a los que es conectado el dispositivo estén limpios y no transmitirán archivos infectados al móvil.

5. No inserte en el dispositivo tarjetas de memoria sin haber comprobado antes que están libres de archivos infectados con algún tipo de malware.

6. Descargue software sólo desde sitios de confianza o de las tiendas oficiales (como por ejemplo Apple Store, Ovi de Nokia, etc.) y que siempre estén certificadas por los fabricantes.

7. No acceda a enlaces facilitados a través de mensajes SMS/MMS no solicitados y que impliquen la descarga de contenidos en el equipo.

8. Desconecte siempre de los servicios web que requieran contraseña antes de cerrar el navegador web.

9. Instale un software antivirus, como ESET Mobile Security, que le permita la detección de amenazas en el teléfono, de forma que impida la ejecución y transmisión hacia otros equipos.

10. Agende el número IMEI (Identidad Internacional de Equipo Móvil) de su teléfono. Este número, único para cada dispositivo móviel en todo el mundo, permite a las operadoras desactivar el teléfono en caso de robo, incluso si se le cambia la tarjeta SIM. Para ver el código, marque *#06#. El teléfono devolverá el código IMEI.

Si siguen todos los consejos, su dispositivo móvil estará más protegido, y por lo tanto la información que ustedes tengan allí más segura. Si sólo siguen algunos, también serán de utilidad para dar mayor seguridad.

Sacado de eset-la.com

Grupos de Google utilizados para descargar rogue Desktop Security 2010

2010-05-06T10:11:00.010-05:00

En los últimos días se han estado propagando distinto tipo de malware a través de grupos de Google, los cuales son creados masivamente para este fin. A continuación se puede ver un ejemplo en donde el creador del grupo brinda una serie de archivos a los participantes del mismo y aquellos que lo descarguen serán infectados por un rogue que analizaremos posteriormente:

En este caso también es importante conocer que no es necesario que el usuario pertenezca a ese grupo sino que el enlace directo de descarga puede ser enviado por spam a millones de usuarios y, al ser engañados con Ingeniería Social, estos proceden a su descarga. Por ejemplo uno de los correos enviados es el siguiente:

El formato del enlace es el siguiente, en donde el nombre del archivo puede ser cualquiera:


http://[NOMBRE_DEL_GRUPO].googlegroups.com/web/setup.zip?gda=o80xcHJ89aH…

Nota: desde ESET ya hemos denunciado los grupos y se ha procedido a su baja.
En este caso si se intenta descargar el archivo “setup.zip”, el mismo contiene un archivo ejecutable y al intentar obtenerlo, los productos de ESET informan de que se trata del troyano Win32/TrojanDownloader.FakeAlert.AXN.

Como su nombre lo indica este troyano descarga (downloader) otras aplicaciones dañinas. En este caso, luego de su ejecución, se instalará un rogue llamado Desktop Security 2010 que se transformará en una pesadilla para el usuario. Al instalarse presenta la siguiente interfaz bonita:

Este caso es interesante porque mientras el rogue realiza la falsa exploración comienza a reproducirse un audio en forma continua (y sin final) diciendo: “your system is infected”… “your system is infected”… “your system is infected”.
Si el usuario cree este engaño y decide “limpiar” su sistema, se le solicitará el registro del producto con un “importante descuento del 40%”:

También puede observarse en la parte inferior otra alerta de un supuesto Antispyware y, en este caso el audio reproducido es “Please, register your license”.
A continuación se ve la ventana de “configuración del producto” en donde puede observarse que no es posible desactivar los mensajes de audio mencionados:

Luego de haberse instalado, el usuario recibirá falsas alertas de todo tipo en forma continua, se evitará que pueda navegar por Internet y, mientras tanto, se reproducirán otros sonidos con el objetivo de asustar. Por ejemplo, si se intenta descargar la herramienta gratuita SysInspector desde el sitio de ESET la aplicación informa que se trata de una amenaza, evitando y bloqueando su descarga y ejecución a través de un mensaje y una alerta de Bitlocker, una aplicación real de Microsoft que, en este caso, es simulada.

En lo que respecta al sistema de archivos, el rogue descarga e instala otras aplicaciones que son utilizadas también para engañar al usuario con alertas y avisos falsos. A continuación se puede ver la cantidad de aplicaciones descargadas y también en ejecución en un sistema infectado (notar los nombres de los procesos y archivos):

Además, también se modifica el archivo hosts, lo cual evita que el sistema pueda ser actualizado o permite que se descargue otro tipo de malware al sistema. En la siguiente imagen, obtenida con SysInspector, desde un sistema infectado, las URL ocultas representan dominios dañinos y las visibles representan sitios a los cuales el usuario no podrá ingresar o bien serán falsificados, permitiendo por ejemplo ataques de robo de información y phishing.

Sin duda alguna nos encontramos con una interesante “nueva especie” de rogue que a través de todos los medios posibles es capaz de:

- asustar al usuario de muchas formas
- reproducirse de varias formas posibles (grupo de Google, descargas automáticas, correo, etc)
- dañar el sistema al punto de dejarlo inutilizable
- permitir el robo de información confidencial
- robar información financiera (por ejemplo datos de la tarjeta de crédito) para posteriores ataques

Por eso, más vale prevenir que curar: todos los productos de ESET detectan y eliminan este rogue a través de su motor unificado ThreatSense.

Publicado por: eset-la.com

Ransomware se propaga a través de páginas pornográficas

2010-05-04T09:26:00.004-05:00

El Ransomware es un malware generalmente distribuido mediante spam y que mediante distintas técnicas imposibilita al dueño de un documento acceder al mismo. El modo más comúnmente utilizado es cifrar con clave dicho documento y dejar instrucciones al usuario para obtenerla, posterior al pago de "rescate"

El malware del tipo ransomware es cada vez más habitual en América Latina. Si bien el mayor caudal de desarrollo de este tipo de malware se concentra en Rusia, esa situación no limita la migración de la amenaza hacia otras regiones, y las consecuencias, son exactamente las mismas que sufre un usuario de Rusia como un usuario de Latinoamérica.

En esta oportunidad, se trata de ransomware que se propaga a través de páginas pornográficas, empleando la clásica estrategia de Ingeniería Social que busca atraer la atención de los usuarios al intentar visualizar un supuesto video.

En esta instancia, a través de una ventana emergente se alerta de la necesidad de instalar Flash Player 10 para poder reproducir el video con extensión FLV.

A diferencia de otras variantes, este ransomware no bloquea el acceso completo al sistema operativo sino que muestra en pantalla una ventana con una imagen obscena que se ubica en el ángulo inferior derecho, solicitando el envío de un mensaje SMS para poder eliminar la ventana.

Adicionalmente, abre constantemente una página pornográfica que redirecciona hacia otras con contenido similar.

La amenaza es detectada proactivamente por ESET NOD32 con el nombre de Win32/Kryptik.EAU, por lo que recomendamos su implementación y actualización, como así también explorar los archivos que se descargan desde sitios web que ofrecen este tipo de contenidos, para evitar ser víctima del malware

Descargar el Crack de ESET NOD32 no tiene sentido

2010-05-03T09:32:00.005-05:00

Como todos sabemos el ESET NOD32, es uno de los mejores antivirus del mundo por su efectividad y eficiencia, pero no es un antivirus gratuito. No existen versiones “educativas”, versiones “libres”, ni versiones “FIX”. Y esto no es una cuestión legal: el producto crackeado que dice que se actualiza, no lo hace, por lo que su equipo está totalmente desprotegido mientras usted sigue navegando o descargando mails creyéndose a salvo.

ESET ofrece la más veloz, efectiva y proactiva solución antivirus y antispyware para eliminar virus, spyware, adware, gusanos, troyanos, rootkits, phishing y otros malware antes de que ataquen su equipo informático. Nadie provee una mejor protección proactiva que ESET. Esto comunica el portal de ESET Latinoamérica, www.eset-la.com

Para nuestra sorpresa, en estos últimos meses hemos escuchado que ESET NOD32 "no funciona", “que, aún con el ESET NOD32 actualizado, la PC se infectó”, etc., siendo así el momento para desmentir dichas afirmaciones.
La creciente popularidad de ESET NOD32 como la mejor protección antivirus-antispyware, ha originado la proliferación de copias no legales (conocidas en la jerga como "truchas"). Estas versiones, si bien actualizan la base de datos de virus, no lo hacen correctamente con el motor heurístico, por lo que sus usuarios no están protegidos ya que ESET NOD32 detecta el malware mediante heurística y sólo utiliza la base de datos para identificar (no así para detectar) las amenazas.
Es decir, el producto funciona tan bien que detecta los crack de su producto como malware y lo neutraliza, dejando en claro que las versiones crackeadas YA NO SIRVEN.

Piense un segundo: si puede detectar amenazas de códigos maliciosos aún no analizados específicamente, ¿no le parece que tendrá la capacidad de neutralizar un crack publicado en Internet, el ambiente más público que existe?

Entonces, ¿por qué se deja crackear? La respuesta es más que simple: el crack anula la inteligencia de detección - la Heurística. PEOR AÚN! No solo resulta mentira que su antivirus está actualizado, sino que no tiene sentido alguno sin heurística!

Conclusión:

Si usted está buscando una solución de seguridad antivirus gratis, NO CRACKEE ESET NOD32, ya que sólo tendrá la ilusión que está protegido. Aunque el ícono en su escritorio del producto le diga que está actualizado, le aseguramos que no lo está.

Si quiere seguridad gratis, instale un antivirus gratis. De lo contrario, compre una licencia.
Si Ud. paga el seguro de su casa, ¿Cuánto pagaría por proteger también su información? Con tan sólo alrededor de $180 -pesos argentinos final, con impuestos y todo- por un año, Ud. resguarda sus sistemas, siendo un importe mensual de casi $15.

Y como siempre decimos: no sabemos lo que tenemos hasta que lo perdemos. Un malware SIEMPRE nos quitará datos, dinero o tal vez, simplemente tiempo.

sacado de: networksolutionsit.com

Trivia No. 7 - SPAM

2010-04-30T09:26:00.007-05:00

Se considera “spam” a todo correo que un usuario recibe sin que éste haya sido solicitado por el mismo. Muchas veces, el spam es utilizado como técnica de envíos masivos de publicidades o medio de propagación de amenazas informáticas.

Si bien se suele hacer hincapié en intentar no recibir mensajes de correo no deseado y no descargar archivos adjuntos que no se hayan solicitado, rara vez se profundiza en el tema y se explica el porqué de este consejo.

A pesar de que es fácil suponer los motivos, el tema suele tener matices importantes que refuerzan este principio. Para comenzar es bueno establecer las dos formas fundamentales que utilizan los spammers (personas que envían spam), para recolectar direcciones de correo:

a. utilizar direcciones de correo almacenadas en bases de datos que suelen estar a la venta
b. armar nuevas base de datos mediante diversas alternativas entre las que se destacan:
• recolectar direcciones a través de malware (principalmente troyanos y gusanos) instalados en el sistema del usuario
• recolectar correos a través del rastreo de sitios web. Al igual que sucede con los buscadores de Internet, existen programas que recolectan direcciones de correo simplemente buscando el caracter “@”
• recorrer sitios webs, foros y chats en búsqueda de direcciones publicadas por cualquier usuario
• crear las direcciones de correo manualmente mediante programas desarrollados para ese fin. Por ejemplo pueden armarse las direcciones a@correo.com, b@correo.com, z@correo.com, aa@correo.com, aa@correo.com, real@correo.com, etc. Mediante esta técnica es imposible que una dirección cualquiera de correo no sea víctima de spam.

Como puede verse, la primera alternativa trabaja sobre bases de datos ya recopiladas y/o adquiridas a terceros mientras que la segunda se basa en crear nuevas bases de datos, retroalimentando el sistema.

Dado que sobre la primera no hay mucha más información que agregar, al ser bases de datos con millones de direcciones que pueden ser compradas por un módico precio en diversos sitios, el presente análisis se enfocará en la segunda alternativa.

Ahora bien, la generación automática tiene dos problemas para los spammers, cuya solución es fundamental:

a. dará como resultado direcciones reales que pertenecen a un usuario y también direcciones que no existen y deben ser consideradas basura
b. deben confirmarse las direcciones reales y descartarse las inexistentes, para que la nueva base en creación no contenga basura, evitando así el envío de millones de correo innecesarios que hará decaer el rendimiento y beneficios del spammer.

En este sentido, es importante entender analizar cómo se verifican estas direcciones para comprender porqué es importante para el usuario conocer esta forma de trabajo del spammer.

Básicamente, se generan direcciones aleatoriamente, de las cuales sólo un pequeño porcentaje será de direcciones existentes Éstas deberán ser confirmadas y las demás descartadas. Actualmente existen dos formas principales de confirmar estas direcciones:

a. mediante un texto de “desuscripción”
b. mediante una imagen en el cuerpo del correo. Esta imagen generalmente es un punto de 1x1 pixeles y del mismo color de fondo que el mail (o transparente), lo que imposibilita la visualización.

