Zoom Red

Las directivas sobre cookies y como aplicarlas en tu web o en tu blog

2013-05-13T18:18:00.000+02:00

La privacidad es una de las cosas que me interesan y me preocupan en Internet, y de hecho suelo publicar aquí con cierta frecuencia noticias y comentarios relacionados con esta problemática. Por esa razón me he estado también ocupando últimamente de ver como adaptar el blog para cumplir las directrices que se dan en referencia a la privacidad de los visitantes. Y por eso he incluido recientemente, entre otras cosas, una sección de Términos del Sitio donde se detalla la política de privacidad.

Como no estoy muy puesto en tema de normativas he estado buscando en Internet la información necesaria, y uno de los aspectos a los que he prestado especial atención es a las cookies, entre otras cosas porque últimamente hay un cierto revuelo con ellas debido a las directivas que han ido apareciendo y que obligan a las páginas web a darles determinado tratamiento para proteger la privacidad de los usuarios. A continuación detallo los aspectos que me han parecido más remarcables.

Qué es una cookie

Una cookie es un pequeño archivo enviado por un sitio web y que se guarda en el navegador del usuario, de modo que al visitar nuevamente el sitio éste puede consultar la información almacenada.

Sirven por ejemplo para iniciar sesión en un sitio con usuario y contraseña y mantener la sesión abierta durante todo el tiempo que estemos navegando por ese sitio, para realizar estadísticas de visitas de la web, o para guardar las preferencias del usuario en ese sitio (idioma, etc). También hay cookies de terceros, instalados por servicios presentes en la página pero ajenos a ella como pueden ser las redes publicitarias, que al estar presentes en numerosos sitios web les permiten realizar un seguimiento y un registro de los hábitos de navegación del usuario que después usarán para mostrar anuncios acordes a los intereses del visitante.

Las normativas en el mundo

En Europa se han promulgado directivas para proteger la privacidad en Internet, la última de las cuales data de 2009 y recoge expresamente una regulación sobre las cookies. En ella se determina cómo debe informarse al usuario del uso de cookies por las páginas web y qué medios deben disponer para que éste autorice o deniegue su colocación. Esta directiva debe verse reflejada en las leyes particulares de ámbito nacional que a tal efecto elaboran cada uno de los países.

En Estados Unidos no hay una normativa específica sobre el uso de cookies. Respecto a los países de Latinoamérica tengo que decir que he buscado y no he encontrado en la red ninguna información relativa a políticas de cookies, probablemente sea que ningún país tenga establecida una legislación concreta sobre cookies más allá de lo que puedan abarcar sus leyes sobre privacidad y protección de datos, pero no puedo asegurarlo.

Legislación europea

La directiva europea indica la necesidad de informar suficientemente al usuario de la implantación de cookies en su disco duro y de que éste lo autorice o deniegue expresamente, con excepción de aquellas que sean estrictamente necesarias para ofrecer el servicio, y contempla la posibilidad de que dicho consentimiento pueda ser dado por el usuario simplemente configurando de forma adecuada los parámetros del navegador.

A partir de esta directiva los diferentes países han ido elaborando sus legislaciones particulares, intentando concretar más cómo se debe informar al usuario de la colocación de cookies y las formas en la que éste puede aceptar o denegar la colocación de las mismas en su ordenador.

Así han ido apareciendo las normativas nacionales, y últimamente ha habido ya incluso cambios en alguna de esas normativas pocos meses después de su aparición, como es el caso de Reino Unido. En este país la legislación sobre cookies obligaba a mostrar al usuario un mensaje bien visible al entrar en la web en el que se informaba de su uso y se le requería expresamente a pulsar en "aceptar" o "denegar". Recientemente, sin embargo, han modificado la normativa eliminando el requisito del consentimiento explícito y permitiendo fórmulas más sencillas como advertir al visitante del uso de cookies en la página e informarle de cómo configurar su navegador para aceptarlas o rechazarlas, como también se recoge en las normativas de otros países.

Legislación española

En España la utilización de cookies se rige por la Ley de Servicios de la Sociedad de la Información (LSSI), que obliga a informar al visitante de su uso y a recabar de éste la autorización para ello. Se excluyen de esta obligatoriedad aquellas cookies que sean estrictamente necesarias para llevar a cabo la comunicación o la prestación del servicio solicitado, entre las que se encuentran las que memorizan las preferencias del usuario (por ejemplo la elección de idioma), las cookies de autentificación para iniciar sesión, las necesarias para reproducción de contenidos multimedia, o las de compartición de contenidos sociales.

Esta ley afecta a todos los prestadores de servicios de la sociedad de la información establecidos en España, entendiéndose por tales aquellos en los cuales suponga una actividad económica. Esto incluiría también a los blogs personales que incluyan publicidad, pero debo decir que todavía no he conseguido clarificar este punto.

Para ayudar a aplicar esta normativa se ha presentado hace apenas dos semanas una Guía sobre el uso de las cookies elaborada por la "Agencia Española de Protección de Datos" en colaboración con los representantes de la industria digital, que propone unas orientaciones a seguir por los sitios web para ajustarse a la ley. Hay que decir no obstante que se trata solo de una guía, no tiene validez jurídica y solo pretende dar unas pautas orientativas.

En la guía se hace referencia a la necesidad de informar al usuario del uso de cookies de una forma clara, que pueda ser comprendida por aquellos con conocimientos menos técnicos. Y en esa información se debe reflejar la finalidad con la que se instalan las cookies y el uso que se les va a dar, así como la manera en la que los usuarios podrán manejar la aceptación o el rechazo de las mismas por ejemplo mediante la configuración del navegador.

Dicha información se puede presentar:

A través de una barra de encabezamiento o en el pié de página, suficientemente visible.

Al solicitar el alta en un servicio.

Información por capas. Consiste en mostrar la información esencial en una primera capa, cuando se accede a la página o aplicación, y completarla en una segunda capa mediante una página en la que se ofrezca información adicional sobre las cookies.

Respecto al consentimiento de la colocación de cookies éste podrá otorgarse de forma expresa, haciendo click en un apartado que indique "acepto" u otro término equivalente, o bien de forma implícita a partir de una determinada acción del usuario como por ejemplo la aceptación de un servicio. En todo caso siempre ha de haber una información previa y suficiente, y se deja claro también que "la mera inactividad del usuario no implica la prestación del consentimiento por sí misma".

Como mecanismos de obtención del consentimiento se mencionan los siguientes:

A través de la aceptación de los “Términos y condiciones de uso de la página web” o de su "Política de privacidad” al solicitar el alta en un servicio.

Durante el proceso de configuración del funcionamiento de la página web o aplicación.

En del momento en que se solicite una nueva función ofrecida en la página web o aplicación.

Antes del momento en que se vaya a descargar un servicio o aplicación ofrecido en la página web.

A través del formato de información por capas. En este caso la primera capa, que contiene la información esencial, debe incluir también la petición del consentimiento para la instalación de las cookies. En los casos en que el usuario no manifieste expresamente si acepta o no la instalación de las cookies pero continúe utilizando la página web o la aplicación se podría entender que éste ha dado su consentimiento, siempre que tras haber sido informado haya utilizado la barra de desplazamiento o haya hecho click en algún enlace contenido en la página.

