Daboweb | Seguridad y ayuda informática |

Los que llevamos un tiempo en Daboweb, recordamos como si fuera ayer infecciones masivas como las del Blaster o Sasser (publicado aquí). Conficker es como un «remake» pero más elaborado y el modus operandi e impacto en el sistema, aún teniendo algún paralelismo con ellos va un paso más allá.

Ayer fue 1 de Abril, un día en el que la amenaza Conficker se ha sentido por toda la Red ya que se hablaba de una actividad masiva del virus, cosa que realmente no ha sucedido.

Este malware que se propaga como un virus y actúa como un troyano, como mucho sabréis explota una vulnerabilidad provocada por un desbordamiento del búfer a través de una solicitud RPC manipulada para ese fin y una vez se hace un hueco en el sistema, deja fuera de juego a servicios como Windows Update, pasando por todos los relacionados con la seguridad de Windows (Defender o el Centro de Seguridad o reporte de errores).

Adicionalmente, se conecta con el exterior a través de un puerto (filtrar el 445 en vuestro Firewall) en el que permanece a la escucha además de continuar propagándose e infectar el sistema con más malware o réplicas de si mismo, pudiendo enviar a terceros información personal de la «víctima».Algunas variantes de este virus también llamado Downup o Kido, pueden crear unas 50.000 urls falsas para seguir distribuyéndose.

Su impacto ha sido tan grande que se estima que entre un 6 y un 8% de todos los ordenadores de la población mundial están infectados y los daños que está provocando ahora mismo, son casi imposibles de calcular, tanto es así, que Microsoft  este pasado 13 de Febrero, ofreció 250.000 $ de recompensa a quien de los datos necesarios para descubrir a su creador…

Lo que parece mentira, es que unos años después del Blaster, ese bug en las llamadas a procedimientos remotos (RPC) explotado por Conficker, tenga tanta repercusión y que el virus siga tan activo ya que comenzó su andadura a principios de Octubre y el día 23 Microsoft publicó un parche que solventaba el fallo, 23 de Octubre…hace más de 4 meses.

Por lo que tenemos que pensar que la gente no acaba de concienciarse de la importancia de tener un sistema operativo debidamente actualizado.

Pero además de este detalle, parece ser que muchos usuarios a su vez no tienen sus antivirus actualizados lo cual agrava el problema y en este caso no se le puede echar toda la culpa a Microsoft como muchos suelen (solemos) hacer, hay que ser serios que para bromas la que postee ayer sobre Internet Explorer 8.1 -;), Microsoft dio la solución, bugs los hay en todas las plataformas sólo que algunos parchean más rápido que otros y también, dada la cuota de mercado de Windows, es lógico que los que se sufren bajo esa plataforma, se expandan con más rapidez y tengan más impacto (otro tema sería en servidores web donde GNU/Linux tiene una fuerte y creciente implantación, ahí seria un caso parecido en cuanto al impacto).

Algo achacable a Microsoft, puede ser que no haya liberado parches para versiones que no sean o Windows Vista, XP SP2 o SP3 o Windows 2000 SP4, técnicamente están en su derecho ya que son versiones que no tienen ya soporte pero en un caso de estos, creo que hay que hacer un esfuerzo extra por parar de la forma más rápida posible un virus como este más allá del titular de los 250.000 $.

La verdadera culpa es del creador de Conficker cuya «cabeza» vale 250.000 $ (mucho dinero para tanta crisis) y la responsabilidad final es del usuario que no actualiza debidamente el sistema porque

«me sale a la derecha un rollo de Windows Update pero yo lo cierro y pista, total, ¿qué me va a pasar? y ahh «tampoco tengo nada que ocultar».

Amigos, esto no es una ciber-bronca que todos tenemos mucho que callar, pero un ordenador ahora mismo es un centro de recopilación de información de una persona y de la misma forma que pones una puerta acorazada en tu casa, deberías de pensar en tu ordenador como algo parecido. Piensa que las pérdidas de tiempo, información y privacidad son mayores que ese tiempo que «no pierdes» asegurando tu sistema.

Herramienta de eliminación de Conficker | Parche de Microsoft

Por David Hernández (Dabo)

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticia

(Actualizado a día 2 de Abril, uno después del «April Fool’s Day», día de los inocentes en muchos paises Anglosajones, como avisé en el cuerpo del post y en el pie, «parecía que escribía esto el día de los inocentes», jggube, el autor de la reseña comenta en su Twitter «Happy March fool’s day» xDD. Si, se adelantó un día y la noticia salió en Digg, Slashdot, etc, etc y claro, no íbamos a ser menos -;). «Era demasiado «Cool for IE»…»

Parece que Microsoft se ha dado cuenta, tal y como os comentamos hace unos días, de que para estar hoy en día en lo más alto de la escala de los navegadores web, tenían que mejorar y mucho.

