SpamLoco

Windows Enterprise Suite, una suite para infectar el equipo (rogue)

2009-11-11T19:39:00.004-02:00

Windows Enterprise Suite es un rogue o antivirus falso que también se lo puede encontrar actualmente bajo el nombre de Windows System Defender.

Su objetivo, como es habitual en estos softwares fraudulentos, es engañar a los usuarios para que paguen por una licencia. El programa simula detectar malware en el equipo y utiliza los logos de Microsoft para hacer más creíble los mensajes de alerta.

Microsoft ha agregado en su MSRT (Herramienta de eliminación de software malintencionado) las firmas necesarias para detectar y eliminar esta familia de rogues, la herramienta se actualiza automáticamente todos los meses junto a las actualizaciones del sistema y se ejecuta en segundo plano una vez al mes para analizar el sistema, es importante resaltar que MSRT no reemplaza al antivirus ni a ninguna otra herramienta de seguridad.

Mañana nos vemos en el Montevideo Valley!

2009-11-11T18:59:00.005-02:00

Mañana a las 19 horas tendrá lugar en la ciudad de Montevideo el segundo MVDValley, un evento organizado por gente joven y sin fines de lucro que busca unir a la comunidad emprendedora de Uruguay.

El evento contará con 3 charlas principales que en total no se extenderán más de una hora y media, y luego un espacio dedicado al networking con un "brindis". En el blog de Jorge Oyhenard podrás encontrar más información sobre las charlas y la ubicación, la entrada es gratuita pero lamentablemente ya no quedan lugares disponibles, en 4 días se llegó al máximo de la capacidad programada, 130 personas.

El evento además será filmado para luego compartir las charlas en video.

Ver también:
Consejos para mejorar el networking en los eventos.
"Ser emprendedor es duro" magnífica charla con Emilio Márquez.

A prisión por culpa del malware instalado en su PC

2009-11-10T18:43:00.009-02:00

Hace tiempo comentaba en el foro el caso de un joven de 16 años que, por culpa del malware presente en su equipo, era enjuiciado y acusado de pedofilia.

En una investigación inicial se encontró en su computadora un gran número de fotografías y registros de que el contenido se había subido a internet.

En realidad el joven era víctima del malware, su sistema estaba infectado y formaba parte de una botnet o red de equipos zombies. Los ciberdelincuentes utilizan a sus víctimas como un servidor para alojar archivos (imágenes, troyanos, etc) y luego cargarlos en distintos sitios de internet, de esta forma se mantienen en total anonimato y ahorran dinero.

Recordemos que un equipo zombie puede ser controlado totalmente por los ciberdelincuentes sin que la víctima lo detecte, un indicio de que nuestro equipo está infectado de esta forma podría ser una conexión lenta al navegar (sin explicación aparente) o un alto consumo de los recursos cuando no estamos haciendo nada, en realidad lo que podría estar sucediendo es que el malware está trabajando y consumiendo el ancho de banda.

Se estima que unos 20 millones de equipos en todo el mundo están infectados y forman parte de una botnet.

Volviendo al caso del joven acusado, básicamente su vida se arruinó y su familia gastó muchísimo dinero en abogados, finalmente investigaciones posteriores -varios meses después- demostraron que el equipo en realidad estaba infectado y era utilizado como zombie.

Historias como esta hay muchas, en Noticiasdot.com puedes leer algunas...

Algunos consejos, ¿como evitar las botnets?

Como siempre nuestro sentido común es vital, no existe suite de seguridad que nos mantenga seguros al 100%, simplemente no existe, y por lo tanto si nos manejamos sin cuidado en internet tarde o temprano la PC termina infectada.

Con sentido común me refiero a muchas cosas, como por ejemplo evitar descargar programas de dudosa procedencia (warez, p2p); tener precaución con las descargas que se ofrecen al visitar un sitio web (ej, actualizaciones de flash falsas o complementos para el navegador fraudulentos); evitar abrir adjuntos no solicitados; evitar seguir enlaces no solicitados (correo, chat, etc), tener cuidado con las unidades extraíbles -pendrives, etc- que conectamos (la propagación del malware por esta vía es muy común); proteger nuestra conexión WiFi, una red inalámbrica desprotegida podría ser utilizada maliciosamente y figuraría nuestra IP, además podrían estar robándonos información al interceptar o sniffear la señal.

