• Buscar

• Síguenos en Twitter

• Categorías

  • actualizaciones (24)
  • adware (3)
  • Anuncios (13)
  • Botnets (12)
  • Clickjacking (2)
  • Curiosidades (21)
  • Defacement (2)
  • Educación (50)
  • Estadísticas (3)
  • Eventos (11)
  • exploit (31)
  • General (18)
  • Hacking (23)
  • Herramientas (12)
  • Heurística (5)
  • Hoax (2)
  • Informes (6)
  • Ingenieria social (49)
  • Malware (147)
  • Phishing (31)
  • Piratería (4)
  • Productos (27)
  • redes sociales (26)
  • rogue (13)
  • Scam (1)
  • scareware (2)
  • seguridad (19)
  • Spam (63)
  • telefonía (2)
  • Tutoriales (18)
  • Vulnerabilidades (113)

• Archivos

  • Julio 2010 (36)
  • Junio 2010 (43)
  • Mayo 2010 (27)
  • Abril 2010 (26)
  • Marzo 2010 (14)
  • Febrero 2010 (16)
  • Enero 2010 (14)
  • Diciembre 2009 (7)
  • Noviembre 2009 (5)
  • Octubre 2009 (3)
  • Septiembre 2009 (3)
  • Agosto 2009 (8)
  • Julio 2009 (6)
  • Junio 2009 (2)
  • Mayo 2009 (4)
  • Abril 2009 (6)
  • Marzo 2009 (6)
  • Febrero 2009 (3)
  • Enero 2009 (3)
  • Diciembre 2008 (5)
  • Noviembre 2008 (5)
  • Octubre 2008 (10)
  • Septiembre 2008 (9)
  • Agosto 2008 (7)
  • Julio 2008 (8)
  • Junio 2008 (10)
  • Mayo 2008 (13)
  • Abril 2008 (12)
  • Marzo 2008 (7)
  • Febrero 2008 (5)
  • Enero 2008 (2)
  • Diciembre 2007 (7)
  • Noviembre 2007 (6)
  • Octubre 2007 (7)
  • Septiembre 2007 (9)
  • Agosto 2007 (3)
RSS Artículos | RSS Comentarios

Como infectarse al instalar un antivirus

Hay que poner mucha atención, pues desde hace algún tiempo vienen infectando a muchas maquinas un malware que aparece como si se tratara de un típico “banner” de publicidad el cual aparece incluso en sitios web de nuestra confianza.

Aparentemente parece un Banner mas de publicidad, además pueden surgir al mismo tiempo mensajes de Windows que nos indican que tenemos problemas con la infección virus, spyware, o cualquier otro tipo de malware. Aquí es donde empieza a jugar un papel fundamental los conocimientos del usuario ya que un usuario con pocas nociones o confiado aceptaría sin dudar pues cuidado pues si Acepta, Cancela o incluso pulsa el botón de cerrar del mensaje, comenzarán a surgir una serie de ventanas que de manera amenazadora nos pedirán que instalemos su “Antivirus Milagroso”.

Existen gran cantidad de estos falsos Anti-Virus entre los mas conocidos se encuentran conocidos son: WinAntiSpyware SpyWare, WinDoctor,etc… en el siguiente link encontrara un listado completo. Aqui

Estaremos en graves problemas si instalamos en uno de estos programas. Cuando surjan las ventanas para que instale el falso virus, hay que pulsar simultáneamente Ctrl+Alt+Supr para abrir el Administrador de tareas de Windows para matar la molesta ventana con el botón “Finalizar tarea”.

Los mensajes de Windows también pueden aparecer de forma aislada. En muchas ocasiones, en lugar de llevarnos a páginas para instalar falsos antivirus, comienzan a surgir páginas de anuncios comerciales que nos invitan a comprar como no, Viagra, coches, seguros, etc.. Es decir, después de hacerse insoportables y hacernos creer que estamos infectados aprovechándose de nuestra desesperación nos llevará a comprar un “antivirus” que no existe con tal de que acabe tal suplicio y este es el propósito de los creadores de dicho malware

R.R

Seguridad en portátiles

Como muchas otras personas últimamente, también soy poseedor de un ordenador portatil y es que, en los últimos años, se ha incrementado en gran medida la compra de estos ordenadores debido a que prácticamente tienen las mismas prestaciones que los ordenadores de sobremesa. Por desgracia, el incremento del parque de portátiles también ha venido acompañado de un aumento en el robo de los mismos, bien sea para venderlos o robar la información que en ellos se almacena. Es por ese motivo que, seguidamente, indicamos una serie de consejos para los usuarios de estos ordenadores, independientemente del sistema operativo que usen.

