SpamLoco

Facebook Cracker, no todo es lo que parece

2010-03-18T19:00:00.007-03:00

En el día de hoy la noticia de los correos falsos de Facebook que simulan un supuesto reset del password ha recorrido muchos portales, esto es muy bueno para que los usuarios estén alertas y aprendan a evitar estos ataques que, por más simples que parezcan, son efectivos cuando se realizan a gran escala.

Para seguir tocando el tema, en la siguiente captura puedes ver una aplicación llamada Facebook Cracker que permitiría, en teoría, crackear cualquier cuenta:

La aplicación sin embargo es un fake, es decir no hace nada, fue creada para hacer bromas o bien vincularla con archivos maliciosos (troyanos, keyloggers, etc), de hecho es el uso que le dan, según el autor muchos "novatos" buscan este tipo de aplicaciones, así que ¿por qué no jugar con ellos?

Incluso hay personas que venden estos programas, no sólo por el dinero, sino también para infectar equipos de usuarios que creen que así se pueden robar contraseñas.

Así que, la próxima vez que te encuentres con algo así, recuerda que la víctima en realidad eres tú :)

Ver también:
Keygen falso de Kaspersky 2010.
Crack de Windows 7, cuidado!

Google Analytics: visitas desde dispositivos móviles

2010-03-18T17:46:00.005-03:00

Esta opción está hace un tiempo disponible, pero recién anoche le presté atención mientras analizaba en profundidad algunas tendencias del blog. Me refiero a Google Analytics y la información recopilada sobre los visitantes que acceden con dispositivos móviles (Usuarios / Móvil):

(Clic para ver más grande)

En la imagen se puede apreciar que durante los últimos 30 días el sitio recibió 2.720 visitas desde un móvil, la mayoría utilizando Symbian OS. Desde allí también podemos profundizar con los filtros y saber además cómo accedieron, qué estaban buscando, en qué país se encontraban, qué operador de telefonía utilizaban, qué ganancias de AdSense generaron y un largo etc. de información.

Esto obviamente no le resultará igual de útil a todos, pero es interesante conocer estos datos y plantearse la posibilidad de ofrecer una versión de nuestro sitio diseñada especialmente para la navegación móvil, sobre todo teniendo en cuenta que está en continuo crecimiento.

A modo de ejemplo, en esta segunda captura puedo ver que la mayoría de los visitantes que utilizan el iPhone se encuentran en España:

Ver también:
Alertas de Google Analytics para controlar el tráfico automáticamente.

Facebook Password Reset Confirmation! Important Message

2010-03-17T22:29:00.005-03:00

Para proporcionarme mayor seguridad mi password de Facebook ha sido cambiado y puedo encontrar el nuevo en el documento adjunto, algo así es lo que dice el siguiente mensaje falso:

Me han llegado varios de estos correos spam, el adjunto es un archivo .ZIP que en este caso se llama "Facebook_password_485". Por supuesto, se trata de un engaño y si se acepta el archivo se terminará infectando el equipo.

En VirusTotal varios motores detectan al comprimido como un troyano.

Actualización: McAfee publica en su blog más información sobre este ataque.

El malware adjunto varía según el correo, se están recibiendo todo tipo de troyanos, falsos antivirus y códigos. La campaña de spam parece estar asociada a la actividad de botnets, incluso representa en estos momentos el 10% de los correos infectados detectados por McAfee.

Ver también:
Venta de passwords a 100 dólares...
¿Cómo roban las contraseñas de Facebook?

Programa para spamear YouTube con comentarios

2010-03-17T20:21:00.005-03:00

Las redes sociales hoy en día son el blanco de ataque favorito de los ciberdelincuentes, pero no sólo Twitter y Facebook se ven afectados por spam, phishing y malwares... otros sitios altamente concurridos como YouTube también son utilizados para hacer fechorías.

La siguiente captura corresponde a un programa que permite dejar comentarios automáticos en YouTube:

Su funcionamiento es bastante simple, se agrega una lista de videos, el comentario y las credenciales de acceso, necesarias ya que sólo estando logueados es posible comentar. El programa puede dejar comentarios ilimitados con 5 minutos de espera entre uno y otro, de esta forma se evitan baneos o la aparición de captchas.