Y por supuesto, luego del sentido común, en Windows es casi indispensable utilizar un antivirus legítimo actualizado (en Mac y Linux tampoco es mala idea); un firewall activo es fundamental para detectar e interceptar conexiones no deseadas; y por último mantener el sistema operativo y el resto de los programas (muy importante: el navegador) actualizados es muy importante para dejar a un lado un montón de vulnerabilidades (fallos) que podrían ser aprovechados para instalar malware en nuestra PC.

Ver también:
Los troyanos del MSN y sus mensajes.
Extensiones de Windows: habilitarlas por seguridad.
Guía para dejar completamente limpia la PC de malwares.

Troyanos propagados con phishing de MySpace

2009-11-10T02:29:00.003-02:00

El siguiente es un ejemplo típico de phishing o engaño para robar datos de acceso, relacionado con redes sociales. En este caso los atacantes utilizan a los usuarios de MySpace para propagar malwares.

Las víctimas reciben correos electrónicos fraudulentos donde se solicita una actualización de la cuenta, al seguir el enlace del mensaje se termina en un sitio falso que simula ser la página de la red social.

Observar la URL, parece ser myspace.com pero en realidad es otro dominio, es decir, otra página:

Una vez que la víctima completa los datos, automáticamente son enviados a los ciberdelincuentes que podrán almacenarlos para luego venderlos o utilizarlos para enviar mensajes spam a todos los contactos.

Pero en este caso además, luego de ingresados los datos, el usuario recibe un mensaje que ofrece una supuesta herramienta de actualización (MySpace Update Tool). Obviamente al instalarla se está infectando el equipo con un troyano.

F-Secure detecta al archivo como una variante del troyano bancario Zeus/Zbot.

Ver también:
Atacantes propagan troyano por MySpace.
Ventana falsa de Windows Update en MySpace.
Phishing de Hotmail (ejemplo).
Test sobre phishing para aprender.
Denunciar phishing desde el navegador web.

Iniciar Windows con todos los procesadores

2009-11-09T20:07:00.009-02:00

En Nivmar han publicado un truco que permite iniciar Windows con toda la potencia de la máquina si es que tenemos un procesador con más de un núcleo. Por defecto, el sistema está configurado para utilizar ~~un sólo núcleo del procesador~~ mientras arranca, pero de forma muy sencilla podemos habilitar el arranque con más núcleos.

A continuación explicaré los pasos a seguir en Vista; en Windows 7 son similares y para Windows XP los puedes encontrar detallados Nivmar, acelerar arranque en Windows XP.

Iniciar Windows con todos los procesadores:

1- En el cuadro de búsqueda escribimos msconfig y presionamos Enter.

2- En la nueva ventana seleccionamos la pestaña Arranque y luego Opciones avanzadas.

3- Se abrirán las opciones avanzadas del BOOT o arranque y marcando la opción Número de procesadores podremos seleccionar la nueva configuración:

En mi notebook con Windows Vista Home Basic, probé iniciar el sistema con ambas configuraciones y si bien la diferencia no fue grande, con los 2 procesadores el equipo arrancó de 3 a 5 segundos más rápido. Esto sumado a otros tips para aumentar la velocidad de inicio pueden terminar marcando una diferencia considerable.

Ver también:
Windows 7 es más rápido que Windows XP.
Ubuntu, iniciar Windows por defecto.
La ley de Moore, ¿con los días contados?
Mejorar la performance de Vista en un 50% en modo Economizador.

Informe de seguridad de Microsoft (enero a junio 09)

2009-11-09T03:23:00.005-02:00

Durante la primera mitad del año, Microsoft ha detectado 13,4 millones de computadoras infectadas con falsos antivirus, este tipo de software malicioso junto a los gusanos (Conficker, Win32/Autorun, entre otros) son las principales amenazas que hoy en día enfrentan los usuarios.