En la siguiente imagen puede verse remarcadas ambas situaciones en un correo:

Nota: la cruz pertenece a una imagen del tipo mencionado pero que no pudo ser descargada debido a un bloqueo configurado en el cliente de correo. Si esta configuración de bloqueo no es la adecuada, esa imagen es descargada y no sería visible al usuario. Actualmente la mayoría de clientes de correo y webmails permiten bloquear las imágenes adjuntas en los correos.

Como puede verse, ambos son trucos utilizados por los spammers para confirmar direcciones.
1. En el caso que se solicite la remoción, se recurre al desconocimiento e inexperiencia del usuario común para que el mismo, pida la baja (haciendo clic en el enlace). Al hacerlo se envía un correo al spammer o se ingresa a un sitio web.

En el caso de enviar correo, la acción que el spammer busca se encuentra completa: se ha confirmado que la dirección de e-mail realmente existe (correo vivo), con lo cual el usuario ya nunca se librará de ese spammer y de otros a quien este le ceda su base de datos posteriormente.

En caso de ingresar a un sitio web para eliminar la dirección de correo, puede ser aún peor. En este contexto, pueden darse dos situaciones: que se pidan los datos personales del usuario para llevar adelante la desuscripción y que luego se envíe el correo al spammer repitiendo el caso anterior, o bien que ese sitio sea una lanzadera de instalación de otros códigos maliciosos.

Sin duda este ultimo caso es el peor de todos los considerados porque la instalación de todo tipo de malware, dejarán el sistema expuesto a ataques desde el exterior, e incluso para que pueda ser controlado por creadores de redes botnets. Además, estos sitios webs se aprovechan de diversas vulnerabilidades en los navegadores para descargar otras amenazas al sistema del usuario.

Para evitar este caso es fundamental, más allá de no ingresar en estos sitios, contar con un antivirus con capacidades proactivas instalado, residente y actualizado en todo momento de forma tal que proteja ante estas amenazas conocidas y desconocidas.

2. Con el uso de la imagen transparente, se evita “utilizar” al usuario para confirmar la dirección de correo. La forma en que se realiza esto es colocando una imagen apuntando a una dirección en algún servidor que el spammer controla.

Si se analiza el código fuente del correo se verá que la dirección es del tipo:

Básicamente, cuando esa URL llega al usuario, se descarga y visualiza la imagen mencionada y, en ese mismo momento se almacena, la dirección de correo desde donde provino la solicitud de descarga. Es decir que en esta situación, con sólo visualizar el mensaje, se confirma que la dirección de correo está viva y está siendo utilizada por el usuario.

Si bien este método, debido a los filtros y bloqueos de imágenes, actualmente se está utilizando en menor proporción, es una técnica sumamente eficiente y ha sido utilizado durante años por los spammers de todo el mundo.

Como puede verse los recursos de este tipo de personas inescrupulosas son muy amplios y cubren gran cantidad de aspectos que los usuarios raramente tienen en cuenta.

Para evitar ser agregados en estas bases de datos es fundamental poner en práctica las recomendaciones para evitar spam y phishing y para no recibir mensajes de correo con archivos adjuntos que no se hayan solicitado y que podrían ser dañinos.

La primera opción es difícil de manejar ya que es común que cuando presionamos “enviar y recibir” en el cliente de correo, no se nos brinde la posibilidad de elegir cuáles recibir y cuáles eliminar sin descargar. En este punto es bueno saber que existen clientes de correo que permiten realizar esta acción de forma tal que los correos basura serán eliminados desde el servidor sin siquiera recibirlos.

Además, es fundamental no contestar los mail no solicitados (generalmente spam) ya que de ese modo se sigue el juego del spammer y se termina confirmando la dirección de correo.

Además sería útil bloquear las imágenes de los correos de forma tal que podamos manejar cuáles descargar (cuando se está seguro de la procedencia del correo) y cuáles no. En este caso es apropiado utilizar filtros anti-spam de última generación como los provistos por ESET Smart Security.

Con respecto a no descargar adjuntos no solicitados, nunca está de más remarcar este consejo ya que es el principal medio de infección actual. Sin embargo, si se descarga este tipo de archivos siempre debe explorarlo con un antivirus con capacidades proactivas como ESET NOD32.

Acelerar IExplorer 8 en Windows.

2010-04-19T10:54:00.005-05:00

Para empezar cerramos todas las ventanas del Explorador Web.

Una vez realizado esto ejecutamos cmd - Inicio-> Todos los programas-> Accesorios y damos al Símbolo del sistema (Debemos ser Administradores para realizar el siguiente paso)

Después de ejecutar el Símbolo del Sistema copiamos esto: regsvr32 actxprxy.dll

Al realizar esto el sistema nos avisara que se ha registrado exitosamente esta librería.

Se recomienda reiniciar el equipo y probar el funcionamiento del Navegador Internet Explorer.

Trivia No. 6 - Spyware

2010-04-15T08:24:00.005-05:00

En la actualidad, el spyware es uno de los softwares maliciosos de mayor alcance. ¿En qué consiste exactamente, en qué puede afectarnos y cómo podemos protegernos de él?

Hoy en día, el spyware (o software espía) es uno de los tipos de malware de mayor difusión y tiene una elevada incidencia en la actividad de los profesionales y usuarios hogareños. Las estadísticas demuestran que actualmente existen más versiones distintas de spyware conocidos que de virus. La diferencia reside en el hecho de que los virus estuvieron presentes en el mundo informático durante los últimos 25 años, mientras que el spyware es una amenaza reciente, que data aproximadamente del 2004.

Inicialmente el spyware nació como un conjunto de aplicaciones incluidas junto al software gratuito con el objetivo de obtener información sobre la actividad del usuario en su computadora, a fin de poder determinar su perfil de navegación e intereses. Esto tiene mucho valor para las compañías dedicadas al marketing en Internet, ya que gracias a esta información pueden confeccionar bases de datos que les permiten conocer fehacientemente qué es lo que puede interesarle a cada usuario o perfil en particular.

Pero como toda amenaza informática, el spyware evolucionó y ya no sólo se instala junto al software distribuido libremente sino que utiliza otros métodos para llegar hasta las computadoras de los usuarios.

Uno de estos métodos son las páginas de Internet que intentan aprovechar vulnerabilidades en los navegadores de los usuarios. Cuando un usuario navega por ciertos sitios web, es posible que un spyware intente instalarse en su equipo, explotando algún agujero de seguridad conocido.

Además, los spyware incrementaron sus funcionalidades hasta convertirse en algo más que programas ocultos que procuran obtener información: hoy intentan interactuar con el usuario a través de barras de herramientas en el navegador, por ejemplo. De esta manera, pueden saber qué es lo que está haciendo el usuario en ese momento y están en condiciones de agregar “contenido” a las páginas visitadas, ya sea resaltando textos de las mismas (palabras claves asociadas a productos que pagan por participar en estas “estrategias de marketing”) o abriendo ventanas emergentes (pop ups) con publicidad.

Por nombrar un ejemplo, hay un tipo de spyware que apareció hace tiempo y aún sigue funcionando bajo distintos nombres y formas; se trata de un software espía que intenta detectar ciertas palabras claves en las páginas que el usuario visita y modificarlas dinámicamente para incluir enlaces a sitios de venta. Si, por ejemplo, encuentra que el usuario está leyendo una página en la que se nombra una tarjeta de crédito específica, resalta el nombre de la misma y agrega un enlace hacia un sitio donde el usuario pueda suscribirse a dicha tarjeta.

Antivirus nueva era

El spyware se está convirtiendo en una amenaza importante para el funcionamiento normal de los equipos hogareñas y las redes corporativas. Distintas estadísticas evidencian que un alto porcentaje de equipos está infectado por este tipo de malware, en la mayoría de los casos sin saberlo.

Uno de los problemas que genera el spyware, además de la clara invasión a la privacidad, es la degradación de las redes informáticas, debido a la constante comunicación que mantienen con el exterior.

En el mundo, se están llevando adelante iniciativas legislativas -sobre todo en Estados Unidos y Europa- para poder enfrentar a las empresas que están detrás de la creación constante de este tipo de malware.

Además, existen numerosos programas y aplicaciones que protegen a los usuarios del spyware y su “primo”, el adware. Dado que no hay diferencia en los métodos necesarios para detectar y eliminar al software espía y otros tipos de malware, es importante contar con una aplicación capaz de enfrentarlos a todos.

Así las cosas, en nuestros días los antivirus se están convirtiendo en herramientas anti-malware, dado que están incorporando funciones para detectar todo tipo de software malicioso y no sólo virus informáticos. Entre estas funciones se encuentra la detección de spyware y adware.

De esta manera hoy un antivirus brinda una protección global, sin necesidad de contar con productos adicionales para detectar y eliminar las nuevas amenazas.

Los laboratorios West Coast lanzaron dos certificaciones Checkmark, especialmente diseñadas para chequear el rendimiento de las herramientas contra el spyware. Este tipo de certificaciones permite saber a ciencia cierta si la herramienta evaluada se compromete con la detección del spyware, y si es capaz de brindar una protección completa. ESET NOD32 logró ambas certificaciones: una en detección de spyware y la otra en eliminación de la amenaza.

La tendencia demuestra que la propagación del spyware sigue en franco ascenso, debido al interés comercial que hay detrás de él. Por lo tanto es necesario que lo tengamos en cuenta a la hora de elegir una aplicación que proteja nuestro equipamiento informático.

Acelerar apagado en Windows 7.

2010-04-12T16:07:00.007-05:00

Cuando apagamos nuestro Windows 7 lo que hacer es ir cerrando los procesos abiertos, por defecto tarda 12 segundos en matar cada proceso, podemos bajarlo por ejemplo a 6 o 8 segundos para acelerar el apagado.

Para ello debemos de editar nuestro regedit, pulsamos en Inicio con el raton o damos en el teclado a la tecla de Windows, escribimos "regedit" y pulsamos enter.

Se nos abrira el editor de registro, en la parte de la izquierda buscamos la siguiente ruta:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control

Estando seleccionada la carpeta Control, buscamos en la parte de la derecha "WaitToKillServiceTimeout" , veremos que tiene un valor de 12000 que son los 12 segundos que comentabamos, hacemos doble clic sobre "WaitToKillServiceTimeout" y en la ventana que nos sale cambiamos el valor de 12000 por 8000 y asi el tiempo de espera en matar un servicio cuando apagemos el ordenador pasa de 12 segundos a 8 segundos.

Accidente de Avion en Polonia Excusa para el Malware

2010-04-12T08:32:00.005-05:00

Como ya es costumbre, en este momento se está propagando malware utilizando como pretexto el accidente que sufriera el presidente polaco y su comitiva, en las últimas horas en Rusia.

Si se utiliza cualquier buscador para buscar noticias sobre el hecho, aparecen cientos de sitios propagando malware:

En este momento la mayoría de los resultados de las búsquedas redirigen al usuario a un dominio en Polonia, de la siguiente forma:

1. Ejemplo de resultado de la búsqueda: http://[dominio_aleatorio].com/lvlne.php?on=polish%20news%20video
2. Luego, ese PHP lleva al usuario al dominio polaco donde se aloja el antivirus falso:
http://hur497.[dominio_en_polonia].pl/in.php?t=cc&d=10-04-2010_x_1023&h=dominio_aleatorio.com

En esta última URL puede verse que se indica la fecha de la campaña (hoy 10/04) y el dominio que originó la visita desde el buscador. Con estos datos los delincuentes pueden saber cuanto deben abonar a sus socios y afiliados de negocio en base a la cantidad de visitas que originaron.

En los resultados obtenidos en la búsqueda (el primero de hace apenas una hora), los dominios que aparecen tapados corresponden a sitios dañinos que, al visitarlos como se indica anteriormente, infectan al usuario con el rogue (falso antivirus) CleanUp Antivirus:

Luego de esta instalación, el “producto” requiere una registración por la cual hay que pagar y la cual termina siendo más costosa que un antivirus real como ESET NOD32:

Como siempre en estos casos es preferible mantener actualizadas las herramientas de seguridad y verificar los sitios que se están visitando.

Actualización 11/04/2010: en este momento los resultados en Google siguen activos en las primeras posiciones con la única diferencia de que en algunos pocos de ellos se informa que “el sitio puede dañar el equipo”.

Keygen, cracks y warez con malware, para activar NOD32.

2010-04-08T10:34:00.006-05:00

Uno de los casos típicos que diariamente ocurren y de los cuales muchos usuarios desprevenidos terminan siendo víctimas de alguna infección, es a través de la descarga de archivos, por lo general, programas tipo keygen, warez y crack. El siguiente caso, encontrado recientemente por nuestro Laboratorio, refleja una de las técnicas más antiguas utilizadas por las personas que propagan malware para atraer la atención de las personas.