Esta clase de aplicaciones suelen costar unos 20 dólares, dependiendo de sus funcionalidades, esta en particular no es de las más sofisticadas (aún es beta :P) y el autor la ofrece de forma gratuita. La estuve probando y funciona:

La idea del post no es promocionar la herramienta, sino mostrar una de las tantas formas que tienen los spammers de propagar sus productos, servicios y malwares.

Ver también:
Descargar audio de YouTube.
Truco YouTube: publicar sólo una parte.

Comodo Internet Security Free, completa suite de seguridad para Windows

2010-03-17T03:00:00.012-03:00

Comodo Internet Security Free es una suite de seguridad gratuita que incluye antivirus, firewall y una interesante gama de herramientas que mantienen la PC más segura.

La estuve probando en Windows XP y lo que vi me gustó bastante, es una de las soluciones de seguridad gratuitas más completas que se pueden encontrar en la red.

Comodo también ofrece versiones de pago que se diferencian por incluir más herramientas de seguridad, como una protección WiFi (TrustConnect), una tecnología que permite navegar de forma segura, sobre todo cuando se utilizan conexiones WiFi públicas (muy bueno). Por más información sobre estas características se puede visitar el sitio de Comodo.

Algo a destacar es que todas las herramientas de la suite también se pueden instalar por separado.

Comodo Internet Security en español:

Hay dos aspectos que se podrían considerar negativos en esta aplicación, una es el instalador que requiere descargar 130 MB de información; la otra es el idioma, actualmente no hay una versión disponible en español pero gracias a la comunidad es posible descargar e instalar el paquete en nuestro idioma.

En la siguiente captura se pueden apreciar las opciones del instalador:

Algo muy interesante es que durante la instalación se pueden configurar los DNS de Comodo, gracias a ellos es posible filtrar automáticamente una gran cantidad de sitios maliciosos (conocidos):

Comodo Internet Security ofrece muchas opciones de configuración y personalización, siempre que se instalan esta clase de programas vale la pena pasar un rato investigando para familiarizarse con todo, conocer el funcionamiento del firewall, las alertas, los niveles de seguridad, etc.

Además de la protección anti-malware y el firewall, la suite ofrece otras herramientas, una de ellas permite ejecutar programas en un ambiente virtualizado (Sandbox), esto es ideal para evitar cambios indeseados en el equipo:

Otras de las herramientas disponibles permiten bloquear el acceso a carpetas y archivos, así como evitar las modificaciones no autorizadas.

En sí el uso del programa es bastante intuitivo, como comentaba lo ideal es jugar con las opciones para conocer todo su potencial, los pasos para instalar el paquete en español se encuentran disponibles en el foro oficial.

Descarga: Comodo Internet Security (Windows XP/Vista/7)

Los dejo con un par de capturas, si tienes alguna duda con el uso o la instalación, no dudes en dejar un comentario para poder ayudarte.

Ver también:
¿Funciona tu antivirus?

Compartir imágenes de Picasa en Panoramio

2010-03-16T19:57:00.006-03:00

Desde hace algunas semanas Google permite agregar a Panoramio las fotos alojadas en los álbumes web de Picasa, simplemente se necesita hacer un clic para enviar la imagen de un servicio a otro, aunque es necesario disponer de una cuenta en Panoramio y además, que la imagen de Picasa sea pública y esté etiquetada geográficamente.

Como muchos sabrán Picasa es un excelente administrador de fotografías que también permite publicarlas en internet para compartirlas o generar un respaldo online. Panoramio por otra parte es una comunidad que geolocaliza imágenes de todo el mundo para compartirlas en los mapas de Google.

Panoramio me gusta mucho y tengo una cuenta allí para compartir fotos de lugares que he visitado, cada vez que entro es como viajar en el tiempo y los recuerdos. Además encontrar una imagen subida por nosotros en Google Earth está bueno :)

Ahora con un simple clic se podrán compartir las imágenes de un servicio a otro, no es la mejor integración de todas considerando que Picasa y Panoramio pertenecen a Google, pero algo es algo. Además hay que tener en cuenta que si queremos eliminar una foto, deberemos hacerlo manualmente en ambos servicios.

Mi álbum en Panoramio:

Enlaces: Picasa Web | Panoramio

Ver también:
Editar fotos online.
Agregar marcos a las fotos online.
Optimizar las fotos online y automáticamente.

