Microsoft Security Essentials, certificado por Av Test
Este artículo que he leído de nuestros amigos de DOSBIT me gusta, ya que se habla de un producto quizá poco conocido, pero que al parecer esta teniendo buena receptividad y mejores resultados entre los usuarios. Se trata del Microsoft Security Essentials, producto antivirus GRATUITO de Microsoft. Al parecer, aunque no es el mejor, ya se encuentra entre los mejores. Para aquellos que tienen su software original (ya que verifica este elemento antes de poder realizar la descarga) le recomendamos que lo pruebe, nosotros ya lo hemos hecho con alguno de nuestros clientes y los resultados han sido más que satisfactorios. A continuación el texto original:
La suite gratuita de seguridad de Microsoft Security Essentials ha sido muy bien valorada según un estudio de Av Test (The Independient IT-Security Institute).
Según el informe, la suite de seguridad de los de Redmond ha obtenido un 4, 4.5 y 5.5 puntos sobre 6 en las categorías de protección, reparación y usabilidad respectivamente. En cuanto a nivel de protección los más altos fueron Panda Internet Security 2010, Symantec Norton Internet Security 2010, G Data Internet Security 2010/2011 y AVG Internet Security 9.0.
En el otro extremo de la balanza tenemos que aplicaciones tan conocidas como McAfee Internet Security 2010, Norman Security Suite 8.0 o Trend Micro Internet Security Pro 2010 ni siquiera han sido certificadas en las pruebas realizadas.
Pruébenlo, y ofrecenos tus comentarios en este blog.
Ricardo González Darkin
Consultor / Técnico Informático
NOGALNOVA S.L
Barcelona, España
http://www.pcnova.es
¿PUEDE UN HACKER ADIVINAR TUS CONTRASEÑAS?
Este artículo, originalmente en inglés, nos da una idea de lo fácil que puede ser para un hacker el poder recuperar nuestras contraseñas, si no cumplimos con algunos requisitos fundamentales a la hora de crear nuestros passwords. Sólo traduciré parte del artículo, porque es bastante extenso. No obstante, al final de esta publicación encontrarán el enlace original, donde encontrarán todo el artículo en inglés. Ya en este mismo blog hemos hablado de cuáles son las características de una clave fuerte: 
-
Utilizar MAYUSCULAS y minúsculas
-
Utilizar números
-
Utilizar Símbolos
-
Utilice contraseñas largas, incluso iguales o mayores a 14 caracteres.
La combinación de estos 4 elementos en un mismo password hará que el mismo se convierta en un labor de gran dificultad para un hacker. Y aquí agregaríamos una recomendación adicional:
-
NO USE PALABRAS COMUNES.
Los hacker suelen utilizar diccionarios que van comparando las contraseñas con una gran base de datos de palabras, esto les permite descubrir las claves de un usuario a través de programas de hackeo que pueden probar decenas o cientos de passwords en 1 segundo.
Otra cosa importante y que muchas personas no hacen es cambiar sus passwords regularmente. Parte del texto del artículo que me he tomado el atrevimiento de traducir es el siguiente:
“Las contraseñas fuertes son la primera línea de defensa contra el robo de nuestra identidad”.
…Después de un incidente de hackeo en el año 2009, InformationWeek analizó la información de 20.000 usuarios del site, y encontró que la mayoría de los passwords eran aquellos que los hackers podían adivinar “EN POCOS SEGUNDOS”. Los passwords más comunes eran 123456 y la palabra password…
…No haga la labor fácil para los cyber criminales: cree passwords fuertas que sean fáciles para recordar por usted, pero difíciles de adivinar para otros…
Why you need strong passwords
4 cosas que no debe hacer con sus claves:
-
No use la palabra “password”: . tampoco variaciones de esta palabra, como: password1, passwd, p@$$w0rd, and drowssap (password al revés)
-
No use patrones que sean fáciles de adivinar. No use secuencias de caracteres, como 123456 or abc123, caracteres repetidos como ioioio y patrones de caracteres que esten cerca en el teclado.
