• Buscar

• Síguenos en Twitter

• Categorías

  • actualizaciones (24)
  • adware (3)
  • Anuncios (13)
  • Botnets (12)
  • Clickjacking (2)
  • Curiosidades (21)
  • Defacement (2)
  • Educación (50)
  • Estadísticas (3)
  • Eventos (11)
  • exploit (31)
  • General (18)
  • Hacking (23)
  • Herramientas (12)
  • Heurística (5)
  • Hoax (2)
  • Informes (6)
  • Ingenieria social (49)
  • Malware (147)
  • Phishing (31)
  • Piratería (4)
  • Productos (27)
  • redes sociales (26)
  • rogue (13)
  • Scam (1)
  • scareware (2)
  • seguridad (19)
  • Spam (63)
  • telefonía (2)
  • Tutoriales (18)
  • Vulnerabilidades (113)

• Archivos

  • Julio 2010 (36)
  • Junio 2010 (43)
  • Mayo 2010 (27)
  • Abril 2010 (26)
  • Marzo 2010 (14)
  • Febrero 2010 (16)
  • Enero 2010 (14)
  • Diciembre 2009 (7)
  • Noviembre 2009 (5)
  • Octubre 2009 (3)
  • Septiembre 2009 (3)
  • Agosto 2009 (8)
  • Julio 2009 (6)
  • Junio 2009 (2)
  • Mayo 2009 (4)
  • Abril 2009 (6)
  • Marzo 2009 (6)
  • Febrero 2009 (3)
  • Enero 2009 (3)
  • Diciembre 2008 (5)
  • Noviembre 2008 (5)
  • Octubre 2008 (10)
  • Septiembre 2008 (9)
  • Agosto 2008 (7)
  • Julio 2008 (8)
  • Junio 2008 (10)
  • Mayo 2008 (13)
  • Abril 2008 (12)
  • Marzo 2008 (7)
  • Febrero 2008 (5)
  • Enero 2008 (2)
  • Diciembre 2007 (7)
  • Noviembre 2007 (6)
  • Octubre 2007 (7)
  • Septiembre 2007 (9)
  • Agosto 2007 (3)
RSS Artículos | RSS Comentarios

Windows 7 y sus nuevas medidas de seguridad

Una vez pasada la fiebre del día de lanzamiento del nuevo sistema operativo de Microsoft, Windows 7, a aquellos que nos dedicamos a la seguridad informática nos interesa saber que nuevas funciones incorpora. En esta versión no son pocas y la mayoría serán bien recibidas por los usuarios. Pasemos pues a comentarlas:

UAC revisado:

El User Acces Control fue una de las grandes novedades cuando apareció Windows Vista. Esta funcionalidad requería de la confirmación del usuario cuando algún programa solicitaba permisos de administración para instalarse o realizar algún cambio en el sistema. A pesar de que la funcionalidad de esta opción era mas que interesante, muchos usuarios vieron en ella un estorbo debido a las ventanas de autorización que aparecían cuando se requería la autorización del usuario.

Es por eso que en Windows 7 se permite definir unos niveles para el UAC de manera que el usuario puede elegir si desea que se le muestren todas las ventanas de aviso o que el número de estas se reduzca. Para que la seguridad del sistema sea lo mas alta posible se recomienda configurar UAC en el nivel mas alto.

Nuevo cortafuegos de Windows:

El cortafuegos que Windows incorpora desde el lanzamiento del SP2 de Windows XP se ve renovado, incluyendo nuevas opciones de configuración y nuevas reglas. De esta manera, Microsoft se asegura de que los usuarios de Windows 7 dispongan de una herramienta de seguridad esencial actualmente nada mas instalar el sistema.

DNSSEC:

Siguiendo con las funciones que permiten bloquear ataques que provengan de la red, DNSSEC verifica las direcciones web a las que intentamos acceder para comprobar que son autenticas. Esto evita la mayoría de casos de suplantación web, donde el usuario cree que está accediendo a un sitio web legitimo pero lo que hace realmente es acceder a una página manipulada para parecerse a la autentica y que, en la mayoría de los casos, pretende robarle credenciales de acceso o instalar algún tipo de código malicioso.