A través de la configuración del navegador. Tanto la Directiva sobre privacidad como la LSSI sugieren que la configuración del navegador podría ser una de las formas de obtener el consentimiento si se utiliza de forma que permita que los usuarios manifiesten su conformidad con la instalación de las cookies.

Esto es a grandes rasgos, sugiero echar un vistazo a la guía sobre el uso de las cookies para mayor información. Por otro lado si alguien considera oportuno añadir algún dato más o puntualizar alguna imprecisión que pueda haber en el artículo, le agradeceré que deje un comentario.

Imagen: Freedigitalphotos

Los botones de Facebook, Twitter o Google+ te espían aunque no hagas click en ellos

2013-05-02T16:33:00.000+02:00

Los plugins sociales como el botón "Me gusta" de Facebook, el "Twittear" de Twitter o el "+1" de Google Plus permiten la interacción con estas redes sociales, pero hacen algo más, rastrean la navegación de los usuarios a través de las páginas en las que se encuentran instalados, y lo hacen sin el conocimiento de la mayoría y sin necesidad de hacer click en ellos.

Cuando un usuario entra en una web en la que está insertado por ejemplo el botón "Me gusta" éste envía a Facebook la dirección IP del visitante y la página en la que se encuentra, así como la fecha, hora, etc. Esto ocurre con cada sitio que se visita si tiene incorporado el botón "Me gusta", y dado que actualmente un elevado número de páginas incluyen este plugin el resultado es que Facebook tiene acceso al recorrido (o al menos a parte de él) que hace el usuario por las diferentes páginas durante el tiempo que está conectado.

En principio esta información es anónima ... a menos que el usuario tenga cuenta en Facebook y haya iniciado sesión previamente, porque en ese caso sí podrán asociar la información referente a las páginas visitadas con el perfil personal, lo que en el caso de esta red social significa directamente nombre y apellidos.

Algo similar ocurre con los botones sociales de Twitter y Google Plus. En realidad son muchas las compañías que rastrean y registran los hábitos de navegación: redes publicitarias, servicios de estadísticas, redes sociales, ..., la diferencia es que éstas últimas sí disponen de datos personales con los que asociar la información que recolectan, datos que el mismo usuario les ha facilitado al crear su perfil en la red social.

Todo esto no es ningún secreto ni ninguna novedad pero mucha gente lo desconoce. Por su parte las compañías hacen mención a esta recogida de datos en sus "Políticas de Privacidad" (sí, esas que casi nadie leemos) pero de forma vaga y muy poco clara.

Y no olvidemos que todo esto es sin necesidad de pinchar en ninguno de estos plugins, porque si además hacemos click en "Me Gusta" o en cualquiera de los otros botones estaremos expresamente facilitando información sobre nuestros gustos e intereses, datos muy valiosos para estas compañías, aunque en este caso ya lo estaríamos haciendo de forma voluntaria.

Para evitar este rastreo existen complementos del navegador como Do Not Track Me que bloquea los botones sociales, los anuncios publicitarios y las compañías de estadísticas, o como Priv3 que actúa específicamente sobre botones sociales.

Debo decir que personalmente pienso que esta recogida de información no tiene por qué ser necesariamente perjudicial, y que probablemente las compañías usan en efecto dicha información simplemente para mejorar sus servicios y para adaptarlos a las necesidades de los usuarios; de hecho yo mismo tengo instalados estos botones en el blog para que los lectores puedan compartir los artículos en redes sociales. Pero también creo que es importante que la gente tenga constancia de que se realiza este registro de su actividad en la red, y que conozcan la manera de evitarlo si así lo prefieren.

Imagen: FreeDigitalPhotos

Ver también: Consejos para proteger nuestra privacidad en Internet

El Bitcoin: polémicas y ahora también virus

2013-04-23T16:48:00.000+02:00

Dio que hablar desde el primer momento, y lo que le queda. El Bitcoin es una moneda virtual, creada en principio para realizar compras en internet y que no depende de ningún emisor oficial ni banco central. Se genera electrónicamente mediante un algoritmo matemático, y la idea con la que se concibió era hacer una moneda universal, no controlada por ningún estado ni entidad financiera, imposible de falsificar, sin intermediarios en las transacciones y de uso completamente anónimo.

En principio cualquiera puede producir Bitcoins con su ordenador, aunque la realidad es que con un equipo doméstico el rendimiento es tan bajo que los Bitcoins generados son mínimos y no compensa en absoluto. Así pues la manera más sencilla de obtenerlos es intercambiándolos por otra moneda de curso legal, o sea, comprándolos.

Pero al igual que tiene ventajas parece que también tiene inconvenientes, y en ese sentido las críticas le vienen desde varios frentes. El valor de esta divisa fluctúa en base a la oferta y la demanda y la especulación hace de las suyas: el valor del Bitcoin se ha disparado en un corto periodo de tiempo para después caer un 50% en un día. Se habla claramente de burbuja especulativa aunque también alguna voz sostiene sin embargo que no existe tal burbuja. Otro aspecto que preocupa es que su carácter anónimo lo hace susceptible de ser empleado en transacciones irregulares y como medio de pago en actividades delictivas. También es objeto de crítica la inseguridad del almacenamiento del capital en Bitcoins, en el propio ordenador del usuario.

Y a esto se suman una serie de noticias en las aparecen juntas las palabras Bitcoin y malware. No, no es que la moneda electrónica esté infectada, de lo que se trata es de que están apareciendo virus que atacan los ordenadores de los usuarios tomando el control de los mismos con el objetivo de "ponerlos a trabajar" en la producción de Bitcoins para los creadores de los virus.

Como dije al principio para generar una cantidad aceptable de Bitcoins es necesario disponer de equipos extremadamente potentes o de numerosos ordenadores trabajando en red, y esto último es lo que hacen estos malwares, convierten los equipos infectados en bots integrantes de una red que sin conocimiento de los propietarios se dedican a realizar los procesos matemáticos requeridos para la generación de Bitcoins.

El perjuicio para el usuario viene principalmente por el importante consumo de recursos de esta actividad paralela, pues la potencia del procesador se dedica en buena parte a realizar esta tarea y ello repercute en el rendimiento general del ordenador.

Se han detectado varias vías de infección con este tipo de malwares, una de las de mayor alcance ha sido por medio de Skype mediante el envío de mensajes que incitaban a los usuarios de forma engañosa a descargar e instalar un archivo malicioso.

También se han detectado virus cuyo objetivo es directamente robar el contenido de la "cartera" en la que el usuario guarda los Bitcoins dentro de su propio el ordenador. Por ejemplo los correos spam infectados que han circulado recientemente con motivo del atentado de Boston incluían en algunos casos este tipo de malware.

Así pues, si siempre es necesario tomar precauciones para evitar infecciones en el ordenador, lo es aún mas si en él se almacena contenido valioso como dinero en forma de Bitcoins.

