Hace unos días, he sido testigo de algo que hemos repetido en varias ocasiones dentro de nuestro apartado “Seguridad básica” en Daboweb. Durante cuatro ocasiones, he podido ver como un usuario en un portátil con Windows 7, le daba a “cerrar ventana“ (cuadro de diálogo) cuando veía un aviso de actualización.

Se trataba de las (no) actualizaciones de Windows, el antivirus (más bien de su activación ya que no había cumplimentado el registro y protección “cero” por no tener sus firmas de virus actualizadas), del navegador web y el reproductor “Flash Player”… (no recuerdo si también había alguna de Java).

Estamos hablando de cuatro posibles vías de ataque muy directas hacia su equipo (hay que añadir que el firewall estaba desactivado, por lo que serían cinco) y estando junto a él, comprobé que ni siquiera miraba los cuadros de diálogo, simplemente le daba a cerrar. No pude ver mucho más pero todo eso ocurrió estando yo delante de ese equipo ya que me pidió que le echase un cable con él.

Cuando le pregunté el motivo de actuar así, me respondió que; “Le daba pereza hacerlo porque tendría que reiniciar y que además, sólo usaba el ordenador para navegar y poco más“, sobre lo del registro del antivirus “es que es un rollo” (pero sí tenía configurada su cuenta en FaceBook).

Estos ejemplos vividos en primera persona, lo que hacen es reafirmarte más en que realmente, tenemos que seguir intentando concienciar al usuario de lo que implica usar un ordenador hoy en día con unas mínimas garantías de privacidad y seguridad. También, te hacen pensar en que si el hijo de esa persona, el día de mañana usa el ordenador de su padre “como su padre”, estoy convencido que tendrán problemas “de familia”.

Así que amigos, no perdamos la esperanza ni las ganas de seguir aportando algo de luz en un panorama muy oscuro.

Compartir

En ocasiones, como sabéis quienes nos seguís asiduamente, abordamos cuestiones relativas a la seguridad informática, destinados a usuarios con una experiencia media o alta en Sistemas Operativos, aplicaciones web, gestores de contenidos (CMS) y muchos tipos de ataques o vulnerabilidades que van surgiendo.

Pero como también llevamos haciendo desde nuestros comienzos (hace más de 9 años), los contenidos y tutoriales destinados a quienes empiezan o están interesados en la seguridad de sus sistemas, tienen un gran protagonismo para nosotros. De ahí surge nuestra iniciativa “Seguridad Básica” y para hoy Viernes os recomendamos dar un vistazo al índice de contenidos publicados a modo de recordatorio. Pronto habrá nuevas entregas, saludos, gracias por vuestro apoyo y difusión.

• Seguridad básica para los que empiezan: Declaración de intenciones, contenidos, a quien va dirigido, como ayudar, etc. Leer más.

• ¿A qué nos enfrentamos?: A la pereza del usuario. Al exceso de confianza. Y como no, al software malicioso que cada vez actúa en más frentes y escenarios. Leer más.

• Las contraseñas: Consejos y recomendaciones a tener en cuenta a la hora de elegir y trabajar con nuestras contraseñas y es que, la comodidad en la seguridad se paga y a veces el precio es muy elevado. Leer más.

• La pregunta secreta: Tras las recomendaciones anteriores para nuestras contraseñas… ¿De qué nos va a servir si a través de la pregunta secreta alguien cuenta con la posibilidad de cambiarla y acceder a nuestra cuenta?. Leer más.

• Analizar con el antivirus las descargas: Generar un automatismo o hábito y comprobar con el antivirus todos los archivos que vayamos a introducir en nuestro ordenador. Leer más.

• Utilizar cuentas de usuario limitadas: Es recomendable crear y utilizar habitualmente una cuenta de usuario limitada o estandard y solo para aquellos casos  que el sistema lo requiera, usar la cuenta de administrador. Leer más.

• Enlaces cortos, crearlos y precauciones: Los enlaces cortos son enlaces web que nos permiten acceder a una dirección web pero utilizando para ello un número reducido de caracteres. Leer más.

• Las copias de seguridad: Una Copia de Seguridad, es un duplicado de nuestra información más importante, que realizamos para salvaguardar los documentos, archivos, fotos, etc., de nuestro ordenador, por si acaso ocurriese algún problema que nos impidiese acceder a los originales que tenemos en él. Leer más.

• El correo electrónico: En esta ocasión vamos a ver una serie de consejos y precauciones generales a observar con nuestras cuentas de correo electrónico. Y es que, la seguridad de nuestras cuentas de correo electrónico no solo se basa en disponer de una contraseña efectiva y sólida, utilizar un sistema operativo u otro, programas de seguridad, etc., sino en como las utilizamos. Leer más.

• Mantener el Sistema operativo y el Software actualizados: Las actualizaciones en la mayoría de ocasiones solucionan vulnerabilidades, problemas de seguridad o de funcionamiento del sistema, por lo que siempre debemos instalar las actualizaciones en cuanto se publiquen para tener el sistema totalmente actualizado, ya que de lo contrario, algún malware podría aprovecharse de estas debilidades e infectar nuestros equipos. Leer más.