Convite de Formatura, el troyano brasileiro aún sigue con vida

2010-03-16T03:32:00.006-03:00

Convite es un troyano bancario que se comenzó a propagar en octubre del año pasado, desde entonces han aparecido varias variantes y una de ellas me llegó ayer desde un contacto que tiene su sistema infectado:

Clic para ver más grande

El mensaje se encuentra en portugués y contiene un enlace a un supuesto documento de Word "Convite de Formatura.doc", al hacer clic se inicia la descarga de un troyano Convite.exe que infecta el equipo.

Este ejemplar es detectado actualmente por el 33% de los principales antivirus, según VirusTotal.

Si tu equipo está infectado con Convite puedes seguir esta guía general para eliminar malwares o solicitar ayuda en el foro. Si recibes el correo desde la dirección de algún amigo, ponte en contacto para informarle del problema.

Descargar drivers para Windows, autodetecta e instala!

2010-03-16T00:37:00.009-03:00

No es extraño que al instalar Windows algunos componentes del hardware no sean reconocidos por el sistema y sea necesario salir a recorrer la red en busca de drivers, sitios como Driver Guide suelen ser de mucha ayuda, pero a veces encontrar el driver indicado no es tan sencillo... hasta ahora.

DriverEasy es una aplicación que analiza el sistema en busca de drivers faltantes y los instala:

Su uso es muy intuitivo, simplemente se realiza un scan, se seleccionan los drivers y se instalan. Les dejo algunas capturas de un XP recién instalado con 2 drivers faltantes, el proceso fue realmente muy sencillo y rápido, aunque hay que mencionar que el programa no será efectivo en todos los equipos, dependerá del hardware:

DriverEasy es compatible con Windows XP, Vista y 7, es gratuito y busca archivos en una base de datos que supera el millón de drivers.

Descarga: DriverEasy (1,9 MB)

Ver también:
Mini laptops, ¿cuál elegir? (netbooks).

Filtro Anti-Spam para tu página, grupo o perfil de Facebook

2010-03-15T04:34:00.006-03:00

La empresa de seguridad Websense ha detectado una campaña de spam que se está propagando rápidamente por Facebook, los mensajes incluyen enlaces maliciosos y son publicados automáticamente en páginas de famosos y con gran cantidad de fans:

Imagen: Websense

Algunos de los enlaces parecen enlazar a un video de YouTube, pero en realidad inician la descarga de un archivo malicioso (http://youtube.torrent-[eliminado]/WHAT.pif). El ataque también se ha detectado en Twitter.

La recomendación es simple, tener mucho cuidado con los enlaces que vemos publicados en Facebook, aunque la página sea conocida, como la de un amigo o la de nuestro sitio favorito. Lo mismo se aplica a Twitter, hay que tener precaución con los links que se siguen, lo ideal es utilizar alguna herramienta que muestre el destino real de los enlaces antes de acceder.

Protección Anti-Spam para Facebook:

Websense Defensio es una aplicación que nos ayuda a proteger del spam nuestra página, grupo o perfil. Cuando se publica un link malicioso (phishing, malware, etc) Defensio nos envía una alerta por correo para eliminar el enlace.

Imagen: Websense

Una vez que la aplicación está instalada en nuestra página, dispondremos en defensio.com de un panel de control para configurar el filtro de seguridad. Desde allí también podremos bloquear enlaces por categorías (adultos, apuestas, etc), filtrar palabras que no queremos que se publiquen, bloquear enlaces a archivos ejecutables y el uso de scripts.

Sin duda alguna la herramienta resulta muy útil para proteger a nuestros "fans" y mantener limpia nuestra página social, aunque la estuve probado con algunos filtros y los mails de alerta no me llegaron... si la pruebas y funciona, te agradecería los comentarios.

Analiza el nivel de seguridad de tu equipo

2010-03-15T02:09:00.010-03:00

F-Secure Health Check es una aplicación online que realiza un análisis del equipo para chequear su nivel de seguridad.

Se analizan los programas de seguridad instalados (antivirus, firewall, etc), se verifica si existe un software que realice respaldos y se analizan todos los programas en busca de actualizaciones -incluyendo el sistema operativo-, finalmente se presenta un resumen con soluciones a los problemas.

