A continuación explicaremos nuevas características, a nivel de seguridad, de las que dispone el navegador Internet Explorer 8.

La exploración InPrivate, evita que Internet Explorer almacene datos sobre su sesión de exploración. Esto evita que cualquier otra persona que use su equipo pueda tener acceso al historial de sitios visitados. Las barras de herramientas y las extensiones quedan deshabilitadas de forma predeterminada.

Podemos abrir una ventana desde el menú Seguridad > Exploración de InPrivate o presionar la combinación de teclas Ctrl + Mayús + P una vez abierto el navegador.

El modo protegido de Internet Explorer sirve para dificultar la instalación de software malintencionado en el equipo, y desautoriza la instalación deliberada de controles o complementos de ActiveX. Dicha opción está activada por defecto cuando navegamos a través de Internet Explorer y se muestra de la siguiente forma en la barra de estado:

Podemos activar y desactivar el modo protegido desde el menú Herramientas > Opciones de Internet > Pestaña Seguridad:

El Filtro SmartScreen es otra característica de Internet Explorer la cual detecta sitios web que intentan suplantar la identidad de otros. El Filtro SmartScreen también ayuda en la protección contra la instalación de software o malware malintencionados.

Para comprobar una página web debemos acceder al menú Herramientas > Filtro SmartScreen > Comprobar este sitio web. Aparecerá una ventana donde nos indicará la peligrosidad de la web. También tenemos la opción desde este mismo menú (Filtro SmartScreen) de Notificar un sitio web como no seguro.

Ejemplo de página analizada por el filtro Smart Screen:

Este tipo de herramientas incluidas en la versión 8 de Internet Explorer pueden sernos de gran ayuda a la hora de realizar una navegación más segura, tanto en la protección de la privacidad,  como a la hora de evitar cualquier tipo de software malicioso o página fraudulenta mientras navegamos.

David Sánchez

Esta característica puede localizarse en la configuración avanzada de ESET NOD32 o ESET Smart Security (pulsando la tecla F5 cuando nos encontremos en la interfaz del programa) y una vez allí, accediendo al apartado Antivirus y antiespía > Protección del tráfico de Internet > HTTP, HTTPS > Gestión de direcciones.

Desde ese apartado podemos configurar el programa para que solo se permita el acceso a determinadas páginas web. La introducción de estas direcciones puede hacerse manualmente una a una como se muestra a continuación.

Para facilitar la introducción de la lista de webs permitidas esta puede importarse desde un fichero de texto simple usando la opción pertinente.

En el fichero de texto deberán estar introducidas las webs a las que queremos permitir el acceso.

Una vez configurado este filtrado web, cada vez que intentemos acceder a una web que no se encuentre incluida en nuestra lista blanca se nos mostrará una pantalla en blanco. Por otra parte, podremos acceder a todas las webs permitidas, donde se nos mostrará un aviso donde se explica que se trata de una dirección excluida del filtrado.

Es importante recordar que se pueden utilizar comodines para especificar las direcciones permitidas o bloqueadas (“*.es” nos permitiría/bloquearía el acceso a todos los dominios .es).

Las instrucciones que hemos presentado sirven para permitir el acceso únicamente a aquellas webs que nosotros decidamos pero también se puede configurar el programa para que acceda a todas las direcciones webs excepto a aquellas que definamos.

Con esta nueva versión, el usuario tiene las herramientas necesarias para realizar un filtro eficaz de las páginas web dependiendo de sus necesidades.

Josep Albors

Abrimos nuestro ESET Smart Security haciendo click sobre el icono que está en el área de notificación system tray (al lado del reloj del sistema). De no estar aquí, se puede iniciar desde Inicio > Todos los Programas > ESET > ESET Smart Security.

PASO 1.- Una vezabierto pulsamos Control+M para activar la vista “modo avanzado”, por defecto viene en el modo Estándar.

Tras esto vamos a Configuración -> Cortafuegos Personal y hacemos click sobre “Configuración avanzada del cortafuegos personal…”

PASO 2.- Entramos en el menú “Cortafuegos Personall” y aquí seleccionamos la opción “Modo Interactivo”.

PASO 3.- Seguimos en el mismo menú, pero esta vez hacemos clic sobre el árbol de configuración desplegado en “Reglas y Zonas” y tras esto en el apartado “Editor de Reglas y Zonas” y hacemos clic sobre “Configuración…” Hasta aquí los pasos descritos serian iguales para cualquier regla que queramos añadir a nuestro Cortafuegos Personal.

