Todos los ordenadores que están conectados a internet tiene  una dirección IP de 4 octetos (por ejemplo: 212.7.45.145). Esta dirección resultó hace un tiempo difícil de recordar para mucha gente, por lo que se crearon los nombres de dominio.

Estos nombres de dominio claramente hacen referencia a la IP del servidor donde está alojado un sitio web. El ataque de pharming consiste en modificar el archivo hosts, que es el archivo que contiene las direcciones IP de los nombres de dominio, de páginas visitadas. Una vez modificado el archivo hosts, este accederá a un sitio web falso, pero que se verá tal cual como el original incluso en la barra de direcciones, ya que la IP real de la página ha sido cambiada por otra.

Se suele dar referencia al pharming como una evolución del phishing, ya que se utiliza la misma técnica de crear sitios webs falsos para hacerle creer a cualquier usuario que es el sitio web real, con la diferencia que en el pharming, las victimas, la mayoría de veces no pueden darse cuenta de que han sido victimas de este ataque, ya que nadie generalmente mira este archivo o las direcciones IP de los servidores reales.

El archivo hosts se encuentra en todos los sistemas Windows y también en sistemas basados en Unix, por lo que este ataque es común e independiente de la plataforma. En Windows generalmente se encuentra en: C:\Windows\System32\Drivers\etc, y es un archivo sin extensión, pero se puede editar con cualquier editor de texto.

Enlace: Del pihshing al pharming PDF

Cualquier persona que haya utilizado algún ordenador con Windows está conciente de que de no tener la protección adecuada la computadora puede infecarse en cualquier momento, ¿pero por qué sólo con Windows?, ¿por qué en Mac o Linux es distinto?, ¿por qué nunca escuchamos sobre virus en estos sistemas?

¿Por qué no tienen virus?

Ésta, tal vez es una de las falacias que han cobrado más fuerza en los últimos años. No es de que no existan virus para estos sistemas operativos, sino que casi todo lo acapara Windows y debido a eso, la mayoría de los creadores de virus se enfocan en ese sistema. Prueba de eso fue revelado por un estudio hace algunos meses en el que arrojaba como resultados que el 99.2% de los desarrolladores de virus tenía como objetivo principal este sistema.

Sin embargo y apesar de que casi todos los virus apuntan como objetivo a Windows, Mac y Linux no se salvan pues como hemos comentado en algunas ocasiones, ningún sistema es perfecto y por consecuencia, puede ser vulnerado.

Virus en  Linux

El núcleo de Linux (kernel) a pesar de que es tal vez el más seguro de estos sistemas operativos (Win y Mac) ha sido vulnerado en algunas ocasiones, aquí una lista de algunos virus que lo han logrado:

• Rike – Virus.Linux.Rike.1627
• RST – Virus.Linux.RST.a (conocido por infectar la versión coreana de  la site de Mozilla 1.7.6 y Thunderbird 1.0.2 (la cual fue liberada en 2005)
• Satyr – Virus.Linux.Satyr.a
• Staog
• Vit – Virus.Linux.Vit.4096

Virus en Mac

Al igual que en Linux, MAC no se salva y aunque son pocos, algunos han logrado infectar a este sistema; incluso hace poco mencionamos el descubrimiento de una red de computadoras zombi exclusiva de este sistema operativo. Algunos de los que han afectado al sistema de la manzanita son los siguientes:

• Sophos
• OSX/Leap-A, alias Oompa/Loompa, alias latestpics.tgz
• SH/Renepo-
• Mac/Cowhand-A
• Mac/Amphimix-A, alias MP3Concept, alias MP3Virus.Gen
• Inqtana.A

Conclusión

Si tienen virus los sistemas operativos mencionados arriba, pero Microsoft ha abarcado casi todo el pastel, que todo el mundo dirige su atención hacia éste, y los que deciden irse por esos sistemas, simplemente no hace tanto eco debido al poco mercado que ocupan.

Generalmente los antivirus suelen actualizarse por medio de bases de datos que guardan las firmas de cada ejecutable de un virus común, esta es una de las formas más comunes de prevenir una infección por virus, sin embargo, existen algunas técnicas de programación que implementan las casas de antivirus para que sus aplicaciones puedan detectar automáticamente aplicaciones maliciosas sin que este tenga la necesidad de conectarse a internet para actualizarse.

Algunas técnicas que posee la heurística de cada antivirus son:

• Desensamblado: generalmente se puede desensamblar el código de un ejecutable para que se pueda visualizar su código fuente en lenguaje ensamblador (el lenguaje que mas se asimila al lenguaje de máquina), esto se puede hacer con programas externos, pero los antivirus incorporan su propio desensamblador para analizar el código fuente como tal, y detectar posibles funciones que puedan resultar dañinas para el ordenador.

