• Buscar

• Síguenos en Twitter

• Categorías

  • actualizaciones (44)
  • adware (4)
  • Anuncios (30)
  • Apple (7)
  • BlackHat SEO (5)
  • Botnets (34)
  • Clickjacking (6)
  • Curiosidades (35)
  • datos (7)
  • DDoS (3)
  • Defacement (7)
  • Educación (67)
  • entrevista (3)
  • Espionaje (10)
  • Estadísticas (8)
  • Eventos (14)
  • exploit (59)
  • Facebook (12)
  • Filtraciones (22)
  • General (39)
  • Hacking (55)
  • hacktivismo (16)
  • Herramientas (18)
  • Heurística (6)
  • Hoax (3)
  • Informes (15)
  • Ingenieria social (94)
  • Juegos (3)
  • Mac (6)
  • Malware (239)
  • Phishing (55)
  • Piratería (6)
  • Privacidad (13)
  • Productos (36)
  • redes sociales (60)
  • rogue (25)
  • rootkit (1)
  • Scada (4)
  • Scam (18)
  • scareware (2)
  • seguridad (76)
  • sorteos (2)
  • Spam (118)
  • spyware (2)
  • telefonía (27)
  • Troyanos (5)
  • Tutoriales (18)
  • Unix (1)
  • Vulnerabilidades (186)

• Archivos

  • febrero 2012 (4)
  • enero 2012 (26)
  • diciembre 2011 (17)
  • noviembre 2011 (19)
  • octubre 2011 (20)
  • septiembre 2011 (23)
  • agosto 2011 (24)
  • julio 2011 (18)
  • junio 2011 (16)
  • mayo 2011 (18)
  • abril 2011 (11)
  • marzo 2011 (18)
  • febrero 2011 (17)
  • enero 2011 (19)
  • diciembre 2010 (20)
  • noviembre 2010 (22)
  • octubre 2010 (27)
  • septiembre 2010 (30)
  • agosto 2010 (24)
  • julio 2010 (36)
  • junio 2010 (43)
  • mayo 2010 (27)
  • abril 2010 (26)
  • marzo 2010 (14)
  • febrero 2010 (16)
  • enero 2010 (14)
  • diciembre 2009 (7)
  • noviembre 2009 (5)
  • octubre 2009 (3)
  • septiembre 2009 (3)
  • agosto 2009 (8)
  • julio 2009 (6)
  • junio 2009 (2)
  • mayo 2009 (4)
  • abril 2009 (6)
  • marzo 2009 (6)
  • febrero 2009 (3)
  • enero 2009 (3)
  • diciembre 2008 (5)
  • noviembre 2008 (5)
  • octubre 2008 (10)
  • septiembre 2008 (9)
  • agosto 2008 (7)
  • julio 2008 (8)
  • junio 2008 (10)
  • mayo 2008 (13)
  • abril 2008 (12)
  • marzo 2008 (7)
  • febrero 2008 (5)
  • enero 2008 (2)
  • diciembre 2007 (7)
  • noviembre 2007 (6)
  • octubre 2007 (7)
  • septiembre 2007 (9)
  • agosto 2007 (3)
RSS Artículos | RSS Comentarios

Barras de herramientas y navegadores

Es bastante común encontrarnos con consultas de usuarios que sufren una infección por códigos maliciosos y, revisando sus sistemas, nos encontramos con una o varias barras de supuestas “herramientas” en sus navegadores, normalmente Internet Explorer.

Si bien muchas de estas barras pueden resultar útiles para aquellos usuarios que las utilicen, también es cierto que muchas de ellas se instalan sin consentimiento y pertenecen a adwares o spywares que pretenden inundar de ventanas publicitarias nuestro navegador o robar información desde nuestro sistema.

No obstante, recientemente estamos observando como barras legítimas usadas por los usuarios y de fuentes confiables, como la barra de herramientas de Google, están siendo usadas como nuevos vectores de ataque debido a fallos en la programación de las mismas que ocasionan que aparezcan vulnerabilidades, vulnerabilidades que son aprovechadas por los creadores de malware para infectar los sistemas de usuarios confiados.

