Category Archives: Seguridad

Prey: Software para rastrear laptops

Leave a reply

Prey es un software que sirve para rastrear laptops o celulares con Android ya sea porque queremos tener un control sobre el dispositivo o porque nos robaron el mismo. Instalar Prey es sencillísimo. Simplemente hay que hacer la descarga de la página oficial (el enlace está al final de este post) y ejecutarlo. Al ejecutar el el programa de instalación, nos hará crear una cuenta en el servidor de Prey pudiendo inscribir dispositivos en esta cuenta.

 

 

También se pueden configurar un sinfín de variables que hacen más seguros los reportes enviados al correo del dueño. Se puede saber la ubicación geográfica de una laptop en determinado momento así como también, activar la cámara de la laptop para fotografiar al ladrón. Se pueden hacer muchas cosas más. Para más información, entrar a la página oficial.

Descargar: Prey

 

 

 

Virtualizar un ordenador con VMWare

Leave a reply

Virtualizar una computadora es algo que no es muy conocido por varios y menos por usuarios que no son allegados a la informática. VMWare consiste en un software que permite tener una pc dentro de otra. Al utilizar este software se está disminuyendo el riesgo de infectar la máquina real con virus.

 

 

Tener en cuenta que al correr la máquina virtual se está consumiendo recursos de la máquina real haciendo que se vuelva más lenta tanto la máquina real y la virtual. Por ello utilizar este software en caso de que se tenga más de 4 GB de RAM.

Para más información y descargar el software en versión de prueba: Sitio oficial de VMWare

Cómo saber si la Red Wifi que uso es segura

1 Reply

Existe una herramienta para hacer auditoría de redes. Se llama Backtrack y su función es simular un ataque a una red que elijamos (la nuestra o la de terceros) para tratar de penetrarla. Generalmente las redes con seguridad WEP son las menos seguras. Se recomienda redes con seguridad WPA o WPA2 (esta última es la más segura)

 

 

El programa es libre y para correrlo se puede bootear desde el CDLive o también desde una máquina virtual. En pocas palabras, el programa es sencillo de usar. Se siguen una serie de comandos y al final se concluye el nivel de seguridad dependiendo si se logró o no vulnerar la red Wifi.

El Backtrack no solo sirve para eso. Sirve para hacer cosas más avanzadas como el análisis forense. Para más información y descarga: Sitio oficial de Backtrack

Antivirus Falsos en Windows 7

1 Reply

Hay virus que usan una técnica que se basa en engañar al usuario haciendo creer que su ordenador está infectado con un virus. Y para eliminar el virus hay que comprar el supuesto antivirus. Desde luego es que ese virus que dice que tiene el ordenador es falso, no existe; y el antivirus  es falso.

Cuando compras el antivirus, te roban el dinero de tus tarjetas bancarias, y además roban la información de tu ordenador.

El virus se propaga enviando emails a tus contactos con un enlace a una página web. Al acceder a dicha página web, al parecer se ve el explorador de windows y una alerta de virus detectado (así como en la imagen), y desde luego que trata de engañar al usuario para hacerlo creer que su ordenador tiene virus.

En el  mensaje de correo electrónico que me llegó tenia este enlace:

http://ultimatecollisioninc.com/portfolio/wp-content/plugins/mysite.html

Y esta es la captura de pantalla de dicha página:

Antivirus falsos windows 7

La página te forza a descargar un fichero llamado freesystemscan.exe y al mandarlo a Virustotal vemos que es poco detectado a la fecha 13 antivirus lo detectan de 42 antivirus analizados  (31.0%).

Nos hemos puesto en contacto con las casas de los antivirus que aún no lo detectan para que empiecen a detectarlo en sus base de datos.

La vacuna para este antivirus es eliminar las claves en el registro de windows, ya que el virus utiliza una técnica que consiste en ejecutarse cada vez que se ha ejecutado cualquier programa.

Si ustedes encuentran el nombre del proceso sospechoso, pueden buscarlo en el registro de windows y eliminar las claves en las cuales se mencionan (hacer copia del registro por seguridad).

 

Cómo detectar nuevas amenazas

Leave a reply

Hay veces en que uno descarga un ejecutable o programa de Internet y quiere saber si es que tiene algún virus o es una amenaza, ya que posiblemente el antivirus que se está usando no lo detecte ya sea porque no está actualizado o porque simplemente es un nuevo virus.