Web: Bitcoin

Ver también: Consejos para evitar infecciones en nuestro ordenador

Postal de Gusanito falsa con virus

2013-04-15T16:56:00.000+02:00

Gusanito es un conocido sitio web para el envío de tarjetas de felicitación virtuales, cuya fama es utilizada habitualmente por los ciberdelincuentes para enviar correos falsos en su nombre con la intención de engañar a los usuarios.

Como por ejemplo el siguiente email spam, con el asunto "Alguien que te quiere te ha enviado una Postal":

(Click para ampliar)

El formato es similar al de los correos originales, aunque con algunas diferencias. Para empezar en los correos auténticos de Gusanito figura como remitente postales@mailer.gusanito.com, que como vemos no es lo que nos aparece en el email de spam. Otra diferencia es que en los correos legítimos siempre se dirigen al destinatario por su nombre y dicen también quién envía la tarjeta, en lugar del impersonal "Alguien te envió una postal de http://www.gusanito.com" que vemos en el falso. Y un detalle más, Gusanito no envía las tarjetas en forma de archivo para descargar sino que los correos incluyen un enlace para ver la postal en su propia web.

Sin embargo en el caso de este correo spam al pinchar en cualquiera de los enlaces se descarga un fichero comprimido en formato zip:

Al descomprimir la carpeta nos encontramos con el siguiente archivo:

Le han puesto un nombre bastante largo y no se aprecia la extensión del fichero. Pero cambiando la vista de carpeta a iconos más pequeños podemos ver el nombre completo incluyendo la extensión:

Bueno, la veremos si además previamente hemos habilitado la visualización de las extensiones de archivos, como ya comenté en una entrada anterior.

El caso es que para una tarjeta cabría esperar un formato de fichero de imagen (jpg, png, ...) y no un ejecutable "exe", lo cual ya nos alerta de que estamos ante un posible malware. Y efectivamente, lo he subido para analizar a Virustotal y en el momento de escribir esta entrada es detectado por 13 de 46 antivirus, de modo que si un usuario ejecuta el archivo adjunto en un ordenador con Windows infectará su equipo. Y no, no verá ninguna tarjeta.

Comparativa antivirus

2013-04-11T16:59:00.000+02:00

AV-Test es un instituto de análisis y certificación de sistemas y productos de seguridad informática, que desde hace años viene publicando estudios comparativos de los antivirus y suites de seguridad disponibles para las diversas versiones de Windows y posteriormente también para otros sistemas como Android. Ya he hablado sobre esta compañía anteriormente, pero con la reciente publicación hace pocos días de su comparativa de antivirus para Windows 8 me ha parecido interesante dedicarle nuevamente un artículo en el blog.

Para cada producto AV-Test estudia los 3 aspectos siguientes:

Protección: Análisis de la protección tanto contra malwares conocidos como contra ataques "día cero".

Carga del sistema: Influencia del software de seguridad en la velocidad y en el rendimiento general del equipo.

Utilidad: Impacto sobre la usabilidad general del ordenador (frecuencia de falsos positivos, bloqueos erróneos, etc)

Como podéis ver, en las comparativas se incluyen la mayoría de antivirus disponibles en el mercado, tanto gratuitos como de pago (por orden alfabético):

AhnLab: V3 Internet Security 8.0

Avast: Free AntiVirus 7.0

AVG: Anti-Virus Free Edition 2013

AVG: Internet Security 2013

Avira: Internet Security 2013

Bitdefender: Internet Security 2013

BullGuard: Internet Security 13.0

Check Point: ZoneAlarm Free Antivirus + Firewall 11.0

Comodo: Internet Security Premium 6.0

ESET: Smart Security 6.0

F-Secure: Internet Security 2013

G Data: InternetSecurity 2013

GFI: VIPRE Internet Security 2013

Kaspersky: Internet Security 2013

Lavasoft: Ad-Aware Pro Security 10.4

McAfee: Internet Security 2013

Microsoft: Windows Defender 4.0

MicroWorld: eScan Internet Security Suite 14.0

Norman: Security Suite Pro 10.0

Panda Security: Cloud Antivirus FREE 2.1

PC Tools: Internet Security 2012

Qihoo: 360 Antivirus 4.0

Symantec: Norton Internet Security 2013

Tencent: PC Manager 7.4

Trend Micro: Titanium Maximum Security 2013

Webroot: SecureAnywhere Complete 8.0

Pinchando en la imagen podéis ver los resultados de la reciente comparativa de antivirus para Windows 8:

(Click para ver resultados)

Y en el siguiente enlace encontraréis los informes correspondientes a pruebas anteriores y a diferentes sistemas operativos: Índice de comparativas

Sitio web: AV-Test

Phishing de Paypal

2013-04-03T21:27:00.000+02:00

El siguiente Email dice provenir del sistema de pagos PayPal:

Podemos deducir que es un correo falso y que estamos ante un caso de phishing, porque ni Paypal ni nuestro banco ni ninguna otra entidad financiera nos pedirá nunca por email que introduzcamos nuestros datos. Si nos fijamos en el remitente veremos que es acces@access.co.uk, que no tiene nada que ver son Paypal sino que al parecer está vinculado con Mastercard, y que en todo caso es un Email falsificado.

Al pinchar en el enlace vamos una web que copia a la original, y cuya dirección puede ser confundida con la auténtica de PayPal por ciertos usuarios, pero que en realidad es un portal falso alojado en China.

(Click para ampliar)

Si alguien resulta engañado e introduce sus datos de inicio de sesión éstos irán a parar a delincuentes que los podrán utilizar para realizar compras a su cargo.

Cuidado con los anuncios (III): "Descarga recomendada", pero ¿por quien?

2013-03-20T17:10:00.000+01:00

Los anuncios de Internet tienen detalles que aunque puedan parecer evidentes no lo son tanto para los usuarios más nuevos o con menos conocimientos. Por ejemplo, en ciertos blogs o páginas web podemos encontrar anuncios que nos ofrecen descargar programas y que incluyen la indicación "Descarga recomendada". Vale, pero ¿recomendada por quién?

Muchos usuarios que no saben como funciona la publicidad en la red lo primero que pensarán es que los anuncios los pone siempre el propietario de la página, y que por tanto es éste el que añade lo de "Descarga recomendada" porque realmente quiere aconsejar a sus lectores un software que considera que es interesante. Y si se trata de una web o un blog de confianza es posible que el usuario decida seguir el consejo y descargue e instale el programa. De hecho conozco algún caso, y estoy casi seguro de que pasa con relativa frecuencia.

Imagen de anuncio publicitario

Pero por el contrario es muy habitual que, en lugar de incluir los anuncios directamente, el autor de la página o del blog ceda un espacio a una red publicitaria que es la que de forma automatizada inserta los diferentes anuncios que se muestran. Y si la indicación "Descarga recomendada" está dentro del propio anuncio (en la parte "pinchable", para entendernos) significa que es el mismo anunciante el que nos da la recomendación, lo que quiere decir que el consejo no vale nada porque simplemente es un reclamo para inducir al usuario a descargar e instalar el programa ofertado.

Y por tanto significa que el software en cuestión puede ser bueno o puede no serlo, puede ser poco aconsejable o incluso puede que incluya algún tipo de malware. Puede ser cualquier cosa.