Por ejemplo, para el caso de las actualizaciones de programas se facilita los enlaces a las descargas correspondientes, algo muy parecido a lo que realiza la herramienta Secunia PSI, comentada anteriormente en SpamLoco.

Enlace: F-Secure Health Check

Health Check en nuestro sitio:

Al igual que el antivirus online de 30 segundos comentado hace unos días, F-Secure ofrece un widget que podemos agregar a nuestro sitio:

La carga de la herramienta puede tardar varios minutos, dependiendo de nuestra velocidad de conexión, es compatible con Firefox/Chrome/IE/Opera y requiere Java.

Trabajar en YouTube - Video del domingo CXXIX

2010-03-14T19:12:00.007-03:00

YouTube es el portal de videos más conocido de la red, Google lo compró hace unos 4 años por 1.650 millones de dólares y se posicionó como la empresa líder del sector, pues antes había creado un "clon" llamado Google Video que no logró tener el mismo impacto.

¿Cómo sería trabajar en YouTube?

En el este video lo puedes ver contado por sus propios protagonistas, el video está en inglés pero puedes activar la traducción automática con subtítulos:

Por último les dejo algunas fotos, hay más en esta galería de Picasa, y si desean postularse en www.youtube.com/jobs encontrarán las vacantes disponibles...

Otras ofertas de empleo:

¿Pensando trabajar en Google? @googlejobs

IE8 for Kids, filtro parental para niños de 5 a 11 años

2010-03-14T03:26:00.007-03:00

Internet Explorer 8 for Kids es un nuevo complemento de seguridad diseñado para proteger a los más pequeños. Su función es muy simple, bloquear todos los sitios que se intentan visitar, permitiendo el acceso sólo a las páginas habilitadas por los padres.

La instalación y configuración es muy sencilla, simplemente se debe establecer una contraseña o pin de acceso y agregar las páginas permitidas (lista blanca).

En el sector derecho del navegador aparecerá un nuevo botón, desde allí se podrá administrar el filtro de navegación. Se pueden configurar hasta 30 sitios e incluso ver los sitios que fueron bloqueados, es decir, sitios a los cuales los niños intentaron acceder (botón "Ver Pendientes").

Descarga: IE8 for Kids (4.45 MB)
Funciona con Internet Explorer 8 y versiones anteriores.

Internet Explorer 8 for Kids no ofrece muchas más opciones, pero la idea es proteger a los más pequeños y ofrecer a los padres una herramienta que no sea complicada de administrar.

Complementos y alternativas:

Microsoft también ofrece un software de protección infantil más avanzado que permite controlar los sitios que se visitan, limitar motores de búsqueda y decidir con quienes se comunican los niños a través de los servicios de Windows Live (Hotmail, MSN y Live Spaces).

Otras alternativas gratuitas que vale la pena tener en cuenta son el programa de control parental de Windows (disponible a partir de Vista), la aplicación K9 Web Protection y los filtros DNS que ofrece OpenDNS.

En Firefox también se puede utilizar un complemento llamado Glubble, funciona de forma bastante parecida a IE8 for Kids.

Si tienes alguna duda sobre la instalación o configuración de estas herramientas, no dudes en pasar por el foro y comentar el problema para poder ayudarte.

Lecturas recomendadas:
Portales de seguridad recomendados por Microsoft (ver los PDF al final).

¿Cuánto valen Facebook, Twitter y LinkedIn?

2010-03-13T20:01:00.007-02:00

Facebook, la red social más grande del mundo y de la cual seguramente recibas más de un e-mail al día, fue valorada recientemente por la empresa SharesPost Inc. en 11.500 millones de dólares.

También se ha calculado el valor de Twitter en 1.440 millones, LinkedIn en 1.310 millones y Zynga, empresa creadora de los juegos "Mafia Wars" y "FarmVille" en 2.610 millones de dólares. Nótese que hablo de miles de millones de dólares :)

Cifras descomunales que, según SharesPost, deben ser tomadas como puntos de referencia. Como curiosidad, estos valores aparecen en los medios pocos días antes de que se recordaran los 10 años de la burbuja .com.

Antivirus7, otro falso AV con lindo nombre

2010-03-13T04:08:00.005-02:00

Antivirus7, que no es lo mismo que Antivirus para Windows 7, es un programa fraudulento que infecta la PC y simula detectar amenazas que sólo se pueden eliminar si la víctima compra una licencia.