Virustotal.com permite al usuario común poder analizar un ejecutable con muchos antivirus actualizados.

Ventajas de VirusTotal

  • Analizas un fichero con 42 antivirus actualizados.
  • No necesitas tener instalado los antivirus.
  • Los archivos sospechosos se mandan a las casas de antivirus (nuevas amenazas).
  • Posibilidad para mandar ejecutables desde el menú contextual.
  • Los análisis son rápidos y muy confiables.
  • Es gratuito, y disponible para los 365 días del año.

Y entre las desventajas solo resaltamos que no te da una protección automática, sino el usuario tiene que enviar manualmente el archivo.

A pesar de que lleva Virustotal varios años brindando el servicio multiscanner de antivirus, pocos usuarios domésticos lo utilizan a diario.

Este es un ejemplo del reporte de virustotal que nos genera después de haber analizado con 42 antivirus actualizados:

También está disponible Virustotal para Windows 7, llamado Virustotal Uploader, que es un programa que instalas y puedes mandar los ficheros sospechosos fácilemente para que se analicen.

Enlace: http://virustotal.hispasecsistemas.netdna-cdn.com/progs/VTUploader2.0Setup.exe

Para acceder a VirusTotal Online, entramos a : http://www.virustotal.com/

 

Virus Facebook en Postales Gusanito

5 Replies

Con el título de “Te Mandaron una Postal” llega un correo directo a tu bandeja de entrada con el remitente de Gusanito@mail.com (enviado desde ese servidor: yourtal4.yourtal.com ).

Captura de pantalla del email que me llegó:

Virus Gusanito Facebook

El mensaje tiene links falsos permitiendo que engañe a la persona que pretenda visitar el enlace haciendo creer que un amigo nuestro nos ha enviado una Postal Gusanito y esperando que nosotros al entrar ejecutemos el archivo para ver la postal.

Al hacer click en el enlace, carga una página idéntica a la del contenido del mensaje:

http://www.chevaulegers.com/cpg1419//albums/Gusanito/www.gusanito.com.phpKPJ87HY78IOHL67ITNHGBV64U7NJITVGBI67NTGV7I

Obviamente vemos que el enlace es de otra página: chevaulegers.com.

Y curiosamente descarga automáticamente un archivo ejecutable (GusanitoID3434243AEBD342424.exe) que es el virus con el ícono del facebook.

facebook ejecutable virus

Si bien sabemos que el Google Chrome nos pregunta si deseamos descargar el ejecutable, el atacante está realizando usando un método distinto permitiendo que el virus se descargue sin su consentimiento.

Realizando un análisis del archivo en Virustotal nos damos con la sorpresa que es detectado con un ratio del 3 /42 (7.1%). Este virus facebook es indetectable a los antivirus comerciales.

Los antivirus que lo detectaron fueron (fecha análisis: 26 de Mayo del 2011):

Fortinet 4.2.257.0 2011.05.25 W32/Refroso.DZP!tr
Microsoft 1.6903 2011.05.25 Worm:Win32/Dorkbot
Panda 10.0.3.5 2011.05.25 Suspicious file

Ya he enviado un reporte a las casas de antivirus informando del virus para que empiece a ser detectado por los antivirus.

 

 

Actualizar los Plugins de Chrome

10 Replies

Si usas Google Chrome como navegador, tendrás sencillez y velocidad a comparación de otros navegadores como Mozilla Firefox, Opera, o Internet explorer.

Es importante mantener tu sistema con las actualizaciones al día, para evitar que personas extrañas se puedan meter a tu ordenador y roben información. El navegador es la puerta de entrada de muchos hackers, así que te enseñaremos a como tener las últimas actualizaciones de los Plugins de Google Chrome.

Para ver la lista de Plugins instalados en Google Chrome escribimos en la Barra de direcciones del navegador:

chrome://plugins/

y tendremos una página cómo esta:

Allí podremos ver que plugins tenemos instalados, así como también podremos enterarnos de las actualizaciones de los plugins de chrome.

En nuestro caso observamos actualizaciones para el QuickTime, y Java 6.

Te recomendamos que cada cierto tiempo actualices tus plugins para estar al día en la seguridad y evitar futuras intrusiones.