La futura versión de Internet Explorer que se prevee estará lista para este verano incorpora novedades realmente sorprendentes viniendo de un navegador que, siempre ha estado por detrás del resto en el respeto por los estándares web y la correcta visualización de muchos sitios web.

Lo que personalmente más me ha sorprendido es el anuncio de soportará extensiones de Firefox ¿?, incluso, comentan sobre las 4 probadas (Firebug, Web Developer, Tab Mix Plus y No-Script) que alguna funciona mejor que en el propio Firefox ¿?. Me vais a perdonar mi escepticismo con Microsoft, pero hasta que no lo compruebe me costará creerlo, aunque todo indica que será así.

Otro tema preocupante era la pobre puntuación en el ACID3 Test de IE8 frente al resto de navegadores, 20/100, un resultado nefasto, pues bien, anuncian un 71/100 en la futura versión 8.1, al nivel por ejemplo de Firefox 3.0.8. Esto le situaría ya a otro nivel hablando de como se verán muchas páginas que con la versión actual, distan mucho de verse tal haciendo caso omiso a los estándares y pautas que marca el W3C.

Pero además, anuncian importantes mejoras en la seguridad y lo atractivo que será su uso para desarrolladores web, incorpora múltiples motores de renderizado (no, hoy no es 28 de Diciembre -;), se sacan de la manga en conjunción con el equipo de Google Chrome, haciendo un frente común contra Firefox, Safari, etc, un nuevo motor de Javascript llamado “JSE” que según informan, está muy por encima del resto… (Los navegadores hacen extraños compañeros de cama)

Todas estas mejoras de la versión 8.1 caso de llegar a implantarse, harán que más de uno pueda pensar en Internet Explorer como una opción válida y sobre todo, más seria además de acorde a las exigencias actuales aunque…podéis estar tranquilos porque si Safari 4 Beta está dando muchas alegrías a sus usuarios, el futuro Firefox 3.1 también vendrá plagado de mejoras.

El guante está lanzado, habrá que ver como lo recogen los adversarios y si realmente el rival es tan fiero como lo pintan, no vaya a ser que al conejo se lo coma el zorro -;).

Por David Hernández (Dabo)

Fuente Smashing Magazine (ENG) | Visto en Slashdot (ENG)

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticia

Aviso a navegantes. Hoy día 1 de abril es el día de los inocentes (April Fool’s Day) en algunos paises como EEUU o UK, pese a que las fuentes de la noticia están publicadas el día 31. ¿Nos lo creemos?

En tiempos de crisis, las empresas ven en el teletrabajo una forma rápida de ahorrar costes y con ello los riesgos para su seguridad aumentan. La consultora Ernst & Young en un reciente estudio afirma que esos beneficios pueden ser superados por las pérdidas ocasionadas por unas malas prácticas respecto a la seguridad de la información.

Realmente, todo esto puede sonar un tanto antiguo como bien aclara Scott en Security Views (fuente) porque llevamos muchos años hablando de lo mismo en Daboweb. Pero no está de más recordarlo y he querido traducirlo  ya que por mucho que hablemos de estos temas, nunca es suficiente y si tienes una empresa en la que algunos empleados trabajan remotamente a través de una intranet corporativa o si tu mismo eres uno de ellos, deberías tener en cuenta estos aspectos.

5 formas de fomentar un teletrabajo más seguro;

1 – Antivirus, antispyware y políticas de filtrado a través de Firewalls. Como todos sabemos, ciertos virus que entran en los ordenadores personales que tienen en su hogar esos empleados, pueden llegar a propagarse fácilmente a través de las redes corporativas infectando a otros trabajadores y en algunos casos a los servidores de la empresa. Las empresas deberían preocuparse de dotar a sus empleados de buenas soluciones contra el malware y proporcionar medios eficientes de filtrado (bien por software, hardware o una combinación de ambos) así como de proporcionar regularmente las últimas versiones y parches del sistema operativo que usen.

2- Instalación de software y políticas de actualización. Se hace una llamada de atención a los potenciales riesgos del mal uso de programas P2P a través de los cuales puedan romper la seguridad de esos equipos (y aclaro, de uso totalmente legal por mucho que alguno quiera hacernos ver otra cosa-;) y también se habla del software no actualizado y los peligros que conlleva aconsejando el uso por ejemplo de Secunia PSI (sólo para Windows) para detectar ese software desfasado y ayudar a que esos empleados trabajen en entornos más seguros.