• Desempaquetado: muchas veces los programadores empaquetan sus aplicaciones para que así puedan ser más difíciles de “crackear“, es decir encriptan el ejecutable, esta técnica también se aplica a los ejecutables de los virus, ya que si un virus es encriptado, muchas veces el antivirus no lo puede reconocer, entonces las casas de antivirus implementan en su aplicación sus propios desempaquetadores, para que así este los “descomprima“, y así pueda analizar mejor el ejecutable.

• Firmas genéricas: algunos virus tiene implementado el “polimorfismo“, técnica de programación que les de la facilidad de replicarse a si mismo, pero cada copia tendrá una firma diferente, es decir, como si su código fuente fuera un programa totalmente diferente al original, entonces, la heurística de los antivirus debe ser capaz de detectar las similitudes de estas firmas, lo que hace que el virus y sus demás replicas se conozcan como miembros de una misma familia.

Los desarrolladores de antivirus, cada día están mas centrados en mejorar la heurística de sus aplicaciones antivirales, ya que es la propia inteligencia del programa, pero esta inteligencia se evalúa de forma que el antivirus sin necesidad de conectarse a internet pueda reconocer la mayor parte de las aplicaciones maliciosas, a estas pruebas se les llama evaluaciones retrospectivas, que son lo que verdaderamente hace que el antivirus sea de verdad bueno.

Un sniffer es una aplicación especial para redes informáticas, que permite como tal capturar los paquetes que viajan por una red. Este es el concepto más sencillo que podemos dar al respecto, pero profundizando un poco más podemos decir también que un sniffer puede capturar paquetes dependiendo de la topología de red. Por ejemplo, en topologías estrella antiguas, un sniffer podía monitorear todos los paquetes que viajan por una red, ya que estos pasan por el nodo central, por el contrario en redes modernas de estrella esto no sucede, ya que solo lo retransmite el nodo de destino.

Si se usara un HUB en vez de un Switch tendríamos más vulnerabilidad de que capturen los datos viajantes por una red, hablando claramente de gente con malas intenciones, ya que los sniffers comúnmente se utilizan para ver el estado de los paquetes que viajan por la red. Y volviendo al tema de la seguridad usando hubs, estos son más vulnerables ya que por el contrario de un switch  por ejemplo solo retransmite la información al nodo de destino, por lo que solo se visualizaran los paquetes del nodo en el que fue instalado el sniffer.

Existen distintos tipos de sniffer, los más conocidos son:

• WireShark
• Ettercap

El primero es el más usado y es de licencia GPL, y tiene una amplia comunidad de usuarios.

La gente generalmente suele referirse a los troyanos como virus. Este concepto es erróneo ya que un virus común o worm (gusano), está programado para multiplicarse e infectar por distintos medios, mientras que un troyano es una aplicación de administración remota, en inglés denominado como RAT (Remote Administration Tool).

Un troyano generalmente está compuesto por dos archivos, uno cliente y otro servidor, el cliente es el que tiene la persona que va a controlar remotamente el ordenador y el servidor es el que se le envía la “victima“. El funcionamiento está basado en este simple formato que es el mismo en el que se basa internet.

Eisten dos tipos de troyanos:

• Conexión directa: Es necesario conocer la IP de la maquina que se va a controlar.
• Conexión inversa: No es necesario conocer la IP de la maquina a controlar.

La conexión inversa supuso un gran paso para los programadores de troyanos, ya que con nuevas tecnologías como el router y el firewall, la conexión directa no servía ya que muchas veces los puertos de la victima estaban bloqueados y el cliente del troyano no se podía conectar a ellos, mientras que con la conexión inversa, el servidor es el que realmente se conecta al cliente por lo que puede saltarse todas estas restricciones.

Uno de los troyanos más famosos fue el NetBus, y actualmente los más usados son:

1. Poison Ivy
2. Bifrost
3. Turkojan
4. Coolvibes
5. Shark

Todos claramente de conexión inversa, resaltando el primero de la lista por ser el más estable, y si no me equivoco el cliente debe de estar programado en delphi (Object pascal) y el servidor en lenguaje ensamblador.

Con un troyano medianamente avanzado se puede:

• Ver la cámara web de la víctima.
• Grabar el audio si tiene micrófono.
• Ver todo lo que escribe por medio de un keylogger remoto incorporado.
• Ejecutar programas, terminar procesos.

Entre otras funciones que están hechas para obtener toda la información  sobre la victima, por lo cuál es siempre recomendable tener instalado un firewall y un buen antivirus.

Una de las cosas con las Windows se basa para la instalación de juegos y programas de alto rendimiento  es la evaluación de la experiencia del usuario.

