• Buscar

• Síguenos en Twitter

• Categorías

  • actualizaciones (45)
  • adware (4)
  • Android (2)
  • Anuncios (30)
  • Apple (12)
  • BlackHat SEO (5)
  • Botnets (41)
  • Cálico Electrónico (1)
  • Clickjacking (7)
  • Curiosidades (38)
  • datos (9)
  • DDoS (3)
  • Defacement (7)
  • Educación (72)
  • entrevista (5)
  • Espionaje (11)
  • Estadísticas (9)
  • Eventos (14)
  • exploit (66)
  • Facebook (16)
  • Filtraciones (25)
  • General (59)
  • Hacking (58)
  • hacktivismo (19)
  • Herramientas (18)
  • Heurística (6)
  • Hoax (3)
  • Humor (1)
  • Informes (16)
  • Ingenieria social (98)
  • Juegos (5)
  • Mac (10)
  • Malware (243)
  • Phishing (59)
  • Piratería (7)
  • Privacidad (20)
  • Productos (36)
  • ransomware (3)
  • redes sociales (65)
  • rogue (25)
  • rootkit (1)
  • Scada (4)
  • Scam (21)
  • scareware (2)
  • seguridad (80)
  • sorteos (2)
  • Spam (123)
  • spyware (2)
  • telefonía (33)
  • Troyanos (12)
  • Tutoriales (19)
  • Unix (1)
  • Vulnerabilidades (197)

• Archivos

  • mayo 2012 (13)
  • abril 2012 (12)
  • marzo 2012 (22)
  • febrero 2012 (21)
  • enero 2012 (26)
  • diciembre 2011 (17)
  • noviembre 2011 (19)
  • octubre 2011 (20)
  • septiembre 2011 (23)
  • agosto 2011 (24)
  • julio 2011 (18)
  • junio 2011 (16)
  • mayo 2011 (18)
  • abril 2011 (11)
  • marzo 2011 (18)
  • febrero 2011 (17)
  • enero 2011 (19)
  • diciembre 2010 (20)
  • noviembre 2010 (22)
  • octubre 2010 (27)
  • septiembre 2010 (30)
  • agosto 2010 (24)
  • julio 2010 (36)
  • junio 2010 (43)
  • mayo 2010 (27)
  • abril 2010 (26)
  • marzo 2010 (14)
  • febrero 2010 (16)
  • enero 2010 (14)
  • diciembre 2009 (7)
  • noviembre 2009 (5)
  • octubre 2009 (3)
  • septiembre 2009 (3)
  • agosto 2009 (8)
  • julio 2009 (6)
  • junio 2009 (2)
  • mayo 2009 (4)
  • abril 2009 (6)
  • marzo 2009 (6)
  • febrero 2009 (3)
  • enero 2009 (3)
  • diciembre 2008 (5)
  • noviembre 2008 (5)
  • octubre 2008 (10)
  • septiembre 2008 (9)
  • agosto 2008 (7)
  • julio 2008 (8)
  • junio 2008 (10)
  • mayo 2008 (13)
  • abril 2008 (12)
  • marzo 2008 (7)
  • febrero 2008 (5)
  • enero 2008 (2)
  • diciembre 2007 (7)
  • noviembre 2007 (6)
  • octubre 2007 (7)
  • septiembre 2007 (9)
  • agosto 2007 (3)
RSS Artículos | RSS Comentarios

Falsas creencias en la seguridad informática

La sabiduría popular muchas veces nos ayuda a resolver problemas comunes pero también puede llevar a equívocos. La seguridad informática no se escapa a esta sabiduría y existen una serie de mitos que los usuarios tienden a seguir a pie juntillas.

En el siguiente artículo procedemos a analizar alguno de los mas conocidos:

Acerca del software de seguridad instalado:

• “Tengo el antivirus actualizado por lo que no puedo infectarme”

Aunque la actualización de las bases de firmas de virus es fundamental para protegerse frente a las amenazas que aparecen constantemente, el ritmo de generación de las mismas es tan elevado que las casas antivirus no dan abasto generando bases de firmas. Es por eso que, aquellos antivirus que basen su protección únicamente en la rapidez de sus actualizaciones tienen menos posibilidades frente a nuevas amenazas que sí son detectadas por herramientas de heurística como la que incorpora ESET NOD32.