-
No use SU NOMBRE u otras características particulares. oNo use su primer nombre y apellido, frases o términos asociados con su información personal, que otros puedan conocer, como los nobres de su esposa, hijos, mascotas, placa del coche, teléfonos, etc.
-
No use la misma contraseña en todas sus cuentas. hEl riego de usar la misma contraseña para múltiples cuentas es que al conocer el password de una de sus cuentas, tendrá acceso a todas sus otras cuentas…..
TIP: Existen en la red soluciones capaces de verificar la “fortaleza” de sus contraseñas. Uno de ellos es The Password Meter
…mantenga su password en secreto.
He aquí algunos tips para salvaguardar su passwords:
-
No responda a cualquier mail que le pregunte por sus claves o le cuestione para que envie un mail verificando sus contraseñas. Las compañias de reputación no utilizar el mail para consultarle a sus clientes acerca de esta información.
-
Cuando utilice ordenadores públicos, como cibercafés, librerías, etc. no acceda a sites que requieran de password para accesarlos, los hackers pueden fácilmente capturar los caracteres que usted tipee a través de programas o dispositivos denominados keyloggers.
-
Una vieja advertencia era que no escriba sus claves, pero la realidad actual es que puede tener docenas de contraseñas – y es la mejor recomendación que utilice distintas claves para casa uno de los sites en donde los utilice. Si escribe esta lista, manténgala en un lugar seguro que otros no puedan accesar…
Espero que, una vez más, este blog sirva para ofrecerles recomendaciones a todos aquellos usuarios que deseen mejorar la seguridad en esta nueva VIDA DIGITAL que todos estamos compartiendo. Esperamos sus comentarios!
Ricardo González Darkin
Consultor / Técnico Informático
Certified IT Administrator EUCIP
NOGALNOVA S.L
Barcelona, España
http://www.pcnova.es
Un email infectado para descargar falsas actualizaciones de Windows
En este blog, uno de los elementos más importantes es informar de la seguridad para TODOS los usuarios, utilizando un leguaje sencillo y ameno, a fin de advertirle de las posibles amenazas que pueden sufrir, por no tomar algunas precauciones básicas al momento de realizar actualizaciones de software o recibir y abrir sus correos eletrónicos. El presente artículo toca uno de estos temas, el relacionando con la forma como algunos “hackers” se aprovechan de la inexperiencia de los usuarios y los abordan con “supuestas actualizaciones” poco antes de que Microsoft libere las actualizaciones de seguridad que realizan de sus sistemas operativos, cosa que ocurre generalmente el primer martes de cada mes. Es importante estar atentos ante estos ataques, así que a informarse!.
Los gusanos informáticos representan hoy en día una gran amenaza para el sistema operativo de Windows, y también lo ha sido para su sistema de actualización. Los usuarios menos experimentados no son conscientes de la importancia de la actualización y no lo controlan. Debido a ello, la solución de Microsoft fue en su momento introducir el concepto " de actualización automática", que activamente informaría al usuario que una actualización estaba disponible para su sistema.
El periodo de actualización al ser mensual, hace que en algunos casos, los spammers se den cuenta de la vulnerabilidad de la información y ataquen un día o dos antes de que el usuario realice la actualización. Debido a ello, SPAMfighter advierte a los usuarios de Windows que sean más cautelosos frente a este tipo de amenazas de correo electrónico que invade las bandejas de entrada, antes y durante el periodo de actualización de seguridad que realiza el usuario cada mes.
Un correo electrónico malévolo y falso informa a los usuarios que sus buzones han sido "cambiados" debido a una mejora de seguridad del servicio de buzón de correo. A partir de aquí, el usuario ha de pulsar sobre un link para aplicar los nuevos cambios. Este tipo de bombardeo publicitario es enviado aparentemente desde el administrador, por lo que la gente se lo cree y aquí es donde empieza el fraude. Según SPAMfighter, los spammers están pendientes de este target y mensualmente envían phishing sin llamar mucho la atención.