La aplicación es un clon de otros ejemplares maliciosos como AntiVir y AntiVir2010, ya hemos visto anteriormente cómo los ciberdelincuentes propagan estos falsos antivirus para lograr la mayor cantidad de víctimas y ganar dinero, mucho dinero.

Este ejemplar se puede eliminar fácilmente con la herramienta Malwarebytes' Anti-Malware, simplemente debes descargar el programa, instalarlo, actualizarlo y efectuar un análisis rápido del sistema.

Si por error instalaste este falso antivirus y no lo puedes eliminar, no dudes en pasar por el foro y plantear el problema.

Monitorear la descarga de archivos y links de salida con StatCounter

2010-03-12T20:52:00.007-02:00

Hace algún tiempo Dayana me comentó que gracias a StatCounter.com ella podía saber cuántas personas descargaban su foto del blog, esto era posible gracias a las herramientas que permiten monitorear la actividad de los archivos descargados y links de salida.

Estas opciones no están disponibles para todos los usuarios, sólo se activaban al crear nuevos proyectos a seguir. Ahora la empresa ha anunciado estar migrando las cuentas antiguas a esta nueva versión llamada SC4, el proceso se ha retrasado varios meses por diversos problemas, pero al parecer dentro de muy poco todos tendremos estas opciones disponibles sin necesidad de cambiar el código de StatCounter.

En la siguiente captura se pueden ver las opciones nuevas en el menú y el informe de descargas de algunos archivos que tengo alojados en el Foro:

Sin duda alguna esta información es muy útil, es cierto que la versión gratuita de StatCounter está limitada a un log de 500 visitas, pero aún así es una herramienta muy buena que se complementa con otros sistemas de analítica como Google Analytics.

En mi caso lo utilizo para seguir en tiempo real el tráfico del blog y otras actividades, una herramienta que tengo pendiente probar es Yahoo! Web Analytics, recomendada especialmente por el amigo Pablo Casuriaga.

Ver también:
Conociendo a nuestros visitantes por ciudad con Google Analytics.
Alertas personalizadas en Google Analytics para controlar el tráfico.

Venta de passwords a 100 dólares...

2010-03-12T17:14:00.010-02:00

Hace unos días una persona dejó un comentario ofreciendo sus "servicios" para obtener contraseñas, esta clase de comentarios no permito que se publiquen y generalmente los elimino sin prestarles mayor atención, pues ya hablé del tema varias veces.

Pero la curiosidad me invadió y la contacté para ver cómo operaba, luego de un intercambio de mails me envió sus precios y el método de pago:

Cada contraseña tenía un valor de 100 dólares y los pagos se podían realizar por MoneyGram o Wester Union. Lamentablemente no había ofertas especiales, como un combo Hotmail+Facebook por 150 o algo así :P

Al recibir este correo me desilusioné un poco ya que en otro mensaje aseguraba obtener conversaciones con los contactos (algo así como la estafa de los historiales del MSN), por un momento pensé que enviaría algún adjunto especial para infectar el equipo de la víctima y obtener la información, pero lo que envió fueron correos fraudulentos con enlaces a páginas de phishing.

En la siguiente captura se puede apreciar el correo falso enviado para robar la contraseña de Hotmail, cuenta desactivada:

El mensaje simula ser enviado por el equipo de Windows Live y los enlaces que se incluyen apuntan hacia una página falsa:

Basta chequear la URL en el navegador para detectar el engaño.

Como vemos es un ataque muy simple y bastante efectivo ya que, muchas personas creen todo lo que llega a sus bandejas de entrada y no toman las precauciones mínimas a la hora de seguir enlaces o introducir su datos en una página.

La duda que siempre tuve es cuánto ganarán de esta forma, será cuestión de ofrecer el "servicio" sin efectuar el delito y ver cuántas ofertas se reciben :) Normalmente estos individuos utilizan servicios de terceros para enviar los correos falsos, aunque algunos los montan en sus propios servidores para personalizarlos aún más.