• “Con un cortafuegos instalado, mi sistema es invulnerable”

La función de un cortafuegos es la de monitorizar todo el tráfico entrante y saliente generado por las aplicaciones o por el sistema mismo. Así pues, es una aplicación como otras que, si no se encuentra correctamente configurada, puede ser sobrepasada por los códigos maliciosos.

• ”Si uso mas de un antivirus simultáneamente mi sistema se encontrará mas protegido”

Esta creencia se encuentra bastante extendida entre algunos usuarios, tal vez pensando que, cuanto mas, mejor. No obstante, un antivirus es una aplicación que controla aspectos críticos del sistema, normalmente de forma constante y, el añadir mas de uno de estos programas puede causar fallos de estabilidad graves.

Acerca de Windows:

• “Si mi sistema sufre una infección, reinstalo Windows”

Esta solución es bastante aplicada por usuarios resignados a que su sistema sufra infecciones constantes, llegando incluso a reinstalar el sistema una o varias veces al mes. No obstante, si solo se reinstala el sistema sin darle formato previamente, el fichero infectado seguirá presente. Por otro lado, si se da formato a nuestro disco duro se tendrán que volver a instalar todas las aplicaciones que usemos, con la consiguiente perdida de tiempo que ello conlleva.

• “Con todas las actualizaciones de Windows mi sistema esta seguro”

Si bien es muy importante mantener nuestro sistema actualizado con todos las actualizaciones proporcionadas por el fabricante, la periodicidad de las mismas (un vez al mes) y que siguen quedando muchas vulnerabilidades por corregir hacen que sigamos corriendo el riesgo de ser infectados si no contamos con un sistema de protección adicional. Asimismo no todos los ataques a nuestro sistema se producen aprovechando vulnerabilidades en el mismo.

• “Uso navegadores de Internet o clientes de correo alternativos a los proporcionados con Windows”

Este hecho reduce notablemente el riesgo de sufrir ataques orientados a estas aplicaciones de uso masivo. Al venir preinstaladas en el sistema, la mayoría de usuarios las usa por defecto por lo que son el objetivo principal de los creadores de códigos maliciosos. No obstante, no debemos olvidar que las aplicaciones alternativas también son programas y que deben ser actualizados para solucionar fallos de diseño.

Acerca de hábitos y costumbres:

• “No tengo ningún dato importante en mi ordenador. Es imposible que le interese a nadie”

Hasta hace unos años esto era relativamente cierto pero actualmente cualquier sistema conectado a Internet es valioso. Dejando aparte la información que se puede sustraer desde un sistema infectado (documentos confidenciales, datos bancarios, etc.), este ordenador pasaría a formar parte de una red de ordenadores zombi que pueden ser utilizados como plataforma de envío de spam, virus informáticos o para realizar ataques DDoS a otros sistemas.

• “Realizo copias de seguridad periódicamente para poder restaurar mi sistema ante cualquier incidencia”

Esta es una actitud que, en principio, debería ser considerada como provechosa pero que debe tener detrás una política racional de uso. De nada nos sirve realizar copias de seguridad de nuestro sistema si con ellas guardamos también ficheros infectados, restaurandolos cada vez que accedamos a esa copia de seguridad para recuperar datos.

• “Evito dejar datos personales como mi dirección de correo y claves de acceso en paginas web no confiables. Así evito el robo de datos”

Mucha de la información confidencial como claves de acceso están almacenadas en nuestro sistema de manera cifrada. Los algoritmos de cifrado usados, sin embargo no son inquebrantables por lo que, con las herramientas adecuadas, las claves pueden ser descifradas.

• ”Cuando recibo ficheros adjuntos en mis mensajes no los abro por lo que no puedo infectarme”

Este consejo dejo de ser válido hace años. Infecciones como el Blaster, demostraron que no hacia falta ejecutar ningún fichero para infectarse. Bastaba con tener el sistema desactualizado y no contar con una protección adecuada.