Cuando un usuario procede a la búsqueda de programas con la intención de obviar el licenciamiento del mismo, recurre a sitios web donde se ofrecen infinidad de aplicaciones junto a otro archivo (parche o crack) para dejarlo, en teoría, completamente funcional. Veamos un ejemplo:

Aquí se genera un problema importante para el usuario desprevenido, ya que el archivo que se descarga no es lo que aparenta ser y el usuario deja de estar protegido además de incurrir en la piratería.

Cuando se procede a la descarga del archivo, se presenta una ventana similar al de la captura. Quienes lo ejecuten serán víctimas de una infección, provocada por un troyano del tipo downloader identificado por ESET NOD32 como Win32/TrojanDownloader.Zlob.COJ.

Otro caso similar sucede con la descarga de herramientas falsas de seguridad como los rogue, los blogs con programas falsos o como en este caso, un sitio web que promociona ESET NOD32 para descarga gratuita:

Por eso resulta sumamente importante observar bien desde donde se realizan las descargas y, como ya saben, nuestro antivirus completamente funcional puede descargarse desde nuestro sitio web en la sección de descarga de ESET NOD32, o adquiere una licencia.

Cuidados en el uso de las contraseñas.

2010-04-06T08:28:00.005-05:00

Durante diciembre de 2009, ocurrió el que se considera el mayor robo de contraseñas hasta el momento cuando la empresa RockYou, una red social especializada en aplicaciones y publicidad, perdió mas de 32 millones de claves y otra información de sus usuarios (como el correo electrónico) debido a que almacenaba las mismas en texto claro en su base de datos.

Así comienza el informe preparado por Imperva en donde se hace un recorrido desde los ‘90 hasta la fecha llegando a la conclusión inevitable de que las costumbres de los usuarios no ha cambiado: se sigue utilizando contraseñas cortas y pobres, lo que facilita el trabajo de los delincuentes que, por otro lado cada vez utilizan herramientas más sofisticadas (hasta el punto de que a través de fuerza bruta pueden obtenerse alrededor de 1.000 cuentas en 17 minutos).

De acuerdo al informe casi el la mitad de las cuentas comprometidas en el caso de RockYou, utilizaban 5, 6 o 7 caracteres y quizás no utilizaban menos porque el sitio no lo permite. Si a esto se suma que el 40% sólo utiliza caracteres en minúscula y el 16% sólo utiliza números, el problema se torna preocupante y explica gran parte de los inconvenientes actuales con el robo de credenciales. Cabe mencionar que sólo el 4% utiliza caracteres especiales.

La siguiente imagen muestra y da una idea clara de la gravedad del problema debido a la cantidad de personas que utilizan contraseñas sencillas:

Como puede verse los problemas son variados y podrían resumirse de la siguiente forma:

* Miles de empresas y sitios web almacenan las contraseñas de usuarios en texto claro, lo que significa que si la base de datos es expuesta un atacante externo se lleva el premio mayor, toda la información de sus clientes.

* Las compañías tienen problemas de gestión y seguridad que permiten a personal interno acceder a los registros confidenciales de clientes y usuarios.

* Utilizar contraseñas nulas o pobres en una red corporativa, facilita infecciones como las logradas por gusanos como Conficker.

* Aún ignorando los problemas anteriores, los usuarios no utilizamos contraseñas fuertes o reutilizamos las mismas (como lo explica este otro informe de Trusteer) en cientos de sitios sin considerar la información manipulada en cada uno: da lo mismo una red social que el Home-Banking. Esto significa que si alguien roba su información de la red social, también tendrá acceso a su cuenta bancaria.

Sin dudas estas consideraciones deben ser tenidas en cuenta cuando se desarrolla un sistema con acceso a datos de los usuarios y también cuando se selecciona una contraseña.

¿ Como Instalar ESET NOD32 Antivirus en Microsoft Windows ?

2010-04-02T08:23:00.002-05:00

Trivia No. 5 - El Malware en las Redes P2P

2010-04-01T11:40:00.005-05:00

Las redes de punto a punto (peer to  peer), más conocidas como P2P, se han transformado en una de las vías de  intercambio de archivos más difundidas, utilizadas y peligrosas por ser  actualmente, uno de los canales comúnmente abusados para la  diseminación de códigos maliciosos

Estas redes se caracterizan porque cada nodo (computadora) es un cliente y un servidor al mismo tiempo, formando un canal de comunicación directo entre cada uno de ellos, facilitando que los usuarios compartan archivos de diferente índole.

Bajo estas circunstancias, uno de los principales problemas de la relación redes P2P/malware radica en la sencilla capacidad de engaño que se obtiene, ya que no sólo es posible simular que un archivo es benigno sino que también es posible esconder, en un programa legítimo, algún código malicioso y luego diseminarlo a través de este tipo de redes.

Esta característica brinda a quienes se encargan de crear o diseminar malware una perfecta combinación para ser explotada a la hora de difundir códigos maliciosos de manera masiva; más aún si se tiene en cuenta lo difícil que es comprobar la integridad de los archivos que se difunden a través de este medio.

Para captar la atención de los usuarios se valen de nombres de archivos e iconos llamativos y esto no es una casualidad sino que responde a las estrategias de engaño más usadas por los creadores y diseminadores de códigos maliciosos.

En consecuencia, las acciones más comunes y simples se transforman en potenciales peligros de infección para quienes utilizan este canal. Con realizar una sencilla búsqueda, el usuario puede ser víctima del malware que, mediante técnicas de Ingeniería Social, intentará pasar inadvertido frente a los ojos.

Por lo general, los usuarios que hacen uso de estas redes, tenderían a descargar aquellos archivos que más fuentes poseen, los de mayor disponibilidad. La realidad es que en muchos casos, estos archivos constituyen diferentes tipos de códigos maliciosos.

Por otro lado, muchos de los programas clientes que se utilizan para realizar el intercambio de archivos (KaZaa, Imesh, etc.) suelen incorporar algún componente malicioso como adware o spyware que se instala conjuntamente con la aplicación P2P.

Más allá de la disyuntiva que existe en torno a este tipo de programas, cabe aclarar que no se pone en tela de juicio este mecanismo como vía para el intercambio de archivos sino la manera abusiva en que es aprovechado por creadores y diseminadores de malware para propagar archivos maliciosos.

Algunas contramedidas

Si bien es cierto que las redes de intercambio de archivos se han tornado muy propensas a ser utilizadas como canales de propagación de diversas amenazas, en la mayoría de los casos es posible minimizar la taza de infección y consecuentemente su impacto, incorporando algunas medidas preventivas:

• Mantener el programa antivirus debidamente actualizado y con capacidades de
detección proactiva.
• Verificar que el programa cliente que se utilizará para el intercambio de
archivos, no instale otras aplicaciones.
• Verificar la extensión de los archivos, ya que en muchos casos utilizan como
método de engaño archivos con doble extensión.
• Chequear que la carpeta de intercambio de archivos contenga sólo los archivos que
se desea compartir. En este sentido, muchos troyanos y gusanos informáticos crean
copias de sí mismos bajo nombres e imágenes de iconos llamativos en las carpetas
de intercambio.

Notificación y Bloqueo de aplicaciones modificadas.

2010-03-30T09:43:00.003-05:00

Al igual que con el bloqueo de sitios peligrosos, ESET Smart Security ofrece, a través de su Firewall, la posibilidad de informar sobre los cambios de cualquier aplicación modificada en el sistema.

Esta funcionalidad es sumamente efectiva en caso de que un malware haya modificado, sin nuestra intervención, una aplicación, con los daños que ello podría ocasionar.
Cuando se detecta la modificación de una aplicación, ESET Smart Security informa del suceso al usuario y el mismo puede optar por autorizar la ejecución de la aplicación o bloquear la misma en caso de sospechar algún daño en el sistema.

La utilización de esta función no requiere ninguna configuración en el producto y es una opción de protección por defecto que ESET Smart Security ofrece a sus usuarios

Proteger Messenger de virus con NOD32.

2010-03-29T09:38:00.004-05:00

Teniendo en cuenta que los clientes de mensajería instantánea representan potenciales canales de infección, los riesgos asociados al mismo se tornan extremadamente altos si no adoptamos medidas básicas de seguridad.

En consecuencia, vamos a explicar qué tan sencillo es aumentar el nivel de seguridad con ESET Smart Security o ESET NOD32 Antivirus en los clientes de mensajería instantánea más utilizados en la actualidad, la familia Messenger de Microsoft.

Simplemente se debe configurar en el cliente de mensajería instantánea la ruta hacia el archivo “ecls.exe”. Para clarificarlo un poco más, veamos paso a paso la configuración:

En primer lugar y en cualquiera de los Messenger que utilice, se debe acceder al menú Herramientas, luego a Opciones, y por último a la opción Transferencia de archivos.

En el campo Examinar los archivos en busca de virus usando: (se lo debe seleccionar mediante un tilde en caso de que no se encontrase activado) debe elegirse la siguiente ruta:

“C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ecls.exe”

Suponiendo que ESET Smart Security o ESET NOD32 Antivirus se encontrase instalado en el disco “C:\” y luego hacer clic sobre el botón Aceptar.

Adicionalmente, si se desea obtener un registro de los archivos explorados por ESET Smart Security o ESET NOD32 Antivirus, se puede agregar al final de la línea el parámetro “–log-file=log.txt“, quedando de la siguiente manera:

“C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ecls.exe” –log-file=log.txt

De esta forma, en la ruta “C:\Archivos de programa\ESET\ESET NOD32 Antivirus\” se creará un archivo llamado “log.txt” que contendrá toda la información de cada archivo explorado por ESET Smart Security o ESET NOD32 Antivirus en busca de amenazas que intenten comprometer la seguridad de nuestro equipo a través de códigos maliciosos.

Virus propagados por el Messenger.

2010-03-26T16:07:00.005-05:00

Son muchos los virus que circulan en el entorno del Messenger, el Software de mensajería instantánea más popular. Cuando un contacto o nosotros mismos nos infectamos con uno de estos virus, estos se propagan enviándoles invitaciones como ver imágenes o escuchar música que supuestamente nos dedican.

Pero por qué y cómo podemos ser víctimas? Aceptando el archivo enviado y al no contar con una herramienta de Antivirus.

Uno de los típicos virus que se distribuye por este medio tiene como finalidad realizar cambios en el navegador Internet Explorer.

¿ Como Descargar ESET NOD32 Antivirus ?

2010-03-26T08:04:00.001-05:00

Trivia No. 4 - Rogue: Falsos antivirus gratis

2010-03-25T09:45:00.007-05:00

La mayoría de los productos antivirus actuales son comerciales y generalmente, como sucede con las soluciones de ESET, ofrecen versiones de prueba de 30 días, siendo la excusa perfecta para que los delincuentes ofrezcan antivirus ”gratuitos y mágicos” que garantizan solucionar aquellos problemas que el usuario, en realidad, no tiene. Este tipo de programas reciben el nombre de Rogue y son ofrecidos con el fin de que el usuario los descargue para así poder infectarlo. En este caso, se trata de una técnica de Ingeniería Social en la que se engaña al usuario para que, ante la promesa de productos gratuitos, se descarguen códigos maliciosos.

Technical & Educational Manager de ESET para Latinoamérica

Actualmente, se distinguen distintos tipos de acciones que ayudan a identificar este tipo de programas:

1. En un sitio web se ofrece una solución gratuita para un malware determinado. Cuando el usuario descarga e instala el producto, se desinfecta al usuario pero se instala otro tipo de programas maliciosos como spyware y adware.

2. Se repite la escena anterior pero con la diferencia de que se informa al usuario sobre una supuesta infección (que puede ser real, o no) y si el usuario desea desinfectar el sistema, se exige una registración del usuario y un pago determinado.

3. Se repite alguna de las escenas anteriores, pero al momento de descargar el producto, se exige el ingreso de datos correspondientes a la tarjeta de crédito.

4. Se repite cualquiera de las escenas anteriores pero además, continuamente se informa al usuario acerca de una infección [2]. El aviso puede realizarse de diversas formas e insistentemente. Tiene el objetivo de “cansar” al usuario o hacerle creer que se trata de un ataque real para que este ingrese sus datos o realice un pago para acreditarse la solución de seguridad que “desinfecte” el sistema.

Lamentablemente, muchas veces se prefiere confiar en la palabra “free” o “gratis” por los supuestos beneficios que ofrecen, en vez de pensar que todo producto de seguridad debe pasar por estrictos controles y evaluaciones que terminan dictaminando la confiabilidad de un producto.

Por ejemplo, es común que se realicen búsquedas de herramientas gratuitas para la eliminación de amenazas y en esos casos se encuentren antivirus o antispyware falsos.

Búsqueda de herramientas gratuitas

Cuando se realizan este tipo de búsquedas, es fundamental tener en cuenta que las herramientas de seguridad tengan el aval de certificaciones conocidas y que además cuenten con una trayectoria histórica respetable: no es lo mismo descargar una herramienta “gratuita” como la que se visualiza en la imagen (por más que prometa resultados milagrosos) que descargar un producto con años de respaldo como ESET NOD32, versión de Evaluación Gratuita de 30 días.