BitLocker y BitLocker to go:

También en Windows Vista se introdujo un sistema de cifrado que permite al usuario cifrar volúmenes. En esta revisión incluida en Windows 7 se simplifica el uso de esta función y se pueden cifrar volúmenes directamente pulsando sobre ellos con el botón derecho del ratón.

En complemento a Bitlocker, se añade Bitlocker to go, función que permite cifrar unidades extraíbles de forma sencilla. Con el uso masivo de pendrives y dispositivos similares, esta función resulta esencial para proteger nuestros datos mas valiosos.

Adicionalmente a las expuestas aquí, existen mas funciones adicionales que hacen de Windows 7 el sistema operativo de Microsoft mas seguro hasta la fecha. No obstante, la utilización de un buen antivirus actualizado que cuente con una buena heurística sigue siendo fundamental, sin olvidarnos del sentido común a la hora de navegar o pulsar sobre enlaces o archivos sospechosos.

Josep Albors

Seguridad mientras viajamos

De vuelta de mis vacaciones por tierras niponas uno se trae recuerdos, vivencias y experiencias. Alguna incluso relacionada con la seguridad informática. Y es que, en el mundo actual cuesta mucho permanecer desconectados y es así como ví una gran cantidad de turistas que, como yo, se conectaban a Internet para hablar con sus familiares y amigos, revisar el correo o, simplemente navegar.

El problema es que la mayoría de la gente usa sus equipos conectados a Internet como si estuviesen en su casa, sin tomar mayores precauciones por estar conectados a una red wi-fi (en la mayoría de los casos) abierta y sin contraseña. Lo mismo pasaba con aquellos usuarios que utilizaban ordenadores comunes para acceder a Internet introduciendo datos de acceso personales.

Este escenario resulta especialmente provechoso para aquellas personas que deseen obtener información privada sin mucho esfuerzo, filtrando los datos que viajan a través de la red inalámbrica.

Entonces, ¿como puede alguien conectarse a Internet sin miedo a exponer sus datos privados cuando la conexión se realiza bajo líneas inseguras?. Sabiendo que la mayoría de datos privados se introducen para acceder a servicios externos y que la herramienta principal para acceder a estos servicios es el navegador, se puede usar alguna herramienta para cifrar los datos que introducimos usando el teclado. Una de estas herramientas es KeyScrambler que permite cifrar las pulsaciones del teclado cuando introducimos algún dato en los navegadores Internet Explorer y Firefox.

Con esto evitamos que nuestros datos de acceso viajen alegremente por la red y estén a disposición de cualquiera que quiera robarlos con fines maliciosos mientras nosotros nos libramos de una preocupación y nos centramos en lo que nos importa, las vacaciones o el viaje de negocios.

Josep Albors

Troyanos bancarios a la orden del día

Durante esta mañana hemos estado recibiendo multitud de correos no deseados dirigidos, en este caso, a los clientes del BBVA. En dicho correo y bajo el asunto de Aviso Seguridad BBVA Net , se nos informa de que existe un nuevo sistema de seguridad, y que si el registro no es realizado dentro de 48 Horas, la cuenta será suspendida temporalmente hasta que el registro sea completado. Al abrir el mail esto es lo que nos encontramos:

Al hacer clic en el botón aceptar nos redirige a la siguiente dirección donde nos descarga la aplicación y descarga un ejecutable llamado BBVA.exe  a nuestro ordenador:

Una vez ejecutada dicha aplicación, nos aparece la siguiente ventana para introducir nuestras credenciales de acceso a la cuenta online, y además de ello podemos encontrar en el escritorio un archivo temporal llamado “sxeDA4.tmp”.

Una vez introducidas las claves de acceso, la aplicación nos pedirá las claves de la tarjeta de coordenadas. Con ello el creador del virus tendrá acceso total para operar con nuestras cuentas.

Desde el departamento técnico de Ontinet.com queremos concienciar al usuario para que desconfíe SIEMPRE de este tipo de mensajes y que en el caso de duda contacte directamente con su banco. NUNCA se nos pedirá por parte de nuestro banco que accedamos a un sitio web donde debamos introducir nuestros datos de registro de banca online.

Pueden encontrar mas información sobre este tipo de infecciones haciendo clic aquí.

David Sánchez.