Otros ejemplos de phishing:

- Phishing de Hotmail
- Phishing en el MSN
- Phishing de Facebook
- Phishing de Gmail
- Denunciar phishing desde el correo o el navegador

BitDefender QuickScan, análisis en 30 segundos

2010-03-11T19:43:00.006-02:00

BitDefender QuickScan es un antivirus online que permite realizar un análisis rápido del sistema en busca de malwares y otras amenazas en ejecución, como por ejemplo keyloggers.

Los escaneos suelen durar menos de 30 segundos y se basan en la nube para ahorrar recursos localmente, simplemente se necesita instalar un pequeño plugin en el navegador que iniciará el motor de la herramienta.

Este complemento sólo se debe instalar una vez y es compatible con Firefox, Internet Explorer, Chrome, Opera y Safari. Una vez instalado es posible ejecutar el scan en cualquier momento, con un simple clic.

¿Cómo funciona?

La herramienta genera un inventario de los archivos y mediante el hash (una especie de huella digital) "le dice" a BitDefender lo que encontró, cuando se encuentra algo desconocido se envía automáticamente a los servidores de BitDefender para que sea analizado en busca de códigos maliciosos.

BitDefender QuickScan en nuestro sitio:

BitDefender también ofrece la posibilidad integrar el antivirus en nuestro sitio mediante un widget, de esta forma nuestros visitantes podrán analizar rápidamente sus equipos.

La empresa también ofrece la posibilidad de afiliación, si alguien utiliza el widget y luego compra alguno de los productos, nosotros podríamos ganar un porcentaje de la venta, en este caso del 40%.

Enlace: BitDefender QuickScan

Blogs de Blogger infectados por gadgets de terceros

2010-03-11T04:34:00.009-02:00

En los últimos días se han reportado varios casos de blogs de Blogger.com infectados con códigos maliciosos, en respuesta a la situación, Google ha publicado un aviso advirtiendo que las infecciones se deben a gadgets de terceros, un problema bastante común.

Uno de los efectos producidos por estos códigos es el redireccionamiento automático a otros sitios como, por ejemplo, deplayer.net. También es posible que la página deje de responder al acceder al blog.

Google aconseja eliminar uno a uno los gadgets instalados recientemente, hasta que el problema desaparezca, además recomiendan eliminar los archivos temporales del navegador y realizar un análisis del equipo en busca de virus.

Los elementos maliciosos más comunes son relojes digitales y contadores de visitas, recuerda copiar antes el código del gadget para no perderlo en caso de que no sea el causante del problema, también puedes respaldar toda la plantilla y luego subirla sin el gadget malicioso.

Algunos gadgets que están causando problemas son:

- Nature sound machine
- Maukie (mascota virtual)
- Stress Relief Paintball
- Hamsterbox
- Internet TV

Si tu blog está afectado y no puedes solucionarlo, deja un mensaje y con gusto intentaré ayudarte.

Ver también:
Detalles de malware, nueva funcionalidad de Google para webmasters.
Zeus ataca a usuarios de Blogger.com para robar user y pass.

¿Dónde vender un dominio?

2010-03-11T00:55:00.007-02:00

Muchas veces quienes trabajan o pasan mucho tiempo en internet, aunque no sean domainers, se ven tentados por la compra de algún que otro dominio que pueda servir para desarrollar algún sitio. Pero por diversas circunstancias este desarrollo se va postergando hasta quedar en el "olvido", en este momento suelen existir dos opciones... ¿dejo caer el dominio o me lo quedo para intentar venderlo?

Con lo primero nos ahorramos algunos dólares, con lo segundo podemos ganar bastante dinero, pero la venta de dominios no es algo tan sencillo de entender o llevar a cabo, sobre todo para los bloggers que vemos el valor de los sitios en su contenido.

Yo debo tener unos 40 dominios registrados, algunos con proyectos en mente, otros intentando despegar y varios simplemente esperando caer o recibir alguna oferta. Nunca pude vender ninguno, tal vez no sean tan buenos como yo pienso, lo cierto es que no se pierde nada con intentar venderlos ya que siempre hay alguien que puede sacarles todo su potencial.

Sitios donde vender dominios:

En el foro de dominios Demene.com se ha publicado una lista de sitios donde se pueden vender y obviamente comprar dominios, en la lista se encuentran algunos foros y páginas muy conocidas como Sedo.com, uno de los portales en español por excelencia para la compra y venta de dominios.