Es por eso que aconsejamos a los usuarios de este tipo de barras de herramientas que vigilen su comportamiento y eviten añadir nuevos botones innecesarios o de fuentes de poca confianza.

Josep Albors

Mejorando la seguridad en Windows

Conforme cada vez mas gente dispone de ordenadores en sus hogares, conectados a Internet a velocidades que van aumentando progresivamente, se hace necesario mejorar la seguridad de nuestros sistemas. Un buen antivirus y cortafuegos ayudan a paliar la mayoría de amenazas presentes hoy en día, pero nunca esta de mas optimizar la configuración de nuestro Windows para evitar sorpresas desagradables. Es por ello que aconsejamos tomar nota de los siguientes consejos:

• Utilice siempre el sistema de archivos NTFS ya que permite establecer permisos de archivo así como también una encriptación transparente de carpetas y ficheros. Aun en el caso de tener un antiguo sistema Windows 95/98/Millenium en otra partición de su sistema, puede leer el contenido de esa partición utilizando múltiples utilidades diseñadas para ese fin, sin necesidad de comprometer su sistema.

• Así como compartimos la conexión de banda ancha con otros equipos de nuestra red también solemos compartir archivos, carpetas e impresoras. Esto resulta muy cómodo pero a la vez inseguro si no configuramos adecuadamente ciertos parámetros. Para empezar, recomendamos desactivar el Uso compartido simple de archivos accediendo a Inicio > Configuración > Panel de control > Opciones de carpeta > Ver y, una vez allí, desmarcar la casilla “Utilizar uso compartido simple de archivos”. Una vez haya desactivado esta casilla, aparecerá una nueva pestaña llamada Compartir cada vez que seleccione ver las propiedades de un archivo o carpeta. Procederemos a configurar este uso compartido de la manera que explicaremos en los puntos a continuación.

• Cuando desee compartir una carpeta, accediendo a la pestaña Compartir que hemos mencionado en el punto anterior, pulse sobre el botón Permisos y aparecerá una nueva ventana con dos apartados. El apartado superior muestra los usuarios que disponen de permisos sobre ese fichero o carpeta. Por defecto Windows añade al grupo Todos con permisos de lectura, lo cual representa que cualquier usuario, local o no, podrá leer los documentos almacenados en esa ubicación. Recomendamos agregar únicamente aquellos usuario a les que quiera conceder permisos y elimine el grupo Todos o quítele todos los permisos. Desde el momento en que se configure este apartado se requerirá de una autentificación cada vez que se solicite acceder a esa carpeta desde fuera de esa máquina. Por defecto se tomará el usuario y contraseña de la cuenta que tenga esa carpeta compartida.

• Con respecto a las contraseñas que deberían usarse, es recomendable que todas las cuentas tengan una contraseña asociada, de cuantos mas caracteres mejor y mezclando letras mayúsculas, minúsculas, números y otros caracteres. También puede optar por escribir frases largas de fácil memorización pero nunca configure contraseñas basándose en datos personales ya que son las mas fáciles de averiguar usando simplemente la ingeniería social.

• Por defecto, Windows cuenta con una cuenta llamada Administrador, por lo que cualquier intruso conoce buena parte de la información necesaria para tomar el control de su sistema. Es recomendable cambiar el nombre de esa cuenta por algo que no la relacione con una cuenta con esos privilegios. Para ello, acceda a Inicio > Configuración > Panel de control > Herramientas administrativas > Directivas de seguridad local > Directivas locales > Opciones de seguridad > Cuentas: cambiar el nombre de la cuenta del administrador. Este cambio de nombre no garantiza que sea imposible de encontrar esta cuenta con privilegios totales por parte de un atacante experto pero si que dificulta este proceso.

• Una vez cambiado el nombre de la cuenta, seria recomendable crear una nueva cuenta Administrador pero con privilegios limitados para confundir a aquellos atacantes que intenten acceder a su sistema.

• Existen una serie de servicios activos por defecto en Windows que un usuario normal no usa prácticamente nunca por lo que se recomienda deshabilitarlos, ya que suponen una puerta de entrada que un atacante puede aprovechar para acceder a nuestro sistema. Algunos de estos servicios son, por ejemplo, Telnet y Remote Registry. Igualmente, si no dispone de una red local, el servicio Servidor (Server) no es de ninguna utilidad. Para deshabilitarlo, acceda a Inicio > Configuración > Panel de control > Herramientas administrativas > Servicios elija el servicio Servidor haciendo doble clic sobre él y, en el apartado Modo de inicio, elija la opción Deshabilitado. Si esta ejecutándose, elija la opción Detener.