En la imagen que he puesto como ejemplo se ofrece descargar un programa gratuíto para detectar errores en el funcionamiento del PC, y con una versión de pago que supuestamente repara esos errores y optimiza el rendimiento del ordenador. No se si el programa será mejor o peor pero de momento me he encontrado con que 2 antivirus lo detectan como malware en Virustotal, aunque quizá sea solo porque despliega algún tipo de adware publicitario para incitar al usuario a comprar la versión de pago .

Síntomas de un ordenador infectado

2013-02-20T18:44:00.000+01:00

Un ordenador infectado con virus o malware suele presentar comportamientos atípicos que varían según el tipo de infección, y que nos pueden alertar del posible problema.

Así podemos encontrarnos con uno o varios de los siguientes síntomas:

El ordenador va muy lento o incluso se bloquea. Puede ser debido a que un malware está desarrollando tareas que consumen recursos del equipo. En el administrador de tareas vemos un nivel de actividad (uso de CPU, memoria) que no se corresponde con la que estamos realizando.

Se despliegan numerosas ventanas emergentes con mensajes publicitarios (Adware) o con alertas de infección falsas (rogues).

Aparecen en nuestro navegador barras de herramientas que no hemos instalado y se modifica la página de inicio.

El cortafuegos alerta de que intenta conectarse a internet un programa que NO estamos ejecutando en ese momento. Puede ser un troyano tratando de enviar información personal y financiera del usuario o conectándose para descargar más programas maliciosos.

El antivirus ha desaparecido o está desactivado. Algunos tipos de malware lo desactivan para evitar que pueda bloquearlos o eliminarlos, e incluso impiden la descarga e instalación de nuevas herramientas de seguridad.

El navegador nos muestra páginas que no son las que le solicitamos. Ciertos tipos de infección redireccionan la navegación hacia páginas de su conveniencia, llevando por ejemplo a webs engañosas con intención de estafar al usuario.

El equipo está bloqueado y se muestra una pantalla donde se solicita dinero para desbloquearlo. En el caso por ejemplo de la infección por el virus de la policía.

Han desaparecido archivos o carpetas, o han aparecidos nuevos archivos extraños.

Nuestros contactos nos informan que han recibidos Emails nuestros, sin que nosotros los hayamos enviado. Indicativo de que nuestro ordenador puede estar infectado y formar parte de una botnet.

Otros comportamientos extraños, el equipo se comporta de forma diferente a la habitual.

Si apreciamos alguno de estos síntomas u otros que nos resulten sospechosos lo más inmediato es hacer un análisis con nuestro antivirus y, si es necesario, hacer un escaneo adicional con algún otro antivirus complementario. En caso de que no sea suficiente para solucionar el problema habría que recurrir a herramientas y a métodos de desinfección específicos para el tipo de infección en particular.

Es importante señalar que muchos tipos de malware hacen todo lo posible para pasar desapercibidos, con el objetivo de evitar ser detectados y eliminados, lo que nos dificultará el tener conocimiento de la posible infección. Por ello es interesante realizar análisis periódicos con el antivirus e incluso esporadicamente escanear también con otro antimalware para mayor seguridad.

Imagen: Freedigitalphotos

Ver también: Consejos para evitar infecciones en nuestro ordenador

Lector online de ebooks en formato ePUB

2013-02-14T18:29:00.000+01:00

Magic Scroll es un servicio web que nos permite leer libros electrónicos ePUB directamente en nuestro ordenador, y además sin necesidad de instalar ningún programa y sin necesidad de registrarnos.

Su utilización es muy sencilla, pinchamos en "Add a book to your library", seleccionamos en nuestro ordenador el fichero ePUB y lo enviamos. Inmediatamente aparecerá añadido en pantalla, y bastará con hacer doble click sobre él para iniciar la lectura en un entorno similar al de un lector convencional. Permite seleccionar el tamaño de letra y el color del texto y del fondo.

Además podemos conservar y acceder a nuestra lista de libros mediante un registro muy simple, solo con la dirección de correo electrónico. Más fácil imposible.

Web: Magic Scroll

Troyano se hace pasar por el popular antivirus Avast

2013-02-07T17:36:00.000+01:00

La firma de seguridad Kaspersky ha detectado un malware que se distribuye mediante correos spam y que tras introducirse en el ordenador de la víctima se hace pasar por el antivirus Avast para evitar ser detectado. Se trata de un troyano del tipo "bancario", cuyo objetivo es captar datos financieros y enviarlos a los ciberdelincuentes, y está dirigido principalmente a usuarios de Brasil, donde el antivirus gratuito Avast es el más popular.

Al infectar el equipo el malware muestra el icono de Avast en la bandeja del sistema. Si se pincha sobre él aparece una ventana emergente con el mensaje "Su Avast! antivirus está siendo actualizado, espere", o bien "Avast antivirus: atención, su sistema está protegido".

Previamente el malware intenta eliminar el antivirus legítimo instalado: AVG, McAfee, Panda, Nod32, Kaspersky, Bitdefender, Norton, Microsoft Security Essentials, PSafe, Avira o el propio Avast.

Más información: Securelist-Kaspersky

¿Android necesita antivirus?

2013-02-04T17:27:00.000+01:00

Esta es la pregunta que se hacen muchos usuarios de smartphones y tablets con Android. Ya he comentado algo al respecto anteriormente pero hoy quería retomar este tema por dos razones. La primera es que al blog llegan visitas desde el buscador de Google en que teclean como frase de búsqueda directamente la pregunta de "si es necesario instalar un antivirus en Android", lo que demuestra el interés en esta cuestión. La segunda es que acabo de adquirir una tableta con este sistema; sí, ya soy también usuario de Android, y claro, me he planteado la posibilidad de instalar un antivirus.

Los dos aspectos más significativos a destacar en este sentido son los siguientes:

1. El malware para Android se está multiplicando conforme aumenta la utilización de este sistema operativo, y dentro de los sistemas móviles Android es el objetivo del 99% del malware.

2. En Windows las vías de entrada de virus son diversas: visitas a páginas maliciosas, adjuntos de correo, instalación por el usuario de programas maliciosos mediante engaño, falsos antivirus, etc. En cambio en Android, y por lo que sé, la principal vía de infección es con diferencia la instalación por el usuario de aplicaciones falsas maliciosas.

Entonces en lo que respecta a la necesidad o no de instalar un antivirus en Android podemos plantear dos casos extremos de usuario (para entendernos). En un lado el que descarga e instala compulsivamente todas las aplicaciones que se le ponen por delante, si preocuparle desde qué sitios se baja los programas y sin comprobar los permisos que éstos piden al instalarse, y que desde luego le vendrá muy bien instalarse un antimalware. En el otro lado el que no se descarga casi ninguna aplicación y si se descarga alguna se asegura de qué es lo que se está bajando, de donde se descarga y qué permisos le solicita para instalar, y que sería un usuario que no necesitaría a priori ningún antivirus.

Entre estos dos extremos está la mayoría de la gente, y es cosa de cada uno decidir si le interesa o no incorporar un antivirus. Pero hay que pensar que incluso bajando las aplicaciones desde sitios fiables como Google Play existe la posibilidad de acabar instalando un programa malicioso, como de hecho ya se han dado casos.