Análisis de un caso conocido

Para Ilustrar estas metodologías, a continuación se analiza el caso de un rogue muy propagado en Latinoamérica, el de Antivirus XP 2008 (también conocido como Antivirus XP 2009 o MalwareProtector 2008), que ofrece una falsa solución antivirus y que, mediante todas las escenas descriptas, intenta que el usuario adquiera la versión registrada de su producto, pagando por el mismo.

Conclusiones:

Los rogue, o falsas herramientas de seguridad, se han transformado rápidamente en los productos preferidos de los creadores de malware para engañar al usuario, ya que con el pretexto del “producto gratuito para limpiar el sistema”, el usuario prefiere probar estas herramientas en vez de descargar versiones de productos conocidos en el mercado y que incluso ofrecen soluciones en línea como ESET Online Scanner. Por todo esto, es fundamental que el usuario esté informado y al momento de elegir una efectiva solución de seguridad, esta cuente con una protección antivirus en tiempo real verdadera y con capacidades proactivas que permitan detectar a través de la heurística este tipo de falsos programas y las variantes que aparecen día a día.

Bloqueo de sitios con ESET

2010-03-24T08:31:00.004-05:00

ESET NOD32 y ESET Smart Security es posible realizar el bloqueo de determinados sitios Web, de esta manera se impide la visita a sitios que tienen contenido malicioso (Es una buena opción para controlar el acceso a Internet de nuestros hijos).

La funcionalidad que nos permite realizar el control en cuestión se llama Direcciones bloqueadas y se accede a ella desde:

 Configuración > Configuración avanzada ( o presionando F5 ) > Protección de tráfico de Internet > HTTP > Direcciones bloqueadas.

De esta manera, la funcionalidad nos permite bloquear determinadas direcciones web, agregándolas una por una o desde un archivo .txt, e incluso podríamos bloquear direcciones a partir de determinadas palabras como por ejemplo xxx, sexo, crack, etc.

¿ Como Adquirir las Licencias de ESET NOD32 Antivirus ?

2010-03-23T14:06:00.000-05:00

Herramientas para la limpieza de Malware (cleaners).

2010-03-23T09:26:00.007-05:00

También conocidos en inglés como “Cleaners“, ESET desarrolla regularmente herramientas de limpieza de malware en forma gratuita para la comunidad. Estas, están disponibles para aquellos usuarios que no posean una solución antivirus o que cuenten con otras soluciones de seguridad.

Suelen ser liberadas para ciertos códigos maliciosos que posean altos niveles de infección o que presenten cierta complejidad para su limpieza total. Es importante destacar que estas herramientas sólo eliminan el malware mencionado y no son el reemplazo a una herramienta antivirus corporativa como las brindadas por ESET.

Algunas de las herramientas disponibles que pueden utilizar para desinfectar sus sistemas:

De todas formas, para estar protegidos es recomendable la exploración de los sistemas con ESET Online Scanner o adquirir los productos de ESET NOD32 o ESET Smart Security, en caso que haya otros malware en el sistema.

¿Cuál es la diferencia entre ESET NOD32 y ESET Smart Security?

2010-03-19T09:41:00.007-05:00

ESET NOD32 Antivirus brinda protección contra todo tipo de amenazas de Internet, como virus, troyanos, gusanos, spyware, adware, rogue, rootkits y cualquier otro tipo de código malicioso, siendo la elección de los profesionales de tecnología. El motor heurístico ThreatSense© de ESET NOD32 Antivirus garantiza altísimos niveles de detección proactiva tanto para malware como conocido como desconocido.

ESET Smart Security es la una solución de seguridad integrada que une ESET NOD32 Antivirus, Antispyware, Antispam y Firewall personal en un único producto. Es la mejor solución de seguridad para los usuarios hogareños ya que integra las principales herramientas de seguridad disponibles en un mismo motor.

Si deseas obtener más información puedes ingresar a ver estos y otros productos de ESET, puedes comprarlos en línea o a través de un Partner en tu país o puedes descargar una versión de prueba de 30 días de ambos productos desde la sección de descarga de ESET Latinoamérica.

Trivia No. 3 - Ataques de Pharming Local

2010-03-18T09:05:00.006-05:00

Ataques de Pharming Local

El pharming local hoy en día es un método muy utilizado para redirigir al usuario a sitios maliciosos y que generalmente están vinculados con el phishing.

Dentro de la infinidad de amenazas a nivel informático que se descubren a diario, el fenómeno del robo de información sensible al usuario, ocupa un lugar privilegiado en el mundo de los ataques.

La obtención de dinero en forma rápida y la amplia cantidad de usuarios que suelen ser engañados convierte a este robo de información en una de las actividades más explotadas en la actualidad por los delincuentes informáticos.

En este sentido, y con el objetivo de perfeccionar cada vez más estas técnicas de ataque, nuevos vectores y metodologías van surgiendo y evolucionando con la voluntad de mejorar sistemáticamente las prácticas intrusivas.

Bajo este escenario, los usuarios finales, las entidades bancarias y las entidades financieras de todo el mundo, constituyen los objetivos perfectos de atacantes que, a través de programas maliciosos, buscan atentar contra la confidencialidad de los usuarios al comprometer los datos sensibles de los mismos.

Una de las formas de modificar partes del sistema para engañar al usuario, se denomina pharming, consistente en manipular direcciones DNS de los servidores globales para realizar un redireccionamiento del nombre de dominio real a una dirección IP diferente a la original. De esta manera, un atacante podría redireccionar los sitios web alojados en el servidor comprometido hacia otros sitios definidos por él mismo.

Los DNS (Domain Name Server – Sistema de Nombres de Dominio) consisten en un sistema que permite traducir los nombres de dominio, por ejemplo: www.su-banco.com, a una dirección IP, por ejemplo: 201.61.38.216 y viceversa.

Existe un tipo de pharming particular, que se realiza en el sistema del usuario, denominado pharming local que se centra principalmente en la manipulación de un archivo de texto llamado hosts que relaciona en forma unívoca las direcciones IP con nombres de sitios web. En otros términos, este archivo es utilizado para resolver nombres de dominio a través de direcciones IP en forma local.

Este archivo se encuentra en cualquier sistema operativo y, dependiendo del sistema que se utilice, se aloja en diferentes lugares a saber:


• En sistemas Windows 95/98/ME este archivo se encuentra en C:\Windows\Hosts
• En sistemas Windows NT y 2000 se aloja en C:\Winnt\System32\drivers\etc
• Cuando se trata de sistemas Windows 2003 se localiza en         C:\WINDOWS\system32\drivers\etc
• En sistemas con Windows XP se ubica en C:\Windows\System32\drivers\etc
• En los sistemas Unix, Linux y MacOS, se encuentra alojado en /etc/hosts

El archivo hosts trabaja de manera tal que permite almacenar una tabla con direcciones web y direcciones IP. Muchísimos códigos maliciosos están diseñados para manipular este archivo, modificando o agregando las direcciones que se encuentran almacenadas en esta tabla.

El rol del malware en ataques de pharming local

Estas técnicas de ataque de malware, pharming local, phishing e Ingeniería Social utilizadas en combinación, constituyen uno de los principales y más peligrosos ataques que se llevan a cabo en la actualidad a través de Internet.

La modificación del archivo hosts se realiza agregando diferentes nombres de páginas web de entidades bancarias y financieras relacionadas a una correspondiente dirección IP apuntando al sitio a un falso.

Entonces, cuando el usuario intente ingresar a cualquiera de las entidades bancarias que figuran en el archivo, será redireccionado a la dirección IP que figura en el archivo; es decir, a la página web falsa que resulta ser muy similar a la página web original (ataque de phishing), incluso escribiendo de forma correcta la dirección de la página en la barra de navegación o utilizando cualquier programa de navegación web.

A modo de ejemplo, suponiendo que este archivo fuera modificado con la siguiente línea:

201.61.38.216 www.su-banco.com

Cada vez que se intente ingresar (escribiendo la URL en la barra de navegación) a:
www.su-banco.com, se redireccionará al usuario a la dirección IP mencionada que, en este caso, alojará el sitio falso, orientado a que el usuario escriba sus datos personales.

De esta manera, una persona malintencionada puede tomar posesión de los datos que los usuarios hayan ingresado en los campos requeridos y utilizarlos para robar el dinero de las cuentas de las cuales tenga la información de acceso.

Cuando un programa dañino intenta utilizar esta técnica para modificar el sistema, será detectado genéricamente por ESET NOD32 como Win32/Qhost, nombre que reciben todas las amenazas de este tipo y que tienen como objetivo lograr que el usuario ingrese a un sitio falso para robar su información confidencial.

Conclusión:

Mediante la técnica descripta, usuarios malintencionados pueden lograr un ataque exitoso: hacer que los usuarios cedan datos confidenciales que luego le permitirá realizar las acciones delictivas que persiguen.

Esta técnica se basa en que el usuario confía que ha escrito la dirección URL correcta de la entidad a la que desea ingresar y puede pensar, erróneamente, que el sitio al que ingresa es el verdadero.

Ante esta situación, resulta sumamente necesario poner en práctica todo mecanismo que, como usuario final y consumidor de las nuevas tecnologías de información, permitan mitigar este tipo de amenazas.

Fuente www.eset-la.com

Phishing alojado en página gubernamental de Colombia

2010-03-17T11:43:00.006-05:00

Se ha encontrado un nuevo caso que deja en evidencia el estado actual de los fraudes en línea a través de esta modalidad delictiva.

En este caso, la entidad bancaria cuya imagen es objeto del phishing es ABSA Bank (una de las entidades bancarias más importantes de Sudáfrica). A continuación podemos observar una captura de la misma:

Si bien no deja de ser un ejemplo más de ataque de phishing clásico, lo realmente interesante de este caso es que la página clonada se encontraba alojada en el sitio web de una entidad gubernamental de Colombia. Es decir, el atacante (phisher) ha encontrado alguna vulnerabilidad en el servidor donde se aloja el sitio de la entidad y la ha explotado alojando el contenido fraudulento.

A continuación se muestra la estructura de los archivos que componían el paquete de phishing.

Existe un detalle sumamente importante a destacar: la fecha de la última modificación de los archivos, donde la más reciente data del día 15 de marzo de este mismo año, mientras que los archivos más antiguos son del día 15 de septiembre de 2009.

Esto significa que el atacante tenía acceso al servidor de la entidad gubernamental desde hace seis meses, lo cual plantea la importancia de verificar las capas de seguridad que implementemos y los chequeos preventivos permanentes.

En casos similares a este, lo conveniente es que el administrador del sitio, verifique los archivos alojados cada determinado tiempo razonable, además de implementar los mecanismo de seguridad necesarios para evitar intrusiones no autorizadas.

Fuente blogs.eset-la.com

Ejecutar ESET NOD32 en Modo Seguro Windows

2010-03-16T08:56:00.005-05:00

Por lo general los productos de ESET realizan sus tareas de forma completamente automática, pero existen casos en los que se requiere un procedimiento manual para poder eliminar las amenazas más complejas. Es por eso que aquí detallamos como realizar un análisis y desinfección de un equipo en modo seguro con ESET NOD32.

En primer lugar se debe iniciar el sistema en modo seguro. Para esto se debe reiniciar el sistema y al instante que comienza el booteo (carga del sistema inicial del equipo) deberá presionar la tecla F8 algunas veces hasta que se presente una serie de opciones como se muestra a continuación:

Se deberá seleccionar la opción “Modo seguro con funciones de red” .
Dicho modo de inicio, sólo carga los procesos fundamentales del sistema y evita que mucho malware actual se cargue o tome control del sistema.

Una vez finalizado el inicio del sistema, deberá dirigirse “Inicio / Programas / ESET / ESET NOD32 Antivirus / ESET NOD32 Antivirus” o a “Inicio / Programas / ESET / ESET Smart Security / ESET Smart Security” dependiendo de cual de los dos productos posea instalado.

Un mensaje del producto aparecerá en pantalla preguntándole si desea realizar un análisis de su sistema , al cual debe responder afirmativamente. Inmediatamente aparecerá una consola (una pantalla generalmente negra) en la cual se podrá visualizar un análisis completo de su sistema realizado por el producto de ESET, el cual desinfectara cualquier archivo que encuentre como dañino:

El tiempo de análisis dependerá de la cantidad de archivos en el sistema y de la capacidad de procesamiento del mismo. Una vez finalizado, la ventana se cerrará automáticamente y podrá reiniciar el sistema normalmente.

En caso de querer guardar un registro del análisis se deberá abrir una consola manualmente a través de línea de comandos. Para ello diríjase

 “Inicio/Ejecutar” y luego escriba:
cmd

Luego, ingrese a la carpeta del producto a través del siguiente comando:
cd C:\Archivos de Programa\ESET\ESET NOD32 Antivirus (o ESET Smart Security dependiendo de su producto)

Y, finalmente para lanzar el análisis escriba el siguiente comando:
ecls.exe /auto > log.txt

El archivo de registro quedará almacenado en log.txt y usted podrá visualizarlo posteriormente con cualquier editor de texto.
Con este sencillo procedimiento se estará analizando y limpiando el sistema en el modo seguro que Windows ofrece para casos como los de una posibles infección de malware.

