Daboweb | Seguridad y ayuda informática |

Una actualización del antivirus Kaspersky parece ser la causante de perder los iconos del escritorio y la barra de tareas, Menú Inicio, etc en sistemas Windows a consecuencia de un falso positivo al detectar como infectado el archivo de sistema explorer.exe legítimo de Windows.

Desde la web oficial de esta aplicación de seguridad exponen el método para solucionar el problema y recuperar el archivo explorer.exe además de indicar, que está disponible una nueva actualización que solventaría ese problema no indicando ya el falso positivo.

Un ejemplo del problema y la solución al mismo, en nuestro foro de Windows.

Continue reading…

Leyendo ayer una entrada publicada en el blog de Sergio Hernando, descubrí la existencia de una web muy interesante y de recomendable visita sobre fraude y prevención de lavado de dinero, que al hilo de nuestra última entrada en daboweb, sin duda alguna nos será de gran ayuda y aclaración de muchos de los conceptos allí expuestos.

La página en cuestión es FakeChecks.org, una web creada por la Liga Nacional de Consumidores, organización sin fines de lucro, en la que se exponen ejemplos y exposiciones para aprender a reconocer estos fraudes, entrevistas con personas afectadas, vídeos, medidas de prevención, etc. y en la que tienes la posibilidad además de realizar diferentes test de comprobación de tus conocimientos sobre el fraude.

Desde luego es una página a tener muy en cuenta y en la que se tratan y exponen claramente múltiples aspectos y tipos de fraude que están, lamentablemente, a la orden del día:
– Ofertas de Negocios del Extranjero
– Pérdidas de Amor.
– Pagos Excesivos.  
– Rentas Fraudulentas.
– Riquezas al Instante. (Premios de Loterías y juegos de azar).
– Trabaje desde su casa.

Relacionados:  Guía rápida de fraudes en la red  –  SCAM falsas ofertas de trabajo  –  Muleros y webs falsas  – Actuación ante estafas –

Continue reading…

A lo largo de este último año y más si cabe en los últimos meses, la actividad vírica parece ser que tiene como máximo objetivo la recopilación de datos personales, números de tarjetas de crédito y claves de acceso bancarias del usuario tal y como se indica en los resúmenes mensuales de diversas compañías de seguridad y antivirus.
Una situación que aunque para nada es nueva, no deja por menos de ser preocupante y a la que debe prestársele la máxima atención.

Algunas de las vías utilizadas por los atacantes o el malware para tratar de robar la información del usuario podrían ser las siguientes:
– Páginas especialmente manipuladas: aquellas webs preparadas para tal fin por los propios atacantes, o bien, sites legales que por descuido o no estar debídamente actualizados se aprovechan de alguna vulnerabilidad sin parchear para introducir código en los mismos)
– Descarga de programas: la necesidad de software "pseudo" imprescindibles para la reproducción o visionado de determinados archivos. (como fué el caso reciente que afecto a sistemas Mac de unos codecs supuestamente necesarios para la reproducción de contenidos multimedia).
– A través de programas de mensajería instantánea: recibidos en mensajes instantáneos de usuarios de tu lista de contactos. (como puede ser el caso de los famosos enlaces a visionar fotos, etc., desde el messenger.)
– Postales virtuales: Con enlaces de descarga o a otras webs, aprovechando fechas señaladas.
– Y por supuesto el tan recurrido correo electrónico: solicitándo los datos bancarios diréctamente como si de tu entidad bancaria se tratara a través de enlaces de acceso a webs manipuladas, o con la descarga de programas indeterminados, o simplemente en la confirmación del pago de compras que no has realizado, etc.

Estas cuestiones indicadas no son más que un pequeño esbozo de las múltiples "situaciones aprovechadas" que podemos encontrarnos a diario en la red, por tanto y lejos de intentar generar alarmismo alguno, lo que esperamos es que se tome conciencia del asunto, y sobre todo, que se adopten las medidas de seguridad necesarias para paliar sus efectos, en la medida de lo posible.

Continue reading…

Se han notificado varias vulnerabilidades en el reproductor VLC Media Player de videolan, que podrían ser explotadas por atacantes remotos y comprometer los sistemas afectados. Estarían en riesgo todos aquellos sistemas que contasen con versiones VLC 0.86c y anteriores.

La solución pasa por actualizar a la mayor brevedad posible a la última versión de VLC 0.86d, donde además se han corregido algunos bugs de versiones anteriores y se han mejorado funcionalidades del programa, tanto para sistemas Windows, como para Linux y Mac OS X.

Recordemos que VLC es un reproductor multimedia con licencia GNU, muy liviano y capaz de reproducir por sí mismo y sin necesidad de una instalación prévia de codecs expecíficos gran cantidad de formatos multimedia.

En equipos con sistema operativo Windows, una vez descargada la nueva versión e iniciada la instalación, el propio programa se encarga de desinstalar la anterior e instalar la nueva en el mismo proceso.

Continue reading…

Se acercan las fiestas navideñas y como todos los años, además de colapsar los servicios de telefonía móvil por las felicitaciones típicas vía SMS en Nochebuena o Nochevieja, se espera un aluvión de e-mails en cadena con el mismo propósito.

Simplemente queríamos recordaros que uséis el campo "CCO", "BCC", etc (esto puede variar según el cliente de e-mail usado) o lo que es lo mismo, "con copia oculta" ya que según nos recuerdan en este post de ADSL Zone, "Este hecho tan habitual, supone una infracción del artículo 10 de la LOPD (Ley Orgánica de Protección de Datos) tipificada como leve y que implica una multa de 600 euros."