También es importante resaltar que muchos de los antivirus no se limitan a detectar y bloquear el posible malware sino que se trata de auténticos centros de control de la seguridad y la privacidad del terminal, que hasta incorporan funcionalidades anti-robo que permiten incluso ayudar a recuperarlo en caso de sustracción. Si a esto le sumamos que los hay gratuitos creo que utilizar uno no es una mala idea.

En mi caso particular diré que me he instalado Avast Free Mobile Security, aunque la oferta es bastante variada como podemos ver en esta comparativa de antivirus para Android.

Ver también: La seguridad de Android ... en una imagen

Denunciar páginas web maliciosas

2013-01-29T17:46:00.000+01:00

Safebrowsing es un servicio de Google que funciona a través de Firefox y Chrome bloqueando los sitios web maliciosos cuando se intenta acceder a ellos a través de estos navegadores. Se basa en listas negras de páginas fraudulentas (phishing) e infectadas (malware), e impide el acceso mostrando una pantalla de alerta:

Sitio web reportado como falsificación

Este sitio es una web atacante

Su efectividad no es para tirar cohetes, porque para que las páginas sean añadidas a la lista de bloqueo deben ser previamente conocidas y evaluadas por Google, de modo que hasta ese momento estarán accesibles, pero aún así es una buena ayuda.

Por eso es interesante la colaboración de los usuarios, ya que cuanto antes se notifique la posible web maliciosa antes se podrá bloquear el acceso. Esto se puede hacer a través de los siguientes enlaces:

Denunciar una página de phishing: http://www.google.com/safebrowsing/report_phish/

Denunciar una página con malware: http://www.google.com/safebrowsing/report_badware/

También Microsoft tiene un sistema similar para su navegador Internet Explorer, que bloquea y alerta al entrar en páginas maliciosas. En este caso para denunciar un sitio web hay que ir al menú -> Seguridad -> Filtro SmartScreen -> Notificar sitio web no seguro, y facilitar los datos requeridos en la ventana emergente que nos aparece.

Cuidado con los anuncios (II): "Debes actualizar tu versión de reproductor de vídeo"

2013-01-21T17:40:00.000+01:00

Este anuncio simula ser un vídeo integrado en una página web, pero no es más que un banner publicitario engañoso. Durante unos segundos simula estar intentando reproducir un vídeo para enseguida mostrar el siguiente mensaje: "La reproducción del vídeo ha fallado. Debes actualizar tu versión de reproductor de vídeo ahora".

Un usuario que desconozca estos trucos puede pensar que, en efecto, su sistema necesita una actualización para poder ver adecuadamente los vídeos. Si pincha en el banner irá a la siguiente página donde se ofrece descargar el reproductor VLC, pero mucho cuidado porque hay trampa.

(Click para ampliar)

Resulta que el VLC es un reproductor multimedia conocido, gratuito y con muy buena reputación, pero el problema es que la página anterior no es la web original de VLC, y lo que se descarga desde ahí no es el programa legítimo sino otro (seguramente una modificación del auténtico) que es detectado como malware por 9 de 46 antivirus en Virustotal. Al parecer contiene software malicioso del tipo adware que reporta un beneficio económico a los distribuidores del mismo.

En definitiva, una descarga nada recomendable. En todo caso si alguien quisiera instalarse el reproductor VLC auténtico lo mejor sería bajarlo desde la web original del desarrollador.

Resumiendo:

1. No hay ningún vídeo que ver, es solo un anuncio publicitario.

2. No necesitamos actualizar nuestro reproductor, no está desactualizado, es solo un engaño para que descarguemos su programa.

3. El supuesto reproductor es software malicioso que infectará nuestro equipo si lo descargamos e instalamos.

Existen complementos del navegador como WOT que nos ayudan a saber si estamos en una página fiable o no, y que pueden ser muy útiles en casos como éste. De hecho, al entrar en la página de descarga del reproductor infectado, WOT nos muestra una alerta que nos avisa de que estamos en un sitio poco fiable, lo que nos indica que puede no ser buena idea descargar nada desde allí.

Ver también: Cuidado con los anuncios (I)

Cómo se prepara una campaña de Spam

2013-01-14T18:44:00.000+01:00

El spam es uno de los problemas que en mayor o menor medida nos toca soportar a los usuarios en el uso cotidiano de internet. Sus consecuencias van desde la simple molestia de ver nuestro email lleno de publicidad no deseada hasta el riesgo de infectar el ordenador a causa de adjuntos maliciosos, o acabar en páginas web fraudulentas a la que se llega a través de enlaces incluidos en los correos.

Las campañas de envío masivo de correos spam son claramente rentables para los que las organizan, y es evidente que tienen su trabajo y que no se preparan en una tarde. En Zscaler han tenido ocasión de estudiar cómo se llevan a cabo estas campañas y qué preparativos tienen lugar en los días y semanas previos al inicio de las mismas:

1. Secuestro de sitios web

Los spammers necesitan asegurarse de que sus correos no sean inmediatamente detectados y bloqueados por los filtros antispam. Una forma de evitar estos bloqueos es utilizar sitios web ya existentes y con buena reputación para redireccionar a los usuarios, y que son hackeados aprovechando las vulnerabilidades que presentan. Plataformas open-source como WordPress contienen muchas vulnerabilidades, tanto en su código como en los plugins, que pueden ser fácilmente explotadas con este fin.

2. Ocultar la página maliciosa antes de la campaña

Mejor que modificar las páginas existentes los spammers prefieren añadir nuevas páginas a los sitios comprometidos. Frecuentemente se incluyen esos ficheros en directorios ocultos, carpetas temporales o carpetas de plugins.

3. Evitar los scanners de seguridad

Para evitar que las páginas de redirección sean detectadas y catalogadas como maliciosas por las herramientas de seguridad los spammers hacen que éstas páginas redireccionen a los visitantes hacia sitios seguros hasta el momento de comenzar la campaña de envío masivo de spam.

Cuando la campaña está en marcha las páginas de redirección continúan tratando de evitar los scanners de seguridad, intentando separar a éstos de los usuarios. Pueden comprobar la dirección IP del visitante, usar Flash o Javascript para llevar a cabo la redirección y usar las cookies o la IP para rastear a los visitantes y permitirles acceder una única vez, etc.

4. Abrir las cortinas

Una vez que los spammers han conseguido reunir suficientes sitios web legítimos y están listos para iniciar la campaña de envío masivo de emails, hacen que las páginas de redireccionamiento apunten hacia el sitio web malicioso en el que finalmente se llevará a cabo el fraude o la infección objetivo de la campaña de spam.

Texto original más completo: Zscaler

Imagen: Freedigitalphotos

Cuidado con los anuncios (I)

2013-01-07T17:20:00.000+01:00

Resulta llamativa la cantidad de anuncios publicitarios que nos encontramos en blogs y páginas web que de un modo u otro intentan engañarnos para sacarnos el dinero, instalarnos software problemático o incluso infectar nuestro equipo. Muchos usuarios saben reconocerlos y los ignoran pero otros muchos, menos informados, pueden caer fácilmente porque además estos anuncios aparecen en páginas que se consideran fiables.