En palabras de Martin Thorborg, cofundador de SPAMfighter, "clicando sobre links de correos electrónico como el Patch Tuesday, observamos el bombardeo de spam con publicidad y esto puede ser sumamente dañino de cara a los usuarios engañados. Muchos de estos correos electrónicos son phishing para robar los datos de información personal del buzón de correo, que estos criminales obtienen cuando un usuario clica sobre un link falso".
Espero sus comentarios!.
FUENTE: REDACCIÓN, LAFLECHA. Un email infectado engaña al usuario para descargar falsas actualizaciones de Windows. 11 Nov 2009 |
Ricardo González Darkin
Consultor / Técnico Informático
Certified IT Administrator EUCIP
NOGALNOVA S.L
Barcelona, España
http://www.pcnova.es
El riesgo de las redes sociales en las empresas.
En nuestra línea de seguridad, esta vez le traemos un artículo extraído de nuestros amigos de ITSitio, en donde se observa la preocupación, cada vez más evidente, de las redes sociales y su influencia en la seguridad de los Pc´s, sobre todo en las empresas.
En este mismo blog tenemos publicado un artículo cuyo tema es : Llega el “networking criminal”, y trata de algunas medidas de seguridad básicas para aquellos que usamos este tipo de redes.
En el caso de las empresas, la preocupación es más palpable, dado que la infección del ordenador puede conllevar la extracción de información confidencial, por ejemplo, además de la consecuencia inmediata de la utilización de la red: la disminución de la productividad del trabajador. Las cifras son preocupantes y su tendencia es a seguir creciendo. Como bien dice el artículo “mientras las estafas continúen encontrando víctimas, los defraudadores seguirán explotando las redes sociales con el fin de robar información y realizar ataques”.
Por otro lado, el mismo artículo expone que muchas empresas están utilizando las redes sociales para captar y contactar nuevos clientes. Habrá que sopesar los beneficios. Mi opinión muy personal es que estos accesos sólo deben ser permitidos para personal muy específico, y someter a dicho personal a un entrenamiento en donde se expongan los peligros y consecuencias de la mala utilización de estas herramientas.
Según los resultados de una encuesta realizada por Sophos, al 63% de los administradores de sistemas les preocupa de que sus empleados puedan compartir demasiada información personal a través de las redes sociales que posibilite el ataque a la infraestructura informática y los datos almacenados. El informe también señala que el 25% de las empresas relevadas sufrió ataques de spam, phishing o malware a través de sitios de redes sociales como Twitter, Facebook, LinkedIn y MySpace.
De acuerdo a la investigación de Sophos, un tercio de las organizaciones considera la productividad como la principal razón para controlar el acceso de los empleados a las redes sociales, pero el malware y la fuga de datos están convirtiéndose también en dos de las principales preocupaciones.
El informe destaca que los cuatro sitios de redes sociales más populares (Facebook, MySpace, LinkedIn y Twitter) fueron origen de ataques de spam y malware durante 2009, todos ellos destinados a comprometer la seguridad del PC o a robar información personal. Específicamente un tercio de los encuestados fue víctima de spam en los sitios de redes sociales, mientras que casi una cuarta parte sufrió ataques de phishing o malware.
A partir de los resultados obtenidos queda claro que las redes sociales forman parte de la rutina diaria de los empleados de algunas empresas, por lo que se presenta como inevitable que compartan información inapropiada y pongan su propia identidad digital y la de la organización para la que trabajan en riesgo.
Por otro lado, mientras las estafas continúen encontrando víctimas, los defraudadores seguirán explotando las redes sociales con el fin de robar información y realizar ataques.
