• Buscar

• Síguenos en Twitter

• Categorías

  • actualizaciones (44)
  • adware (4)
  • Anuncios (30)
  • Apple (7)
  • BlackHat SEO (5)
  • Botnets (34)
  • Clickjacking (6)
  • Curiosidades (35)
  • datos (7)
  • DDoS (3)
  • Defacement (7)
  • Educación (67)
  • entrevista (3)
  • Espionaje (10)
  • Estadísticas (8)
  • Eventos (14)
  • exploit (59)
  • Facebook (12)
  • Filtraciones (22)
  • General (39)
  • Hacking (55)
  • hacktivismo (16)
  • Herramientas (18)
  • Heurística (6)
  • Hoax (3)
  • Informes (15)
  • Ingenieria social (94)
  • Juegos (3)
  • Mac (6)
  • Malware (239)
  • Phishing (55)
  • Piratería (6)
  • Privacidad (13)
  • Productos (36)
  • redes sociales (60)
  • rogue (25)
  • rootkit (1)
  • Scada (4)
  • Scam (18)
  • scareware (2)
  • seguridad (76)
  • sorteos (2)
  • Spam (118)
  • spyware (2)
  • telefonía (27)
  • Troyanos (5)
  • Tutoriales (18)
  • Unix (1)
  • Vulnerabilidades (186)

• Archivos

  • febrero 2012 (4)
  • enero 2012 (26)
  • diciembre 2011 (17)
  • noviembre 2011 (19)
  • octubre 2011 (20)
  • septiembre 2011 (23)
  • agosto 2011 (24)
  • julio 2011 (18)
  • junio 2011 (16)
  • mayo 2011 (18)
  • abril 2011 (11)
  • marzo 2011 (18)
  • febrero 2011 (17)
  • enero 2011 (19)
  • diciembre 2010 (20)
  • noviembre 2010 (22)
  • octubre 2010 (27)
  • septiembre 2010 (30)
  • agosto 2010 (24)
  • julio 2010 (36)
  • junio 2010 (43)
  • mayo 2010 (27)
  • abril 2010 (26)
  • marzo 2010 (14)
  • febrero 2010 (16)
  • enero 2010 (14)
  • diciembre 2009 (7)
  • noviembre 2009 (5)
  • octubre 2009 (3)
  • septiembre 2009 (3)
  • agosto 2009 (8)
  • julio 2009 (6)
  • junio 2009 (2)
  • mayo 2009 (4)
  • abril 2009 (6)
  • marzo 2009 (6)
  • febrero 2009 (3)
  • enero 2009 (3)
  • diciembre 2008 (5)
  • noviembre 2008 (5)
  • octubre 2008 (10)
  • septiembre 2008 (9)
  • agosto 2008 (7)
  • julio 2008 (8)
  • junio 2008 (10)
  • mayo 2008 (13)
  • abril 2008 (12)
  • marzo 2008 (7)
  • febrero 2008 (5)
  • enero 2008 (2)
  • diciembre 2007 (7)
  • noviembre 2007 (6)
  • octubre 2007 (7)
  • septiembre 2007 (9)
  • agosto 2007 (3)
RSS Artículos | RSS Comentarios

Controlando los hábitos de navegación

Cada vez es mas frecuente oír noticias acerca de redes de pederastia o acoso infantil desarticuladas por las fuerzas de seguridad y de cómo los menores de edad se encuentran muchas veces indefensos ante las amenazas presentes en la red. No se trata solamente de los códigos maliciosos que puedan afectar al sistema manejado por un niño o adolescente, sino de evitar que navegue por sitios web inapropiados o que contacte con algún corruptor de menores mediante los canales de chat o la mensajería instantánea.

Para prevenir estas situaciones, a continuación les indicamos una serie de consejos:

1.- Aprenda a usar el ordenador tal y como hace su hijo así como los programas que usa frecuentemente. Esto ayudará a comprender las actividades online de su hijo y los peligros a los que se enfrenta.

2.- Enseñe a los menores a desconfiar de mensajes o archivos recibidos de personas desconocidas o de poca confianza así como a descartar los correos no deseados.

3.- Situando el ordenador en una zona común de la casa conseguirá tener controlado a todos aquellos usuarios que lo usen.

4.- El uso de una webcam ha de ser controlado, intentando evitar que los menores la utilicen para comunicarse con desconocidos.

5.- Converse con sus hijos acerca de sus hábitos de navegación y personas con las que se relaciona en los chats.

6.- Recuérdele la importancia de mantener los datos personales en privado, evitando dárselos a otros usuarios conocidos mediante chats, mensajería instantánea o páginas de contactos sociales. Así mismo, pregúntele acerca de los nuevos contactos añadidos a su cuenta de mensajería instantánea para comprobar su fiabilidad.

7.- No olvide mencionarle la importancia de evitar el envío de fotografías o videos personales, familiares o amistades a desconocidos.

8.- Comente con sus hijos los riesgos que acechan en la red y la existencia de individuos con malas intenciones. Indíquele también que evite aceptar regalos de desconocidos (normalmente en forma de recargas de móviles).