Hay que aclarar que en general quien elige y pone los anuncios no es el autor de la página o blog, sino las redes publicitarias a las que éstos ceden (cedemos) el espacio, sin la intervención directa del administrador de la página. Y en ese sentido me llama también la atención que estas redes publicitarias, algunas de reconocida seriedad como AdSense, permitan estas prácticas por parte de sus anunciantes.

Así pues he decidido iniciar una serie de artículos en los que iré comentando estos anuncios engañosos o maliciosos que me voy encontrando en las webs que visito. Ya sé que la mayoría de los que me leen ya los conocen, pero hay otra mucha gente que resulta engañada por este tipo de publicidad y, como siempre digo, no deben ser pocos a la vista de la elevada catidad de anuncios de este tipo que se publican.

Para empezar quiero hacer referencia a un tipo de banner que aparece muy frecuentemente, y que ofrece descargar un contenido:

(Imagen de banner publicitario)

En ocasiones aparece aislado y en páginas que no tienen nada que ver, pero es muy habitual que lo encontremos en sitios de descarga de películas, música o software, y además ubicado donde se confunde con el enlace de descarga del contenido ofrecido:

Como tiene aspecto de "botón de descarga" y además es mucho más grande que el enlace real es fácil que muchos usuarios hagan click en el banner pensando que es el enlace para iniciar la descarga. Tras pinchar suelen ser derivados a páginas como ésta:

(Click para ampliar)

Se pide al usuario que introduzca su número de teléfono móvil para acceder a los contenidos (vídeos o lo que sea), pero si lo hace estará formalizando una suscripción SMS premium por la cual recibirá en su móvil hasta 12 sms/semana con un coste de 1,45 €/mensaje, como indican en la letra microscópica en la parte inferior de la pantalla, lo que supone 69'6 €/mes. Por supuesto no accederá a la descarga que esperaba porque hemos de recordar que no pinchó en un enlace sino en un banner publicitario sin ninguna relación con la web en la que se encontraba, y lo que sí recibirá es un montón de SMS con contenidos que seguramente no le interesan para nada y por los que pagará un disparate.

Dije antes que son las redes publicitarias las que ponen los anuncios y no los propietarios de las páginas web, pero también es cierto que al menos en AdSense (y supongo que en otras también) el propietario de la página puede bloquear selectivamente ciertos tipos de anuncios y ciertos anunciantes. De hecho yo lo hago, bloqueo los anuncios que no me parecen aceptables para mi blog. Pero a las páginas de descargas se ve que les viene muy bien este tipo de banners porque cada vez que un usuario despistado hace click en ellos la página obtienen directamente un beneficio económico, y por tanto no parece que tengan ningún interés en dejar de exhibir este tipo de publicidad confusa.

Spam de paquete de FedEx con virus en archivo adjunto

2012-12-28T17:20:00.001+01:00

Los emails spam que utilizan como gancho falsas notificaciones de entrega de paquetes son quizá más peligrosos en estas fechas de Navidad, en las que mucha gente espera recibir regalos o compras a través de servicios de mensajería.

A continuación podemos ver un correo que dice venir de la empresa de envíos FedEx, está en inglés pero circulan otros muchos de este tipo escritos en Español.

Nos informa de que ha llegado un paquete para nosotros y que podemos pasar a recogerlo mostrando un recibo que debemos descargar del enlace que nos indican.

Pero al pinchar en "Download Postal Receipt" lo que se descarga es un archivo comprimido PostalReceipt.zip que incluye en su interior el archivo ejecutable Postalreceipt.exe al que han incorporado un icono de fichero Word para engañar al usuario, y cuya extensión ".exe" se podrá ver si está habilitada la visualización de las extensiones de archivos.

Como cabía esperar es un archivo malicioso, lo he analizado en Virustotal y en este momento es detectado mediante firmas por 15 de 45 antivirus.

Falso email de La Caixa (Phishing)

2012-12-20T17:09:00.001+01:00

Este correo dice provenir de La Caixa y nos pide nuestros datos de acceso para supuestamente verificar nuestra cuenta. Como suele ser habitual amenaza con bloquear la cuenta hasta que se realice la verificación, para así presionar al usuario.

Asunto: Verificar y desbloquear su cuenta

Pero aunque figure como remitente info@caixabank.es se puede adivinar que no procede de esta entidad bancaria y que el objetivo es robar los datos del usuario (phishing) para posteriormente acceder a su cuenta. Adjunta un archivo html que se abre con el navegador y que incluye un formulario en el que se pide introducir no solo los datos de usuario y contraseña sino también todas y cada una de las casillas de la tarjeta de coordenadas que el banco entrega a sus clientes para operar por internet.

Si se rellena y se hace click en "Enviar Formulario" se transfieren los datos a los ciberdelincuentes que de este modo tendrán toda la información necesaria para entrar en la cuenta de la víctima y realizar operaciones.

En general cuando un cliente accede al portal del banco lo hace introduciendo su identificador de usuario y su contraseña. A continuación, y para realizar cualquier operación (por ejemplo transferencias) le pedirá uno o dos números de la tarjeta de coordenadas. Si se ha rellenado todo el falso formulario se habrán proporcionado a los delincuentes los datos de toda la tarjeta de coordenadas, de modo que podrán realizar cualquier operación.

Y ahora es cuando toca una vez más recordar aquello de que el banco nunca nos pedirá que verifiquemos nuestros datos por email (¿para qué, si ya los tienen?) y que en ningún caso nos solicitarán jamás introducir todas las coordenadas de una vez en una misma operación.

Dr.Web Online Scanner: comprueba si una página web tiene virus

2012-12-17T17:26:00.000+01:00

Dr.Web Online Scanner es un servicio ofrecido por la empresa de seguridad Dr.Web para analizar páginas sospechosas y comprobar si están o no infectadas. Es muy interesante porque realiza el análisis del código de la página en tiempo real, a diferencia de otros servicios de comprobación de URL's que lo que muestran son informes realizados previamente y que pueden no están actualizados en el momento en que el usuario hace la consulta.

Los servicios de evaluación de páginas web son numerosos, ya comenté algunos de ellos hace tiempo en esta entrada sobre cómo saber si una web es segura. Estos servicios son proporcionados por compañías que revisan periódicamente las páginas web y que realizan informes que indican si son fiables y si están libres de malware, o bien funcionan asignando una puntuación indicadora del riesgo del sitio en base a los votos de los usuarios.

Pero si se trata de una página web de nueva creación o si ha sido infectada muy recientemente estos servicios pueden no reflejar los posibles riesgos en su informe. En cambio Dr.Web Online Scanner analiza el código y los archivos de la página en tiempo real utilizando el motor y la base de firmas del antivirus DrWeb, de modo que siempre nos mostrará un resultado actualizado.

Evidentemente no es infalible, pues como cualquier antivirus necesita que el malware a detectar está incluido en su base de firmas, pero puede ser una ayuda interesante para revisar sitios web sospechosos antes de entrar en ellos. Hay que señalar que únicamente detecta infecciones de malware, no da información referente a si la página puede ser engañosa o fraudulenta (phishing, etc).