Fuente blogs.eset-la.com

Reparar Windows 7 con System Recovery Discs

2010-03-15T09:10:00.007-05:00

Si estás utilizando Windows 7, es probable que en algún momento tu PC pueda sufrir un fallo que no sepas como solucionar. Y no es que esté prediciendo que esto pasará, más bien vale estar prevenido ante cualquier eventualidad que pueda dejar al equipo inoperativo. Para ello, la gente de NeoSmart han creado un disco de recuperación para reparar Windows 7 lo que te permitirá acceder a una interfaz donde podrás reparar errores de booteo, restaurar el sistema, restaurar apartir de una imagen ISO, entre otros.

Dependiendo de la versión de Windows 7 que tengas instalado, dispones de la versión de 143MB para 32-bit y 165MB para 64-bit, disponibles desde la página de NeoSmart.

Fuente:www.tecnobita.com

Premios Oscar = Posible Malware

2010-03-12T15:31:00.004-05:00

Como ya es costumbre en cualquier evento de relevancia internacional en las últimas horas hemos hallado una gran cantidad de sitios que dicen anunciar los ganadores del Oscar 2010 pero que en realidad conducen a la descarga de malware. Por ejemplo en la siguiente búsqueda de Google:

En los dos últimos resultados aparecen enlaces promocionando distintas formas de ver los Premios Oscar 2010 en vivo y si el usuario presiona sobre cualquiera de ellos, será conducido a sitios que terminan descargando rogue, en este caso troyanos detectados proactivamente por ESET NOD32 como variantes de Win32/Kryptik.CWX y Win32/TrojanDownloader.FakeAlert.ALW.

En resumen, una vez más los delincuentes utilizan todos los medios disponibles para infectarnos y más vale estar prevenido.

Fuente: blogs.eset-la.com

Crear disco de reparación de Windows 7

2010-03-12T08:25:00.002-05:00

Si hemos perdido nuestro disco de reparacion de Windows 7 o si compramos un equipo con Windows ya instalado y no tenemos este disco, con esta utilidad podemos crearlo.

Necesitamos un CD o DVD virgen, vamos a Inicio y en la caja de búsqueda escribimos recdisc, a continuación pulsamos enter y nos saldrá la ventana de "Crear un disco de reparacion del sistema", con el CD/DVD en blanco lo metemos en la unidad y pulsamos sobre el boton

"Crear disco" y esperamos hasta que finalice.

 Fuente www.trucoswindows.com



Como liberar memoria RAM en tu Windows
2010-03-11T09:23:00.004-05:00
Liberar memoria RAM, tras haber ejecutado una o múltiples aplicaciones o juegos que hagan uso intensivo de los recursos del sistema, habremos detectado que Windows queda algo "tocado", mucho mas lento. Esto es debido a que los restos de las aplicaciones bloquean parte de la RAM que han utilizado, ocasionando lo que se llama "fragmentación de memoria". Mediante un pequeño script podemos liberar esa memoria , forzando al ordenador a descargar el contenido de la memoria al archivo de intercambio de forma que recargue de nuevo toda la información activa en la memoria y deseche la información no útil, esto lo haremos de la siguiente forma:

Abrimos el bloc de notas de Windows y dependiendo de la memoria de nuestro ordenador escribiremos los siguientes valores:

Mystring=(80000000)   =         Para memorias RAM de 128 MB
Mystring=(160000000)  =         Para memorias RAM de 256 MB
Mystring=(320000000)  =         Para memorias RAM de 512 MB
Mystring=(655000000)  =         Para memorias RAM de 1 GB
Mystring=(1000000000) =         Para memorias RAM de 2 GB

Ahora guardamos el archivo con extension .vbe, por ejemplo: Liberar.vbe

Cuando queramos liberar memoria solo ejecutamos el archivo creado.

Nota: Verificar en Panel de control – Opciones de carpeta – Ver, que no esté marcada la opción Ocultar las extensiones de archivo para tipos de archivo conocidos

Fuente www.trucoswindows.com


Migrar de FAT32 a NTFS
2010-03-10T07:52:00.004-05:00
Algunas veces nos encontramos con un equipo que tiene instalado Windows (Cualquier clase), pero dicho Windows está instalado sobre un File System FAT32. Por lo tanto, en éste Windows no se podrán aplicar los permisos NTFS que son muy importantes. Para ello debemos migrarlo a NTFS.

Aveces debemos realizar un Backup de nuestro Sistema o de nuestros archivos (El Backup pesa 47GB). La copia de éste Backup fallará, porque el File System FAT32 sólo acepta la transferencia de un archivo no más a 4GB. NTFS si acepta dicha cantidad de datos.

VENTAJAS.

Podemos transferir archivos de gran tamaño.
Podemos aplicar los famosos permisos NTFS, que entre otras cosas son muy buenos.

DESVENTAJAS.
Una vez de haberlo migrado a NTFS, no hay vuelta a FAT32. 
(Si lo habría, pero entonces debemos hacer una copia de los archivos y luego formatear el disco asignándolo a FAT32).

Desde cualquier Unix no podemos modificar los archivos que están en la partición NTFS. Sin embargo, en los Unix, existe un paquete llamado NTFS-3G, el cual permite escribir sobre archivos con permisos NTFS.

PROCEDIMIENTOS.
Con estos procedimientos, podemos migrar de FAT32 a NTFS, sin necesidad de realizar una copia de nuestros archivos para luego formatear la unidad y luego asignarla a NTFS. Lo importante de esto, es que no habrán pérdidas de datos.

PASOS.
Visualizar la letra y el nombre de la unidad, en este ejemplo se utilizara la letra G:
Si queremos, podemos ver el File System que tiene ésta unidad. Podemos ver que es un FAT32.

Debemos cerciorarnos que todos los sectores de ésta unidad, se encuentra en buen estado. Clic en Inicio > cmd.

C:\>CHKDSK /F :G

Debemos saber cuál es la etiqueta. Pero si lo queremos realizar en la CMD, digitamos el siguiente comando. Allí mostrará el mismo nombre de ésta unidad. La etiqueta es el nombre que tiene dicha unidad

C:\>LABEL G:

Se procede a convertir la unidad FAT32 a NTFS, con el siguiente comando (La demora de esto, depende de la cantidad de archivos que tengamos en dicha unidad). Nota: Cuando se intenta migrar el C: el sistema se reiniciará, lo cual es algo normal.

C:\>CONVER G: /FS:NTFS

Luego de ésto, podemos ver el File System de ésta unidad. Podemos ver que ya es un NTFS.


¿Cuál es el mejor limpiador de disco duro?
2010-03-09T08:36:00.005-05:00
Según nuestras pruebas, hemos determinado unas conclusiones para cada uno de los siguientes programas limpiadores de disco duro, y estos son los resultados:

Fuente www.configurarequipos.com


Es necesario la limpieza de tu disco duro ?
2010-03-09T08:15:00.004-05:00
El uso normal de un ordenador, en el que se navega por Internet, se instalan programas, se desinstalan, se gestionan muchos archivos, etc. deja como rastro en nuestro disco duro una cantidad considerable de archivos y ficheros inservibles que con el tiempo, hacen que el ordenador vaya más lento de lo normal.

Hablamos de archivos temporales, copias de seguridad, caché del navegador, etc. Eliminar los archivos inservibles de un ordenador de manera manual, puede además de provocar dolores de cabeza, llevar una enorme cantidad de tiempo, por lo que la solución perfecta es usar un programa para limpiar el disco duro.

 Pero… ¿Cuál es el mejor programa para limpiar el disco duro? 

Nosotros hemos seleccionado 5 programas muy populares y diseñados específicamente para esta tarea:

-Descargar CCleaner 
-Descargar BleachBit 
-Descargar FCleaner 
-Descargar ClearProg 
-Descargar Argente Disk Cleaner 

Entre las pruebas realizadas a los 5 programas limpiadores, hemos considerado destacar 3 puntos:

  Efectividad de limpieza  

El objetivo de los programas para limpiar el disco duro de archivos inservibles, es que encuentren con eficacia el mayor número de ficheros no necesarios, pero que al mismo tiempo se comporten con la precisión requerida para no borrar archivos que puedan inestabilizar el sistema.


Entre los programas limpiadores elegidos, hemos determinado que FCleaner es el que más espacio libera y fiable, seguido de CCleaner. Además, ambos junto a BleachBit, son los únicos que muestran previamente el espacio que se puede liberar en cada momento.

Por su parte, ClearProg es el que más archivos llega a limpiar, aunque algunos bugs impiden que sea recomendable instalarlo.

 Recursos Utilizados  

Otro de los puntos en el que nos hemos fijado al analizar cuál es el mejor programa para limpiar el disco duro, es su uso o consumo de recursos.

Entre las pruebas realizadas, CCleaner es el que menos memoria consume a la hora de limpiar el disco, aunque le siguen muy de cerca ClearProg y BleachBit, éste último ya triplica el consumo de recursos de CCleaner.

En cuarto lugar en cuanto a consumo de recursos se refiere, se sitúa FCleaner, mientras que Argente Disk Cleaner nos ha llegado a consumir más de 100 MB de memoria, lo que lo convierte en un programa limpiador demasiado pesado.

  Facilidad de Uso  

El mejor programa para limpiar el disco duro, no sólo se debe basar en su potencia de limpieza o consumo de recursos, sino que además debe ofrecer una facilidad de uso a los usuarios, que impida que éstos puedan cometer errores o actuar por inercia, lo que en determinados casos llega a provocar acciones de riesgo.


Entre todos los programas limpiadores de disco analizados, el mejor en cuanto a facilidad de uso es CCleaner, ya que usa una interfaz claramente dividida en apartados muy bien diferenciados, además de su Botón Analizar y Ejecutar limpiador.

El resto de los programas limpiadores analizados, presentan interfaces basadas en pestañas y subdivisiones que pueden llegar a confundir al usuario, y ya sabemos lo que significa eso.

Tal vez Argente Disk Cleaner, presente una interfaz algo más optimizada que el resto de los suspensos, ya que ésta es muy similar a la utilizada por otros programas de mantenimiento.

 Fuente www.configurarequipos.com 


Como eliminar un virus manualmente
2010-03-05T20:02:00.004-05:00
Existen virus los cuales no pueden eliminarlos los agentes de seguridad convencionales, puede ser por que estos se encuentren ligados a un proceso o por el nivel de permisos que este se ejecute etc.

Si te encuentras ante estos casos, debes saber que existen varios métodos alternativos que te permitirán en muchísimas ocasiones, eliminar un virus sin antivirus, aunque no siempre existe un solución total a un problema puntual.

Para eliminar un virus manualmente, lo primero que debes de hacer es localizar el archivo infectado. Para ello, debes de estar completamente seguro de que tu ordenador está infectado, y lo puedes hacer leyendo este tutorial.

Si tu antivirus te lo ha detectado pero no puedes eliminar el virus, puede que necesites comprar un antivirus más potente (lo que resulta caro), o bien utilizar alguno de los siguientes métodos, pero antes deberás de identificar el archivo en el cual reside la amenaza, que podrás ver desde el mismo informe de tu antivirus.

Paso 1. Vacunas para virus concretos

Sabiendo el nombre del virus que tenemos en nuestro ordenador, puedes utilizar la información y buscar por Internet en páginas especializadas en seguridad y software de desinfección como NOD32.

Estas páginas generalmente, ofrecen de manera gratuita, vacunas contra virus específicos, es decir, programas muy pequeños que han sido desarrollados para realizar una tarea específica sobre un virus específico.

Paso 2. Eliminar un virus manualmente

Si no has encontrado la vacuna específica para el virus que se resiste, tendremos que hacer uso de los recursos que tenemos a mano. Una forma de borrar el virus en sí, es borrar el archivo infectado.

Este método no funciona con la totalidad de los virus existentes, ya que algunos virus utilizan otro servicio para regenerar el virus cuando este ha sido borrado. En algunas ocasiones, el archivo infectado no puede ser eliminado de forma tradicional, debido a que lleva una protección especial. En este caso, podemos usar algún programa como Unlocker, que está especializado en esta tarea.

El que un archivo infectado se resista a ser borrado de manera convencional porque el sistema nos dice que está siendo utilizado, puede ser resuelto mediante la apertura del sistema operativo en modo seguro.


Arrancar Windows en modo seguro, hace que Windows sólo ejecute los complementos básicos e indispensables para poder funcionar, es más, ni tan siquiera ejecuta los controladores gráficos, por lo que es un buen sistema para eliminar un virus sin miedo a que se asocie a algún servicio abierto.

Paso 3. Quitar virus del arranque

El arranque de Windows, ejecuta varios procesos de manera personalizada, es decir, que podemos marcar y desmarcar que programas o procesos queremos que se arranquen junto a nuestro sistema operativo. En muchas ocasiones, los virus aprovechan este proceso para iniciar su sistema anti-borrado, cargando una ejecutable que actúa como Jefe.