Así lo ha presentado Microsoft en su séptimo Reporte de Inteligencia de Seguridad (SIR), un documento donde se ofrece información sobre las técnicas de ataque más utilizadas del momento, así como estrategias y medidas de seguridad a implementar por usuarios domésticos y empresas.

El informe también presenta tendencias geográficas y de infección según la versión de Windows, en este último punto se destaca la importancia de mantener el sistema operativo actualizado, cuanto más posterior fue el nivel del Service Pack instalado, menor fue la tasa de infección detectada.

Por otro lado los ataques de phishing o suplantación de identidad aumentaron significativamente, principalmente por ataques dirigidos a redes sociales, mientras que las entidades financieras y sitios de comercio electrónico siguieron siendo blancos habituales.

El spam o correo no deseado más común incluyó anuncios de productos principalmente farmacéuticos, los ataques de inyección SQL también aumentaron notablemente y más de la mitad de los ataques que explotaron vulnerabilidades de Microsfot Office (Word, Excel, etc), se debieron a fallos con parches o soluciones disponibles para instalar mediante Microsoft Update hace al menos 3 años.

El informe completo se puede descargar desde la web de Mícrosoft, por último mencionar que la principal causa de pérdida de datos, según la Open Security Foundation, fue el robo de equipos como por ejemplo notebooks (30% de los casos notificados), mientras que el robo por malware representó menos del 15% del total... ¿curioso no?

Utilizan a F-Secure como carnada para propagar rogues

2009-11-08T05:27:00.006-02:00

Normalmente los ciberdelincuentes suelen aprovechar eventos de carácter mundial para propagar sus malwares, abusando de diversas técnicas para posicionarse en los buscadores logran obtener grandes cantidades de visitas en sus páginas maliciosas.

Pero estas campañas de malware no sólo se encuentran asociadas a grandes acontecimientos (ej: ataques del 11/9), simular ser una herramienta legítima para engañar a los usuarios es algo muy utilizado. AntiAdware Online Scanner, System Scan y ScanVirus son ejemplos de herramientas falsas que simulaban ser antivirus online legítimos para infectar los equipos.

Los antivirus online de reconocidas empresas de seguridad también suelen ser utilizados para atraer víctimas, hace un tiempo comentaba el caso de Trend Micro y un clon falso de su solución online. Otro ejemplo reciente es el detectado hace un par de semanas por F-Secure:

En los primeros resultados de búsqueda era posible encontrar una web maliciosa que simulaba ser una herramienta online de F-Secure, pero al ingresar al sitio se cargaba una página falsa que desplegaba alertas de seguridad e iniciaba la descarga de un archivo ejecutable (.exe) que infectaba el equipo con un rogue o falso antivirus.

Detectar este tipo de ataques es sencillo para el usuario entrenado, pero muchos desconocen estas técnicas y sin saberlo infectan el sistema. Recuerda prestar atención y tener precaución con las alertas que se emiten al visitar un sitio, evitar la descarga de archivos no solicitados y en caso de estar buscando una herramienta en particular, asegúrate de ingresar a la dirección del sitio oficial, para el caso de F-Secure la URL principal es f-secure.com.

Ver también:
Atacantes ganan millones gracias a los falsos antivirus.
Los rogues afectan la reputación de las empresas de seguridad.

Huracán Ida en vivo con los mapas de Google

2009-11-08T03:16:00.004-02:00

Si bien aún no se lo clasifica como huracán, se espera que la tormenta tropical Ida alcance en las próximas horas la categoría 1 en la escala Saffir-Simpson.

El fenómeno se puede seguir en vivo mediante los mapas de Google y la información proporcionada por los centros meteorológicos, ya sea en Google Maps o Google Earth, podrás ver las últimas imágenes satelitales y de radar, así como la trayectoria y velocidad de la tormenta.

Internet y las redes sociales hoy - Video del domingo CXVIII

2009-11-08T02:26:00.003-02:00

Hace algunos días apareció un video sobre las redes sociales e internet muy interesante, se titula La Revolución de los Medios Sociales y allí se mencionan diversos datos sobre el alcance que está teniendo internet.