Su utilización es muy sencilla, basta con seleccionar "Scan a link" en el menú superior y teclear la dirección URL del sitio que queremos comprobar (incluyendo el http ://, si no da error), y en pocos segundos nos mostrará el resultado del análisis en una nueva ventana.

Dr.Web Online Scanner también permite analizar archivos individuales, aunque en ese caso me parece más interesante y más fiable recurrir a servicios de análisis multi-antivirus como Virustotal.

Enlace: Dr.Web Online Scanner

Cómo descargar libros de "Epubgratis" sin pasar por el ejecutable "exe"

2012-12-11T17:39:00.000+01:00

En la entrada anterior comenté cómo ahora epubgratis.me para acceder a los libros obliga a descargar un "asistente de descarga" que intenta colar la barra Babylon Toolbar. Se trata de un fichero ejecutable ".exe" y hay que pasar necesariamente por él para poder obtener el fichero "magnet" que es el que posteriormente permitirá descargar el libro en formato "epub".

Bueno, necesariamente no, sólo si el usuario utiliza Windows ya que los ".exe" sólo funcionan en este sistema, de modo que al entrar en epubgratis la página detecta el sistema operativo y si no es Windows entonces sí que permite acceder al "magnet" directamente. Así que la solución pasa por utilizar Linux, Mac, Android, ... o por engañar un poco al sistema de descarga. Y ésto último es muy sencillo, basta con cambiar el "user agent" del navegador por el de otro que corresponda a un S.O. diferente a Windows.

Cuando visitamos una página web le facilitamos información como el sistema operativo, el tipo de navegador, la dirección IP, la red, etc. Los datos referentes al navegador y al sistema operativo se transmiten mediante el denominado user agent y existe un complemento para Firefox y para Chrome denominado User Agent Switcher que permite modificar dicho parámetro muy fácilmente.

Una vez cambiado veremos que al pinchar en "Descargar Magnet" en la página de epubgratis no se nos descargará el ejecutable ".exe" sino que accederemos directamente al "magnet".

Cambiar el User Agent en Firefox

La extensión para Firefox se puede descargar e instalar desde este enlace.

Tras instalarla nos aparecerá un botón en la barra de herramientas que nos permitirá seleccionar el user agent, elegimos "iPhone 3.0" y listo. En caso de que no aparezca el botón ir al menú "Personalizar" de las barras de herramientas, buscarlo allí y arrastrarlo hasta la barra que queramos.

Cambiar el User Agent en Chrome

El complemento para Chrome se puede descargar e instalar desde este enlace.

Nos aparecerá un botón donde se muestran diferentes opciones de User Agent para elegir, basta con seleccionar cualquiera que corresponda a un S.O. distinto de Windows y ya está.

NOTA 1: Si cambiáis el user agent cuando ya estáis en la web de epubgratis tened la precaución de recargar la página antes de pinchar en el enlace de descarga para que el cambio surta efecto.

NOTA 2: Al acabar de descargar desde epubgratis hay que acordarse de volver a habilitar el user agent original, para ello hay que seleccionar "Default" en el menú.

El caso "Epubgratis" y por qué no todo vale para hacer dinero

2012-12-03T18:24:00.000+01:00

La página epubgratis.me es uno de los portales de descarga de libros electrónicos más conocidos y utilizados, al menos hasta ahora. Su funcionamiento se basa en proporcionar ficheros "Magnet", que se utilizan de forma similar a los "Torrent" para iniciar la descarga del archivo deseado, en este caso libros en formato epub. Antes para acceder al Magnet bastaba con pinchar en "Descargar Magnet" en la página correspondiente al libro en cuestión, pero desde hace pocas semanas lo que se baja al pinchar no es un fichero Magnet sino un ejecutable exe.

Y ahí fue cuando mi mujer, que es la que ha utilizado alguna vez ese portal, sospechó que algo raro pasaba y me lo comentó. Lo primero que pensé era que seguramente el propietario del sitio había decidido rentabilizarlo de la manera en que habían hecho otros, y obligaba a bajar lo que eufemísticamente llaman un "gestor de descargas" que instala barras en el navegador o Adwares en el sistema. Y no me equivocaba.

Lo envié a VirusTotal y poco más de un par de antivirus lo detectaba (ahora 4 de 45), y como no iba a ejecutar eso en mi ordenador lo probé en otro viejo que tengo.

Pues bien, el "gestor de descargas" lo que hace al ejecutarlo es ofrecer, junto a la descarga del Magnet, la instalación de la barra de herramientas Babylon Toolbar, un programa bastante molesto que muchos consideran malware y que la mayoría de antivirus se empeñan en no detectar porque deben considerar que no es suficientemente peligroso o qué se yo, pero que no es nada recomendable. Por cada usuario que se instala la barra el propietario de la página Epubgratis obtiene un beneficio económico.

Es cierto que se puede rechazar la instalación de la barra y descargar directamente el Magnet del libro, pero como ya viene premarcado muchos usuarios le dan a "instalar" sin prestar atención y se encuentran con la dichosa barrita en su sistema.

Bien, a los pocos días se montó el follón entre los usuarios del portal que consideraban inaceptable el instalador y que se encontraban como respuesta el cierre de los foros y el borrado de comentarios críticos para callar las quejas. Por lo que parece ya están organizando un proyecto alternativo para ofrecer los Magnets de los ebooks que están en Epubgratis pero sin tener que descargar ningún ejecutable raro.

Y mis consideraciones

1. No todo vale para obtener rentabilidad, y en casos como este pienso que los usuarios harán muy bien en no pasar por el aro y buscarse alternativas. Una cosa es poner publicidad en la página y otra muy distinta es intentar colar barras como la de Babylon, que por cierto es una práctica que también llevan a cabo otros muchos sitios de descargas (por ejemplo, de descargas de software).

2. Hay que estar al tanto con lo que se descarga, y también hay que estar alerta durante el proceso de instalación si no queremos encontrarnos regalitos molestos que se instalan en nuestro sistema.

Ya escribí hace un tiempo una entrada sobre los programas que instalan software adicional y lo que pienso de ello, y aprovecho para recomendar que le echéis un vistazo.

También sugiero que miréis esta otra entrada donde comentaba qué es el Grayware y por qué los antivirus no lo detectan.

Por otra parte no entro a valorar aquí la cuestión de los derechos de autor de los libros, eso es otro tema y ahora en lo que quería incidir era particularmente en la instalación de software no deseado.

Ver también: Cómo descargar libros de epubgratis sin pasar por el ejecutable "exe"

Cómo detecta el antivirus los virus desconocidos: Análisis Heurístico

2012-11-26T18:19:00.000+01:00

El funcionamiento básico de los antivirus utiliza una base de datos en la que incluyen los virus que han sido previamente identificados por el laboratorio de la compañía de antivirus. En dicha base se almacenan lo que se denominan "firmas" de los virus, que son códigos que identifican a cada virus, de modo que ante un archivo que esté incluido en la base de firmas del antivirus éste lo detecta y lo bloquea o elimina.

El problema es que cada día aparecen miles de nuevos ejemplares de virus y de malwares, tanto de nuevo diseño como modificaciones de otros ya existentes, y hasta que son identificados por los laboratorios de las compañías e incluidos en las bases de firmas no son detectados por los antivirus.