Ver la lista: Lista de sitios para vender tu dominio

Waledac enviaba 1.5 mil millones de correos spam al día

2010-03-10T13:03:00.006-02:00

Recientemente se dieron de baja 277 dominios asociados a una de las botnets más grandes de Estados Unidos (Waledac), fue Microsoft la que inició las acciones legales en una corte federal, el documento completo con los dominios afectados se puede ver aquí [pdf].

Waledac tenía la capacidad de enviar más de mil millones de correos spam por día, esto es posible gracias a las miles de computadoras que están infectadas bajo el control de los malwares de Waledac.

Recordemos que una botnet es una red de equipos infectados que está bajo el control de uno o varios ciberdelincuentes, ellos pueden usar las computadoras para realizar diversas estafas, en pocas palabras tienen el control de la máquina sin que el usuario lo sepa.

Mapa de equipos infectados recientemente por Waledac

La acción de Microsoft permitió cortar la comunicación entre los atacantes y muchos de los equipos infectados, de esta forma el tráfico de Waledac disminuyó considerablemente. De todas formas miles de equipos aún siguen infectados y son los usuarios los que deben tomar las medidas necesarias para limpiar sus sistemas y evitar volver a ser parte de esta y otras redes maliciosas.

Microsoft recomienda el uso de su "Malicious Software Removal Tool" o "Herramienta de eliminación de software malintencionado" para eliminar a Waledac, este programa se puede descargar de forma gratuita desde aquí.

Como medidas extras también puedes realizar un análisis online del equipo y ejecutar otras herramientas como las que se mencionan en esta guía. Por último mencionar que utilizar una solución antivirus, un firewall y el sistema actualizado -incluyendo todos los programas- son medidas vitales para mantener la seguridad del equipo.

Si tienes alguna duda con el uso o la instalación de alguna herramienta, no dudes en pasar por el Foro de Ayuda y plantear la situación, con gusto intentaremos ayudarte.

Sobre reglas y consejos para bloggers - Frases de bloggers 23

2010-03-10T03:34:00.006-02:00

So while you are following the 'rules' for better blogging, don't forget that you can always make and ADD your own rules. That might be the most important blogging rule of all.

Mack Collier de The Viral Garden en "Are you ignoring one of the most important rules of blogging?"

En español sería algo así: mientras estés siguiendo las "reglas" para tener un mejor blog, no olvides que siempre puedes crear y agregar tus propias reglas. Esta podría ser la más importante de todas.

Mercado Libre creció un 40% durante la crisis

2010-03-09T22:05:00.006-02:00

En 2009 Mercado Libre vendió un 40% más de productos que el año anterior, moviendo más de 2,7 mil millones de dólares en transacciones.

Lo que comenzó en un garage y un grupo de personas, hoy es una empresa que no para de crecer a pesar de la crisis económica.

Esto sin dudas jugó su papel al cerrar los números, pues la plataforma que ofrece ML es ideal para vender productos sin necesidad de tener gastos iniciales, no sólo por parte de usuarios particulares, sino también empresas que aprovechan el medio para llegar a más clientes.

En WebPC.com.uy podrás encontrar más datos estadísticos.

Esto me recuerda 2 cosas... hace poco compré una netbook por medio de Mercado Libre en Uruguay (mi primer compra en ML) y no tuve ningún tipo de problema, el precio además era bastante menor al que encontraba en otros lugares. Esto a su vez motivó que un par de amigos iniciaran sus trámites para comprar una con el mismo usuario, uno de ellos es elQuique que ya adquirió la suya y el otro es Pablo, que hace poco me pidió datos de contacto.

Cabe mencionar que Mercado Libre gana una comisión del 5% por cada venta y si bien estas se pueden realizar por fuera del sistema, a los vendedores a veces les conviene confirmar la venta ya que esto les "suma puntos" como buen vendedor.

Lo otro que me recuerdan estos números del 2009, es una pregunta que le hicieron a Marcos Galperín, el fundador de la empresa, en el evento La Red Innova 2010, uno de los presentes le preguntó si las redes sociales estaban afectando su negocio y la respuesta fue que sí, pero que esto los motivaba para seguir adelante y trabajar más duro para ofrecer un mejor servicio.

¿Cómo han sido tus experiencias con Mercado Libre?