PASO 4.- Una vez hecho esto, nos aparecerá una ventana tal como la que aparece más abajo. Entonces, pulsamos sobre “Nuevo” para agregar la nueva regla.

PASO 5.- En el campo que nos aparecerá en “Nombre” escribimos por ejemplo: eMule (podemos escribir cualquier otra cosa: Ares , utorrent etc si fuésemos a configurar dichos programas ). En “Dirección” por defecto nos aparecerá “Ambos”, que es la que dejaremos, entrada y salida.

PASO 6.- Elegimos en el campo “Acción” la opción > PERMITIR. Tras esto si no está definido, elegimos en Protocolo: “TCP & UDP”.

PASO 7.- En esta misma ventana, hacemos click sobre la pestaña LOCAL, aquí debemos examinar para indicar la ruta en la que se encuentra el ejecutable de nuestro eMule, por defecto es: C:\Archivos de Programa\eMule\eMule.exe. En esta misma pestaña “local” podeos agregar los puertos que vamos a permitir al proceso eMule.exe, que por defecto son o eran 4662 y 4663.

PASO 8.- En la pestaña Remoto también agregaremos los puertos por la que la aplicación se conectará a través de internet con los servidores de eMule, los predeterminados en este caso son 4662 y 4663, aquí también podríamos agregar la dirección IP de a donde se contecta, esto está muy bien cuando la aplicación para la cual estamos creando la regla solo se conecta a una IP, pero en este caso nuestro P2P conecta con muchas IP’s, así que lo dejaremos en blanco.

Y si todo está correcto al darle a Aceptar nuestra regla quedará creada tal y como podemos ver en la siguiente imagen.

Así que ya tenemos nuestro cliente P2P configurado para empezar a descargar, habrá que tener en cuenta que habrá que abrir los puertos en el Router también si queremos que funcione al 100%, con los peligros que ello puede entrañar.
R.R

Pongamos por ejemplo Edonkey/Emule o cualquiera de sus derivados. Para poder descargarse ficheros más rápidamente los usuarios deben compartir una gran cantidad de ficheros. La forma mas fácil es compartiendo toda la unidad donde está instalado el programa (normalmente C:) pero esto supone compartir también una serie de ficheros que tal vez no queramos que estén al alcance de cualquiera.

Por ejemplo, si hacemos una búsqueda de listados de clientes nos puede salir un resultado como el siguiente:

Esto puede suponer una fuga de información importante, sobretodo si se realiza desde un ordenador de una empresa. Para evitarlo, debemos aislar los ficheros que debamos compartir en la configuración del programa de la siguiente manera:

Como podemos observar la solución es muy fácil y, con esa simple configuración evitaremos que nuestros datos más valiosos estén al alcance de cualquiera.

Josep Albors

Cualquiera que descubra la dirección IP con la que estamos conectados (sobre todo los que tenemos conexión permanente con ADSL y dirección IP estática) podría acceder a partes de nuestro sistema para realizar cualquier acción, desde acceder a tus ficheros, pasando por introducir virus o troyanos, o usar nuestro ordenador como plataforma para ataques a otros ordenadores, además del robo de información almacenada en el.

Cuando instalamos Windows, este, por defecto crea una serie de recursos compartidos por defecto que están ocultos para cualquier persona pero que en realidad pueden ser accesibles por cualquiera con un mínimo de conocimientos de informática.

Estos recursos compartidos suelen apuntar a todas las unidades de disco que tengamos en el ordenador y al directorio de Windows. Esto quiere decir que cualquiera que pueda tener acceso a nuestro ordenador a través de la red (bien Local o a través de internet) podría acceder prácticamente a cualquier carpeta de nuestro ordenador y no sólo a las que hayamos compartido nosotros. Como comprenderéis esto es un despropósito y en la mayoría de los casos carece de sentido alguno.

Vamos a hacer una prueba de ello, con una pequeña aplicación para escanar IPs establecemos un rango de IPs publicas, es decir de las que se conectan a internet, tan sencillo como coger nuestra IP y hacer un escanner de las del mismo rango. De la 211.44.55.1 a la 211.44.55.255 por ejemplo.

Podemos ver que la aplicación ha hecho un barrido mostrando todas las IP de las maquinas encontradas con los recursos compartidos.

Ahora Para tener acceso a dicha maquina y con ello a su información es tan fácil como ir a INICIO ejecutar y poner ipdelamaquina\recursoCompartido y ya estamos dentro como si de nuestra propia maquina se tratara.