Pero la prohibición no necesariamente es la mejor estrategia. “Negar por completo el acceso de los empleados a un sitio de redes sociales puede conducir a éstos a encontrar un camino adyacente para romper esta prohibición y seguir entrando en estos sitios, situación que podría abrir mayores agujeros en la seguridad corporativa", explicó Graham Cluley, consultor de Tecnología de Sophos.
“No hay que olvidar que estas páginas también pueden tener efectos beneficiosos para las empresas, ya que permiten contactar con clientes actuales y potenciales. Las redes sociales están aquí para quedarse por lo que es importante que las empresas encuentren una forma práctica para trabajar a través de estos sitios, no contra ellos".
Fuente: ITSitio. Las empresas ven a las redes sociales como un riesgo. 07-09-2009
Espero sus comentarios!
Ricardo González Darkin
Consultor / Técnico Informático
Certified IT Administrator EUCIP
NOGALNOVA S.L
Barcelona, España
http://www.pcnova.es
Crackean el sistema de cifrado WPA en 1 minuto
Preocupante noticia para entornos de seguridad Wifi, dado que este modo de cifrado, hasta hace no mucho tiempo, se mostraba como invulnerable. Sin embargo, ya esta aquí la noticias, lo han podido penetrar. Afortunadamente, ya se han desarrollado nuevos cifrados como el WPA2, que muy bien protegen nuestras redes. No obstante, es común conseguirme en mi labor muuuuuuchas redes que están escriptadas con WEP, con lo cual el particular (y muchas empresas) todavía no se han dado cuenta de los riesgos que supone que sus redes no estén realmente seguras.
Un grupo de investigadores japoneses han desarrollado un procedimiento por medio del cual, en sólo 60 segundos, pueden vulnerar el cifrado WPA que se utiliza actualmente en la mayoría de las redes inalámbricas.
Recordemos que hacia fines del año pasado, investigadores ya habían logrado romper este sistema de cifrado, pero tardaban 15 minutos en lograr su objetivo.
Los investigadores Toshihiro Ohigashi (de la Universidad de Hiroshima) y Masakatu Morii (de la Universidad de Kobe), publicaron un paper donde dan a conocer algunos detalles de la forma como logran vulnerar el sistema.
Ambos investigadores realizarán una demostración práctica de esta vulnerabilidad en una conferencia que se realizará el próximo 25 de Septiembre en la ciudad de Hiroshima.
Link: Crack breaks WPA-encrypted Wi-Fi in 1 minute (Vía CHW)
Fuente: FayerWayer. Crackean el sistema de cifrado WPA en 1 minuto. Publicado en Destacados, Internet, Software el 28-8-2009 por ZooTV
Muy pendientes entonces, que estaremos pendientes de mantenerlos informados.
Ricardo González Darkin
Consultor / Técnico Informático
Certified IT Administrator EUCIP
NOGALNOVA S.L
Barcelona, España
http://www.pcnova.es
Recomendaciones para no transformarse en una víctima de Malware, troyanos, virus, etc.
CUIDADO CON EL MALWARE QUE BUSCA ROBAR DATOS BANCARIOS!!!!!. Este post nos muestra, de acuerdo con el último informe emitido por Panda Labs, que este tipo de troyano ha aumentado nada más y nada menos que un 600% este año, si lo comparamos con el mismo período del año 2008. Ya hemos comentado la cifra de 37.000 amenazas que surgen “diariamente”, y de estos …”el 71% son troyanos, en su mayoría los llamados bancarios o encaminados a conseguir datos de tarjetas de crédito o contraseeñas de servicios de banca online, de tiendas, etc…” Por qué, dadas las actuales condiciones económicas, cada vez es más negocio robar esta información y venderla en internet, obviamente para sacar provecho financiero con esta información.
Otro elemento muy importante de este informe, es que si bien antes este tipo de ataques venía por el correo electrónico y ahora, dada su difusión, se estan usando las redes sociales para llegar a muchos más usuarios con este tipo de infecciones (lo estoy viviendo a través de mis propios clientes, que cada vez se infectan más a través de estas redes sociales).