Que, básicamente es una prueba de nuestro sistema para visualizar y registrar de una manera un poco más completa, la potencia del ordenador. En la prueba (evaluación) -la cual es calificada mediante un número (tal y como lo muestra la imagen superior) que va desde el 1 hasta el 5.9 (entre más alto más potente el equipo será)- se evaluan los siguientes aspectos y componentes del equipo:

• Procesador
• Memoria RAM
• Disco Duro
• Gráficos de juegos
• Gráficos (en general)

Las calificaciones son individuales, es decir, por cada elemento va una calificación, al final (como el caso de la imagen de arriba) es sacado como que una media para evaluar todo el equipo, ésto sirve para por ejemplo relacionar los programas o juegos que requieran cierto puntaje para que puedan correr en el ordendor. Por ejemplo, si queremos un juego y éste requiere un puntaje de un ordenador con 2.0 de evaluación nuestro equipo (basándonos en la imagen) podrá correrlo sin problemas, de lo contrario éste no podrá.

En equipos que tienen una instalación nueva, es requerido realizar la prueba para que éste evalúe el sistema, una vez realizado ya no habrá problemas. Para realizar la prueba bastará con ir a Inicio>Panel de Control>Sistema y mantenimiento y por último en “Puntuar este equipo”. Si lo que se ha hecho fue una actualización de algún componente (más memoria RAM, una tarjeta gráfica nueva, etc.) se requerirá puntuar de nueva cuenta el equipo, es el mismo procedimiento solo que en lugar de “Puntuar este equipo” aparecerá “Actualizar la puntuación”.

La privacidad es uno de los temas en los que más se han centrado los nuevos navegadores.

El hecho de que una persona pueda mirar (o espiar) el historial de navegación es algo raro. Incluso aún si no tenemos nada que ocultar, por tal motivo, como lo comento al comienzo, los navegadores más nuevos (y de más auge) incluyen una característica que hace posible navegar de forma anónima.

Al encender o prender la feature, el navegador dejará de grabar los historiales, cookies, cache (…) para de esa manera no dejar -casi- ningún rastro de las páginas que se visitaron. En sí, la activación es relativamente sencilla ya que no bastan más que uno o dos pasos para activarla en los navegadores mencionados, incluso también se puede haciéndo un uso de algún atajo de teclado.

Para navegar de forma anónima en Chrome

Como muestra la imagen inferior solo bastará con abrir una nueva ventana del navegador y dirigirnos al menú para después seleccionar la opción “Nueva ventana de incognito” o bien, presionar las teclas Ctrl + Mayúsculas + N.

La imagen superior esta basada en la versión 3.* de Chrome.

Para navegar de forma anónima en Firefox

En cuanto a Firefox, es similar. Abrimos una ventana del navegador y nos dirigimos al menú Herramientas para después seleccionar “Iniciar navegación privada” o si lo preferimos, también se cuenta con un atajo de teclado (Ctrl + Mayús + P).

La imagen superior se basa en la versión 3.5.* de Firefox.

Y finalmente para navegar de forma anónima en Internet Explorer

Para utilizar esta característica en el navegador de Microsoft, Internet Explorer, hay tres maneras, una es como la que se muestra en la imagen inferior que es dando clic derecho sobre el ícono de Internet Explorer en la super barra de tareas y seleccionando el modo “In Private”.

Y las otras dos maneras, son similares a las mencionadas con los otros navegadores, por medio de un atajo de teclado (Ctr+Mayús+P) o ir al menú Herramientas y seleccionar filtrado In Private.

Cabe destacar que apesar de que son muy efectivas las características de navegación anónima, hace poco salía una noticia en la que mediante el flash que usan los navegadores se podía acceder de alguna manera al historial de navegación.

Si lo que quieres es comprimir una canción para que no ocupe tanto espacio en disco y sin hacer que el archivo de audio pierda demasiada calidad, entonces Mp3 Quality Modifier es justo lo que necesitas. El programa está totalmente en español y es compatible todas las versiones recientes de Windows incluyendo Windows 7.

El programa permite agregar varios archivos a la vez para ser codificados, premitiendo en sí cambiar configuración propias del MP3 tales como:

• El bitrate (modo).
• La muestra de frecuencias.
• La tasa de transmisión.

El programa ademas de ser totalmente portable (no necesita instalación) solo tiene un tamaño de 326 KB lo que o hace ideal para carga en una memoria USB para su uso diario.