La desactivación de los recursos compartidos que habilita Windows se realiza a través de una clave de registro. Para ello nos vamos a Inicio, Ejecutar, escribimos regedit y le damos a Aceptar. En el panel izquierdo debemos navegar hasta encontrar la siguiente clave:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\lanmanserver\parameters

Una vez que lleguemos ahí debemos crear un valor DWORD en Parameters con el nombre AutoShareWks y cuyo valor sea 0. Cerramos todo y ya debe funcionar, aunque es posible que no lo haga hasta que cerremos sesión y la volvamos a abrir.

Ahora nuestro ordenador estará un poco más seguro. Aunque hay que tener en cuenta que algunas aplicaciones de bases de datos o servidores de correo trabajan con estos recursos así que tenedlo en cuenta antes de hacerlo.

R.R.

Aparentemente ningún motor antivirus lo detectaba en ese momento

Por experiencia ya que hace pocas semanas tuvimos un caso parecido, la hemos enviado a nuestro destripador de amenazas y cual a sido nuestra sorpresa:

Es uno de esos gusanos que se propaga por dispositivos removibles, como USBs, didcos duros extraibles o unidades/carpetas compartidas, etc.

Para eliminarlo, debemos:
* Matar el proceso smcc.exe desde el administrador de tareas Ctrl+Alt+Supr
* Eliminar los ficheros:
WINDOWS\system32\cmdll.dll
WINDOWS\system32\smcc.exe
* Eliminar la entrada en el registro de Windows que hace referencia a smcc.exe, en HKLM\SOFTWARE\Microsoft\Windows\Current Version\Run

Ya con esta certeza la muestra se ha enviado a los laboratorios de ESET y en el corto plazo de una hora se ha agregado a la base de firmas de virus, consiguiendo con ello una satisfacción personal por un trabajo bien hecho.

Para prevenir este tipo de gusanos (y que se pueda volver a propagar), debemos desactivar todos los arranques automáticos. Podemos hacerlo a través del administrador de políticas de grupo.

Suponiendo que tenemos el sistema operativo Windows XP:

1) Inicio -> Ejecutar -> gpedit.msc

2) Configuración del equipo -> plantillas administrativas -> sistema -> Desactivar reproducción automática

3) Activar “Habilitada” -> seleccionar “Todas las unidades” -> pulsar “Aceptar”

4) Inicio -> Ejecutar -> gpupdate

En ell paso 4 no se verá nada (parpadeará la ventana de msdos), pero este comando sirve para actualizar la política y que esté activa desde ese momento.

Con eso previene que Windows ejecute los autorun.inf al introducir un USB, CD, etc., y este tipo de gusanos no se podrán ejecutar automáticamente. Una práctica simple que también nos ayudará a mantenernos a salvo es el tener una cuenta que no sea de administrador del sistema, con lo cual no se permite la instalación de aplicaciones, dos consejos muy útiles y muy fáciles con los cuales nos podremos ahorrar más de un disgusto.
Gracias B.

R.R.

Por ello os comunicamos el lanzamiento en español de los manuales de usuario tanto de ESET NOD32 Antivirus como de ESET SMART SECURITY , para poder así sacarle el máximo partido y rendimiento a nuestras soluciones de seguridad .

Desde los siguientes enlaces podréis descargar dicha documentación en formato PDF.

ESET NOD32 Antivirus

ESET SMART SECURITY

Esperamos os sean de gran ayuda .
R.R

Si notamos que el ordenador tiene síntomas de infección, no nos dejaremos Llevar por el pánico. Esta es una regla primordial que nos ayudará a prevenir la pérdida de datos importantes almacenados en nuestro ordenador.

Desconectaremos el ordenador de Internet, para evitar la fuga de datos o descarga de software malintencionado por parte del Malware ya instalado en nuestro sistema. Si el ordenador pertenece a una Red de Área Local, evitaremos así la propagación de dicho Malware

Si el ordenador no puede iniciarse normalmente desde el disco duro (error al iniciar), intentaremos reiniciar el sistema en el Modo Seguro (prueba de fallos F8) o desde el disco de inicio o instalación del propio Windows.

Antes de emprender cualquier acción de desinfección es realmente importante hacer, una copia de seguridad de todos los datos críticos e información valiosa a una unidad externa (CD, Dico externo USB, etc.).

Realizaremos un análisis completo de nuestro sistema operativo asegurándonos de que nuestro antivirus dispone de las ultimas actualizaciones de bases de firmas de virus. Esto último es realmente importante.