• A menos que acceda a su equipo remotamente no es necesario activar el Escritorio Remoto del que dispone Windows. Para desactivar este servicio, pulse con el botón derecho del ratón sobre Mi PC > Pestaña Remoto y desmarque las dos casillas allí presentes.

Esperamos que estos consejos le ayuden a mejorar la seguridad de su sistema, sobretodo la que afecta a los permisos de los usuarios y el acceso a su sistema a través de las diferentes cuentas configuradas en el mismo.

Josep Albors

Informe sobre Virtumonde

Virtumonde es en la actualidad sinónimo de infección y muchos quebraderos de cabeza para los usuarios que deseen eliminarlo de su sistema. Este código malicioso, detectado por primera vez en octubre de 2004, se ha ido modificando constantemente desde entonces, llegando a lanzarse una gran cantidad de variantes cada día, lo cual dificulta su detección. Asimismo, es un código malicioso de difícil eliminación ya que utiliza elaborados métodos para mantenerse activo en los sistemas infectados.

No es de extrañar, pues, que sea uno de los códigos maliciosos que mas seguimiento tenga por parte de los fabricantes de software de seguridad. Buen ejemplo de esto es el documento escrito por nuestro compañero Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica, donde se describe sus formas de infección y comportamiento. Además, aporta consejos a los usuarios para que eviten ser infectados por este código malicioso y, en caso de ya estarlo, como desinfectarse.

Aquellos usuarios interesados en revisar esta guía pueden descargarla desde el siguiente enlace:

Análisis técnico ESET Virtumonde

Esperamos que esta guía sea útil a todos aquellos que deseen conocer un poco mas de esta amenaza tan característica de nuestros días y esperamos poder ofrecerles nuevos informes tanto en nuestro blog como en el de nuestros compañeros de ESET Latinoamérica.

Josep Albors

Tendencias del malware 2007 – 2008

En 2007 hemos visto un auge exponencial de las botnets (redes de ordenadores controlados remotamente con fines maliciosos) y de los métodos para conseguir, mediante ingeniería social, infectar los equipos de los usuarios. Hemos visto como un vector de ataque no muy utilizado previamente se ha convertido en uno de los favoritos de los creadores de malware. Estamos hablando del servicio de mensajería instantánea Microsoft Messenger. Los usuarios infectados enviaban ficheros con código malicioso a sus contactos indicándoles que eran fotos o programas divertidos o curiosos. Cada usuario infectado entraba a formar parte de una botnet e intentaba, a su vez , infectar a sus contactos del Messenger.

Por otra parte los troyanos bancarios siguen su crecimiento, robando las claves de acceso a las entidades de banca electrónica, para poder después vaciar las cuentas corrientes de los usuarios. Cada vez se usan técnicas mas elaboradas aunque la ingeniería social sigue suponiendo la mayor amenaza.

En otro nivel de seguridad, aquella que atañe a grandes corporaciones y gobiernos, se han producido incidentes que involucran a gobiernos como el chino o el ruso atacando a administraciones y servicios críticos de países como Alemania, Reino Unido, Estonia o Estados Unidos, entre otros. Es lo que la prensa ha llamado cyber guerra fría y que implica que algunos países estén organizando ejércitos electrónicos para probar las defensas de sus enemigos o robar información confidencial.

En el año entrante preveemos que se continuará intentando infectar los ordenadores de lo usuarios para introducirlos en botnets cada vez mas grandes, aunque es muy probable que se usen nuevos vectores de ataques no usados hasta ahora. Así mismo, el fraude y las estafas electrónicas reportan grandes beneficios a los ciber delincuentes, a pesar de las medidas de seguridad emprendidas por las entidades bancarias, por lo que creemos que, lejos de desaparecer, estas actividades irán en aumento.