Existen muchos mas mitos relacionados con la seguridad informática pero creemos haber reflejado los mas importantes. Esperamos que a nuestros lectores les resulte provechosa esta lectura.

Josep Albors.

Analizando ficheros enviados usando MSN

Como hemos visto en entradas anteriores de nuestro blog, uno de los vectores de ataque mas populares actualmente es la mensajería instantánea, especialmente el servicio de Microsoft Live Messenger. Es por eso que, en este artículo, enseñaremos como configurar nuestro MSN para que todos los archivos recibidos usando este programa sean analizados por ESET NOD32 Antivirus.

Para ello debemos acceder al apartado Herramientas > Opciones > Transferencia de archivos y marcar la casilla “Examinar los archivos en busca de virus usando:”, tal y como se muestra en la captura de pantalla a continuación:

La ruta y el fichero a especificar en esa casilla dependerá de la ubicación en nuestro sistema del antivirus y de la versión del mismo que estemos usando. Así pues si usamos la ruta de instalación por defecto y la versión 2.7 de ESET NOD32 Antivirus. La ruta será:

“C:\Archivos de programa\ESET\nod32.exe”

Mientras que si estamos usando ESET NOD32 Antivirus versión 3 la ruta será la siguiente:

“C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ecls.exe”

Además, en esta nueva versión del antivirus, es posible obtener un registro de los ficheros analizados (almacenados en un fichero de nombre “log.txt”), agregando los parámetros “-log-file=log.txt” al final de la línea, quedando el comando de la siguiente forma:

“C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ecls.exe” “-log-file=log.txt

Configurando nuestro sistema de mensajería instantánea MSN de esta forma añadiremos una capa de protección mas a nuestro sistema, ya que los archivos detectados de esta forma serán detenidos antes de que puedan almacenarse en nuestro disco duro.

Josep Albors

Mejorando la seguridad en Windows

Conforme cada vez mas gente dispone de ordenadores en sus hogares, conectados a Internet a velocidades que van aumentando progresivamente, se hace necesario mejorar la seguridad de nuestros sistemas. Un buen antivirus y cortafuegos ayudan a paliar la mayoría de amenazas presentes hoy en día, pero nunca esta de mas optimizar la configuración de nuestro Windows para evitar sorpresas desagradables. Es por ello que aconsejamos tomar nota de los siguientes consejos:

• Utilice siempre el sistema de archivos NTFS ya que permite establecer permisos de archivo así como también una encriptación transparente de carpetas y ficheros. Aun en el caso de tener un antiguo sistema Windows 95/98/Millenium en otra partición de su sistema, puede leer el contenido de esa partición utilizando múltiples utilidades diseñadas para ese fin, sin necesidad de comprometer su sistema.

• Así como compartimos la conexión de banda ancha con otros equipos de nuestra red también solemos compartir archivos, carpetas e impresoras. Esto resulta muy cómodo pero a la vez inseguro si no configuramos adecuadamente ciertos parámetros. Para empezar, recomendamos desactivar el Uso compartido simple de archivos accediendo a Inicio > Configuración > Panel de control > Opciones de carpeta > Ver y, una vez allí, desmarcar la casilla “Utilizar uso compartido simple de archivos”. Una vez haya desactivado esta casilla, aparecerá una nueva pestaña llamada Compartir cada vez que seleccione ver las propiedades de un archivo o carpeta. Procederemos a configurar este uso compartido de la manera que explicaremos en los puntos a continuación.

• Cuando desee compartir una carpeta, accediendo a la pestaña Compartir que hemos mencionado en el punto anterior, pulse sobre el botón Permisos y aparecerá una nueva ventana con dos apartados. El apartado superior muestra los usuarios que disponen de permisos sobre ese fichero o carpeta. Por defecto Windows añade al grupo Todos con permisos de lectura, lo cual representa que cualquier usuario, local o no, podrá leer los documentos almacenados en esa ubicación. Recomendamos agregar únicamente aquellos usuario a les que quiera conceder permisos y elimine el grupo Todos o quítele todos los permisos. Desde el momento en que se configure este apartado se requerirá de una autentificación cada vez que se solicite acceder a esa carpeta desde fuera de esa máquina. Por defecto se tomará el usuario y contraseña de la cuenta que tenga esa carpeta compartida.