Este Jefe, es el que restaura un archivo (virus) en caso de ser borrado, por lo que si localizamos este programa, lo quitamos del arranque y reiniciamos, la teoría es que al volver a acceder a Windows, el sistema nos dejará eliminar un virus manualmente borrando el archivo infectado, y al no estar cargado el Jefe, no volverá a restaurarse el archivo infectado.

Paso 4. Cerrar proceso de Virus activo

Eliminar un virus manualmente no es sencillo, pero es gratis. Lo gratis no es fácil, pero si efectivo. Entre los distintos métodos que hemos visto hasta ahora, hay uno que a mí me ha funcionado bastante bien siempre, y que se usa cuando al intentar borrar un archivo infectado, un mensaje de Windows nos dice que el archivo está siendo usado.

Este mensaje se produce generalmente, porque en los procesos activos del sistema, existe uno que mantiene al virus activo todo el tiempo. Si accedemos al Administrador de tareas (pulsar teclas Ctrol+Alt+Supr), podemos intentar localizar el proceso que no nos cuadre en la lista de procesos activos.

Identificarlo no es muy difícil, ya que generalmente, a la derecha de cada proceso suele venir indicado el programa o servicio al que pertenece cada uno de ellos.

Si has localizado el proceso, debes de seleccionarlo y hacer clic con el botón derecho del ratón. En el menú contextual que se nos abre, debemos de pulsar sobre Finalizar el Árbol de procesos y no Terminar Proceso, ya que la primera, lo que hace es desactivar todos los servicios asociados a ese mismo proceso, por lo que si existe algún proceso oculto, también lo desactivaremos.

Una vez hecho esto, ya deberíamos de poder eliminar el archivo infectado.

Fuente www.configurarequipos.com


Cae una red de piratas informáticos que controlaba 13 millones de PC
2010-03-04T09:31:00.002-05:00
Los números esta vez asustan. Según la policía española, unas 13 millones de computadoras en 190 países estuvieron controladas hasta diciembre del año pasado por un grupo de piratas informáticos que se dedicaban a robar datos bancarios y realizar todo tipo de transacciones ilegales.

Cualquier PC conectada a Internet pudo haber estado "intervenida" por estos hackers, que utilizaron la técnica de los botnets (o redes "zombies"), un mecanismo cada vez más común dentro del mundo de los delitos informáticos. Aunque no hay motivos para entrar en pánico: Claudio Avin, experto en seguridad y gerente de la Cámara Argentina de Internet, le aseguró a Clarín que todos los antivirus importantes ya están preparados para detener este ataque.

La red de ciberdelincuencia, que lleva el inocente nombre de "Mariposa",  fue desarticulada por la Guardia Civil Española, que trabajó junto al FBI estadounidense y empresas de seguridad informática. Tras el rastreo de varios meses, las autoridades dieron con los responsables del megafraude: tres españoles, que fueron detenidos, aunque luego fueron puestos en libertad condicional.
La red fue bloqueada en diciembre de 2009 "de una forma coordinada a nivel internacional", aseguran las autoridades. Avín dice que las principales empresas de seguridad informática fueron notificadas previamente, de modo que los principales antivirus ya incluyeron el antídoto."En el caso de que una computadora haya sido infectada, el antivirus deberían alertarte y decirte el modo de desactivarlo", dice.

Los piratas informáticos se dedicaron a infectar computadoras con pequeños "programas espías" (conocidos en la jerga como "troyanos"), que pueden ingresar tanto a través del navegador de la Web, como mediante los programas de intercambio de archivos (sobre todo el eMule) o el programa de mensajería instantánea Messenger. Una vez instalados en la computadora "víctima", los piratas pueden tomar el control para realizar todo tipo de operaciones.

La redes "botnets" están cada vez más expandidas y son motivo de preocupación creciente para los expertos en seguridad informática. La red "Mariposa" consiguió infectar con virus troyanos no sólo computadoras particulares, sino también los servidores de 500 grandes empresas y de más de 40 bancos, informó la policía española. No hay indicios, sin embargo, de que estos ciberataques hayan afectado a intereses estratégicos.

Jóvenes españoles

Los tres españoles detenidos, con edades comprendidas entre los 25 y los 31 años, fueron sólo identificados por los nombres que usaban en Internet: "netkairo" o "hamlet1917", "OsTiaToR" y "Johnyloleante". Una cuarta persona de nacionalidad venezolana podría estar implicada, según la Guardia Civil, que sigue sus investigaciones.

Los arrestos se produjeron en Balmaseda (País Vasco), Santiago de Compostela (Galicia) y Molina de Segura (Murcia). Lo más notable (y preocupante a la vez) es que ninguno de los tres parece ser experto informático. Según la policía española, los programas que necesitaron para montar la red los compraron en el mercado negro.
En la computadora del responsable de esta red, el detenido en el País Vasco, la Guardia Civil encontró informaciones personales de más de 800.000 usuarios, informa la agencia AFP.

Los investigadores aseguran que los tres españoles subalquilaban una parte de la red a otros "ciberdelincuentes", con lo que obtenían ingresos extra que les permitían vivir holgadamente".

 Fuente: www.clarin.com 


Trivia - Semana No. 2 ( El arma infalible: la Ingeniería Social )
2010-03-04T08:55:00.003-05:00
 Los seres humanos con frecuencia solemos pecar de vanidosos. La vanidad es la que no nos permite ver lo sencillo que puede resultar engañarnos. La vanidad no nos permite ver lo obvio: nosotros sabemos algo que por algún motivo puede ser útil para alguien más

La vanidad está relacionada con la Seguridad Informática ya que es harto conocido el dicho “que una computadora apagada es un computadora segura”, y si la computadora está apagada adivine quien es el objetivo: nosotros. No hay un sólo sistema en el mundo que no dependa de un ser humano, lo cual es una vulnerabilidad independiente de la plataforma tecnológica.

En palabras de Kevin Mitnick, uno de los crackers más famosos del mundo por conocidas estafas utilizando Ingeniería Social como principal arma y actual dueño de una consultora de seguridad que lleva el nombre de Mitnick Security: "Usted puede tener la mejor tecnología, firewalls, sistemas de detección de ataques, dispositivos biométricos, etc. Lo único que se necesita es un llamado a un empleado desprevenido e ingresar sin más. Tienen todo en sus manos".

Dejando el parafraseo de lado es hora de entrar de lleno en el tema de hoy: la Ingeniería Social. Dícese de una acción o conducta social destinada a conseguir información de las personas cercanas a un sistema. Es el arte de conseguir lo que nos interese de un tercero por medio de habilidades sociales. Estas prácticas están relacionadas con la comunicación entre seres humanos. Las acciones realizadas suelen aprovecharse de engaños, tretas y artimañas para lograr que un usuario autorizado revele información que, de alguna forma, compromete al sistema.

Las personas padecemos las mismas debilidades dentro y fuera de la red, y las técnicas conocidas sólo deben ser adaptadas al nuevo medio deseado. Las cualidades que pueden ser utilizadas son propias de la persona, como sus relaciones personales, inocencia, credibilidad, curiosidad, ambición, conocimiento, etc. Parece poco creíble que preguntando a una persona por la información en la que estamos interesados, obtengamos lo que nosotros deseamos; sin embargo esta habilidad es desarrollada y utilizada por personas corrientes, hackers, ladrones, timadores y estafadores para lograr que otra persona ejecute una acción que generalmente repercute en un beneficio para el “atacante”.

Este arte puede ser utilizado en todos los niveles, desde un vendedor averiguando necesidades de sus compradores para ofrecerle un servicio más personalizado (éticamente correcto), llamar a alguien a su casa para averiguar si se encuentra y hasta engañar a un usuario para que revele su contraseña de acceso a un sistema (algo éticamente cuestionable).

En el mundo de la seguridad informática, este arte es utilizado, entre otros, para dos fines específicos:

• el usuario es tentado a realizar una acción, necesaria para dañar el sistema: este es el caso en donde el usuario recibe un mensaje que lo lleva a abrir un archivo adjunto o abrir la página web recomendada.

Un caso de “éxito” es el virus Sober que mediante un sencillo mensaje logró ser el gusano de mayor propagación del año 2005.

• el usuario es llevado a confiar información necesaria para que el atacante realice una acción fraudulenta con los datos obtenidos. Este es el caso del phishing, en donde el usuario entrega información al delincuente creyendo que lo hace a una entidad de confianza.

La Ingeniería Social es ampliamente utilizada por creadores de malware y estafadores debido al alto nivel de eficacia logrado engañando al usuario.

Y aquí notamos otra característica importante: la excelente relación costo-beneficio obtenida de su aplicación, ya que a un costo ínfimo (una llamada telefónica o un correo electrónico) corresponde un beneficio incalculable (acceso a la información o a un sistema).

Si bien podríamos entrar en particularidades de cada caso es fundamental comprender que no hay tecnología capaz de protegernos contra la Ingeniería Social, como tampoco hay usuarios ni expertos que estén a salvo de esta forma de ataque. La Ingeniería Social no pasa de moda, se perfecciona y sólo tiene nuestra imaginación como límite.

Así mismo existe una única y efectiva forma de estar protegido contra ella: la educación. En este caso no estamos hablando de una educación estrictamente técnica sino más bien una capacitación social que alerte a la persona cuando está por ser blanco de este tipo de ataque.
Si el atacante tiene la experiencia suficiente, puede engañar fácilmente a un usuario en beneficio propio, pero si este usuario conoce estas tretas no podrá ser engañado. Además la educación de los usuarios suele ser una importante técnica de disuasión.

Paradójica y lamentablemente nuestra vanidad no nos permite ver que el ser humano es el elemento permanente, y más débil en todo sistema. El ser humano es el objetivo y el medio para acceder a ese sistema, por eso es sumamente importante la capacitación y entender que todos somos un eslabón en la cadena de la seguridad.

Publicado por eset-la.com


Investigadores descubren materiales para crear super criptochips
2010-03-02T12:02:00.003-05:00
Un grupo de investigadores dela Universidad del Estado de Florida ha descubierto cristales que podrían permitir la construcción de superchips de seguridad, así como contribuir a la aparición de materiales para ampliar la capacidad de los dispositivos de almacenamiento electrónicos en entre 1.000 y un millón de veces.

Los chips de seguridad  construidos con estos materiales podrían encriptar datos escritos de dos maneras diferentes – eléctrica y magnéticamente- haciendo, así la extracción de los datos más compleja y más difícil de descodificar para los atacantes.

En caso de que el grupo de investigadores tuviera éxito en el desarrollo de un nuevo medio de almacenamiento, dispositivos del tamaño de un componente actual de 1 GB de capacidad podrían almacenar hasta un exabyte (un billón de bytes) de datos.

Además, el equipo, encabezado por el Nobel Harry Kroto, y Naresh Dalal, también asegura que estos cristales pueden construirse utilizando materiales más fácilmente disponibles y menos tóxicos que los que utilizados en los chips actuales, entre los cuales casi siempre se incluye el plomo. En lugar de ello, los nuevos cristales utilizarían manganeso e hierro.

El propósito del grupo de investigación consiste en encontrar materiales cuyas estructuras cristalinas sea utilizable como elementos para la construcción de circuitos digitales, y, según Kroto, en el nuevo diseño, será el material mismo el que proporcionará la capacidad de almacenar datos, en lugar de que la estructura necesaria para almacenar electrónicamente la información sea “impuesta” sobre la superficie de otro medio. “El siguiente paso sería conseguir reducir el tamaño los elementos de almacenamiento”, explica el científico.

Kroto y Dalal buscan dos estructuras bidimensionales capaces de soportar la nueva ingeniería y en el curso de su investigación han descubierto estructuras cristalinas tridimensionales que tienen propiedades concurrentes de ser influenciadas por la corriente eléctrica y también por los campos magnéticos. Se trata, según los investigadores de una combinación extraña en la que se dice que los materiales son multiferroicos porque son al mismo tiempo ferroeléctricos y ferromagnéticos.

Hasta el momento, el grupo de investigación ha encontrado cuatro cristales de este tipo y espera poder crear más en el futuro. Aunque sus descubrimientos son prometedores, todavía llevará mucho trabajo encontrar los materiales adecuados e implementables en productos.

Publicado por IDG.es 


El 56 por ciento de los PC están infectados por malware, según Inteco
2010-03-01T08:42:00.003-05:00
Inteco acaba de presentar los resultados de un estudio en el que se afirma que sólo en el primer trimestre de 2009 se detectaron más casos de phishing que en todo 2008. Además, según los datos extraidos de 128.325 análisis, el 56,2 por ciento de los ordenadores está infectado por algún tipo de malware.
De hecho, el 35,4 por ciento de los PC alojan un troyano, que es la tipología de malware más común entre los equipos analizados.