Para evitar que el usuario quede desprotegido ante estas nuevas amenazas los antivirus complementan su sistema de detección por firmas con un sistema de Análisis Heurístico, que intenta detectar los virus que no están en la base de firmas.

En términos generales la heurística es un conjunto de técnicas para resolver un problema mediante la evaluación de los progresos logrados en la búsqueda del resultado final, utilizando la experiencia y la observación de la resolución de problemas similares.

Aplicado a los antivirus, la detección heurística o "proactiva" se refiere a las técnicas de detección de virus desconocidos mediante la búsqueda de patrones comunes con virus conocidos o de comportamientos sospechosos que indiquen la potencial peligrosidad de un código o archivo.

La ventaja de las técnicas heurísticas es que permiten a los antivirus detectar nuevos malwares que no están aún incluidos en sus bases de firmas, pero tienen el inconveniente de que lo que detectan son códigos "sospechosos", lo que da lugar a falsos positivos.

Los antivirus suelen permitir al usuario seleccionar la "sensibilidad heurística" que quiere que tenga el programa, más baja o más alta, lo que determina lo exigente que será el sistema a la hora de "juzgar" un archivo como posible virus. Una sensibilidad heurística baja puede ser un coladero que deje pasar programas maliciosos, mientras que una sensibilidad heurística alta puede hacer que el antivirus salte ante cualquier archivo inofensivo (falsos positivos), de modo que las compañías antivirus suelen recomendar para la mayoría de usuarios una sensibilidad media.

Ver también: Antivirus y falsos positivos

Clasificación final de los Premios Bitácoras 2012

2012-11-24T21:52:00.000+01:00

Ayer tuvo lugar la votación final para elegir a los ganadores de los Premios Bitácoras 2012 en las deferentes categorías, que podéis ver en este enlace. En mi caso quedé finalmente clasificado entre los 100 primeros dentro de la categoría de Seguridad Informática, concretamente en el puesto 29, lo que para un modesto blog personal como este creo que está muy bien. Así pues quiero daros las gracias por vuestros votos y por vuestro apoyo, y también quiero decir que estoy muy contento con la posición en la que he quedado este año y que mejora la del anterior.

Pienso que este tipo de premios sirve sobre todo para dar a conocer a muchos blogs personales que de esta manera pueden así llegar a más gente, y además son un reconocimiento al trabajo de los blogueros que nos da ánimos para continuar y para mejorar un poco más cada día.

Muchas gracias a todos.

Has recibido una tarjeta virtual

2012-11-19T17:07:00.000+01:00

Las tarjetas de felicitación virtuales son otro de los ganchos que emplean los spammers para intentar engañar a los usuarios. Por ejemplo el siguiente correo lleva como asunto "Someone Has Sent You a Holiday eCard" (alguien te ha enviado una tarjeta virtual), y pide pinchar en un enlace para poder ver la supuesta tarjeta.

Solo es un gancho, porque al pinchar vamos en realidad a una página que nos realiza una encuesta con tres preguntas tontas como excusa para a continuación plantearnos jugar a un juego.

Es un juego Flash que reproduce el tradicional de la máquina del gancho que agarra regalos, pero en este caso basta con pulsar un botón para que al tercer intento el usuario consiga sí o sí ganar un iPhone. En ese momento nos aparece una ventana que nos pide introducir nuestro número de móvil. Un usuario desconocedor de estos chanchullos pensará que realmente ha ganado el premio y que si introduce el número le harán llegar el regalo, pero si leemos la letra microscópica que hay en la parte de abajo (hacer click en la imagen para ampliar) veremos que en realidad lo que hará será formalizar una suscripción a un servicio de descargas mediante SMS Premium, en el que le enviarán hasta 10 mensajes por semana a 1,42 Euros cada uno (56,8 Euros/mes). Y apuesto a que por mucho que espere no va a recibir en su casa el iPhone que supuestamente le ha tocado.

Total, que al final todo el tinglado del spam, la encuesta y el juego era para conseguir de forma engañosa que los usuarios se suscriban al servicio de SMS Premium.

Por cierto, el email incluye al final un enlace para notificarles que no queremos recibir más correos como este, pero igual no es buena idea hacer uso de esa opción porque al hacerlo les estaremos confirmando que la dirección a la que han enviado el email está activa, y lo que harán es seguir enviando más pero ahora con la certeza de que le llegan a alguien.

También hay que pensar que igual que esta vez el enlace lleva a la página de la encuesta en otra ocasión un correo de este tipo puede llevar directamente a una página infectada, que solo con visitarla puede instalar malware en nuestro equipo, así que en general es mejor evitar pinchar en los enlaces de los correos spam.

Acerca de ... Zoom Red

2012-11-16T17:56:00.001+01:00

Casi año y medio después de iniciar el blog he decidido finalmente añadir una sección fija, "Acerca de", con unas líneas sobre mí y sobre el blog. Bueno, en realidad al principio ya la puse, pero al poco tiempo la quité. Ahora he decidido volver a incluirla y dejarla definitivamente, con un breve comentario para que los lectores puedan conocer cuáles son las motivaciones de este blog.

Si queréis echarle un vistazo podéis hacerlo en la pestaña "Acerca de" que podéis ver en el menú de arriba, o bien pinchando directamente en este enlace.

Transacción rechazada y malware adjunto (spam)

2012-11-12T17:15:00.000+01:00

"ACH transaction (ID: 622D5636D39) was rejected", que viene a ser algo así como "transacción financiera rechazada", es otro de tantos ganchos empleados en el correo spam para engañar a los usuarios. Este utiliza incluso la imagen corporativa de un sistema de transacciones financieras de Estados Unidos y va dirigida a usuarios de aquel país, pero sirve de ejemplo porque en Español vemos también emails con asuntos como "transferencia rechazada", factura incorrecta", etc, y que llevan adjuntos que suelen no ser lo que dicen ser.

(Click para ampliar)

En este caso en el correo nos invitan a leer un documento de texto .doc adjunto donde supuestamente se dan detalles del rechazo de la transacción. Va en una carpeta comprimida zip que contiene el supuesto documento. Al descomprimir, y si tenemos habilitada la visualización de las extensiones de archivos, veremos que se trata de un documento con doble extensión .doc.exe, es decir, un ejecutable .exe. Si no está habilitada parecerá un inofensivo documento de texto .doc, y esa es la idea, engañar al usuario para que lo ejecute e infecte su equipo.

Con pocos minutos de diferencia entró en la bandeja de correo otro email idéntico a este pero con otro adjunto diferente, del mismo tipo. Ambos son ya mayoritariamente detectados por los antivirus según he podido ver al enviarlos a analizar en Virustotal:

Report-622D5636D39.doc.zip detectado por 31 de 43 antivirus.

Report-332BE9295EF7.doc.zip detectado por 33 de 43 antivirus.

Si un usuario curioso hace click en estos archivos adjuntos infectará su ordenador, así que es mejor ignorar este tipo de emails. Por otra parte el habilitar la visualización de extensiones de los ficheros puede ayudar a identificar estos adjuntos como maliciosos.