• Con respecto a las contraseñas que deberían usarse, es recomendable que todas las cuentas tengan una contraseña asociada, de cuantos mas caracteres mejor y mezclando letras mayúsculas, minúsculas, números y otros caracteres. También puede optar por escribir frases largas de fácil memorización pero nunca configure contraseñas basándose en datos personales ya que son las mas fáciles de averiguar usando simplemente la ingeniería social.

• Por defecto, Windows cuenta con una cuenta llamada Administrador, por lo que cualquier intruso conoce buena parte de la información necesaria para tomar el control de su sistema. Es recomendable cambiar el nombre de esa cuenta por algo que no la relacione con una cuenta con esos privilegios. Para ello, acceda a Inicio > Configuración > Panel de control > Herramientas administrativas > Directivas de seguridad local > Directivas locales > Opciones de seguridad > Cuentas: cambiar el nombre de la cuenta del administrador. Este cambio de nombre no garantiza que sea imposible de encontrar esta cuenta con privilegios totales por parte de un atacante experto pero si que dificulta este proceso.

• Una vez cambiado el nombre de la cuenta, seria recomendable crear una nueva cuenta Administrador pero con privilegios limitados para confundir a aquellos atacantes que intenten acceder a su sistema.

• Existen una serie de servicios activos por defecto en Windows que un usuario normal no usa prácticamente nunca por lo que se recomienda deshabilitarlos, ya que suponen una puerta de entrada que un atacante puede aprovechar para acceder a nuestro sistema. Algunos de estos servicios son, por ejemplo, Telnet y Remote Registry. Igualmente, si no dispone de una red local, el servicio Servidor (Server) no es de ninguna utilidad. Para deshabilitarlo, acceda a Inicio > Configuración > Panel de control > Herramientas administrativas > Servicios elija el servicio Servidor haciendo doble clic sobre él y, en el apartado Modo de inicio, elija la opción Deshabilitado. Si esta ejecutándose, elija la opción Detener.

• A menos que acceda a su equipo remotamente no es necesario activar el Escritorio Remoto del que dispone Windows. Para desactivar este servicio, pulse con el botón derecho del ratón sobre Mi PC > Pestaña Remoto y desmarque las dos casillas allí presentes.

Esperamos que estos consejos le ayuden a mejorar la seguridad de su sistema, sobretodo la que afecta a los permisos de los usuarios y el acceso a su sistema a través de las diferentes cuentas configuradas en el mismo.

Josep Albors

Informe sobre Virtumonde

Virtumonde es en la actualidad sinónimo de infección y muchos quebraderos de cabeza para los usuarios que deseen eliminarlo de su sistema. Este código malicioso, detectado por primera vez en octubre de 2004, se ha ido modificando constantemente desde entonces, llegando a lanzarse una gran cantidad de variantes cada día, lo cual dificulta su detección. Asimismo, es un código malicioso de difícil eliminación ya que utiliza elaborados métodos para mantenerse activo en los sistemas infectados.

No es de extrañar, pues, que sea uno de los códigos maliciosos que mas seguimiento tenga por parte de los fabricantes de software de seguridad. Buen ejemplo de esto es el documento escrito por nuestro compañero Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica, donde se describe sus formas de infección y comportamiento. Además, aporta consejos a los usuarios para que eviten ser infectados por este código malicioso y, en caso de ya estarlo, como desinfectarse.

Aquellos usuarios interesados en revisar esta guía pueden descargarla desde el siguiente enlace:

Análisis técnico ESET Virtumonde

Esperamos que esta guía sea útil a todos aquellos que deseen conocer un poco mas de esta amenaza tan característica de nuestros días y esperamos poder ofrecerles nuevos informes tanto en nuestro blog como en el de nuestros compañeros de ESET Latinoamérica.