Josep Albors y Rafael Richart

Consejos para proteger redes inalámbricas

En los últimos tiempos la popularidad de las redes inalámbricas ha ido en aumento, sobretodo en los usuarios particulares que ven como sus proveedores de acceso a Internet les proporcionan routers con esta característica.

Desgraciadamente, la mayoría de estos dispositivos viene con una configuración de fábrica genérica que hace fácil para los atacantes de una red averiguar datos tan sensibles como el usuario y contraseña de acceso al router. Es por eso que a continuación indicamos una serie de consejos para ayudar a proteger la seguridad de su red inalámbrica al mismo tiempo que desmitificamos una serie de recomendaciones que normalmente se dan y no garantizan un aumento en la seguridad:

Recomendaciones inefectivas:

Encriptación WEP

Este tipo de encriptación ha sido quebrantado numerosas veces y actualmente existen herramientas para romperlo a disposición de cualquiera que desee hacerlo. Recomendamos usar el cifrado WPA o WPA2.

Ocultar SSID

Aunque normalmente se ha indicado esta medida como una de las mas importantes, en la actualidad es fácil averiguar este código de identificación de la red con tan solo analizar unos pocos paquetes enviados a través de la misma.

Filtrado de direcciones MAC

Cada dispositivo conectado a la red dispone de una “matricula” conocida como dirección MAC. Se puede configurar nuestro punto de acceso para que solo de servicio a aquellos dispositivos que hayamos identificado por sus direcciones MAC, pero un atacante puede, mediante el análisis del tráfico de red, averiguar las MAC de los dispositivos conectados a esa red y cambiar la MAC de su dispositivo de conexión por una similar, permitiendo ingresar en nuestra red.

Instalar cortafuegos en estaciones de trabajo

La instalación de un cortafuegos en un equipo cliente protege ese equipo de intrusiones y fugas de información pero no afecta a la seguridad de la red inalámbrica. Es un consejo bastante extendido y que lleva a confusión entre los usuarios.

Recomendaciones efectivas:

Encriptación WPA o WP2

Lo primero que se suele recomendar es encriptar la conexión con un cifrado potente. Como hemos comentado anteriormente, el cifrado WEP puede ser saltado con suma facilidad por lo que no aporta seguridad alguna. WPA o su variante mas avanzada, WPA2, si bien no son inquebrantables, si que requieren de mucho mas tiempo y potencia de computación para conseguir romperlos.

Modificar clave del router periódicamente

Este consejo se puede aplicar a la mayoría de servicios y dispositivos que dispongan de clave pero en este caso nos ayudará a impedir que algún intruso acceda a nuestro punto de acceso probando claves aleatorias por fuerza bruta.

Modificar SSID

Como hemos visto en un punto anterior, la ocultación del SSID no garantiza realmente que esta permanezca escondida. Es mejor cambiar el mismo para que los atacantes no localicen nuestra red usando los SSID por defecto que emplean los proveedores de Internet y lancen ataques específicamente diseñados para ellos.

Bloquear administración remota/inalámbrica

Si bien resulta cómodo poder modificar los parámetros de nuestro punto de acceso sin tener que estar físicamente conectado al mismo, esto puede ocasionar nuevos vectores de ataque que pueden ser aprovechados para intentar introducirse en nuestra red.

Actualizar el firmware de nuestro router

Periódicamente, las empresas fabricantes de routers actualizan el software que gestiona estos dispositivos añadiéndole funcionalidades y corrigiendo posibles vulnerabilidades en los mismo. Es importante estar al tanto de estas actualizaciones y aplicarlas tan pronto como se encuentren disponibles.

Analizar los registros del router

Aunque este puede ser un trabajo laborioso, mediante el análisis de estos registros podremos ver que equipos se han conectado y a que hora, detectando posibles intrusiones en nuestra red y con información detallada sobre las mismas.

Esperamos que estos consejos ayuden a todos aquellos usuarios que deseen tener una red inalámbrica protegida a conseguir sus objetivos.

Josep Albors

¿Quien no me admite?

En la sociedad en que vivimos parece vital disponer de una larga lista de conocidos para demostrar nuestra popularidad frente a los demás. Este aspecto, trasladado al mundo digital se traduce en recopilar la mayor cantidad de contactos de mensajería instantánea (aunque luego no hables nunca con ellos). No obstante, la curiosidad humana hace que nos preguntemos si alguien ha dejado de hablarnos por algún enfado u otro motivo.