Además de las posibles implicaciones legales, personalmente creo que hay que hacerlo por un motivo de más peso. El correo electrónico es un dato privado, como lo puede ser un teléfono y de la misma forma que no hacemos públicos los listados de los móviles de nuestros contactos, la lógica y el sentido común deben imperar en estos casos protegiendo las direcciones de correo de terceros que tenemos almacenadas.

Así que, cuidado con las felicitaciones no vayan a "aguaros las fiestas".

Continue reading…

Muchas veces no pensamos en los posibles peligros de conectarnos a una red Wi-Fi, también llamado "hotspot" que esté accesible para todo el que se quiera conectar. Cada vez son más los restaurantes, centros de ocio y lugares públicos que ofrecen acceso a la red sin cables para sus clientes, con el atractivo que conlleva para quien quiera además de tomarse algo, leer sus RSS, ver el correo, postear en su blog o simplemente navegar.

Pero… todo tiene sus pros y contras. En la mayoría de las ocasiones, los routers (como he podido comprobar más de una vez) o están mal configurados o tienen las típicas contraseñas por defecto, la gente se conecta alegremente sin darse cuenta que cualquier sniffer que alguien ponga a funcionar en la Wi-Fi de turno, caso de no usar protocolos de conexión cifrados, puede hacer estragos en la susodicha red y en todos los equipos conectados a ella.

Herramientas como Dsniff, por citar una, capturarán los passwords de las cuentas FTP que estéis usando en ese momento, también vuestros correos se pueden ver comprometidos, contraseñas de programas de mensajería instantánea, etc, etc.

No lo olvidéis, usad protocolos seguros tales como el SSH en lugar de TELNET, SFTP como alternativa al FTP tradicional y si os bajáis correos electrónicos a vuestro disco duro que sea bajo SSL o similar.

Dentro de ese ambiente tan "2.0" y moderno que se respira entre tanto portátil conectado a la red de redes en las zonas Wi-Fi, es posible que a unos metros de vosotros, haya alguien cuyo interés no sea ver sus correos, sino precisamente los vuestros…

Continue reading…

Transcribimos la siguiente noticia desde laboratorio-hispasec en la que se comunica que hace unas horas se ha realizado un envío masivo de un mensaje que invita a visualizar un supuesto vídeo en Youtube. El reclamo en esta ocasión es reproducir el célebre incidente entre el Rey de España y el Presidente de Venezuela. ¿Por qué no te callas?.  Una vez se pincha en alguno de sus enlaces, en vez del vídeo, comienza la descarga del ejecutable "ultimovideo.exe".

El método que utiliza el troyano no está basado en keyloggers ni en la captura de los datos transmitidos a través del navegador, sino que crea un formulario/aplicación de autenticación con una pequeña ventana que se superpone justo encima del navegador, de forma que el troyano recoge directamente los datos introducidos por el usuario y se los envía al atacante por e-mail.

Las detecciones de los antivirus son genéricas o por heurísticas, no se han publicado aun firmas de detección específicas. Así pues y como ya es habitual, observar las medidas de seguridad con el correo electrónico.

Continue reading…

Una vez más y debe ser la enésima ya, vuelven a difundirse enlaces a descargas de malware utilizando para ello los programas de mensajería.

Continue reading…

Sergio Hernando ha escrito en su blog una más que interesante entrada sobre como localizar arañas o "Spyders" spammers en un servidor web. En el post original, se da un repaso a como diseccionar y localizar en los archivos de registro del servidor web (logs), las entradas de origen o pretensiones maliciosas.

Leer más…
Continue reading…

Muchos estamos volviendo del puente o lo haremos en breve y tenemos que ponernos al día, informáticamente hablando. En este artículo incidimos una vez más, en una serie de recomendaciones a tener en cuenta al poner en marcha nuevamente nuestro equipo.

Continue reading…

Diversos medios especializados en seguridad, se están haciendo eco de la aparición de un troyano que afecta a Mac OS X. Se camufla como un plugin de Quicktime en páginas con contenido para adultos y pide contraseña de administrador para ejecutarse, una vez el troyano se ha instalado en el sistema afectado, cambia las DNS y redirecciona el tráfico hacia sitios de Phising y de contenido pornográfico. Se recomienda extremar las precauciones a todos los usuarios de Mac OS X ante esta amenaza.

Continue reading…

Se han notificado dos vulnerabilidades en el navegador web Opera, clasificadas como muy severas desde la propia web del programa, aqui y aqui.
La solución pasa por actualizar a la versión de Opera 9.24 que ya  notificábamos la pasada semana.
Continue reading…

Leemos en Cajóndesastres como Microsoft ha publicado los parches que corrigen el problema que existía en Excel en el cual una multiplicación de 850 * 77,1 daba como resultado 100.000. Por fin parece que han enseñado a multiplicar a Excel.

Continue reading…

Han sido identificadas varias vulnerabilidades críticas en Adobe Illustrator CS3 al procesar archivos BMP, DIB, RLE, PNG especialmente manipulados, que podrían ser explotadas por atacantes remotos para tomar el control del sistema afectado, tanto en sistemas Mac como Windows. La solución pasa por actualizar a la última versión del programa.

Leer más…

Continue reading…

Una grave vulnerabilidad en Adobe Acrobat y Adobe Acrobat Reader podría ser explotada por atacantes remotos para tomar el control completo de los sistemas afectados, con Windows Xp y navegador Internet Explorer 7. El software afectado es Adobe Reader 8.1 y versiones anteriores, Adobe Acrobat 3D, Adobe Acrobat Standard, Professional y Elements 8.1 y versiones anteriores.
Desde Adobe se exponen unas acciones para minimizar el riesgo en tanto pueda ser ofrecida una actualización que solvente la vulnerabilidad.
Leer más..

Continue reading…