1. Contraseña en la BIOS:
La BIOS de la mayoria de los ordenadores portátiles permite añadir una contraseña a la hora de iniciar ordenador. Sin la correcta introducción de esta contraseña el ordenador no permite su inicio, ni siquiera desde un Live CD, siendo necesario desmontar el ordenador para poder traspasar esta medida de seguridad.

2. Contraseña al acceder al sistema operativo:
Todos los sistemas operativos de hoy en día permiten crear cuentas de usuario protegidas por contraseñas antes de iniciar sesión. Si bien, esta medida puede ser saltada mas fácilmente que la anterior, nunca está de mas implementarla.

3. Sistemas antirrobo:
Muchos portátiles incorporan un pequeño hueco para usar cables de seguridad que van anclados a las mesas conectados al portátil y solo pueden ser desbloqueados con la llave original.

4. Archivos cifrados:
Existen aplicaciones que cifran los archivos que contiene el sistema para que nadie sin la contraseña necesaria pueda abrirlos. Hay casos de robos de portátiles únicamente enfocados a robar información.

5. Uso de la webcam para denunciar robos:
Muchos modelos de portátiles incluyen una webcam integrada. Se pueden descargar programas o diseñar rutinas de trabajo para que, cuando se inicie sesión, la cámara tome una foto y la envíe a una cuenta de correo electrónico. Para MacBook y MacBook Pro existe Take Picture, un plugin de Automator que toma una foto. Para PC hay otras aplicaciones como xStarter.

6. Portátiles con lectores de huella:
Muchos portátiles incluyen el reconocimiento de la huella dactilar como sistema de seguridad para poder acceder a cualquier información del disco duro. Esta medida de seguridad es util cuando se desea bloquear la sesión temporalmente.

7. Sensores de movimiento:
Algunos portatiles incluyen un sensor de movimiento diseñado para proteger la información del disco duro. No obstante, también se puede utilizar para crear aplicaciones como iAlertU (vídeo demostración) que al notar movimiento empieza a emitir un sonoro pitido.

8. Usa contraseñas alfanuméricas:
Uno de los puntos clave es el uso de contraseñas seguras, nunca menores de 6 dígitos y con caracteres alfanuméricos. Es importante buscar una combinación segura y, a la vez, fácil de recordar.

9. Maletas para portátiles:
Si se desea ahuyentar a posibles ladrones, es recomendable usar accesorios para transportar el ordenador que eviten llamar la atención a los amigos de lo ajeno. Existen en el mercado, maletas y mochilas que cumplen la misma funcion que las oficiales pero son mucho mas discretas.

10. Nunca perder de vista el portátil en un lugar público:
En sitios concurridos como una cafetería , un congreso, la recepción de un hotel,etc… nunca se debe perder de vista donde tenemos nuestro ordenador. Aun cuando esté rodeado de compañeros, basta un despiste para que no volvamos a ver nuestro portátil.

Por último, y, en el caso de que estas medidas fallasen, no olvideis tener, únicamente la información esencial en su portátil, evitando almacenar datos sensibles tanto personales como laborales. En el caso de robo, no olvideis denunciar el mismo ante las autoridades competentes, adjuntando la mayor cantidad de información posible acerca del mismo, incluyendo numeros de serie de programas instalados para facilitar su localización o bloqueo de los mismos en el caso de que fuese necesario.

Josep Albors

La nueva (cyber) guerra fría

Cuando pensábamos que los tiempos de espionaje y tensión entre naciones eran ya cosa del pasado, las nuevas tecnologías han abierto un nuevo campo de batalla que está empezando a ser aprovechado por las super potencias. Recientes ataques a las redes gubernamentales, de defensa o compañías privadas de países como Estados Unidos, Francia, Reino Unido y Alemania por (supuestamente) otras dos potencias como son China y Rusia.

Este escenario que, hasta hace bien poco solo estaba contemplado en películas y series de ciencia ficción, es ya una realidad. El reciente bloqueo digital sufrido por Estonia, que bloqueó servicios bancario y de comunicación vitales para el país, es solo un ejemplo. El mismo Pentágono, y varios departamentos gubernamentales de Francia, Reino Unido y, sobre todo, Alemania han sufrido importantes ataques que han permitido el robo de información de los mismos. Por las pautas y modus operandi usado todo apunta a que , en el caso de Estonia, el ataque provenía de Rusia (se desconoce si con el consentimiento del gobierno) y, en el resto de casos, de China.