Según datos registrados por PandaLabs, el número de usuarios afectados por todo tipo de malware encaminado al robo de identidad ha aumentado un 600%, comparado con el mismo período del año 2008. En su mayoría, son troyanos, pero también encontramos numerosos ejemplares de phishing, gusanos, spyware, etc.
Según Luis Corrons, Director Técnico de PandaLabs, “quizá uno de los motivos de este aumento es la crisis económica, junto al gran negocio que supone el vender en el mercado negro datos personales de usuarios, como números de tarjetas de crédito, cuentas de paypal o eBay, etc. Además, hemos notado un gran aumento de los vectores de distribución e infección de este tipo de malware, como las redes sociales.”
A modo de ejemplo, en PandaLabs se reciben diariamente unos 37.000 ejemplares de nuevos virus, gusanos, troyanos y otro tipo de amenazas de Internet. De éstos, el 71% son troyanos, en su mayoría los llamados bancarios o encaminados a conseguir datos de tarjetas de crédito o contraseñas de servicios de banca online, de tiendas, etc. O, lo que es lo mismo, PandaLabs ha recibido de enero a julio de 2009 11 millones nuevos de amenazas, de las cuales casi 8 millones son ejemplares únicos de troyanos. Esta cantidad contrasta claramente con la media de 51% de troyanos nuevos que recibíamos en PandaLabs en el año 2007, por ejemplo.
Además, los hackers han buscado tanto fuentes alternativas de financiación como modos de difusión novedosos. Por ejemplo, cuando antes el malware enfocado al robo de identidad iba dirigido casi exclusivamente a llevar a los usuarios a introducir su login y password en su banco online, ahora intentan engañar a sus víctimas llevándoles a cualquier plataforma o sitio online donde o pueden tener sus datos bancarios almacenados o pueden introducirlos en algún momento.
Este es el caso de grandes crecimientos en ataques phishing especialmente dirigidos a plataformas de pago (tipo Paypal), donde los usuarios suelen tener almacenados sus datos bancarios; tiendas online populares (como Amazon); sitios de subastas online (como eBay), e incluso portales de ONGs donde se solicitan donaciones para proyectos de carácter humanitarios.
Y así como antes el correo electrónico era casi en exclusiva el método para llegar a sus víctimas, ahora utilizan otros métodos igual o más efectivos, como:
- Distribución de mensajes a través de redes sociales con URLs falsas, como Twitter o Facebook
- Clonación de páginas web consiguiendo que aparezcan en los primeros resultados de búsqueda por palabras clave en los motores más populares
- Envío de mensajes SMS a teléfonos móviles
- Infectando el ordenador con spyware que enseñan a los usuarios mensajes alarmantes buscando llevarles a webs falsas (como es el caso de los falsos antivirus)
El uso de mensajes usando ganchos sociales y populares es el toque de gracia que finalmente aplican a sus creaciones para conseguir que los usuarios piquen.
Una vez que se hacen con los datos de tarjetas de crédito o bancarias, pueden realizar dos acciones: bien realizar compras con la numeración, sin que el usuario sea consciente hasta que le llega el cargo al banco; o bien vender en el mercado negro dicha numeración a un precio más que razonable.
¿Qué pueden hacer los usuarios para no convertirse en víctimas?
Calculamos que aproximadamente un 3% de los usuarios son víctimas de este tipo de ejemplares. El problema con este tipo de amenazas, a diferencia de virus más tradicionales del pasado, es que están diseñadas para pasar desapercibidas, por lo que es difícil que el usuario sea consciente que está siendo víctima hasta que es demasiado tarde.
Pero sí podemos aplicar unas cuantas técnicas básicas de prevención que nos ayuden a estar más alertas.