Evidentemente, tan y como se afirma en las conclusiones del informe, “el hecho de identificar malware en un equipo no implica fraude, ni tan siquiera un riesgo más o menos cierto de ser víctima de fraude, aunque es cierto que los equipos infectados por malware constituyen una amenaza silenciosa. En cualquier caso, se debe seguir incidiendo en la concienciación a los ciudadanos acerca de la importancia de disponer de herramientas de seguridad adecuadas y actualizadas, y de seguir adoptando medidas y pautas de seguridad correctas”.

La incidencia del fraude es limitada, pero en el tercer trimestre de 2009, el 3,8 por ciento de la población española afirma haber perdido dinero por culpa de un fraude electrónico. El intento de fraude se ha dado en un 35,2 por ciento de los casos, mientras que un 29,5 por ciento de los usuarios ha denunciado la recepción de mensajes ofreciendo servicios no demandados, lo que coloca ambas acciones como las de mayor frecuencia en nuestro país. Se colocan justo por detrás la solicitud de claves de usuario (26,6 por ciento) y las ofertas de trabajo sospechosas (25,4 por ciento).

Los datos han sido obtenidos a partir de 32.484 entrevistas realizadas en diferentes momentos entre 2007 y 2009.

Volviendo a los fraudes, del 3,8 por ciento que afirmaba haber perdido dinero, el 75 por ciento afirmaba que la cantidad era inferior a 400 euros (cifra que marca la frontera entre delito y falta en el Código Penal español), mientras que el 44,5 situaba la cantidad por debajo de 50 euros.

Sin embargo, el nivel de confianza en Internet a la hora de realizar operaciones económicas se sitúa, para el 60 por ciento de los entrevistados, entre mucha y bastante, si bien afirman preferir las operaciones en persona.

Fuente: www.idg.es


Gmail añade un detector de archivos adjuntos olvidados, entre otras funciones
2010-02-27T07:26:00.002-05:00

Google ha dado el visto bueno final a varias interesantes funciones que desde hacía un tiempo se venían probando en su sección Labs. Junto a otras cinco nuevas posibilidades, se ha añadido la detección de archivos adjuntos olvidados.
 Después de un periodo satisfactorio de pruebas en Labs, Google ha añadido 'Autocompletado de Búsqueda' al correo, aunque de momento es una opción que sólo funciona en inglés. También se ha incorporado 'Ir a etiqueta' y la personalización de los colores de éstas.
 Las opciones que se han sumado son realmente útiles. Ahora el servicio de web mail alertará al usuario cuando se olvide de añadir un archivo, permitirá la previsualización de los vídeos de YouTube y añadir una fecha de vacaciones para que la autorrespuesta se active automáticamente.
 Eliminación de cinco características
 Por otro lado, GMail ha decidido eliminar de Labs otras cinco características que no han tenido buena acogida entre los usuarios: Muzzle, Fixed Width Font (que permitía modificar el ancho de la letra), Email Addict, Location in Signature (Que ubicaba geográficamente la firma) y un sistema de firma aleatoria.
 Google incorpora a Labs opciones de mejora para su servicio de correo online diseñadas por algunos de sus trabajadores. Desde allí, los usuarios deciden si incorporarlas y hacer uso regular de ellas; un proceso que sirve a la compañía para saber si deben o no sumarlas a su oferta final.

Sacado de 20minutos.es



Internet, principal fuente de información para seguir en vivo el terremoto en Chile
2010-02-27T07:12:00.004-05:00


Desde que Chile fuera sacudido por el fortisimo terremoto de 8.8 grados en la escala de Richter la pasada madrugada, Internet se ha convertido en la principal fuente informativa para seguir en directo lo que ocurre en el país sudamericano.

 En sólo unas horas, son muchas las webs que facilitan todo tipo de información acerca del seísmo y los daños ocasionados por éste. Así se ha creado un microsite en el que se recogen las noticias de última hora, fotografías, vídeos y gran variedad de material al respecto, como la intensidad concreta con la que el terremoto ha sacudido a las distintas regiones de Chile.
Las redes sociales también se hacen eco de la tragedia. Twitter se ha convertido en una de las principales y más inmediatas herramientas para información en vivo en la web. Son dos los topics utilizados por los usuarios para acceder de forma directa a las informaciones acerca del seísmo: #terremotochile y #chile.
En apenas un minutos, la web se actualiza con cientos de 'tweets' nuevos que aportan nuevos enlaces informativos, imágenes o nuevos datos; así como los testimonios de quienes se encuentran en el país.
En Facebook también se han creado grupos al respecto de la tragedia. Uno de éstos facilita varios telefonos de la cruz roja, otro se ha convertido en un foro donde dejar mensajes tranquilizadores para avisar a familiares-con los que no se pueda contactar de otra forma-.
Sacado de 20minutos.es



Trivia - Semana No. 1
2010-02-25T14:01:00.003-05:00
La importancia de las actualizaciones
                     
Las mejores prácticas para estar debidamente protegidos frente a las últimas amenazas incluyen adoptar el hábito de contar con un sistema y productos software actualizados a la última fecha disponible.                      
        
           
                     
Esta vez hice todo bien: solo descargué archivos de personas conocidas, instalé un firewall, actualicé mi antivirus todos los días y tengo mi sistema únicamente para enviar y recibir correo.

Me llegó un correo de una persona conocida con un documento de Microsoft Word adjunto. Como la persona que me lo envió es de mi entera confianza, no lo dudé y abrí el archivo. Lo que no sabía era que ese documento fue enviado realmente por otra persona con una dirección falsificada, y que el documento adjunto estaba preparado para explotar ciertas vulnerabilidades en mi procesador de texto.

Esta vulnerabilidad le permitió al programa dañino ejecutar un comando y bajar su propio código desde una dirección de Internet, el cual abrió un puerto en mi sistema, instalando un troyano y gracias a esto, otra persona puede utilizar "mi" computadora. Ahora estoy infectado con un gusano que enviara correos con el documento especialmente preparado, buscado otros sistemas para seguir propagándose.

Ese párrafo, que parece extraído del mejor libro de ciencia ficción tiene una explicación. Antes de comenzar, se deben dar algunas definiciones:

Un gusano es un programa que se replica a sí mismo. Los fines de los mismos pueden ser muy variados y van desde sólo replicarse a causar daño en el sistema infectado.

Un troyano es un programa malicioso, capaz de alojarse en computadoras y permitir el acceso a usuarios externos y ajenos al sistema. A diferencia de gusano, no tiene capacidades de reproducción por lo que el usuario debe realizar una acción para instalarlo en el sistema.

Una vulnerabilidad es un fallo que compromete la seguridad de un programa o sistema.
Generalmente se trata de errores de programación que pueden ser utilizados para ejecutar código arbitrario, detener el sistema o aprovecharse de él para sacar cualquier tipo de beneficio.

Las vulnerabilidades existen porque los desarrolladores de sistemas son personas y como tales, son susceptibles de cometer errores. Cada vez que una vulnerabilidad es descubierta, es corregida y se publica el "parche" asociado para que todos puedan subsanar el error.

Un exploit es un código, un método o un programa, que realiza una acción contra un sistema o programa que tiene una vulnerabilidad, "explotándola" y sacando un beneficio de ella.

Si bien puede pensarse que es difícil que se den todas las condiciones de existencia de vulnerabilidades, exploits, inexistencia de parches y sistemas no parcheados, esto es común y queda demostrado por la gran cantidad de gusanos que desde hace tiempo circulan por Internet.

Si un programa cualquiera del sistema (son miles) tiene un error de programación, el mismo es vulnerable y, como resultado, el sistema en su totalidad también es vulnerable.

Ahora bien, luego de la explicación de todas las cuestiones de malware necesarias, se requiere una víctima, el usuario, que ejecute el código malicioso. Por ende, y para evitar que sigan apareciendo casos como estos, se pueden considerar dos acciones diferentes que, en última instancia, siempre involucran al usuario:

- La primera solución es absolutamente educativa y pasa por el uso correcto de la tecnología. Actualmente, la mayoría del malware existente ingresa al sistema porque una víctima le abre una puerta: en el ejemplo citado, el usuario descarga y ejecuta un archivo adjunto. Esto sucede porque se utilizan técnicas de engaño, denominadas Ingeniería Social, con el objetivo de lograr que se ejecute algún archivo en el sistema (en el caso de gusanos y troyanos) o se ingresen ciertos datos personales (en el caso del phishing), generalmente.

- La segunda solución es técnica, e involucra al usuario en tanto debe tomar conciencia de la importancia de las actualizaciones. Es de vital importancia tener en cuenta a todas las actualizaciones del sistema y productos software instalados cada vez que surja alguna de ellas para luego evaluar la factibilidad técnica de dicha instalación. Esta factibilidad, en el caso de las corporaciones, suele ser un tema complejo ya que los parches deben probarse antes de implementarse. No obstante, en el caso de los usuarios finales o pequeñas redes domésticas, no deberían representar mayores inconvenientes.

Las actualizaciones permiten solucionar los problemas que se encuentran en el software que se utiliza diariamente. Cuando un error es encontrado en un programa o sistema determinado, se informa al proveedor, quien evalúa su importancia, desarrolla la solución -normalmente llamada "parche"- y luego lanza públicamente la actualización.En este momento, los usuarios deberían descargar e instalar esas actualizaciones tan pronto como sea posible ya que, cuando existe un error de este tipo, lo más probable es que el mismo sea conocido por los creadores de malware quienes pueden aprovechar para crear nuevos programas dañinos que utilizan los agujeros de seguridad para infectar a los sistemas que aún permanecen sin actualizar.

En el último tiempo esta situación cobró mayor importancia, ya que luego de lanzada una actualización que corrige un error determinado, los delincuentes analizan la solución y son capaces de descubrir lo que fue modificado. Con este conocimiento son capaces de desarrollar nuevo malware, si aún no lo habían hecho.

Es decir que la misma actualización les sirve de "herramienta" para hacer sus programas dañinos. Por supuesto, estos programas afectarán a los usuarios que aún no hayan actualizado sus sistemas. La práctica demuestra que, lamentablemente, la mayoría de los usuarios no actualizan, razón por la cual el malware es más eficaz.

Todas las protecciones planteadas en la situación que se da comienzo al presente, no resultan si las mismas no son utilizadas con la responsabilidad que deberían. Un firewall no es eficiente si luego el usuario termina haciendo clic sobre un enlace o un documento adjunto. Un antivirus no es eficiente si no está correctamente actualizado o el mismo no provee de capacidades que le permitan detectar nuevo malware sin identificar, pero potencialmente dañino. Esto último, generalmente se logra con técnicas de heurística y detección proactiva que detectan amenazas o exploits sin la necesidad de que exista una firma de la misma en la base de datos.

Para finalizar se citan tres ejemplos:

- En el caso de Microsoft, la empresa publica las actualizaciones de su software solamente el segundo martes de cada mes, por lo que sería importante estar atentos en cada mes (existen muy pocas excepciones a esta regla). Además, este dato también es importante para evitar engaños de terceros que envían correos simulando ser dicha empresa. Esto puede apreciarse con la gran cantidad de correos propagados por delincuentes y simulando ser actualizaciones pero con archivos adjuntos dañinos.

- En el caso de la Fundación Mozilla, la organización lanza actualizaciones cada vez que las mismas se encuentran disponibles pero, al igual que el caso anterior, las mismas no son enviadas por correo.

- Las empresas antivirus actualizan su software y su base de firmas cada vez que lo consideran necesario (generalmente varias veces al día), pero tampoco enviarán adjuntos o similares a los usuarios.

En los tres casos citados, si se posee una conexión a Internet, los sistemas son actualizados automáticamente y casi no requieren intervención del usuario.

Ya lo sabe, la diferencia entre actualizar y no hacerlo, puede ser la diferencia entre si los sistemas son infectados por malware o no.

Publicado por eset-la.com
     
    
         


Intel tambien recibio un ciberatanque chino
2010-02-24T08:22:00.005-05:00

Intel Corp ha revelado que afrontó un ataque "sofisticado" de hackers en enero casi al mismo tiempo que el recientemente anunciado ataque de hackers chinos a Google, aunque dijo que no había una relación "clara" entre los dos sucesos.
 "La única conexión es el tiempo," dijo el portavoz de Intel, Chuck Mulloy, quien declinó ofrecer más datos. La compañía primero publicó los ataques e indicó la similaridad de fechas con el ataque sobre Google en su declaración anual ante la Comisión de Valores de Estados Unidos.
Mulloy añadió que los hackers intentaron obtener acceso no autorizado a los sistemas de Intel en forma "muy regular." Consultado sobre si Intel había hablado o trabajado con Google en el asunto, Mulloy respondió: "Nuestros muchachos de seguridad trabajan de forma estrecha y colaborativa en toda la industria".
Un portavoz de Google dijo que la firma no comentaría si Intel fue una de las casi 20 firmas que había mencionado, sin identificar, entre las víctimas de ataques similares originados en China. Así, The Wall Street Journal señaló que alrededor de 30 compañías fueron atacadas.
 El ataque fue sólo uno de los varios intentos regulares por entrar a sus sistemas de computación, dijo Intel en la declaración regulatoria bajo un título sobre potencial robo o uso indebido de propiedad intelectual de la compañía.
 Intel no dijo quién estaba detrás de los ataques, desde dónde se originaron ni si se había tomado información y cuál.
Sacado de 20minutos.es





Como mejorar ancho de banda del XP Professional
2010-02-22T09:03:00.002-05:00
Windows XP se reserva el 20% del ancho de banda disponible, con el fin de ejecutar aplicaciones especiales. La “retención” se produce mediante el denominado el programador de paquetes QoS (Quality of Service – Calidad del Servicio), encargado de la optimización de redes locales.