En realidad el video es una especie de continuación o actualización de otros videos del tipo "Sabías que... ?", donde también se mencionan datos similares pero ya desactualizados.

Hace algo más de un año mencioné uno de ellos en un post titulado Vivimos en tiempos exponenciales y 2.0, y acompañaba la nota con las opiniones de 4 grandes bloggers, Pablo de Kabytes, Victor de Blog en Serio, David de Inicio Global y Nico de Zona Firefox, además en los comentarios también se generaba un intercambio de opiniones interesante.

Como lo decía en aquella ocasión, el mundo -online- está cambiando demasiado rápido...

Nuevo Java (Versión 6 Update 17)

2009-11-06T23:40:00.003-02:00

La empresa Sun Microsystems ha lanzado una nueva versión de Java, un complemento que permite la ejecución de diversas aplicaciones en nuestro equipo.

Desde la web de Java puedes verificar qué versión tienes instalada y descargar la última disponible, recuerda que utilizar las últimas versiones de los programas ayuda a mantener nuestro equipo más seguro.

Ver también:
¿Tienes todos tus programas actualizados?
¿Es bueno actualizar Windows?

135 blogs con diseños muy creativos

2009-11-05T18:21:00.004-02:00

En Smashing Magazine han realizado una recopilación de blogs con diseños bonitos y creativos, son 50 sitios cada uno de ellos con una gran personalidad. Este tipo de recopilaciones son habituales en SM y de hecho ya habían publicado un par de post similares (aquí y aquí).

Vale la pena pasar por cada uno de los blogs, 135 en total, apreciar los detalles, inspirarse y aprender.

Ver también:
Más de 70 cabezales para inspirarse.
Magníficos diseños de páginas en Flash.
80 diseños para altas resoluciones de pantalla.

Entrevista a Cristian Borghello de SEGU-INFO.com.ar realizada por la Comunidad DragonJAR

2009-11-05T15:55:00.003-02:00

El equipo de ESET se encuentra realizando una Gira de Seguridad Antivirus en diversas Universidades de Latinoamérica que busca educar a los estudiantes y profesores.

En su pasaje por Colombia la gente de la Comunidad DragonJAR aprovechó para realizarle una entrevista en video al especialista en seguridad informática Cristian Borghello del sitio SEGU-INFO.com.ar, quien además trabaja como Educational & Technical Manager para ESET Latinoamérica.

El video lo pueden ver en DragonJAR, Cristian comienza hablando un poco sobre su portal de seguridad, su trabajo en ESET, el antivirus NOD32, la piratería y los peligros de utilizarlo crakeado, entre otros temas.

La entrevista dura unos 13 minutos, siempre es interesante conocer un poco más a los especialistas y escucharlos hablar, hace poco también comentaba otra entrevista realizada al uruguayo Marcelo Rivero de los sitios InfoSpyware y ForoSpyware.

Descarga el anuario de seguridad informática de Hispasec

2009-11-04T17:52:00.003-02:00

Hace unos días en Security by Default me encontré con la noticia del nuevo libro de Hispasec "Una al día: 11 años de seguridad informática", texto que se puede descargar gratuitamente en formato PDF o comprar en una librería online para leer en papel.

Cada capítulo del libro corresponde a un año (1998-2009) con las noticias más destacadas en seguridad, acompañadas de un contexto histórico para situar al lector, anécdotas y entrevistas especiales con grandes figuras de la seguridad informática.

Sin duda alguna un texto que vale la pena leer si estos temas te interesan, es el mismo libro que se vendía el año pasado, pero con los acontecimientos más destacados del 2009. Desde Hispasec recomiendan que si lo compraste la vez anterior no lo vuelvas a comprar, es preferible descargarlo en formato electrónico.

Descarga: Una al día: 11 años de seguridad informática (30 MB pdf)

Ver también:
E-books sobre seguridad informática.
Libro para conocer y reparar la PC.
Sitios para descargar e intercambiar libros.