Josep Albors

Consejos para proteger redes inalámbricas

En los últimos tiempos la popularidad de las redes inalámbricas ha ido en aumento, sobretodo en los usuarios particulares que ven como sus proveedores de acceso a Internet les proporcionan routers con esta característica.

Desgraciadamente, la mayoría de estos dispositivos viene con una configuración de fábrica genérica que hace fácil para los atacantes de una red averiguar datos tan sensibles como el usuario y contraseña de acceso al router. Es por eso que a continuación indicamos una serie de consejos para ayudar a proteger la seguridad de su red inalámbrica al mismo tiempo que desmitificamos una serie de recomendaciones que normalmente se dan y no garantizan un aumento en la seguridad:

Recomendaciones inefectivas:

Encriptación WEP

Este tipo de encriptación ha sido quebrantado numerosas veces y actualmente existen herramientas para romperlo a disposición de cualquiera que desee hacerlo. Recomendamos usar el cifrado WPA o WPA2.

Ocultar SSID

Aunque normalmente se ha indicado esta medida como una de las mas importantes, en la actualidad es fácil averiguar este código de identificación de la red con tan solo analizar unos pocos paquetes enviados a través de la misma.

Filtrado de direcciones MAC

Cada dispositivo conectado a la red dispone de una “matricula” conocida como dirección MAC. Se puede configurar nuestro punto de acceso para que solo de servicio a aquellos dispositivos que hayamos identificado por sus direcciones MAC, pero un atacante puede, mediante el análisis del tráfico de red, averiguar las MAC de los dispositivos conectados a esa red y cambiar la MAC de su dispositivo de conexión por una similar, permitiendo ingresar en nuestra red.

Instalar cortafuegos en estaciones de trabajo

La instalación de un cortafuegos en un equipo cliente protege ese equipo de intrusiones y fugas de información pero no afecta a la seguridad de la red inalámbrica. Es un consejo bastante extendido y que lleva a confusión entre los usuarios.

Recomendaciones efectivas:

Encriptación WPA o WP2

Lo primero que se suele recomendar es encriptar la conexión con un cifrado potente. Como hemos comentado anteriormente, el cifrado WEP puede ser saltado con suma facilidad por lo que no aporta seguridad alguna. WPA o su variante mas avanzada, WPA2, si bien no son inquebrantables, si que requieren de mucho mas tiempo y potencia de computación para conseguir romperlos.

Modificar clave del router periódicamente

Este consejo se puede aplicar a la mayoría de servicios y dispositivos que dispongan de clave pero en este caso nos ayudará a impedir que algún intruso acceda a nuestro punto de acceso probando claves aleatorias por fuerza bruta.

Modificar SSID

Como hemos visto en un punto anterior, la ocultación del SSID no garantiza realmente que esta permanezca escondida. Es mejor cambiar el mismo para que los atacantes no localicen nuestra red usando los SSID por defecto que emplean los proveedores de Internet y lancen ataques específicamente diseñados para ellos.

Bloquear administración remota/inalámbrica

Si bien resulta cómodo poder modificar los parámetros de nuestro punto de acceso sin tener que estar físicamente conectado al mismo, esto puede ocasionar nuevos vectores de ataque que pueden ser aprovechados para intentar introducirse en nuestra red.

Actualizar el firmware de nuestro router

Periódicamente, las empresas fabricantes de routers actualizan el software que gestiona estos dispositivos añadiéndole funcionalidades y corrigiendo posibles vulnerabilidades en los mismo. Es importante estar al tanto de estas actualizaciones y aplicarlas tan pronto como se encuentren disponibles.

Analizar los registros del router

Aunque este puede ser un trabajo laborioso, mediante el análisis de estos registros podremos ver que equipos se han conectado y a que hora, detectando posibles intrusiones en nuestra red y con información detallada sobre las mismas.

Esperamos que estos consejos ayuden a todos aquellos usuarios que deseen tener una red inalámbrica protegida a conseguir sus objetivos.