En la actualidad, resulta mucho mas económico para los gobiernos preparar estos ciber-ejércitos que montar una red de espionaje o ejercito tradicional, a pesar de que las consecuencias en la victima sean prácticamente igual de devastadoras. Pero ¿cómo es posible que los gobiernos estén tan indefensos ante estos ataques? Si tenemos en cuenta que la mayoría de ellos usan para la gran parte de sus ordenadores el sistema operativo de Microsoft y, conociendo el largo historial de este en cuestión de vulnerabilidades, no es de extrañar que muchos de estos ataques tengan éxito. No obstante, también es verdad que, si se aplicasen las políticas de seguridad recomendadas para este tipo de instituciones (como la instalación de antivirus y cortafuegos en las estaciones de trabajo, acompañadas de sistemas de defensa perimetral) este tipo de ataques tendrían un impacto menor.

Ante esta situación tan solo nos queda esperar que nuestros gobiernos hayan tomado nota de estos ataques y securicen sus sistemas de manera que puedan minimizar los daños ocasionados por un ataque de este tipo.

Josep Albors

Sencillos consejos para no ser “pescado”

Las nuevas técnicas de “pishing” , vienen en forma de correo electronico Spam cada vez más frecuente que puede conducir al robo de datos personales como pueden ser los números de tarjetas de crédito o contraseñas de bancos online. Este tipo de ataques son enviados por Ciberdelincuentes que envían correos electrónicos, tratando de suplantar a una organización acreditada como por ejemplo un banco, empresa que ofrece tarjetas de crédito o proveedor de servicios de Internet, en definitiva, cualquier página Web que requiera que el usuario tenga una identidad personal o cuenta de usuario. Es muy probable que en el mensaje se le pida responder con sus datos de cuenta para la “actualización de seguridad” o por otra razón un tanto atípica. Es posible que dicho mensaje en cuestión nos dirija a una Web o ventana falsificada cuyo aspecto es idéntico al de la Web auténtica, pero que ha sido creada con el propósito de robarnos nuestra información confidencial. A menudo, se engaña a usuarios inocentes a dar números de tarjeta de crédito, contraseñas u otros datos. Cómo evitar el robo de identidad:

• No se debe responder a mensajes que nos solicitan información financiera personal: A diferencia de los timadores, generalmente los bancos o empresas de comercio por Internet personalizan sus mensajes y nunca nunca piden nuestro numero de cuenta ni mucho menos contraseñas. Los delincuentes suelen incluir mensajes falsos pero que llaman la atención (“urgente – sus datos de cuenta pueden haber sido robados”) con el fin de obtener una reacción inmediata de la victima. Tenga cuidado a la hora de abrir archivos adjuntos y descargar archivos de mensajes, independientemente de quién los envíe.

• Escribir la dirección del banco directamente en el navegador: Los timadores usan links en sus correos para dirigir a sus víctimas a una Web falsificada, normalmente a una dirección muy parecida a la autentica, donde intentaran conseguir nuestros datos.
• Compruebe regularmente sus cuentas bancarias: Compruebe con regularidad su cuenta bancaria En la página Web de su banco en Internet. Si ve cualquier operación sospechosa, notifíqueselo a su banco.
• Asegúrese de que la página Web que visita es segura: Antes de dar sus datos bancarios o cualquier otra información de este tipo, compruebe un par de cosas:- Compruebe la dirección en el navegador. Si la Web que está visitando se encuentra en un servidor seguro debe empezar con “https://” (“s” de seguridad) en vez de la habitual “http://”. En la barra de estado del navegador verá también un icono en forma de candado. Puede comprobar el nivel de codificación, expresado en bits, si coloca el cursor sobre el icono.
• Proteja su ordenador: Algunos mensajes de phishing u otro spam pueden contener programas que monitorizan las preferencias del usuario en Internet (spyware) o abren una “puerta trasera” que permite a hackers acceder a su ordenador (troyanos), asi como capturadores de pulsaciones (keyloggers).