Ataque a gran escala modifica el fondo de los iPhones en Francia

2009-11-04T16:53:00.003-02:00

En Francia un atacante logró modificar el fondo de pantalla de un gran número de iPhones, gracias a una vulnerabilidad en el protocolo SSH. El mensaje que apareció en los smartphones de las víctimas solicitaba ingresar a una web y pagar $4,95 por PayPal a cambio de las instrucciones para asegurar el sistema y evitar que pasen cosas peores.

Al tener el protocolo SSH activo, por defecto, todos tienen la misma contraseña en los usuarios administradores, de esta forma y mediante el escaneo de IPs, el atacante logró acceder a los iPhones.

Lo curioso del caso es que, al comenzar a aparecer quejas de todo tipo en diversos foros, el atacante publicó la solución comenzando con el siguiente mensaje: "Ok, los planes cambiaron. Esto es lo que tienes que hacer, buena suerte y contáctame si tienes alguna pregunta".

Keygen falso de Kaspersky 2010

2009-11-04T00:31:00.004-02:00

La imagen corresponde a un generador de claves falso para Kaspersky Anti-Virus 2010, Kaspersky Internet Security 2010 y Kaspersky Simple Scan 2010.

La aplicación es maliciosa y mientras simula generar seriales instala malware en el equipo, como mencionan en SpywareGuide la solución pasa por evitar este tipo de aplicaciones y adquirir los programas legítimamente.

Con esto no quiero decir que no existan generadores de claves que sirvan, pero al ejecutarlos sin el menor cuidado tenemos altas chances de infectar el equipo sin saberlo.

Ver también:
El nuevo Kaspersky 2010 requiere de activación en linea.
Keygen falso de Windows 7.

Probando Security Essentials, el nuevo antivirus de Microsoft

2009-11-03T17:12:00.003-02:00

Desde hace algunos días estoy probando el nuevo antivirus de Microsoft, Security Essentials y para resumirlo el programa me gusta. Es "liviano", fácil de usar y teniendo en cuenta que hoy en día el mejor sistema de protección es el mismo usuario, Microsoft Security Essentials es un antivirus a tener en cuenta.

Es "gratuito", aunque requiere pasar el proceso de validación, es decir que la clave de Windows debe ser original para poder instalarlo.

MSE ofrece protección en tiempo real y 3 tipos de análisis: rápido, completo y personalizado para analizar carpetas o unidades específicas. Durante los análisis que realicé seguí utilizando el equipo de forma normal, sin problemas, pero algo que le falta al programa es una opción que permita pausar el análisis ya que, se quiera o no, el examen manual consume sus recursos.

Por otro lado MSE se actualiza periódicamente de forma automática, ofrece un historial completo de los elementos detectados y sus opciones de configuración son muy intuitivas. Algo que llamó mi atención fue su fácil instalación, normalmente los programas de Microsoft requieren reinicios y son bastante demorados en instalarse, pero en este caso la instalación fue sencilla y rápida.

Más allá de las comparaciones de antivirus que se puedan hacer, en cuanto a efectividad, partiendo de la base de que el antivirus perfecto no existe... yo pienso que si se tiene un Windows original y no desean complicaciones con la búsqueda de un antivirus, MSE es una buena opción dentro de los antivirus gratuitos.

Descarga: Microsoft Security Essentials

Es compatible con Windows XP, Vista y 7.

Verify who blocked you, o cómo regalar tu usuario y contraseña de WLM

2009-11-03T14:51:00.006-02:00

El siguiente es un clásico ejemplo de phishing que busca robar credenciales de Hotmail, el anzuelo es una página que supuestamente mostraría a los contactos que nos bloquean en Windows Live Messenger, algo que no se puede determinar con programas o páginas... la mayoría de estos sitios -por no decir todos- no ofrecen ningún tipo de seguridad y prometen mostrar a los contactos que nos bloquean para atraer ~~víctimas~~ usuarios.

Por más que se ingresen los datos, en este caso, la víctima recibe un mensaje de error y por supuesto, la información es enviada a los ciberdelincuentes (una forma más de robar contraseñas). Perfectamente podrían utilizar algún script que muestre los contactos eliminados, como tienen todas las páginas de este estilo, y así las víctimas sospecharían un poco menos... pero al parecer no se molestaron tanto y esta técnica les está dando resultados ya que al obtener el usuario y la contraseña de una cuenta, también tienen acceso a toda la lista de contactos, de esta forma pueden enviarles a todos correos y mensajes de chat para seguir propagando el ataque y hacer spam.