9.- Ante cualquier comportamiento o actitud extraña, puede ser recomendable monitorizar las actividades de su hijo mediante el uso de aplicaciones de control parental aunque siempre es preferible el dialogo.

10.- En el caso de sospechar que el menor esta siendo víctima de acoso por parte de otro menor o un adulto, no dude en contactar con la asociación Protégeles. En caso de tener pruebas concluyentes también puede contactar con la Brigada de Investigación Tecnológica de la Policía (915 82 27 53) o con la Brigada de Delitos Telemáticos de la Guardia Civil.

Desde la nuevas versiones 3.0 de ESET NOD32 Antivirus y ESET Smart Security también puede filtrar el contenido de Internet al que no desee que accedan su hijos. Esta opción se configura desde Setup > Advanced Setup > Web access protection > http> Blocked addresses, tal y como se observa en la captura de imagen que observamos a continuación.

Esperamos que estos consejos les sirvan de ayuda para proteger a los menores de contenidos inapropiados que pueden encontrarse navegando por Internet.

Josep Albors

Heuristica, si por favor

Muchas veces hablando entre compañeros y amigos o navegando por la red se habla de soluciones antivirus, que si la detección basada en firmas de este es mejor, que este otro como residente no consume casi recursos, bla bla bla…, y me he dado cuenta que pocas muy pocas veces se habla de algo tan realmente impactante como es la Heurística.

La Heurística es la capacidad que tiene una solución antivirus de clasificar como “amenaza” a una muestra sin tener designada una firma específica para la detección de la misma. Ahora lo mismo, pero aplicado a la vida real, la heurística es muy fácil de entender.

Imagina que vas de noche por una calle, de repente un reflejo te hace percibir que alguien te está siguiendo, lo miras y te parece un tipo sospechoso que actúa de una forma un tanto inusual, aquí es cuando tu organismo se pone “en Alerta” detecta que algo extraño esta sucediendo ,esto es la heurística, un simple análisis de comportamientos, que puede llegar a ser complicadísimos algoritmos.

El análisis Heurístico consiste en la búsqueda de parámetros “sospechos” a partir de su comportamiento. Los antivirus basan su detección principal en las bases de firmas. A partir de las firmas almacenadas se busca en la maquina trozos de código que coincidan con dichas firmas (comparación de codigo).

Ventajas de la Heurística, supongamos que por problemas de conexión o cualquier otra, su antivirus no se actualiza correctamente y no recibe nuevas firmas de virus, peligroso, ¿no?

Pues gracias a la Heurística avanzada no estarías del todo vendido ya que muchas de estas nuevas amenazas se detectarían por comportamiento heurístico.

No por ello debéis de dejar de actualizar vuestro antivirus. La próxima vez veremos un caso mas práctico de la detección de códigos maliciosos por Heurística

R.R

Vulnerabilidades en reproductores multimedia

Aunque es bastante común que, cada cierto tiempo, veamos como se aprovechan vulnerabilidades en software de reproducción de ficheros multimedia, no es tan común que dos de estas coincidan en el tiempo. No nos debe extrañar que este tipo de software sea uno de los objetivos de los creadores de códigos maliciosos ya que son de los programas mas usados por los usuarios, con lo que las victimas potenciales son muchas.

En esta ocasión les ha tocado al reproductor multimedia de Apple Quicktime en su versión 7.3 y al reproductor RealPlayer en sus versiones 10.x y 11.x. Las versiones vulnerables son las correspondientes a Windows XP y Windows Vista.

En el caso de Quicktime 7.3, el sitio web Secunia.com alertó de un bug encontrado en la versión mas reciente del reproductor de Apple que puede ser usado para poner en peligro la seguridad del sistema. También avisaron de la existencia en la red de un exploit que aprovechaba esta vulnerabilidad. En el caso de que se lograse hacer con el control del sistema mediante este exploit, se podría hacer que el usuario descargase sin saberlo multitud de códigos maliciosos o se visitasen sitios web infestados de malware. De momento no existe un parche que solucione este agujero de seguridad y, probablemente, afecte a otras versiones de Quicktime, por lo que se recomienda contar con un antivirus actualizado para detectar los códigos maliciosos que intenten descargarse así como también un cortafuegos que vigile las conexiones entrantes y salientes que intente establecer el reproductor, con el fin de bloquear aquellas conexiones sospechosas que pudiese estar intentando usar el exploit.

Con respecto a las vulnerabilidades que afectan al reproductor RealPlayer, estas podrían ocasionar un desbordamiento de bufer que podría ser aprovechado para provocar una denegación de servicio en Internet Explorer o cualquier otra aplicación que haga uso del control Actives Ierpplug.dll. Tampoco existe parche para esta vulnerabilidad que afecta a las versiones 10.5 y 11 aunque otras versiones también se podrían ver afectadas. Se recomienda seguir los mismos consejos que en el caso del Quicktime así como evitar visitar sitios webs no confiables.