1. Es bastante improbable que bancos online, plataformas de pago o comunidades nos reclamen nuestro usuario y contraseña por algún método (correo electrónico, mensajes a través de redes sociales, etc.), y menos que nos soliciten nuestros datos de tarjeta de crédito
2. Si se necesita acceder al banco online, a una tienda, etc., hacerlo siempre escribiendo la dirección directamente en el navegador. No es recomendable entrar a estos sitios a través de links recibidos por cualquier vía ni por resultados ofrecidos por motores de búsqueda
3. Aunque hayamos escrito la dirección en el navegador, comprobemos siempre que la URL es la que hemos introducido y no se ha convertido en otra dirección extraña al darle al enter
4. Comprobemos que la página contiene los certificados de seguridad adecuados (se muestra generalmente con un candado cerrado en el navegador)
5. Por supuesto, contar con una buena solución de seguridad instalada en el ordenador es crucial para, en el caso de que estemos entrando en una página falsa, nuestro software pueda detectarla. No está de más contar con una segunda opinión para asegurarnos que no tenemos troyanos ni nada por el estilo. Para ello, se puede utilizar cualquier aplicación gratuita online, como Panda ActiveScan.
6. Sobre todo, muy importante, si tenemos cualquier duda, antes de introducir cualquier dato, póngase en contacto con el banco, la tienda o el proveedor al que queramos acceder. Prácticamente todos ellos cuentan con servicio telefónico de atención al cliente
7. Y si suele ser de las personas que utilizan frecuentemente servicios online para compras, bancos, etc., no está de más contratar un seguro de compras online, para estar cubierto en caso de estafa.
Fuente: ITSITIO. Redacción. Autor: Pamela Stupia. 24-08-2009.
Sigan estas y otras recomendaciones que hemos dado ya en este blog (Ver artículo 10 consejos para comprar por Internet) y no bajen la guardia, para que no resulten víctimas de estos ataques.
Ricardo González Darkin
Consultor / Técnico Informático
Certified IT Administrator EUCIP
NOGALNOVA S.L
Barcelona, España
http://www.pcnova.es
Falta de medidas de seguridad básicas aumenta la proliferación de virus.
Una vez más, en este caso el fabricante ESET, emite un informe en donde identifica cuál (o cuáles) son los problemas a la hora de proliferar los virus: falta de medidas de seguridad básica por parte de los usuarios. Las memorias usb, que tanto usamos, es la fuente principal de proliferación de virus, dada su facilidad de uso y su extraordinaria facilidad de infección. Para aquellos que lean este post, les aconsejo que visiten la web de pandasecurity e instalen en sus memorias usb lo que ellos denominan una vacuna: Antimalware. Panda USB Vaccine, les ayudará, como una medida muy efectiva de seguridad, a deshabilitar el “autorun” de las memorias, que es el causante de la fácil propagación de estas infecciones.
SET elaboró un informe donde destaca a Conficker como la amenaza más difundida en los últimos meses y entre las principales causas destaca el uso masivo de los puertos USB. Por su parte, Fernando de la Cuadra, director de Educación de Ontinet.com, distribuidor en España de las soluciones de ESET el problema radica en que “los usuarios siguen sin ser conscientes de los peligros que entraña compartir dispositivos y conectarlos a distintos equipos sin las medidas de seguridad básicas”.
El informe destaca que el uso masivo de los puertos USB como principal fuente de difusión de las amenazas y la dejadez de los usuarios a la hora de adoptar medidas de seguridad básica hacen que virus como Conficker o Autorun permanezcan entre los más difundidos en todo el mundo, y que incluso hayan aumentado su incidencia en distintos países como Italia o Gran Bretaña.
Los datos indican que los usuarios españoles tienen las mismas carencias en cuanto a hábitos de seguridad informática que los usuarios del resto de países. Para Fernando de la Cuadra, director de Educación de Ontinet.com, distribuidor en España de las soluciones de ESET, el problema radica en que “los usuarios siguen sin ser conscientes de los peligros que entraña compartir dispositivos y conectarlos a distintos equipos sin las medidas de seguridad básicas”.