Josep Albors

Vigilando el correo

La mayoría de usuarios sabemos que uno de los vectores de ataque mas usados en la actualidad es el correo electrónico. Ante este hecho tratamos de prevenir cualquier infección vigilando los adjuntos que normalmente acompañan los mensajes que recibimos o, controlando las direcciones a las que apuntan los enlaces que recibimos dentro de los mensajes. Aun controlando estos aspectos, sigue siendo posible una infección de nuestro sistema si tenemos habilitada la opción de mostrar los mensajes como HTML.

Muchos usuarios decoran sus mensajes con firmas que contienen imagen, o con animaciones para hacer mas divertidos sus correos. Aun pudiendo otorgar un toque de personalización al correo que se envía el código HTML embebido en los mensajes puede resultar también una peligrosa puerta de entrada para los códigos maliciosos s se aprovechan las vulnerabilidades del cliente de correo.

Es por ello que, desde este blog, recomendamos la visión y edición de los mensajes en formato de texto plano tal y como puede configurarse en el cliente de correo mas usado (Outlook Express). Esta configuración es aplicable a la mayoría de clientes de correo presentes en el mercado, cambiando sus respectivas configuraciones.

Si accedemos a Outlook Express > Menú Herramientas > Opciones… > Pestaña Enviar podemos cambiar la configuración de formato de envío de correo, que de forma predeterminada tiene marcada la opción HTML. Si cambiamos esta opción al modo de texto sin formato nos aseguraremos que ninguno de nuestros mensajes contenga código HTML que pueda generar una infección.

Así mismo, en la pestaña Seguridad, podemos configurar una serie de opciones para prevenir la infección de nuestro sistema a través de mensajes de correo electrónico. Para ello será necesario que nos aseguremos que la zona de seguridad establecida sea la zona de sitios restringidos y que el programa avise cuando otras aplicaciones intenten enviar un correo electrónico con su nombre. Muy importante en este apartado es marcar las opciones de “No permitir que se guarden o abran archivos adjuntos que puedan contener un virus” y “Bloquear imágenes y otro contenido externo en correo electrónico HTML”

Estableciendo esta configuración nuestros mensajes quedarán mas fríos y menos atractivos visualmente pero añadiremos una seguridad extra tanto a los mensajes enviados como a los recibidos.

Josep Albors

El ataque de los (ordenadores) zombies

Este titular que puede llamarnos la atención, sobre todo a los que somos aficionados a las películas de terror de serie Z es una constante que se repite diariamente cuando, miles de sistemas infectados realizan acciones sin conocimiento de su legítimo propietario, siendo controlados remotamente por el administrador de una botnet.

Estas acciones varían desde el envío masivo de spam y códigos maliciosos hasta ataques masivos de varias miles de máquinas contra webs o servidores específicos. Así pues, ¿cómo saber si su sistema forma parte de estas redes de ordenadores zombies?

Esta pregunta puede parecer difícil de responder para un usuario común por lo que se aconseja seguir una serie de recomendaciones que enumeraremos a continuación:

- La primera de ellas es comprobar si todos aquellos programas que se encuentren en ejecución en el sistema son aquellos que deberían estarlo. Para comprobarlo, existen múltiples herramientas, como Process Explorer, que realizan una monitorización de las aplicaciones en funcionamiento, mostrándolas en pantalla e indicando el porcentaje de recursos del sistema consumidos y a que compañía pertenece. No obstante, es posible que un rootkit este activo y oculte su funcionamiento a estas herramientas. Para detectar estos rootkits se pueden usar antivirus con capacidad de detectarlos, como ESET NOD32>, o herramientas especificas como Rootkit Revealer.

- Seguidamente, debemos comprobar que las conexiones salientes hacia Internet desde nuestro equipo corresponden a aquellos sitios que deberían estar accediendo. Es muy probable que un código malicioso instalado en nuestro sistema esté intentando comunicarse desde nuestro sistema hacia el exterior para propagarse, descargar nuevo malware, enviar información privada, spam o conectarse con el administrador de una botnet a la espera de recibir órdenes. Se puede analizar el tráfico de nuestra red usando herramientas ya incluidas en el sistema (como el comando NETSTAT desde la consola de comandos de Windows) o usando programas externos que cumplen este cometido como TcpView.