Aprovechamos estas noticias para recomendar nuevamente, el control por parte del usuario de las versiones de las aplicaciones instaladas en su sistema. El sitio web Secunia.com ofrece herramientas gratuitas (Software Inspectors) para realizar esta tarea y asegurarnos de mantener actualizado nuestros sistemas y las aplicaciones que en él usamos.

Josep Albors

Nueva herramienta de ESET: SysInspector

Actualmente nos encontramos probando la beta de ESET SysInspector, una herramienta que nos permite conocer, con todo lujo de detalles que procesos están ejecutándose en nuestro sistema así como las conexiones de red usadas, entradas importantes en el registro de Windows, servicios, drivers, archivos críticos y una información general del sistema.

Con esta herramienta, los usuarios pueden revisar su sistema a fondo en busca de ficheros o entradas sospechosas que puedan pertenecer a un código malicioso. Así mismo, a los que trabajamos como soporte técnico nos permitirá identificar mas rápidamente y en mayor profundidad los síntomas de las infecciones que sufren los sistemas de los usuarios que contacten con nosotros.

Todos aquellos interesados en probarla pueden descargarla en su versión beta en Inglés desde los siguientes enlaces:

Versión para Windows 32 bits

Versión para Windows 64 bits

Josep Albors

Vigilando el correo

La mayoría de usuarios sabemos que uno de los vectores de ataque mas usados en la actualidad es el correo electrónico. Ante este hecho tratamos de prevenir cualquier infección vigilando los adjuntos que normalmente acompañan los mensajes que recibimos o, controlando las direcciones a las que apuntan los enlaces que recibimos dentro de los mensajes. Aun controlando estos aspectos, sigue siendo posible una infección de nuestro sistema si tenemos habilitada la opción de mostrar los mensajes como HTML.

Muchos usuarios decoran sus mensajes con firmas que contienen imagen, o con animaciones para hacer mas divertidos sus correos. Aun pudiendo otorgar un toque de personalización al correo que se envía el código HTML embebido en los mensajes puede resultar también una peligrosa puerta de entrada para los códigos maliciosos s se aprovechan las vulnerabilidades del cliente de correo.

Es por ello que, desde este blog, recomendamos la visión y edición de los mensajes en formato de texto plano tal y como puede configurarse en el cliente de correo mas usado (Outlook Express). Esta configuración es aplicable a la mayoría de clientes de correo presentes en el mercado, cambiando sus respectivas configuraciones.

Si accedemos a Outlook Express > Menú Herramientas > Opciones… > Pestaña Enviar podemos cambiar la configuración de formato de envío de correo, que de forma predeterminada tiene marcada la opción HTML. Si cambiamos esta opción al modo de texto sin formato nos aseguraremos que ninguno de nuestros mensajes contenga código HTML que pueda generar una infección.

Así mismo, en la pestaña Seguridad, podemos configurar una serie de opciones para prevenir la infección de nuestro sistema a través de mensajes de correo electrónico. Para ello será necesario que nos aseguremos que la zona de seguridad establecida sea la zona de sitios restringidos y que el programa avise cuando otras aplicaciones intenten enviar un correo electrónico con su nombre. Muy importante en este apartado es marcar las opciones de “No permitir que se guarden o abran archivos adjuntos que puedan contener un virus” y “Bloquear imágenes y otro contenido externo en correo electrónico HTML”

Estableciendo esta configuración nuestros mensajes quedarán mas fríos y menos atractivos visualmente pero añadiremos una seguridad extra tanto a los mensajes enviados como a los recibidos.

Josep Albors

Defensa perimetral

Aprovechando el lanzamiento de las nuevas versiones de ESET NOD32 para plataformas GNU/Linux, me gustaría hablar de que entendemos por defensa perimetral y porque es un tema tan interesante en entornos corporativos.

La defensa perimetral consiste en intentar bloquear las intrusiones en forma de códigos maliciosos, ataques desde el exterior o en impedir que se nos llene el buzón de correo de Spam desde los servidores que ofrecen ficheros, correos o proporcionan acceso a redes externas a las máquinas de trabajo de los empleados.

Viendo el auge de los sistemas GNU/Linux en plataformas del tipo servidor, ESET hace tiempo que decidió ofrecer su renombrado antivirus para este entorno. A las versiones ya existentes de ESET NOD32 para servidores de ficheros y correo, se une una nueva versión dedicada a las puertas de enlace (Gateways) que impedirá que se descarguen códigos maliciosos mediante los protocolos HTTP y FTP.

Así pues, si conseguimos filtrar la mayoría de las amenazas en los servidores, la seguridad en las máquinas cliente puede reducirse a tener un antivirus de forma residente que analice aquellos ficheros que se envíen de forma interna o que procedan de medios extraíbles como CDs/DVDs o llaves USB.

Con un sistema de seguridad perimetral bien implementado, los administradores de la red también ven como se reduce su campo de actuación ya que tan solo han de centrarse en los servidores la mayoría del tiempo para mantener una seguridad mas que notable en su red, pudiendo además controlar el estado de las máquinas cliente desde una consola de administración remota, sin necesidad de desplazarse equipo por equipo.

Josep Albors