Hay muchísimos sitios como este, un Reverse IP realizado por Lavasoft detectó decenas de sitios similares alojados en el mismo servidor.

Ver también:
MSN Historiales :: el arte de robar cuentas de MSN.

U2 en vivo por YouTube

2009-10-25T19:32:00.009-02:00

A las ~~3:30 GMT (ya se está transmitiendo)~~ ~~del 26 de octubre, es decir dentro de unas pocas horas, se podrá~~ ver por YouTube un concierto en vivo de la legendaria banda de rock U2.

Clic para acceder al canal oficial

En un principio la transmisión en directo se realizaría sólo en algunos países, pero cambios de último momento anuncian que el concierto se podrá disfrutar desde cualquier parte del mundo... lo único que necesitarás es conexión a la red.

El concierto se realiza en California a las 20:30 hora local, lo que en el horario GMT representan las 3:30... si no me estoy equivocando. En Argentina serán las 0:30 (-3 GMT) y en Uruguay por el horario de verano, la 1:30.

Otro sitio en el cual se suelen transmitir conciertos en vivo es Ustream.tv, recuerdo que hace algún tiempo vi uno en vivo de James Blunt.

Ver también:
YouTube supera ampliamente a sus competidores.
Facebook ya es más visitado que YouTube a nivel mundial!

Del 95 hasta Vista, evolución de Windows - Video del domingo CXVII

2009-10-25T18:46:00.004-02:00

Hoy tenía pensado publicar el nuevo video de Mac vs PC, donde Mac se muestra como siempre muy relajado y PC, en este caso con Windows 7, nos asegura que la historia no va a ser similar a la anterior ;)

Pero dando vueltas en YouTube me encontré con este otro video que también me gustó bastante, muestra de cierta forma la "evolución de Windows" desde el 95 hasta Vista, al menos la evolución de su interfaz, mostrando además un comercial de cada uno...

Es interesante ver que en realidad las cosas no han cambiado tanto y muchos de los cambios de Windows -en interfaz-, se deben a cambios vistos antes en otros softwares, como ser el caso de las pestañas en el navegador web.

Esto me recuerda a un viejo post titulado Microsoft y el atraso tecnológico.

Problemas de actualización en el antivirus de Microsoft

2009-10-24T22:52:00.008-02:00

Bajo ciertas circunstancias parece que el antivirus gratuito de Microsoft (Microsoft Security Essentials) no se está actualizando, a pesar de estar disponibles para su descarga las nuevas firmas de virus.

De acuerdo a pruebas realizadas por Heise Security, cuando un equipo pasa al estado de suspensión y se reanuda -típico comportamiento de las notebooks al cerrar la tapa- el programa no descarga las nuevas firmas disponibles, quedando desactualizado y sin desplegar advertencias hasta pasados 6 días.

Aún no he probado MSE (Microsoft Security Essentials), planeaba hacerlo en estos días y dado este "problema" será interesante experimentar. En realidad lo que está sucediendo es que el ciclo de actualizaciones automáticas "se pierde" al entrar en el modo de suspensión y luego MSE no se actualiza, a pesar de estar nuevamente conectado a internet.

Esto de alguna forma genera una falsa sensación de seguridad, las firmas no están actualizadas, sin embargo parece que esto no sería un problema. En un foro de Microsoft me he encontrado con una discusión sobre el tema bastante interesante, allí los moderadores explican que esto no representa un problema de seguridad para los usuarios, ya que el funcionamiento del antivirus no depende directamente de las firmas locales... cuando se detecta un comportamiento sospechoso en el sistema (heurística), se busca su correspondiente firma y en caso de no estar disponible se realiza la descarga o actualización, si es que existe.

¿Excusas o bondades del cloud computing?, sabiendo cómo es Microsoft con sus productos es imposible no hacerse esa pregunta, en Heise Security mencionan que un antivirus desactualizado dos semanas sólo detecta entre un 30 y 50% de los nuevos malwares.