• Prevenir infecciones en servicios de mensajería instantánea: Una serie de consejos y precauciones generales a observar al utilizar los servicios de mensajería instantánea como Messenger, Yahoo Messenger, Skype, etc. e incluso aplicables en algunos casos a redes sociales, Facebook, Twitter, etc.  Leer más.

• Cerrar sesión: En esta ocasión vamos a insistir en CERRAR SESIÓN al abandonar o cerrar una página en la que nos hemos logueado (iniciado sesión) o accedido mediante contraseña.
  Y es que, la seguridad de nuestras acciones no solo se deben basar en disponer de contraseñas efectivas y sólidas, utilizar un sistema operativo u otro, programas de seguridad, etc., sino también en cuidar de estos pequeños detalles. Leer más.

Compartir

Para los que quieran estar más al día en actualizaciones de programas anti-espía o anti-malware (malware = software malicioso), os recordamos que desde hace años, en este filo de nuestro Subforo de Seguridad, nuestro compañero y redactor Liamngls (también de Manuales-e.com) va recopilando las nuevas actualizaciones de programas como;

Ad-Aware, SuperAntiSpyware, Spybot, SpywareBlaster, etc.

Sobra decir que la eficacia de un programa de este tipo, como sucede con cualquier antivirus, está en que se mantenga correctamente actualizado. Por lo que si estás preocupado por la seguridad de tu sistema y usas alguno de esos programas, no olvides consultarlo.

Tutoriales relacionados;

Tutorial de Ad-Aware | Tutorial de SuperAntiSpyware | Tutorial de Spybot | Tutorial de SpywareBlaster.

Otros tutoriales en Daboweb.

Compartir

Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweb en Julio de 2011, por si en el día a día de la publicación, alguna que pudiera interesarte se te ha pasado por alto.

Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).

Julio de 2011; (delante el día de su publicación).

• 30: Drupal 7.7 actualización de seguridad
• 29: Rogue o Falso antivirus ESET Antivirus 2011
• 29: Liberado Kernel Linux 3.0
• 25: Grave vulnerabilidad en Foxit Reader, visor pdf
• 21: Posibles versiones troyanizadas de CamStudio
• 21: Liberadas actualizaciones de seguridad de Oracle, Julio 2011
• 21: Google nos avisará de posible malware en nuestros equipos mientras realizamos una búsqueda
• 20: [Breves] Múltiples vulnerabilidades en el navegador web Apple Safari para Mac OS X y Windows
• 20: Ya está disponible para su descarga vía la App Store Mac OS X “Lion”. Las novedades.
• 17: Protocolo SSL, Intypedia
• 16: [Breves] Disponible PuTTY 0.61
• 16: Grave vulnerabilidad XSS en Skype
• 16: Revista gratuita fotográfica Foto DNG 59, julio 2011
• 13: [Breves] Actualización menor de WordPress. Disponible la versión 3.2.1
• 11: Foros phpBB 3.0.9, descarga disponible
• 09: Ubuntu 11.10 Alpha 2
• 05: ¿Estás preparado para WordPress 3.2? ¿Y tu servidor web? WordPress 3.2 ha llegado, las novedades.
• 03: En libertad con cargos Teddy Bautista
• 02: Precauciones informáticas para las vacaciones de verano

Compartir

Los Rogue o Falsos Antivirus gratuitos, un malware cuyos procedimientos o métodos de infección,  empleados para que “muerdas el anzuelo”, están en continua evolución y la presentación o formas, cada vez son más variopintas, por tanto y antes de que descargues e instales programa de seguridad alguno, te recomendamos busques información al respecto del mismo.

Hoy mencionamos un nuevo Rogue denominado ESET 2011 y es que, una de las técnicas que utilizan para ganar la confianza del usuario es suplantar a conocidas empresas de seguridad antivirus. Ya en su día os prevenimos frente a un Falso antivirus de Microsoft, o para Mac OS X y en esta ocasión es ESET del conocido antivirus NOD32.

El método usado en esta ocasión ha sido:

• Proporcionar un enlace a través de la red social Facebook en el que, supuestamente, se podía ver un vídeo.

• Cuando el usuario pulsa sobre ese enlace, se le redirige a una web con una apariencia similar a la de Youtube pero completamente falsa.

• Una vez allí se indica que es necesario actualizar nuestra versión de Flash Player para poder ver el vídeo.

• Si el usuario pulsa sobre el enlace, descargará un archivo ejecutable con el icono y nombre de Flash Player. Al esperar el usuario un instalador de una aplicación, es muy probable que no sospeche de la extensión .exe y lo ejecute sin más, provocando así que el código malicioso infecte el sistema.

La suplantación en este caso se intenta hacer de forma que el usuario crea que el producto que se ha instalado es totalmente legítimo.

# Más información en laboratorio Eset.

Os enlazo a continuación a un vídeo sobre la actuación de rogues o falsos antivirus y a la herramienta Remove Fake Antivirus para eliminar multitud de Rogues de nuestro sistema, si acaso tuviésemos algún problema con nuestro programa de seguridad.