Para De la Cuadra, “es importante que los usuarios sean conscientes de que para disfrutar de una vida digital segura, es importante no bajar la guardia en ningún momento, y adquirir hábitos básicos de seguridad”. Entre ellas, apunta que “se deben actualizar los sistemas operativos, contar con programas antivirus instalados y actualizados y revisar los dispositivos de memoria que conectamos a los equipos y las descargas de archivos que hacemos, tanto de Internet como de los propios dispositivos conectados”.
Fuente: ITSITIO. Redacción. Autor: Pamela Stupia. 24-08-2009.
Espero sepan aprovechar estas recomendaciones y no se conviertan en propagadores sino en supresores de este mal que aqueja a todos los ordenadores.
Ricardo González Darkin
Consultor / Técnico Informático
Certified IT Administrator EUCIP
NOGALNOVA S.L
Barcelona, España
http://www.pcnova.es
Los 20 programas más peligrosos en la red.
Mucho se habla diariamente en la red sobre sus peligros. En este caso tenemos un resumen, que incluye malware, adware y programas potencialmente dañinos, la cual fue realizada por por kaspersky Lab en base a los datos generados por la red Kaspersky Security Network durante julio de 2009. Los datos se obtuvieron mediante la técnica análisis del acceso.
El uso de estadísticas del acceso permite analizar los programas maliciosos que se neutralizaron al momento en que empezaban a ejecutarse en los equipos de los usuarios o cuando se descargaban de Internet.
1 Net-Worm.Win32.Kido.ih
2 Virus.Win32.Sality.aa
3 Trojan-Downloader.Win32.VB.eql
4 Trojan.Win32.Autoit.ci
5 Worm.Win32.AutoRun.dui
6 Virus.Win32.Virut.ce
7 Virus.Win32.Sality.z
8 Net-Worm.Win32.Kido.jq
9 Worm.Win32.Mabezat.b
10 Net-Worm.Win32.Kido.ix
11 Trojan-Dropper.Win32.Flystud.ko
12 Packed.Win32.Klone.bj
13 Virus.Win32.Alman.b
14 Worm.Win32.AutoIt.i
15 Packed.Win32.Black.a
16 Trojan-Downloader.JS.LuckySploit.q
17 Email-Worm.Win32.Brontok.q
18 not-a-virus:AdWare.Win32.Shopper.v
19 Worm.Win32.AutoRun.rxx
20 IM-Worm.Win32.Sohanad.gen
Fuente. ITSITIO Seguridad. Los 20 programas más peligrosos. 17-08-2009.
Ricardo González Darkin
Consultor / Técnico Informático
Certified IT Administrator EUCIP
NOGALNOVA S.L
Barcelona, España
http://www.pcnova.es
Corta vida para los virus
Ya lo hemos comentado últimamente, pero seguiremos informándoles acerca de las infecciones, cómo funcionan y que debemos hacer si llegamos a infectarnos. Este información me la han consultado muchas veces mis clientes, e impresiona la cantidad de virus y variantes que surgen EN 1 DIA, aunque sólo hagan daño ese día. A Informarse.
Según Panda Labs, cada día aparecen alrededor de 37.000 nuevos ejemplares de virus, gusanos, troyanos y otras amenazas de seguridad. De hecho, hasta julio de 2009, el malware clasificado prácticamente se ha duplicado llegando hasta 30 millones de ejemplares únicos. De todos modos, en su último informe, Panda Labs afirma que estos nuevos virus, no viven más de 24 horas.
Cada día se reciben en PandaLabs unos 37.000 ejemplares de nuevos virus, gusanos, troyanos y otro tipo de amenazas de Internet. De éstos, el 52% (es decir, 19.240 de media) sólo se distribuyen e intentan infectar durante 24 horas. Pasado este período, pasan a estar inactivos y a ser inofensivos, mientras se reemplazan por otras nuevas variantes que engrosan la lista de nuevos ejemplares.