Activar Control Parental en Windows 7

Leave a reply

Windows 7 dispone de un sistema de Control parental para controlar a nuestros hijos. Es recomendable que nuestros hijos tengan una cuenta de usuario cada uno o tenga una ellos que usen comúnmente, y esta las demás cuentas estén protegidas con contraseña, para poderles asignar privilegios a su cuenta de usuario y poderles limitar a los niños el uso del ordenador.

El control parental de Windows Incluye:

  • Límite de tiempo por horario
  • Restricción de Juegos
  • Bloqueo de aplicaciones

Activar control Parental en Windows

Para acceder, vamos a Panel de Control ->Habilitar Control Parental para usuarios

Límite de tiempo en Windows 7

Permite establecer un horario en que la cuenta de usuario podrá ser usada, si se intenta ingresar en el horario bloqueado, Windows no permitirá que se inicie sesión obligando a que la persona apague el ordenador.

Restringir Juegos en Windows 7

Windows permite restringir juegos ya se por su categoría, título, puntuación, edad, características; permitiendo que los juegos no aptos para menores se puedan bloquear. También se pueden bloquear individualmente los juegos instalados.

Bloquear aplicaciones en Windows 7


De este modo el Control parental de Windows 7 nos ayudará a limitar el uso del ordenador a nuestros menores.

Ciudado: Virus en Taringa

Leave a reply

Taringa es una comunidad con muchísimos usuarios, y el sitio se caracteriza porque dichos usuarios pueden libremente compartir información, programas (piratas sobre todo), y enlaces.

A pesar de tener moderadores (los encargados de eliminar artículos fraudulentos) muchos usuarios al publicar programas colocan los enlaces para la descarga de programas de pago con su respectiva licencia pirata, y estos programas generalmente están contaminados con virus, spyware y troyanos. Incluso hay usuarios que comparten programas sin saber que estos están infectados, pero les ha sido útil y por eso lo comparten.

¿Porqué los usuarios colocan virus en los programas de descarga?

La respuesta es porque hay usuarios que quieren infectar cientos y miles de ordenadores con el propósito de luego acceder a los ordenadores infectados para robar información: bancaria, emails, claves, etc.

¿Cómo saber si tienen virus?

Seguridad Básica: Tener el Sistema operativo actualizado y tener un Antivirus con Firewall.

Una de las formas sencillas que se puede utilizar es leer los comentarios del artículo para revisar si los usuarios han reportado virus en el archivo. Claro está que esto no garantiza mucho, pues a veces dichos usuarios no detectaron el virus cuando ejecutaron el programa.

Recomendación:

Usar software gratuito, y descargarlo de la página oficial del desarrollador. Muchos programas de pago tienen su respectivo programa gratuito muy funcional.

Encriptación de datos de una memoria Flash

Leave a reply

Proteger los documentos, datos, archivos nunca está de más porque se evitan muchos problemas en caso de que el dispositivo caiga en manos ajenas y hagan un mal uso de dicha información.

El Bitlocker está disponible en las versiones de Windows 7 de manera gratuita.

Encriptar o cifrar archivos impedirá que puedan abrirse los archivos a no ser que se ingrese la contraseña elegida. La encriptación de datos no es dificultosa sino todo lo contrario, para llevarla a cabo se debe seguir los siguientes pasos:

  • Insertar la memoria flash (también conocida como pen drive) en el puerto USB.
  • Una vez que el dispositivo es reconocido ingresar a Inicio y tipear Bitlocker.
  • Se abrirá una aplicación en la cual se deberá seleccionar BitLocker Drive Encryption
  • Aparecerá en pantalla aquellos dispositivos que puedan ser encriptados. Se deberá seleccionar el que se desea proteger y realizar clic en Turn on BitLocker
  • El programa verifica que exista compatibilidad con el dispositivo seleccionado.
  • Luego de unos minutos aparecerá una nueva pantalla en donde se deberá ingresar una contraseña. Presionar continuar para proseguir.

BitLocker ofrece dos opciones para guardar la clave: una es imprimiéndola o simplemente guardando un archivo.
Por último, se debe confirmar las opciones seleccionadas y hacer clic sobre Start Encryting o iniciar encriptación.
La encriptación comenzará, el tiempo que demore depende de la capacidad de la memoria.

En lo personal recomiendo mucho la encriptación de datos y documentos, pues siempre hay personas indeseables que están buscando ordenadores desprotegidos para atacarlos y robar información confidencial. Un ejemplo claro seria el que les sucede a los famosos cuando salen a la luz fotos y vídeos comprometedores.