Actualizar a Windows 7 gratis, si tienes Vista y tu equipo es nuevo

2009-10-24T18:03:00.003-02:00

Si compraste un equipo nuevo, luego del 26 de junio, con Vista Home Premium, Business o Ultimate... tienes la posibilidad de actualizar a Windows 7 de forma gratuita.

Se trata de una promoción que estará disponible hasta el próximo 31 de enero, simplemente debes ingresar a la web de tu fabricante y solicitar el kit de actualización (un DVD). En mi caso dispongo de una Toshiba con Vista Home Basic que además compré hace 1 año, por lo tanto no tengo chances ni por fecha ni versión de Windows.

Por último mencionar que la actualización a Windows 7 se realiza en el idioma existente (ej, español a español), así que asegúrate de estar solicitando el kit correcto.

Lista de fabricantes con enlace directo al kit:

Asus
Averatec
Dell
eMachines
Fujitsu
Gateway
Gigabyte
HP
Lenovo
Medion
MSI
Packard Bell
Samsung
Sony
Toshiba (latam)
Acer

CEO de Trend Micro: los rogues están afectando la reputación de las empresas de seguridad

2009-10-24T01:32:00.008-02:00

En Computerworld han publicado parte de una entrevista realizada a Eva Chen, directora ejecutiva y co-fundadora de la empresa de seguridad Trend Micro.

Allí hace referencia a los falsos antivirus (o rogues) y al gran problema que representan, Chen menciona que el malware de hoy en día está más allá de la seguridad de Windows, es el comportamiento del usuario el factor más importante para proteger la PC, además existen muchas otras aplicaciones que pueden presentar vulnerabilidades y ser aprovechadas, no es un tema sólo de Windows.

Chen también comenta que durante el año pasado, las compañías fabricantes de antivirus competían para tener el mayor índice de detección, algo poco relevante considerando que en un momento se tiene el 100% de detección y al minuto siguiente se bajó al 70.

Los falsos antivirus también están afectando la reputación de las compañías, un usuario puede estar navegando por un sitio legítimo y recibir una advertencia de seguridad que parece real, luego al hacer clic para solucionar los supuestos problemas se descarga el programa falso, y unos minutos después está pagando unos 40 dólares por una licencia.

Es una historia que se repite todos los días, luego aparecen las llamadas al soporte técnico, las quejas y las explicaciones: "su antivirus no detecta todos estos virus, mi otro antivirus sí", "no no no, en realidad ese antivirus es un virus..."

Lo que uno espera de su programa antivirus es protección total, pero esto es algo que ningún software puede ofrecer, el antivirus perfecto no existe y sin buenas prácticas por parte de los usuarios, tarde o temprano el equipo terminará infectado.

Con buenas prácticas me refiero a mantener el sistema operativo y todos los programas actualizados (navegador, plugins, etc), tener precaución a la hora de aceptar archivos adjuntos, seguir enlaces (chats, comentarios en sitios, etc), aceptar descargas extrañas ofrecidas por sitios, desconfiar de las advertencias de seguridad que aparecen de forma inesperada al navegar y en definitiva, tener precaución a la hora de ejecutar cualquier clase de archivo o programa, sobre todo si fue descargado desde un foro o programa P2P.

Analizar los archivos descargados con el antivirus actualizado nunca es mala idea, y en cuanto a la utilización de herramientas anti-malware, lo ideal antes de realizar una instalación es buscar información en sitios de confianza, consultar en algún foro de ayuda y acudir siempre a las páginas oficiales de las compañías, para descargar el software desde allí.

Ver también:
¿Es bueno actualizar Windows?.
Programa para actualizar todos los programas.
Más de $30 millones gracias a los falsos antivirus.

Windows 7 y sus diferencias, ¿cuál elegir?

2009-10-22T18:33:00.008-02:00

En el día de hoy Microsoft ha presentado la última versión de Windows 7, es decir la versión comercial de su último sistema operativo. Aunque lo he visto en acción, no he tenido la oportunidad de probarlo, hay comentarios de todo tipo y la mayoría tienden a ser buenos.