Aprovechándose de esta curiosidad, nacieron servicios como los que comentamos en esta entrada del blog, destinados (supuestamente) a que los usuarios del servicio de mensajería instantánea de Microsoft averiguan cual de sus contactos los tiene como No admitidos.

Bajo una apariencia inocente, este tipo de páginas web invitan a los usuarios a que introduzcan su nombre de usuario y contraseña para que, mediante secretos procesos que solo ellos conocen, puedan mostrarle la lista de contactos y la relación que se mantiene con ellos. La verdad, no obstante es otra, estos datos no se pueden conocer en las versiones actuales de Windows Live Messenger puesto que esta información se envía cifrada desde y hacia los servidores de Microsoft.

Entonces, ¿para que recopilar esta información sino existe tal servicio?. Muy simple. Al introducir el usuario y contraseña de nuestra cuenta de correo estamos regalando a aquellos que gestionan estos servicios la posibilidad de usarla como les plazca. Pueden usarla como plataforma de envío masivo de spam, códigos maliciosos u otros fines ilícitos relacionados con estafas y blanqueo de dinero.

Así pues, si tiene curiosidad por saber quien le tiene admitido como contacto del Messenger, mejor pregúnteselo en persona y no proporciones sus contraseñas a ninguno de estos servicios que tan solo quieren aprovecharse de la curiosidad de la gente.

Josep Albors

Consejos para combatir el phishing

Aunque el phishing sea una amenaza presente durante todo el año, es en estas fechas de consumo masivo provocado por las fiestas navideñas cuando mas alerta se debe estar, puesto que las transacciones de dinero por vía electrónica se incrementan considerablemente.

Es por ello que, a continuación, ofrecemos a nuestros lectores unos consejos para evitar ser “pescado” por el phishing:

1.- Evite pulsar sobre enlaces incluidos en mensajes de correo aunque aparenten ser las webs correctas de su entidad bancaria. Siempre que desee consultar su cuenta o realizar cualquier operación introduzca el enlace completo de forma manual.

2.- Compruebe que la página es segura, verificando que la dirección de la misma comience por https y aparezca en su navegador el símbolo del candado o de conexión segura.

3.- Guarde en un sitio seguro sus contraseñas de acceso y no las comparta con nadie. Sus claves son de uso personal e intransferible y deben ser guardadas con la máxima seguridad. Recuerde que, con estos datos, cualquiera podría tener acceso a su cuenta, consultar saldo y movimiento, efectuar operaciones y comprar productos a su nombre en tiendas online.

4.- Asegúrese de usar contraseñas seguras. No valen el nombre de nuestras mascotas, familiares o conocidos. Así mismo, revise que la misma utiliza combinaciones de mayúsculas, minúsculas y números y que puede recordarla fácilmente.

5.- Evite, en la medida de lo posible, realizar operaciones sensibles en ordenadores que usen mas personas (especialmente en cibers y locutorios). Si fuese estrictamente necesario realizar estas operaciones, cambie su contraseña lo antes posible.

6.- No olvide proteger su sistema con las medidas de seguridad necesarias. Un buen antivirus actualizado combinado con un cortafuegos debidamente configurado y un buen filtro antispam pueden ayudarle a evitar la mayoría de ataques phishing. También puede usar una solución unificada que combine todos estos módulos.

7.- Tenga cuidado con el software no original ya que, muchas veces, este puede contener códigos maliciosos sin que el usuario sepa de sus existencia.

8.- Cierre la sesión o las aplicaciones que esté usando cuando abandone su ordenador. Evitará intrusiones no deseadas que podrían terminar en el robo de información sensible o de sus datos de cuenta bancaria.

9.- Desconfíe de aquellos mensajes que le llegan por el correo electrónico intentando usar la ingeniería social para hacerle caer en la trampa del phishing.

Si ya hubiese sido víctima del phishing, póngase en contacto con su banco inmediatamente para que procedan a bloquear su cuenta, generen unas claves nuevas y empiecen una investigación para prender a los delincuentes.

Josep Albors