- Por último, y como complemento al primer punto, es importante revisar a fondo nuestro sistema usando un antivirus actualizado o scanner online. ESET NOD32 dispone de versiones de evaluación plenamente funcionales durante 25 días para aquellos usuarios que deseen probar el antivirus.

Así mismo, ESET pone a disposición de todos aquellos usuarios que lo necesiten ESET Online Scanner, pudiendo analizar su sistema sin tener que instalar el antivirus. Este análisis gratuito también permite la eliminación del malware detectado. De momento su uso esta restringido al navegador Internet Explorer.

Si se dispone de conocimientos en el análisis del registro de Windows se pueden revisar las siguientes entradas del mismo en busca de referencias a códigos maliciosos presentes en el sistema y eliminarlas manualmente:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
RunOnce

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
RunServices

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
RunServicesOnce

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
RunOnce\Setup

Siguiendo estos consejos, podremos determinar si nuestro sistema pertenece a una red de ordenadores zombies o si es seguro. Aun en el caso de que nuestro sistema se encuentre limpio, no conviene bajar la guardia puesto que los intentos de infección del mismo se producen a diario.

Josep Albors

Sencillos consejos para no ser “pescado”

Las nuevas técnicas de “pishing” , vienen en forma de correo electronico Spam cada vez más frecuente que puede conducir al robo de datos personales como pueden ser los números de tarjetas de crédito o contraseñas de bancos online. Este tipo de ataques son enviados por Ciberdelincuentes que envían correos electrónicos, tratando de suplantar a una organización acreditada como por ejemplo un banco, empresa que ofrece tarjetas de crédito o proveedor de servicios de Internet, en definitiva, cualquier página Web que requiera que el usuario tenga una identidad personal o cuenta de usuario. Es muy probable que en el mensaje se le pida responder con sus datos de cuenta para la “actualización de seguridad” o por otra razón un tanto atípica. Es posible que dicho mensaje en cuestión nos dirija a una Web o ventana falsificada cuyo aspecto es idéntico al de la Web auténtica, pero que ha sido creada con el propósito de robarnos nuestra información confidencial. A menudo, se engaña a usuarios inocentes a dar números de tarjeta de crédito, contraseñas u otros datos. Cómo evitar el robo de identidad:

• No se debe responder a mensajes que nos solicitan información financiera personal: A diferencia de los timadores, generalmente los bancos o empresas de comercio por Internet personalizan sus mensajes y nunca nunca piden nuestro numero de cuenta ni mucho menos contraseñas. Los delincuentes suelen incluir mensajes falsos pero que llaman la atención (“urgente – sus datos de cuenta pueden haber sido robados”) con el fin de obtener una reacción inmediata de la victima. Tenga cuidado a la hora de abrir archivos adjuntos y descargar archivos de mensajes, independientemente de quién los envíe.

• Escribir la dirección del banco directamente en el navegador: Los timadores usan links en sus correos para dirigir a sus víctimas a una Web falsificada, normalmente a una dirección muy parecida a la autentica, donde intentaran conseguir nuestros datos.
• Compruebe regularmente sus cuentas bancarias: Compruebe con regularidad su cuenta bancaria En la página Web de su banco en Internet. Si ve cualquier operación sospechosa, notifíqueselo a su banco.
• Asegúrese de que la página Web que visita es segura: Antes de dar sus datos bancarios o cualquier otra información de este tipo, compruebe un par de cosas:- Compruebe la dirección en el navegador. Si la Web que está visitando se encuentra en un servidor seguro debe empezar con “https://” (“s” de seguridad) en vez de la habitual “http://”. En la barra de estado del navegador verá también un icono en forma de candado. Puede comprobar el nivel de codificación, expresado en bits, si coloca el cursor sobre el icono.
• Proteja su ordenador: Algunos mensajes de phishing u otro spam pueden contener programas que monitorizan las preferencias del usuario en Internet (spyware) o abren una “puerta trasera” que permite a hackers acceder a su ordenador (troyanos), asi como capturadores de pulsaciones (keyloggers).