Si no se encuentran virus durante el examen:

Si no se encuentran virus durante el examen y los síntomas que nos alarmaron persisten, tendremos que comprobar todo el hardware y software instalado en el ordenador. Controlaremos que nuestro sistema este al día en cuanto a actualizaciones se refiere. Para ello utilizaremos Windows Update. Desinstalaremos el software instalado recientemente y eliminaremos los archivos temporales de Internet. Asimismo, recomendamos pasar una herramienta de limpieza como el Ccleaner y Regseeker para poner nuestro sistema sistema en orden.

Si se encuentran virus durante el análisis:

Un buen antivirus nos notificará si se encuentran virus durante la verificación de los discos y nos mostrara algun tipo de ventana donde se nos ofrecerán varias opciones para tratar con los objetos infectados.

En la gran mayoría de los casos, los ordenadores están infectados por virus, gusanos, troyanos, y malware en general . En la mayoría de los casos, los datos perdidos pueden ser recuperados con éxito.

1. Nuestro antivirus nos debe proveer de la opción de desinfectar los objetos infectados, ponerlos en cuarentena, borrar los gusanos y troyanos. Un informe (log) proveerá los nombres del software malicioso descubierto en su ordenador asi como donde se encuentran alojados.

2. En algunos casos, podremos necesitar de alguna herramienta especial de desinfección para recuperar datos que han sido dañados . Para ello visitaremos el sitio de nuestro proveedor de software antivirus para buscar información acerca del virus, troyano o gusano que infectó nuestro ordenador. Descargaremos cualquiera de las utilidades especiales si están disponibles.

3. Si nuestro ordenador ha sido infectado por virus que aprovecha del correo electrónico , tendremos que examinar y desinfectar la base de datos del cliente de correo, es bastante común que nuestro antivirus detecte amenazas en la papelera (junk) de nuestro cliente de correo. No hay que olvidar vaciarla de vez en cuando.

4. Lamentablemente, algunos virus no pueden ser eliminados de los objetos infectados (inyectan código malicioso en archivos legítimos). Algunos de estos virus pueden corromper información de nuestro ordenador, y puede ser imposible restaurar esta información. Si un virus no puede ser quitado de un archivo, el archivo debe borrarse y posteriormente restaurarlo desde una copia limpia, como podría ser el caso de algunas DLL infectadas.

Hasta aquí la segunda parte, en la próxima entrada veremos como recuperar los datos después de una infección.

R.R.

Síntomas de infección

Pueden ser varios los síntomas que nos indiquen que nuestro ordenador ha sido infectado o comprometido . Si notamos alguno de los “Fenomenos Paranormales”, tales como:

• Aparición de ventanas emergentes, de pronto se muestran mensajes o imágenes inesperados.
• Nuestro ordenado se ralentiza de una forma sorprendente
• El lector de CD-ROM se abre y se cierra de forma misteriosa, Falla el ratón o teclado.
• Se inician programas en nuestro ordenador sin permiso
• El cortafuegos personal nos informa de que algunas aplicaciones intentan conectarse a Internet, aunque nosotros no las hayamos iniciado.

Ahora sí es muy probable que el ordenador haya sido infectado por un Malware. Además, existen algunos síntomas típicos que indican que su ordenador ha sido infectado vía correo electrónico:

• Nuestros amigos o contactos de mensajería instantánea mencionan que han recibido mensajes desde nuestra dirección, y estamos seguros de no que no los hemos enviado nosotros.

• La bandeja de entrada contiene muchos mensajes devueltos sin la dirección del remitente o encabezado.

También existen una variedad de síntomas secundarios que nos pueden indicar que nuestra maquina puede haber sido infectada:

• El ordenador se bloquea o se reinicia con frecuencia (Pantallazo azul)
• No podemos abrir el Administrador de tareas o el Regedit
• El sistema operativo no puede iniciar normalmente
• Los archivos y carpetas han sido borrados o su contenido ha cambiado
• El disco duro está siendo utilizado con mucha frecuencia (la luz en la unidad principal parpadea de una forma rápida)
• Microsoft Internet Explorer u otro navegador se paralizan o funcionan de forma torpe.

Los síntomas arriba descritos también pueden indicar un problema de Hardware o de Software . Por eso le recomendamos utilizar su software antivirus para examinar su ordenador por completo.