Windows 7 es rápido y funciona con requisitos de hardware muy comunes hoy en día, al menos 1 GB de RAM, procesador de 1 GHz y 16 GB libres en el disco duro. Como siempre, el sistema viene en distintos sabores que se diferencian por sus características.

En la web de Microsoft se encuentra publicada una comparación de las 3 ediciones principales: Home, Profecional y Ultimate, además también hay una versión para netbooks llamada Starter.

La versión Home es la más básica de todas y cuesta unos 100 dólares menos que las versiones Pro y Ultimate, entre estas dos últimas las diferencias no son muchas... Windows 7 Ultimate cuenta con un centro multimedia (Windows Media Center) que realmente es bueno si contamos con todo el hardware necesario, la posibilidad de modificar el idioma del sistema y una herramienta de cifrado llamada BitLocker. En cuanto al precio, la diferencia entre Pro y Ultimate es mínima.

Dada la información que proporciona Microsoft, me quedaría con la versión profesional... otro detalle a destacar es que la versión más básica -Windows 7 Home- no cuenta con la característica de virtualización de Windows XP, para ejecutar programas que sólo son compatibles con este sistema operativo. La herramienta requiere al menos 2 GB de RAM y 15 GB libres en el disco duro para cargar la máquina virtual.

Ver también:
Windows 7 es más rápido que XP.
Antivirus para Windows 7.
Cuidado con los Keygen falsos de Windows 7.

Amplificar señal WiFi del Router (antena de aluminio)

2009-10-21T22:32:00.011-02:00

Hace algunos días con un amigo necesitábamos amplificar la señal de un router para conectarnos desde otra casa, estábamos al límite del alcance ya que además de estar a unos 30 metros de distancia, teníamos mucha interferencia (árboles, paredes, etc) de por medio.

Luego de probar en distintos lugares, encontramos un punto alto en el cual la señal tenía más alcance y podíamos dejar el router... nos faltaban unos metros más de cable para acercarlo o bien, de alguna forma, concentrar la señal en una dirección.

No contábamos con materiales para hacer una antena receptora casera, ni una antena más grande, ni otro router que se pudiera utilizar como repetidor, lo único que teníamos era papel aluminio y cartón. El resultado fue el siguiente:

Aunque no lo crean, la antena permitió amplificar la señal WiFi en la dirección que necesitábamos y, atravesando 4 patios de distancia por encima de los muros, logramos conectarnos.

El único problema fue el viento y la lluvia del día siguiente, pero internet ya no era necesario a la distancia :)

Ver también:
Mantener la red WiFi segura.
Mejorar la cobertura de las antenas Wifi.

Security Central, otro más con "real-time infection"

2009-10-21T16:57:00.006-02:00

Security Central es otro programa malicioso que simula ser un antivirus legítimo para infectar los equipos de las víctimas y robar su dinero con licencias fraudulentas.

Security Central genera diversos problemas en el sistema, bloquea aplicaciones, muestra páginas sospechosas en el navegador y despliega alertas de seguridad falsas que, además de ser muy molestas, intentan convencer al usuario de comprar la licencia del programa.

Los ciberdelincuentes ganan muchísimo dinero con estos falsos antivirus y diariamente miles de internautas se ven afectados, estas aplicaciones maliciosas se pueden instalar sin el consentimiento del usuario por medio de troyanos, o mediante descargas que se realizan pensando que se está ante una aplicación real y efectiva.

Security Central es una clon de otros antivirus falsos que han pasado por SpamLoco, como XP Deluxe Protector y WinPC.

Eliminando...

Eliminar estos malwares no es sencillo, si estás infectado con alguno te recomiendo desactivar la opción de Restaurar Sistema, realizar un análisis online, pasar el programa Malwarebytes' Anti-Malware en el modo a prueba de fallos, pasar la aplicación HijackThis y finalmente un antivirus legítimo, descargado desde una página oficial.

En esta guía general para eliminar malwares podrás encontrar más información sobre estos programas y por aquí una lista de antivirus reales que puedes utilizar para proteger tu equipo, cualquier duda también puedes consultarla en el foro de ayuda.