Instalar un Antivirus como NOD32 y mantenerlo actualizado le ayudará a detectar e inutilizar software malicioso. Para los usuarios que disponemos de una conexión de banda ancha, también es importante la instalación de un cortafuegos. Esto permitirá mantener segura la información de nuestro ordenador y bloquear la comunicación procedente de fuentes no deseadas. Por último y no por ello menos importante mantenerse al día y descargar los parches de seguridad para nuestro navegador, S.O y demás aplicaciones, una muy buena web para mantenernos actualizados es www.secunia.com

R.R

Google y los virus

Desde hace unos cuantos días venimos siendo advertidos por algunos de nuestros usuarios , sobre una información mostrada por el archi conocido buscador de internet GOOGLE,

En vez de resultados de la búsqueda, Google exhibe “ LO SENTIMOS” pero en este momento no podemos procesar su solicitud, un VIRUS de ordenador o software espía nos esta mandando solicitudes automáticas, y al parecer su red, o su equipo han sido infectados.

!!!! ALARMA ¡¡¡

Después de analizar dichas maquinas los logs aparentemente están limpios … que mosqueo, no? recomendamos a dichos usuarios un poco de Ccleaner y otros tanto de Spy & Bot, por si las moscas, mientras tanto nos pasamos por googleonlinesecurity para descubrir, que dichas maquinas según google , podrian formar parte de una botnet la cual utiliza los servicios de busqueda de google para localizar servidores con vulnerabilidades para poder albergar en ellos códigos maliciosos ,de forma que infectarían a los usuarios con vulnerabilidades que accedieran a dichos sitios web.

Desde el Dto. Técnico de Ontinet hemos intentado ponernos en contacto con Google España vía telefónica y vía formulario, sin ningún éxito pero no dudéis que desde aquí seguiremos nuestras labores de investigación al respecto.

Be paranoic my friend

R.R

Ingeniería social. El peor malware

Para empezar mi andadura como colaborador en este blog, me gustaría intentar concienciar a nuestros lectores que no hay peor malware que la Ingeniería social.

Dentro del campo de la seguridad informática, básicamente se trata de una práctica (poco ortodoxa) para obtener información confidencial a través de la manipulación de los usuarios legítimos. Es decir que, a través de una mentira o un engaño, pueden inducirte a que les entregues (voluntariamente o no) información confidencial, desde la contraseña del correo electrónico, Hasta los numeros de cuentas de bancos, etc.

Los usuarios a menudo no somos conscientes del prejuicio que puede tener una infección en nuestro sistema . Muchos dicen: si total yo tengo un buen antivirus…. pero esto no es todo. El antivirus no es capaz de detectar todos los virus, troyanos y demás malware que sale cada día, sobre todo si se hizo un programa espía destinado a infectar un sistema específico. Los avanzados métodos heurísticos ayudan, aunque la mejor de las prevenciones consiste en ser un tanto paranoico.

Lo creamos o no, de nada sirven implementear montones de medidas de seguridad, sistemas de antivirus, firewalls, cámaras, sniffers, si no prestamos atención al eslabón mas débil de toda la cadena de la seguridad informatica, el Usuario.

Veamos un claro ejemplo de lo que estamos comentando:

Una empresa contrato a un experto en sistemas para hacer una auditoría de seguridad. Se le pidió que hiciera hincapié en el tema de la ingeniería social, y ver de que forma podía acceder a información crítica. El problema es que los empleados ya sabían que iba a ir un auditor a la empresa, por lo tanto, todos se pusieron a la defensiva.

Así que el auditor ideo un cambio en la vieja estrategia de hacer preguntas para intentar obtener información, que puediese comprometer la seguridad informática de la empresa por otra más ingeniosa, uso 15 memorias USB en las que introdujo un troyano y las “tiró” en diferentes lugares de la empresa concurridos por los distintos empleados.

La curiosidad (una de las principales armas de la ingeniería social) hizo que muchos usaran estos dispositivos y los conectaran a los ordenadores de la empresa, el resultado…. ¿os lo podéis imaginar ? de los 20 dispositivos, 15 fueron conectados, y consecuentemente 15 sistemas fueron infectados con dicho troyano.

Como veréis no es necesario ser un experto en sistemas operativos, redes, protocolos y demás cosas para “hackear” una empresa, solo basta con un poco de imaginación .

Así que amigos míos agudicemos nuestra prudencia.