Robos tradicionales a bancos VS robos cibernéticos

2010-03-09T15:33:00.006-02:00

Robar un banco debe ser una de las formas más rápidas de conseguir una buena suma de dinero, claro, siempre y cuando no te atrapen.

Gracias a las innumerables películas de Hollywood, esto es algo que se le ha cruzado por la mente a muchos, sin embargo los asaltos a bancos no son tan habituales como los robos cibernéticos.

De acuerdo a los informes presentados por las autoridades de Estados Unidos, entre julio y setiembre de 2009 se estima que los ciberdelincuentes robaron más de 25 millones de dólares en la banca online de pequeñas y medianas empresas. Esto lo realizan de diversas formas, se debe a la falta de medidas de seguridad por parte de las entidades y, por supuesto, al ataque a usuarios (phishing, troyanos bancarios, etc).

Por otro lado, los robos tradicionales a bancos durante el mismo periodo en Estados Unidos representaron 9,4 millones en pérdidas, es decir, menos de la mitad del robo virtual.

Bank Crime Statistics 2009 - FBI

Como lo comenta Brian Krebs en su blog, reportero del Washington Post, no es extraño que esto sea así. Los robos cibernéticos son más "ventajosos", mucho menos riesgosos y se pueden realizar desde cualquier parte del mundo.

Sin embargo, los informes oficiales sobre los ciberdelitos parecen estar bajo un filtro que limita la información, si se los compara con la información disponible sobre la otra clase de robos bancarios.

La situación se trata de minimizar y esto sucede porque las instituciones financieras no quieren que los consumidores pierdan la confianza en la banca online.

Más información (en inglés):

- Cyber Crooks Leave Traditional Bank Robbers in the Dust
- Buried Warning Signs
- Regulators Revisit E-Banking Security Guidelines

Ver también:
Hackeo de cajeros automáticos, un negocio millonario.

Pantallazo azul en Vista

2010-03-09T12:52:00.004-02:00

Desde que me compré una notebook hace un año más o menos, con Windows Vista Home de fábrica, creo que no me encontré con ningún pantallazo azul de la muerte. Por eso ver uno en esta máquina me sorprendió tanto que tuve que sacarle una foto:

Estaba visitando la web de Nokia con Chrome, el navegador dejó de responder por un fallo del plugin de Flash... clic aquí, clic allá y BSOD. Reinicio y todo funcionando con normalidad, con un Chrome que me preguntaba si deseaba restablecer la sesión anterior.

Esto me recuerda a una encuesta que realicé sobre el último formateo del equipo, participaron 142 personas y los resultados fueron los siguientes:

No sabría decir si los números son buenos o malos, más de la mitad habían formateado su equipo en los últimos 3 meses, mientras que el 43% no lo hacía hace más de un año. Seguramente las respuestas se vieron influenciadas por otros factores, por ejemplo, quienes respondieron que su último formateo se había realizado hace 1 semana, se referían al PC de un cliente o amigo.

¿Y tu último formateo o BSOD cuándo fue? ¿qué estabas haciendo?

Ver también:
Página fraudulenta simula un pantallazo azul para propagar rogues.

Comodo System Cleaner, potente limpiador para Windows

2010-03-08T19:59:00.007-02:00

Comodo es muy conocida por ofrecer uno de los mejores firewalls gratuitos que podemos encontrar en la red (Comodo Firewall), pero además de esta excelente herramienta, también ofrece otros productos gratuitos como un limpiador de registro llamado Comodo System Cleaner.

El programa permite limpiar el registro, eliminar archivos innecesarios, eliminar información privada, desbloquear archivos y realizar borrados seguros. Además ofrece información completa del sistema y varias opciones para configurar Windows a gusto.

Una característica a destacar es su sistema SafeDelete que permite realizar copias de seguridad antes de eliminar los archivos.

En definitiva es un programa muy completo, lo recomiendo para usuarios medios y avanzados ya que en un principio las opciones pueden resultar algo confusas y el programa no se encuentra disponible en español.

Una alternativa más sencilla de utilizar, "liviana", gratuita y muy útil es CCleaner.

Descarga: Comodo System Cleaner (10 MB)
(compatible con Win XP, 2003, Vista, 7)

Ver también:
Cuidado con los limpiadores de registro falsos.