Compartir

Ya hemos hablado muchas veces en Daboweb de los peligros que conlleva instalar falsos antivirus (“fake AV, Rogue, etc) también del riesgo que conlleva hacer click a la ligera en enlaces que lleguen desde sitios que no sean de vuestra confianza, redes sociales, e-mails, etc.

El equipo de seguridad de Google nos informa (ENG) acerca de la puesta en marcha de un sistema para detectar rastros de malware (software malicioso) en nuestros equipos mientras realizamos una búsqueda, concretamente, el mensaje sería como este (En este caso en Inglés);

Han tomado como base de conocimiento una gran cantidad de tráfico inusual que han percibido en sus centros de datos o patrones no regulares de actividad en los usuarios, colaborando a su vez con personal de seguridad de varias empresas que enviaban ese tipo de tráfico. Concretamente, hablan de una “cepa” de malware que envía ese tráfico a través de servidores proxy.

Están barajando la posibilidad de millones de equipos infectados por esos falsos antivirus y otro tipo de malware. Como siempre, desde Daboweb el primer consejo es la prudencia, comprobar los enlaces, las descargas, mantened los antivirus actualizados y vuestros firewalls activados controlando el tráfico entrante/saliente, además del resto de medidas de seguridad habituales (por ej las que os recomendamos poner en práctica en vacaciones).

Compartir

En ocasiones, leo artículos sobre Seguridad Informática que despiertan mi interés y por cuestiones de tiempo, a veces no puedes recomendar tanto como te gustaría.

En estas recopilaciones de enlaces a otras webs relacionadas con un temática similar a la nuestra, simplemente pretendo compartir lecturas que me han resultado interesantes, esperando que también lo sean para vosotros.

# Sergio Hernando y el trabajo con imágenes forenses fragmentadas.

# Security By Default habla sobre un futuro incierto en la industria de los antivirus.

# Chema Alonso se preocupa (como yo) por inminentes cambios legales en materia de seguridad.

# Javier Cao nos informa de que ya está disponible el nº 28 de (IN)Secure Magazine.

# Seguridad y Redes, nuestro Alfon sigue filtrando “frames” con Wireshark / Tshark.

# Hispasec revela un dato preocupante sobre el crecimiento de las “botnets” controladas vía web

# Alberto Ortega ha liberado la versión 1.4 de PenTBox, app de seguridad esencial para mi.

Por David Hernández (Dabo).

Compartir

Una nueva entrada en nuestra sección de Seguridad Básica para los que empiezan, en esta ocasión incidimos una vez más en la necesidad de analizar todos los archivos que descarguemos de la red.

Y no solo los que descargamos de internet, sino también aquellos que nos den en soportes de almacenamiento externo (llaves usb, discos externos, cd y dvd, etc), los que recibimos vía mensajería instantánea, etc.

En definitiva, tenemos que generar un automatismo o hábito y comprobar con nuestro antivirus todos y cada uno de los archivos que vayamos a introducir en nuestro ordenador.

A continuación reflejamos el tema que hemos publicado en nuestro blog Basicoyfacil.

Siempre que descarguemos un archivo de Internet, o bien, nos dejen algún tipo de dispositivo de almacenamiento externo, debemos analizarlo con nuestro antivirus actualizado.

Analizaremos con nuestro antivirus todos los archivos que hayamos descargado en la carpeta de nuestro equipo que hayamos asignado para nuestro navegador web:

- Descargar archivos con Internet Explorer.
- Asignar una carpeta de descargas en Firefox.
- Asignar una carpeta de descargas en Opera.

o bien, con otros programas de descarga (Emule, Ares, Gestores de descarga, etc.) y antes de realizar acción alguna con ellos.

Con respecto a los archivos recibidos en Windows Live Messenger, ya vimos como asignar una carpeta de descarga y como configurar el antivirus para que los analice automáticamente.

Para analizar los dispositivos externos, lo primero que debemos hacer es evitar que se ponga en marcha automáticamente al insertarlo en nuestro equipo. Para ello, seguiremos las indicaciones del manual Evitar el autorun en unidades externas.

Los procedimientos para escanear tanto los archivos descargados como las unidades externas, ya los expuse en este manual Analizar con el antivirus una llave USB, solo es cuestión de seguir las indicaciones allí mencionadas.

Además si tuviésemos alguna duda con los resultados del análisis de nuestro antivirus e incluso, en el caso de que nos muestre un aviso de alerta de infección y quisiéramos tener digamos una segunda opinión, también podremos realizar un analisis de archivos online.

En resumen, siempre debemos comprobar los archivos que nos descargamos y los que nos den, ANTES de manipularlos en nuestro equipo.

Analizar con el antivirus todas las descargas.

Hasta la próxima entrega.

Entradas publicadas de Seguridad Básica:

• Seguridad básica para los que empiezan.

• ¿A qué nos enfrentamos?.

• Las contraseñas.

• La pregunta secreta.

• Analiza siempre tus descargas con el antivirus.

• Utiliza cuentas de usuario limitadas.

• Enlaces cortos, como crearlos, precauciones.

Compartir