Sin embargo, para los usuarios privados, que sólo tienen un PC en casa, QoS no es una función necesaria; sino todo lo contrario. Windows XP reserva el 20% del ancho de banda aunque el usuario cancele la función QoS. También se puede optar por desintalar el Programador de paquetes QoS si no tenemos ninguna Red Local.

Resumiendo viene a decir: El QoS (calidad del servicio) es una función bastante comun en Internet, se usa para garantizar que unas transferencias no bloquean a otras. En Windows XP el protocolo reserva un máximo de un 20% del ancho de banda para paquetes de alta prioridad, de forma que estos siempre puedan transmitirse. Esto hace posible que por ejemplo, podamos estar descargando 2 ficheros de dos servidores a la vez, y mientras usar el IRC o el messenger y que los mensajes que enviamos y nos envian lleguen sin retraso. Si no hay paquetes de alta prioridad, ese ancho de banda se usa para transmitir paquetes normales.

1) Entrar como administrador.
2) Inicio, ejecutar, escribid: gpedit.msc
3) Aparecen las directivas de grupo, id a Configuración de Equipo.
4) Plantillas Administrativas
5) Red (Network)
6) Programador de Paquetes Qos
7) Doble click en Limitar el ancho de banda reservado
8) Habilitarlo y poner el 0% en Límite de Ancho de Banda.
9) Aplicar y Aceptar
10) Id a propiedades red y comprobad que está marcado el Programador de Paquetes Qos. 



Advierten por falsa alerta de virus en facebook
2010-02-22T08:51:00.004-05:00
La falsa alerta llega por correo electrónico y una empresa de seguridad informática detectó que numerosos usuarios la están haciendo circular por la red social, ampliando así la posibilidad de infecciones.
Apariencia del falso antivirus

En las últimas 24 horas, PandaLabs detectó una distribución masiva entre usuarios de facebook de una falsa alerta de virus. En realidad, se trata de un engaño más para conseguir infectarles con falsos antivirus.

El texto que muestra es el siguiente: ALERT -- Has your facebook been running slow lately? Go to “Settings” and select “application settings”, change the dropdown box to “added to profile”. If you see one in there called “un named app” delete it… Its an internal spybot. Pass it on. about a minute ago….i checked and it was on mine.

No lleva asociado ningún link, pero si un usuario hace una búsqueda en internet para ampliar la información, encontramos numerosos sitios web que son falsos y que realmente, al hacer click y visitar la web, descargan en la computadora del usuario un falso antivirus. ( Imágenes)

El falso antivirus (o rogueware) que se instala en la computadora se llama LivePcCare. (Imágenes)
 Sacado de www.infobae.com 



Las Diez Contraseñas + Utilizadas en Internet
2010-02-20T08:42:00.003-05:00
Cibernautas utilizan nombres, jergas o palabras sacadas del diccionario. 40% de los usuarios mantienen las mismas contraseñas para todas las páginas web a las que ingresan.

Tras el ataque cibernético al sitio Rockyou.com, que develó 32 millones de contraseñas, las mismas que fueron analizadas por la empresa de seguridad de datos Imperva se logró determinar las diez claves más comunes entre los usuarios.

La más utilizada resulto ser: “123456″, seguida del “12345″, “123456789″. El estudio reveló que mientras más cortas, más expuestas a los ataques están.

En la posición número 4 se ubica “password” como contraseña más utilizada, seguida de “iloveyou” y “princess”.

Mientras que “rockyou” ocupa el puesto siete, “1234567″ el octavo. “12345678″, el noveno y “abc123″ el décimo.
 A través del estudio se pudo determinar que los usuarios utilizaron nombres, jergas o palabras sacadas del diccionario. 
 Amichai Shulman, director técnico de Imperva, dijo que un hacker puede tener acceso a una nueva cuenta cada segundo ó mil cuentas cada 17 minutos. 
 Otro estudio efectuado por Sophos arrojó que cerca del 40% de las personas mantienen las mismas contraseñas para todas las páginas web a las que ingresan.




Como mapear unidades de red en Microsoft Windows.
2010-02-19T08:59:00.006-05:00
Existen muchas formas de mapear unidades de red en ambiente de Sistemas Operativos Windows, todo depende de la seguridad y el entorno en donde queramos implementar esta tarea.
En este caso se realizará en un equipo el cual se encuentra en un grupo de trabajo y montará una unidad encontrada en otro PC el cual tiene un recurso compartido.
Esta tarea se puede implementar en cualquier versión de Windows

Para empezar ejecutamos un editor de textos, puede ser bloc de notas nativo de Windows.

Editamos el contenido de este con las siguientes líneas.

net use * /delete /y
net use F: \\192.168.1.252\Prueba /user:mya 123456

En donde  net use * /delete /y  borrará las unidades que tengamos montadas en nuestro equipo. Nota: si en estos momentos tenemos unidades montadas se nos eliminaran todas.

Y  net use F: \\192.168.1.252\Prueba /user:mya 123456  quiere decir:

Montaremos un recurso compartido ubicado en la dirección IP 192.168.1.252/Prueba, la cual le asignaremos la letra F y con user:mya 123456 usuraremos las credenciales de un usuario que tenga permisos para ingresar a dicho recurso.

Luego guardamos este archivo con la extensión .bat
Ahora guardamos nuestro Script en, Todos los programas – Inicio, con esto cuando iniciemos sesión se ejecutará este y nos montará las unidades que editamos.


Los ciberataques contra Google procedían de centros chinos, dice una investigación.
2010-02-19T08:30:00.007-05:00
Varios investigadores, incluidos expertos de los servicios de espionaje electrónico de EEUU, han confirmado que los últimos ciberataques contra Google fueron lanzados desde China y procedían de dos instituciones en concreto, informó el diario The New York Times.

Los investigadores anónimos citados por el rotativo neoyorquino, y que incluyen a expertos de la Agencia de Seguridad Nacional (NSA) de EEUU, indicaron que los ataques proceden de la universidad de elite Shanghai Jiaotong y la escuela de formación profesional de Lanxiang.

Los expertos no pueden aseverar, sin embargo, que el Gobierno chino estuviera detrás de los sabotajes, ya que es posible que los ordenadores de ambas instituciones fuesen manipulados, incluso desde fuera de China.

Google denunció el pasado 12 de enero que sus operaciones habían sido blanco de ciberataques, probablemente procedentes de China, con el fin de acceder a la correspondencia de disidentes chinos además de robarle a la empresa códigos y secretos comerciales. Entonces, el Gobierno chino negó su implicación en el asunto.

Una veintena más de empresas, aparte de Google, fueron afectados por los ciberataques, que los investigadores creen pudieron comenzar en abril del año pasado.
Sacado de www.20minutos.es



Cuando inicia tu PC demora mucho cargando?
2010-02-18T10:14:00.009-05:00
En este mini Howto se muestra como deshabilitar la ejecución de programas al iniciar el Sistema Operativo Windows, sin importar la versión de este.

Cabe anotar que el mal uso de esta herramienta puede ocasionar que dispositivos y software de terceros no funcionen correctamente ya que estos se deben ejecutar al iniciar el Sistema.
Se recomienda tomar nota de los elementos que desactives y así volver al ordenador a su estado anterior.

1- Empezaremos con ejecutar la aplicación MSConfig lo podemos hacer usando Ejecutar.
Luego copiamos msconfig

2- Después nos ubicamos en la pestaña Inicio, aquí es en donde administramos los programas que se ejecuten al iniciar cualquier  Sistema Operativo de Microsoft.

Debemos tener cuidado con programas como Antivirus, Firewall personal, ya que estos se inician en el momento que carga el Sistema Operativo.

Observamos que la pestaña de Inicio cuenta con 3 elementos que son:

Elemento de inicio: Es el programa que se ejecuta al iniciar el Sistema Operativo.
Comando: Es la ruta en donde se encuentra el binario que invoca el Software en común.
Ubicación: Es la ruta que identifica la clave  de registro donde se encuentra ubicación de los ejecutables al inicio del Sistema.

Luego de realizar estos cambios se solicitará el reinicio de la máquina.



Kaspersky patenta un 'hardware' antivirus
2010-02-18T08:44:00.002-05:00
 El invento sería un dispositivo que se instalaría entre la unidad de almacenamiento y la CPU. 
 Funcionaría con recursos propios. 

Aunque los antivirus suelen asociarse con el mercado del software, ya en la década de los 90 se utilizaba hardware antivirus implementado en las placas BIOS.  Ahora, la empresa de seguridad Kaspersky Lab ha obtenido la patente de una nueva solución antivirus de este último tipo.

Se trataría de un dispositivo diseñado para instalarse entre la unidad de almacenamiento y la CPU cuyo objetivo sería detectar y eliminar las aplicaciones maliciosas que se propagan a través de Internet.

=======================
El ingenio no afectaría
al rendimiento
del sistema ya que funcionaría
de forma independiente
=======================
El sistema contaría con bases de datos propias y se actualizaría automáticamente.
Sacado de http://www.20minutos.es/



Driver Robot (English) - Downloading and Installing
2009-12-12T15:19:00.010-05:00
Downloading Driver Robot

Downloading the Driver Robot installation package to your computer is the first step to updating your drivers. Here's the link you need to download Driver Robot:

Click Here

The Driver Robot installer is around 3.0MB, and will take 10-20 seconds to download on most broadband connections. When it's done downloading, open it (by double-clicking on it) to begin the installation process.

Installing Driver Robot

When you double-click on the Driver Robot installer, you'll be taken to the installer's welcome screen. It should look something like this:
Press "Next" here. The next screen you'll see is the End User License Agreement. This screen gives you the terms and conditions for using our software. Please do read it!

When you're done reading the EULA, and assuming you find it acceptable, please press "I Agree" to move on.
 Now you have the opportunity to decide where Driver Robot should be installed. We recommend that you use the directory that Driver Robot has already picked - this makes it easier for us to help you if you have problems. The screen looks like this:
The following screen is very similar - it just lets you pick which Start Menu folder you want to use for Driver Robot. We suggest you leave this setting alone.
When you press "Install", Driver Robot will extract its program files on to your system. You can now finish the installer by pressing "Close", as you can see in this screen. Driver Robot will automatically start now.
 
© Blitware Technology Inc.



Driver Robot - Descargando e Instalando
2009-12-08T07:36:00.012-05:00
Descargando Driver Robot   
  

Descargar el paquete de instalación del software Driver Robot es el primer paso para actualizar sus controladores. Aquí se encuentra el enlace de Descarga de Driver Robot:



Click Aqui



 
  

   
  El Instalador de Driver Robot se encuentra alrededor de los 3.0 MB, y tardara de 10-20 segundos la descarga con la mayoría de conexiones de banda ancha. Cuando ya lo hayas descargado, ejecútalo (Doble Click) para dar comienzo al proceso de instalación.
   
   
  

Instalando Driver Robot
   
  

Cuando ejecutas el paquete de instalación dando doble click en el mismo, te mostrará una pantalla de bienvenida como la que se ve a continuación:




   
  

   
   
  

Haz Click en Next (Siguiente). En la próxima pantalla veraz el contrato de licencia de usuario final el cual te da a conocer los términos y condiciones para utilizar este software. Por favor Léelo.




     
  

   
  

Una vez hayas leído el Contrato de Licencia de Usuario Final (EULA) y si te encuentras de acuerdo con sus términos, entonces presiona en I Agree (Acepto).




   
  Ahora tendrás la oportunidad de decidir en cual ubicación del disco duro Driver Robot será instalado. Nuestra recomendación es que uses el directorio que viene por defecto. La pantalla tiene este aspecto:






  





 
  

Click en Next.


   
  En la siguiente pantalla veremos algo muy similar. Este simplemente nos pedirá el nombre de la carpeta para crear el acceso directo en el menú de inicio. Adicionalmente también puedes indicarle que no te creé ningún Acceso (Shortcuts) seleccionando la opción Do not create Shortcuts. 
   
  

En este caso la dejaremos por defecto:






  


   
  



Luego, Presiona en Install (Instalar).


   
  Una vez hayas ejecutado la instalación este extraerá los archivos del programa en tu sistema.


   
  





Ahora puedes finalizar la instalación presionando el Botón Close. Por defecto el software se ejecutara automáticamente una vez se haya finalizado la instalación.