3- Otro tema a tener en cuenta es la política de acceso a redes inalámbricas desde el hogar de esos empleados. Si no se accede a Internet con unas mínimas medidas de seguridad por esas redes Wi-fi, la información que viaja por la red puede ser sensible a ser capturada por técnicas de «sniffing» quedando expuesto contenido sensible así como contraseñas y datos personales del usuario. (Sobre este punto y para realizar una traducción más completa, añado que es muy importante que el correo electrónico vaya cifrado bajo SSL o similar aunque se podría añadir tanto que haría esta entrada interminable-;).

4- Papel, medios de almacenamiento y políticas de eliminación. Los usuarios deberían estar obligados a realizar un seguimiento de los medios de comunicación electrónicos y en papel, se recomienda el uso de destructoras de papel (de costes ahora más reducidos) para mantener la información corporativa sensible a salvo de algunos que buscan «hasta en la basura» (que por cierto sigue siendo una técnica tan usada como efectiva para obtener información). Se hace una llamada de atención al almacenamiento de documentos, disquetes o CD’s, los cuales deben ser colocados en recipientes o gabinetes bajo llave. (Añado también que la información que contienen los discos duros debería estar protegida mediante cifrado o bajo el uso de unidades externas por ejemplo con protección por huella dactilar).

5- Para acabar, recordar que por mucho que se apliquen todas las medidas posibles y políticas de seguridad para evitar sufrir pérdidas y accesos no deseados a esa información, una «navegación responsable» es la mejor compañera así como el uso de sentido común. Añado también que la formación en la empresa sobre buenas prácticas de seguridad es fundamental, así como una actitud responsable de los empleados del uso de los sistemas corporativos no olvidando que en manos de todos, está reducir ese 90 % de Spam que acompaña a todo el correo electrónico que circula por la red. También y por básico que parezca, añado que el cambio frecuente y uso de contraseñas seguras es la primera medida a tener en cuenta. (Eso y…no dejarlas pegadas en un papel en la pantalla-;).

Por David Hernández (Dabo).

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias

Puede que hayas visto como tu red wi-fi no se conecta con toda la potencia deseada a tu equipo, uno de los motivos más frecuentes puede ser el canal elegido en el router para emitir y recibir la señal inalámbrica.

Lógicamente, hay otros factores que influyen en la calidad y fuerza de la señal como pueden ser las interferencias causadas por otros equipos, distancia del punto de acceso o router, hardware y drivers utilizados, tipo de cifrado de la red, etc, etc, pero en ocasiones, es tan sencillo como cambiar el canal para ver como aumenta la señal y dejan de sucederse las molestias caídas o pérdidas de conexión.

¿Qué canal elijo? Cualquier programa de escaneo de redes wi-fi podrá informaros sobre el número de canal desde el que están emitiendo las redes que se encuentren dentro de vuestro alcance.

Tenéis que elegir el canal que se esté usando menos en la lista de redes disponibles para prevenir posibles colisiones entre ellas y por consiguiente, una pérdida de potencia o calidad en la emisión-recepción por saturación del canal. Os aseguro que se nota -;)

Contenido relacionado:
Diferencias Router Wifi y Punto de acceso | Guía para asegurar una red Wifi | Escaner en línea de tu red Wifi | Asegura tu red Wifi en Mac OS X | Manual Wireless Key Generator | Wifi en aeropuertos y abusos |

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Si estás pensando en contratar un nuevo proveedor para tu línea ADSL te informamos de que Vodafone, después de la compra de Tele2/Comunitel, entra de lleno en el mercado de proveedores de acceso a Internet.

Con una oferta que consiste en 29 € por el ADSL 20mb y 9€ más por las llamadas de voz, además de la premisa del envío de un modem USB con tecnología 3G hasta que se haga efectiva la activación con Vodafone y no estar en ningún momento desconectado, este Otoño puede que haya movimientos a la baja del resto de operadoras para contrarrestar su entrada en escena.

La fecha prevista para el lanzamiento es inminente. Más información.

Hola amigos, quería recomendaros este texto que me han propuesto en el foro de Redacción.

Internet como república popular de la cultura

Nada será que no haya sido antes., nada será para no ser mañana, eternidad son todos los instantes,
que mide el grano que el reloj desgrana. Ramón María del Valle-Inclán, “Rosa Gnóstica”. (sigue)

Continue reading…

Nosotros hemos sido los culpables, los chats que eran lugares de charla, son una mierda de intercambio de pornografía…

Continue reading…