Instalar un Antivirus como NOD32 y mantenerlo actualizado le ayudará a detectar e inutilizar software malicioso. Para los usuarios que disponemos de una conexión de banda ancha, también es importante la instalación de un cortafuegos. Esto permitirá mantener segura la información de nuestro ordenador y bloquear la comunicación procedente de fuentes no deseadas. Por último y no por ello menos importante mantenerse al día y descargar los parches de seguridad para nuestro navegador, S.O y demás aplicaciones, una muy buena web para mantenernos actualizados es www.secunia.com

R.R

Atacando donde más nos duele

Como muchos otros usuarios de la banca electrónica me preocupa la seguridad que se implementa en nuestras entidades a la hora de acceder y realizar transacciones. Es por eso que considero bueno que conozcamos los ataques usados para vaciar nuestras cuentas bancarias y como evitarlos ya que, por regla general, nos preocupa mas el daño que un código malicioso nos pueda hacer al bolsillo que el que pueda hacer a nuestro sistema.

La manera tradicional para intentar engañar a un usuario consiste en enviar un correo simulando ser una entidad bancaria que nos solicita nuestras claves de acceso para realizar labores de mantenimiento. Destacaremos que estas claves JAMAS serán solicitadas por nuestro banco. Si el cliente accede al enlace que normalmente incorporan este tipo de mensajes e introduce su nombre de usuario y contraseña, el atacante dispondrá de los datos necesarios para realizar operaciones de traspaso de dinero desde la cuenta del usuario a la del atacante, a menos que se disponga de una tarjeta de coordenadas, necesaria en algunas entidades para aprobar las transacciones online.

Algunas entidades han implementado medidas de seguridad adicionales como las claves de un solo uso o el código de autorización de transacción. Ambas son medidas que se pensaba, ayudarían a mitigar el problema del Phishing, pero se ha demostrado que no son completamente efectivas, realizando los creadores de malware ataques que burlan estas medidas de protección adicionales. La primera de ellas (OTP en sus siglas en inglés) puede ser burlada mediante una web especialmente preparada que pida esa clave, a pesar de su duración limitada en el tiempo (aproximadamente unas 2 horas). En cambio, la segunda medida de protección (TAC en sus siglas en inglés) requiere de un método mas elaborado para conseguir el código.

En este ejemplo, se observa como el usuario solicita a su entidad bancaria el código necesario para realizar la transacción. El banco la aprueba y envía un código válido únicamente para esa operación al teléfono móvil del usuario. Veamos a continuación que sucede como ese código puede caer en manos no autorizadas.

1.- El usuario es engañado para acceder a un enlace especialmente preparado con el navegador de su terminal móvil. El usuario es engañado para instalar un spyware en su móvil, así como también proporcionar la información sobre su cuenta bancaria.

2.- Mas tarde, el usuario accede a la web de su banco de confianza y solicita su código TAC. El banco envía al usuario su código TAC via SMS y el atacante recibe una copia del mismo.

3.- El usuario utiliza el código recibido para efectuar una operación bancaria. Mientras tanto, el atacante usa ese mismo código TAC para transferir dinero de la cuenta del usuario a la suya.

Ante este tipo de ataques mas sofisticados, se recomienda seguir los mismos consejos que en los ataques tradicionales:

- Comprobar que se accede siempre a la página legítima de su entidad bancaria y no seguir enlaces proporcionados por terceros.

- En el caso de usar un terminal móvil para obtener este código, no perderlo nunca de vista y usar una clave PIN para protegerlo.

- Proteger nuestro sistema con un un software de seguridad actualizado.

Esperamos que estos consejos sirvan de ayuda para evitar disgustos la próxima vez que revisemos nuestra cuenta bancaria.

Josep Albors

« Artículos Posteriores