Recordemos que el formato MP3 es un tipo de formato multimedia para la compresión de archivos de audio con perdida de calidad, lo que quiere decir que la calidad de un archivo real de audio es mucho mas alta, sin embargo una de las cosas que hizo famoso a este tipo de formato es la compresión que podía lograr con los archivos, con una aparente buena calidad. Por ello te dejo algunas recomendaciones de uso:

• Mientras mas alto el bitrate mayor el tamaño del MP3.
• Para Celulares y otros dispositivos que reproduzcan Mp3 de cualquier calidad es bueno comprimirlos para uso del mismo.
• Para dispositivos que requieran el formato MP3 estándar, dejar una calidad de 44Khz y 128 Kbps

Sin duda una excelente herramienta gratuita, que vale la pena probar.

Enlace: Descarga MO3 Quality Modifier
Vía: TecnoBita

Hoy en día se escucha muy a menudo que los usuarios usan determinadas aplicaciones para poder crear y cargar imágenes de disco de sus aplicaciones favoritas, así como también como de sus discos de datos o simplemente de sus películas favoritas.

Esto no es algo que incluya mayor problema ya que solo se requiere de un software, los datos o material que contega a dicha imágen, y un poco de conocimiento para saber en que cosas útiles podríamos llegar a realizar este tipo de procedimientos.

Las imágenes de disco en realidad son más viejas de lo que alguien pueda imaginar, ya que inicialmente se las usaba como un método de rescate o “rescue CD“, el que era necesario si se requería de cargar todo el sistema operativo que por defecto viene en un ordenador de fábrica. En éste método lo que hacemos en realidad es cargar tanto el sistema operativo como cada uno de los controladores de los dispositivos que contegan dicho ordenador, es decir a todo lo que se encuentr conectado a la placa madre de nuestro equipo.

Basado en ello es que podríamos llegar a analizar el método por el cual se realizan este tipo de imágenes de disco, algo que es sumamente fácil y que un usuario podría requerir para recuerar su sistema operativo el momento que lo desee. Para hacerlo solo requerimos de seguir los siguientes pasos:

• Iniciar con nuestro diskette de arranque del sistema operativo. El diskette debe tener soporte para unidades de CD/DVD ROM
• Una vez iniciado el sistema operativo DOS, cambiar el diskette a otro que contenga el software GHOST, mismo que es especializado en realizar imágenes de disco y que en su versión 7 entra tranquilamente en un diskette
• Ejecutamos a GHOST y en la interface nos mostrará las unidades de disco duro que contengamos. Es necesario tener dos unidades de disco, una que es la de origen y tiene al sistema operativo y la otra que sirve para guardar a la imágen que generaremos.
• Una vez seleccionada la unidad de origen (que contiene al sistema operativo), seleccionamos la opción que dice “guardar a archivo de imágen”, con esto no clonaremos nuestro sistema operativo al otro disco, sino que solo guardaremos la imágen en un disco secundario.

Con éste procedimiento tenemos ya generada la imágen de disco, misma que podremos recuperar bajo el mismo sistema de diskette de arranque mencionado en el presente artículo, pero eligiendo la opción de “recuperar imágen a disco”.

Este procedimiento es el que se realiza por parte de los desarrolladores de software para elaborar los “rescue CD”, lo cual en muchas de las veces lo hacen basandose en instrucciones de Linux.

Muchas veces los virus se agregan a diferentes entradas del registro de windows para pasar desapercibidas y así evitar ser borradas; de esta manera consiguen arrancarse y ejecutarse al inicio del sistema. Muchas veces cuando intentamos eliminar estas entradas a través de la herramienta Msconfig de windows, estas no aparecen, ya que Windows utiliza mas de una ruta para arrancar aplicaciones comunes y “no comunes”.

claramente para acceder al registro de Windows debemos tener mucho cuidado con lo que borramos ya que modificar algunas entradas podría desestabilizar algunas opciones del sistema, pero una vez que hayas practicado algunas veces, sabrás que entradas debes borrar y cuales no…

Para ingresar al registro de windows vamos a Inicio > Ejecutar, y tecleamos RegEdit, inmediatamente se nos abrirá la ventana del Registro de Windows. Eempecezaremos a buscar las siguientes rutas:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

Esas son las más conocidas, por ejemplo la tercera es las mas usada, ya que guarda los programas de inicio del usuario actual. Ahora viene lo más fácil que es borrar las entradas (aplicaciones que se arrancan con el sistema) del registro de las diferentes rutas.

por ejemplo si accedemos a cualquiera de las ya nombradas anteriormente, en la parte derecha nos aparecerá el nombre (una clave que significa el nombre de la aplicación) y la ruta en donde se encuentra la aplicación;  basta con hacer clic derecho y hacer clic en eliminar, confirmamos y listo.

Esto es muy útil al momento de eliminar virus manualmente.

Via: Teayudo.es