R.R

Jugando con fuego

Hablando el otro día con un amigo aficionado a los juegos online me comentó la gran cantidad de spam con phishing que recibía relacionado con este tipo de juegos, siempre con el fin de robarle las contraseñas. El mundo virtual que supone Internet, donde cada vez es mas frecuente encontrar juegos multijugador para ocupar nuestro tiempo de ocio, es también el terreno donde se está librando una nueva batalla entre los usuarios de estos programas y los creadores de malware, que intentan aprovecharse para sacar beneficio económico. Pero ¿cómo se puede obtener dinero real de algo intangible como son las riquezas en forma de tesoros u objetos que obtienen los jugadores? Normalmente, este tipo de fortuna virtual se suele obtener mediante el esfuerzo que supone dedicar largas horas al juego en cuestión, pero hay jugadores que optan por el camino fácil y deciden intercambiar dinero real por estas riquezas virtuales que les harán ganar fama y poder rápidamente.

Es en este punto donde intervienen las mafias desarrolladoras de malware, en este caso dedicadas a robar cuentas de usuarios legítimos, objetos y riquezas obtenidos por los mismos para venderlas al mejor postor. Esto se efectúa mediante la propagación de malware, normalmente en forma de ficheros que simulan ser estar relacionados con el juego en cuestión y que, en realidad, contienen un troyano. Para propagar este malware se suele usar tanto la ingeniería social para motivar al usuario a que ejecute el archivo infectado (normalmente mediante el envío de correos electrónicos con un fichero adjunto) como el aprovechamiento de vulnerabilidades en estos juegos masivos multijugador.

Algunos de los juegos online mas conocidos que sufren este tipo de ataques son Lineage II, World of Warcraft y Second Life. Todos ellos con decenas de miles de usuarios (incluso millones) repartidos por todo el mundo. Esta gran cantidad de jugadores representa un pastel demasiado tentador para las mafias cómo para dejarlo escapar, sobre todo si tenemos en cuenta que muchos de esos usuarios están dispuestos a pagar dinero real por objetos virtuales mas poderosos, obtener mas riquezas o incluso un rescate en caso de que su cuenta sea secuestrada.

Para evitar este tipo de fraudes se recomienda adquirir siempre el software de forma legal, con lo que nos aseguramos que el programa no ha sido modificado ni incluye “sorpresas” en forma de malware. No se fíe tampoco de los mensajes enviados por correo electrónico que prometan obtener grandes ventajas en estos juegos de forma fácil, aunque parezcan remitidos por la propia empresa desarrolladora. Por último, asegúrese siempre de acceder a través de los servidores autorizados, desconfiando de otras páginas.

Josep Albors

Atacando donde más nos duele

Como muchos otros usuarios de la banca electrónica me preocupa la seguridad que se implementa en nuestras entidades a la hora de acceder y realizar transacciones. Es por eso que considero bueno que conozcamos los ataques usados para vaciar nuestras cuentas bancarias y como evitarlos ya que, por regla general, nos preocupa mas el daño que un código malicioso nos pueda hacer al bolsillo que el que pueda hacer a nuestro sistema.

La manera tradicional para intentar engañar a un usuario consiste en enviar un correo simulando ser una entidad bancaria que nos solicita nuestras claves de acceso para realizar labores de mantenimiento. Destacaremos que estas claves JAMAS serán solicitadas por nuestro banco. Si el cliente accede al enlace que normalmente incorporan este tipo de mensajes e introduce su nombre de usuario y contraseña, el atacante dispondrá de los datos necesarios para realizar operaciones de traspaso de dinero desde la cuenta del usuario a la del atacante, a menos que se disponga de una tarjeta de coordenadas, necesaria en algunas entidades para aprobar las transacciones online.

Algunas entidades han implementado medidas de seguridad adicionales como las claves de un solo uso o el código de autorización de transacción. Ambas son medidas que se pensaba, ayudarían a mitigar el problema del Phishing, pero se ha demostrado que no son completamente efectivas, realizando los creadores de malware ataques que burlan estas medidas de protección adicionales. La primera de ellas (OTP en sus siglas en inglés) puede ser burlada mediante una web especialmente preparada que pida esa clave, a pesar de su duración limitada en el tiempo (aproximadamente unas 2 horas). En cambio, la segunda medida de protección (TAC en sus siglas en inglés) requiere de un método mas elaborado para conseguir el código.

En este ejemplo, se observa como el usuario solicita a su entidad bancaria el código necesario para realizar la transacción. El banco la aprueba y envía un código válido únicamente para esa operación al teléfono móvil del usuario. Veamos a continuación que sucede como ese código puede caer en manos no autorizadas.