La razón la tenemos que buscar en la motivación que mueve a sus autores, los hackers, que buscan un beneficio económico. Para ello, intentan pasar lo más desapercibidos posible tanto para el usuario como para los fabricantes de soluciones de seguridad.
De esta manera, transcurridas 24 horas, cambian sus creaciones modificando los códigos y formando nuevas amenazas, que vuelven a distribuirse volviendo a pasar desapercibidas, hasta que son detectadas de nuevo por los diferentes fabricantes.
Éste es el motivo de que en PandaLabs se haya registrado un aumento considerable de los nuevos ejemplares de amenazas, pasando de 18 millones en los 20 años de historia de la compañía hasta los 30 millones que hemos contabilizado hasta el 31 de julio de 2009.
Según Luis Corrons, director técnico de PandaLabs, “es una carrera continua en la que, lamentablemente, nos siguen ganando los hackers. Nos tienen que llegar sus creaciones para poder analizarlas, clasificarlas y combatirlas. En esta carrera, aquellos fabricantes que trabajan con procesos tradicionales de análisis manual irremediablemente llegan tarde a ofrecer la vacuna a sus clientes, ya que el período de distribución e infección es muy pequeño. En Panda, gracias a Inteligencia Colectiva, estamos prácticamente ofreciendo protección en tiempo real, intentando de esta manera reducir la ventana de riesgo”.
Fuente. ITSITIO Seguridad. Redacción ITSitio. Por Pamela Stupia. 17-08-2009.
Ricardo González Darkin
Consultor / Técnico Informático
Certified IT Administrator EUCIP
NOGALNOVA S.L
Barcelona, España
http://www.pcnova.es
Apricorn Aegis Padlock: Disco duro USB encriptado con PIN de acceso
Para aquellos que les gusta mantener protegida la información, aquí les dejo un aparatico que les puede interesar. Es un disco duro encriptado por hardware, en tiempo real, a través de una contraseña (es una debilidad, dado lo que en este mismo blog hemos comentado de la seguridad por contraseña) pero no deja de ser muy útil, además que la encriptación es de 128 bits o 256 bits, es decir, excelente. Espero les guste!:
Si eres un agente secreto ó simplemente un paranoico a la hora de proteger la información que llevas en tu disco duro portable, entonces deberías considerar el Aegis Padlock de la empresa Apricorn. Se trata de un disco duro encriptado USB con PIN (Personal Identification Number), usa un algoritmo de encriptación NIST certificado que permite la encriptación de 128-bits o 256-bits del hardware en tiempo real.
La clave de cifrado se genera aleatoriamente, con la entrada de números proporcionada por el usuario combinada con el hashing realizado dentro de la unidad.
La unidad está protegida con un par de tornillos, que son difícil de quitar sin un desatornillado especializado y posee una cubierta anti-golpes para proteger el disco duro de 250, 320 o 500GB.
Apricorn es una empresa que ha desarrollado tecnología de seguridad para discos duros, aparte de Aegis Padlock, cuenta con modelos biométricos y basados en software.
El Aegis Padlock de 500GB 128-bits está disponible por USD$139.00, mientras que el modelo DE 256-bits se vende por USD$159.00.
¡Clave incorrecta!, lo sentimos este dispositivo no tiene la opción “Forgot your Password?”.
Link: Apricorn padlocks a hard drive (TGDaily)
Fuente: Fayerwayer. Apricorn Aegis Padlock: Disco duro USB encriptado con PIN de acceso. Publicado en la sección de Gadgets el 20-8-2009 Boxbyte
Si no sienten que su información esta segura, con este dispositivo seguramente lo estará (a menos que alguien pueda descubrir su contraseña, claro esta).
Ricardo González Darkin
Consultor / Técnico Informático
Certified IT Administrator EUCIP
NOGALNOVA S.L
Barcelona, España
http://www.pcnova.es