R.R

En el siguiente artículo procedemos a analizar alguno de los mas conocidos:

Acerca del software de seguridad instalado:

• “Tengo el antivirus actualizado por lo que no puedo infectarme”

Aunque la actualización de las bases de firmas de virus es fundamental para protegerse frente a las amenazas que aparecen constantemente, el ritmo de generación de las mismas es tan elevado que las casas antivirus no dan abasto generando bases de firmas. Es por eso que, aquellos antivirus que basen su protección únicamente en la rapidez de sus actualizaciones tienen menos posibilidades frente a nuevas amenazas que sí son detectadas por herramientas de heurística como la que incorpora ESET NOD32.

• “Con un cortafuegos instalado, mi sistema es invulnerable”

La función de un cortafuegos es la de monitorizar todo el tráfico entrante y saliente generado por las aplicaciones o por el sistema mismo. Así pues, es una aplicación como otras que, si no se encuentra correctamente configurada, puede ser sobrepasada por los códigos maliciosos.

• ”Si uso mas de un antivirus simultáneamente mi sistema se encontrará mas protegido”

Esta creencia se encuentra bastante extendida entre algunos usuarios, tal vez pensando que, cuanto mas, mejor. No obstante, un antivirus es una aplicación que controla aspectos críticos del sistema, normalmente de forma constante y, el añadir mas de uno de estos programas puede causar fallos de estabilidad graves.

Acerca de Windows:

• “Si mi sistema sufre una infección, reinstalo Windows”

Esta solución es bastante aplicada por usuarios resignados a que su sistema sufra infecciones constantes, llegando incluso a reinstalar el sistema una o varias veces al mes. No obstante, si solo se reinstala el sistema sin darle formato previamente, el fichero infectado seguirá presente. Por otro lado, si se da formato a nuestro disco duro se tendrán que volver a instalar todas las aplicaciones que usemos, con la consiguiente perdida de tiempo que ello conlleva.

• “Con todas las actualizaciones de Windows mi sistema esta seguro”

Si bien es muy importante mantener nuestro sistema actualizado con todos las actualizaciones proporcionadas por el fabricante, la periodicidad de las mismas (un vez al mes) y que siguen quedando muchas vulnerabilidades por corregir hacen que sigamos corriendo el riesgo de ser infectados si no contamos con un sistema de protección adicional. Asimismo no todos los ataques a nuestro sistema se producen aprovechando vulnerabilidades en el mismo.

• “Uso navegadores de Internet o clientes de correo alternativos a los proporcionados con Windows”

Este hecho reduce notablemente el riesgo de sufrir ataques orientados a estas aplicaciones de uso masivo. Al venir preinstaladas en el sistema, la mayoría de usuarios las usa por defecto por lo que son el objetivo principal de los creadores de códigos maliciosos. No obstante, no debemos olvidar que las aplicaciones alternativas también son programas y que deben ser actualizados para solucionar fallos de diseño.

Acerca de hábitos y costumbres:

• “No tengo ningún dato importante en mi ordenador. Es imposible que le interese a nadie”

Hasta hace unos años esto era relativamente cierto pero actualmente cualquier sistema conectado a Internet es valioso. Dejando aparte la información que se puede sustraer desde un sistema infectado (documentos confidenciales, datos bancarios, etc.), este ordenador pasaría a formar parte de una red de ordenadores zombi que pueden ser utilizados como plataforma de envío de spam, virus informáticos o para realizar ataques DDoS a otros sistemas.

• “Realizo copias de seguridad periódicamente para poder restaurar mi sistema ante cualquier incidencia”

Esta es una actitud que, en principio, debería ser considerada como provechosa pero que debe tener detrás una política racional de uso. De nada nos sirve realizar copias de seguridad de nuestro sistema si con ellas guardamos también ficheros infectados, restaurandolos cada vez que accedamos a esa copia de seguridad para recuperar datos.

• “Evito dejar datos personales como mi dirección de correo y claves de acceso en paginas web no confiables. Así evito el robo de datos”

Mucha de la información confidencial como claves de acceso están almacenadas en nuestro sistema de manera cifrada. Los algoritmos de cifrado usados, sin embargo no son inquebrantables por lo que, con las herramientas adecuadas, las claves pueden ser descifradas.

• ”Cuando recibo ficheros adjuntos en mis mensajes no los abro por lo que no puedo infectarme”

Este consejo dejo de ser válido hace años. Infecciones como el Blaster, demostraron que no hacia falta ejecutar ningún fichero para infectarse. Bastaba con tener el sistema desactualizado y no contar con una protección adecuada.

Existen muchos mas mitos relacionados con la seguridad informática pero creemos haber reflejado los mas importantes. Esperamos que a nuestros lectores les resulte provechosa esta lectura.

Josep Albors.