1.- El usuario es engañado para acceder a un enlace especialmente preparado con el navegador de su terminal móvil. El usuario es engañado para instalar un spyware en su móvil, así como también proporcionar la información sobre su cuenta bancaria.

2.- Mas tarde, el usuario accede a la web de su banco de confianza y solicita su código TAC. El banco envía al usuario su código TAC via SMS y el atacante recibe una copia del mismo.

3.- El usuario utiliza el código recibido para efectuar una operación bancaria. Mientras tanto, el atacante usa ese mismo código TAC para transferir dinero de la cuenta del usuario a la suya.

Ante este tipo de ataques mas sofisticados, se recomienda seguir los mismos consejos que en los ataques tradicionales:

- Comprobar que se accede siempre a la página legítima de su entidad bancaria y no seguir enlaces proporcionados por terceros.

- En el caso de usar un terminal móvil para obtener este código, no perderlo nunca de vista y usar una clave PIN para protegerlo.

- Proteger nuestro sistema con un un software de seguridad actualizado.

Esperamos que estos consejos sirvan de ayuda para evitar disgustos la próxima vez que revisemos nuestra cuenta bancaria.

Josep Albors

¿Cómo me he infectado?

Recientemente mi hermano me comentó que su ordenador portatil, que normalmente usa en la universidad, se había infectado al copiar unos ficheros desde una llave USB. El desconocía que estos dispositivos se podían usar para propagar código malicioso, creyendo, erroneamente, que el malware solamente se propagaba a través de Internet.

Si bien es cierto que, actualmente, las vías de propagación son, mayoritariamente, las redes, tanto locales como las conectadas a Internet, esto no implica que las vías tradicionales (medios extraíbles) hayan dejado de ser un foco de infecciones. Nada mas lejos de la realidad. El uso masivo de dispositivos de memoria portátil (comúnmente llamados pendrives) hace que volvamos a ver epidemias de malware que utilizan este soporte físico para propagarse a través de redes locales como puedan ser institutos de educación, oficinas o locales de conexión a Internet. Pasemos a analizar cuales son las vías de infección mas frecuentes en la actualidad.

La mas común de todas es el correo electrónico, utilizando varias variantes para lograr la infección del sistema. Un mensaje de correo puede directamente contener un fichero adjunto que sea el código malicioso en sí (y a su vez este puede estar, o no, comprimido), ofrecer un enlace de descarga donde se ubica el fichero infectado o aprovechar el código HTML embebido en el propio correo electrónico para aprovechar vulnerabilidades del sistema.

En segundo lugar tendríamos los enlaces que nos redirigen a webs especialmente preparadas o webs legitimas que han sido alteradas para provocar la infección de nuestro sistema. En esta categoría englobaríamos a los casos de Phishing que, si bien utilizan los correos electrónicos para propagarse y mediante el uso de la ingeniería social, en última instancia siempre redirigen al usuario a un enlace web donde este pueda introducir su usuario y contraseña con el fin de robarle estos datos. Los ataques usando webs pueden, y han demostrado, ser muy peligrosos puesto que se pueden preparar webs que simulan ser las originales o incluso infectar servidores que alberguen varios sitios con el fin de infectar a los usuarios que a ellas se dirijan. Ya no sería válido el consejo de evitar visitar webs no confiables que dio buenos resultados en el pasado.

Por último y, a pesar de pensar que la propagación del malware usando soportes físicos estaba de capa caída en estos días de conexión a las redes, se ha demostrado que este tipo de infecciones han vuelto a resurgir con fuerza y novedades. En la actualidad es común usar dispositivos de almacenamiento masivo como los pendrives así como antiguamente usábamos disquetes. La diferencia radica en que ya no se usan solamente para infectar sistemas vulnerables y propagarse cuando otro usuario introduzca su pendrive en esa maquina infectada. En la actualidad han evolucionado, siendo capaces de copiar información sensible del sistema que infecta (contraseñas, datos de cuentas bancarias, etc) con el fin de usarla con fines delictivos.

Viendo las amenazas a las que se enfrentan los usuarios recomendamos que se preste mas atención al software de seguridad encargado de vigilar el sistema. De nada vale tener un buen antivirus si luego el usuario no comprueba que se actualiza y configura adecuadamente. Esto también se aplica para un cortafuegos o antispam. Ha de comprobarse que las reglas creadas en estas aplicaciones sean lo mas restrictivas posibles (sin que esto afecte al rendimiento del sistema) para evitar posibles ataques externos, fugas de información o recepción de correo basura.

Josep Albors