Culturación

Todos sabemos que Windows no es un sistema súper seguro (ninguno lo es pues todos tienen fallos); pero en éste se notan mucho más, debido a que es el más utilizado.

Debido a eso, la mayoría de los malwares van orientados a este sistema, de la misma manera que los ataques. El robo de información cada vez es más común, y es algo que se toma más en serio en las empresas. Por eso cada vez se invierte mucha más plata en esta rama, la seguridad. Invirtiendo cantidades de dinero considerables en programas antivirus y en programs para encriptar información para mantener datos confidenciales seguros.

Algo que poca gente conoce es que Windows Vista y Windows 7 manejan una utilidad llamada BitLocker; aplicación que tiene como fin proteger la información en los discos duros. Ésto la utilidad lo logra  llevando a cabo un cifrado de los datos que están en el disco. En caso de no estar activada la aplicación solo será necesario ir al Panel de Control>Sistema>Seguridad para después seleccionar BitLocker.

Es una manera simple y eficiente de mantener datos seguros en caso de que en tu negocio/oficina/hogar no cuentes con los recursos para adquirir algún software más potente.

Vía: Foroz

En alguna ocasión mencionamos algo sobre hackear MSN, y hemos estado de acuerdo en que la ingeniería social es el mejor método para obtener una contraseña.

Es que no importa que tanta seguridad implementen las compañías en sus sistemas, si el usuario no está conciente del riesgo, ésta no servirá de nada. Un estudio realizado por la firma NewsScientist muestra que que la recuperación de las contraseñas por lo general se hace debido a que responden correctamente las preguntas secretas. Preguntas sobre la ciudad de nacimiento, el apellido materno o el primer nombre de los animales a veces se pueden adivinar fácilmente.

El estudio consistió en pedirle a 32 personas conocidas del correo en cuestión adivinar la respuesta a la pregunta secreta. Aproximadamente el 20% de estas respuestas adivinó la respuesta correctamente.  En base a eso se llega a conclusión -algo obvia para algunos- que las respuestas a las preguntas secretas no deben ser respondidas honestamente.

Usuarios experimentados, por lo regular, hacen uso de este consejo, contestando cosas diferentes a las preguntas, contestándolas honestamente pero utilizando simbolos extraños (ascii) o bien, combinando teclas numericas con letras hacindo esta tarea mucho más difícil.

Vía: Ghacks

Al referirnos a que el Phising es un robo de alto nivel no nos equivocamos en tal afirmación, ya que por el método que adopta éste sistema existen muchos usuarios en la red que han sido perjudicados grandemente y que inclusive, no se han dado cuenta de como han perdido mucho dinero de sus cuentas bancarias.

Es por ello que deseamos informar de una manera muy sencilla de comprender sobre el fondo y la forma de como se manifiestan este tipo de estafas y de como las podemos evitar, con un poco de conocimiento de la Ingeniería Social, que esta vez puede estar de nuestra parte.

Continuar leyendo

Es bastante la popularidad que tiene Windows 7 a pesar de que aún no ha salido al mercado, los creadores de malware ya comienzan a ingeniárselas para abarcar más terreno .

Una herramienta llamada Windows 7 ISO Verifier ayuda a verificar si la versión de Windows 7 que descargaste (ISO) es legitima; esta utilidad escanea la imagen ISO de la versión y la verifica para ver si no ha sido modificada y así, insertado alguna que otra cosa. Es una herramienta bastante interesante ya que los piratas se estaban aprovechando de la gran popularidad que está generando Windows 7; y con cada versión nueva que golpea las redes p2p éstos estabaan aprovechando eso para insertar algunos troyanos en estas versiones para que al momento de ser instalados éstos ya trajeran uno por default.

Cabe destacar que la herramienta solo funciona con las versiones en inglés de Windows 7 pero no es por nada despreciable ya que como saben cualquier ayuda en contra de este tipo de actividades es bien recibida. La recomendación que considero más pertinente para estos casos es checar los comentarios de los archivos que descarguemos, por lo regular si hay algo mal, siempre hay alguien que lo descubre y -casi siempre- avisa.

Vía: Windows7Center

Los Sniffers en realidad son amenazas que se encuentran dedicadas a monitorear y captar información que entra por nuestros servicios de red o internet, pero que basicamente utilizan a nuestra red para tal captación.

El entorno de trabajo de un Sniffers son las grandes empresas o instituciones con gran cantidad y flujo de información, siendo algunos de estos Sniffers inofensivos cuando han sido instalados y configurados por el mismo administrador de las redes de un sistema informático.

Continuar leyendo

Los troyanos como todos sabemos, son archivos que te atacan y que tratan de esconderse de diferentes maneras para poder ingresar a tu sistema y así, poder actuar de acuerdo a la forma como haya sido programado.

Por ejemplo, un virus o troyano, sea cualquiera de estos dos, muchas de las veces se esconden en un archivo ejecutable, simulando ser el verdadero archivo o aplicación que requerimos, por ello es que hay que saber reconocer los virus, sabiendo como se esconden en dichas aplicaciones esperando solo que nosotros mismo les demos una orden de que se activen en nuestro ordenador.

Continuar leyendo

Existen varios peligros para un sitio web, ya hablamos de algunos y en esta ocasión hablaremos un poco sobre los ataques tipo DDoS.

Un ataque de tipo DDoS (Distributed Denial of Service por sus siglas en inglés) o conocido comúnmente como ataque de denegación de servicio distribuida es una ampliación del ataque DoS (Denial of Service), éste se efectúa con la instalación de varios agentes remotos en muchas computadoras que pueden estar localizadas en diferentes puntos.

Continuar leyendo

Cualquier sitio que forme parte de la web 2.0 cuenta con vulnerabilidades, ahí están, solo es necesario descubrirlas; y una de las vulnerabilidades más comunes es el XSS.

El XSS (Cross Site Scripting por sus siglas en inglés) es un tipo de vulnerabilidad surgida como consecuencia de errores de filtrado de las entradas del usuario en aplicaciones web. Las vulnerabilidades de XSS originalmente abarcaban cualquier ataque que permitiera ejecutar código de “scripting”, como VBScript o JavaScript, en el contexto de otro sitio web (y recientemente esto se podría clasificar más correctamente como “distintos orígenes”).

Continuar leyendo

El Messenger hace algunos días cumplió 10 años de vida y con esto se conocieron algunas cifras impresionantes del servicio; cosa que atrae a los usuarios maliciosos a tener como objetivo este servicio,  con esto no está demás agregarle algo de protección extra a la que ofrece comúnmente Microsoft.

Últimamente el crecimiento de malware en el Messenger ha aumentado bastante y para eso es bueno tener algo de protección extra. WLM Safe un addon (script) que utiliza el complemento del Messenger, MSN Plus Live. Este script lo que hace es modificar algunas cosas del Messenger y así, hacer posible que éste sea más seguro, algunas de las modificaciones interesantes son las siguientes:

• Anti-Virus: detecta y bloquea los enlaces infectados (bastante útil para el conocido virus del messenger)
• Anti-Phishing: detecta y bloquea los enlaces de phising
• Anti-Flood: detecta intentos de ataque y bloquea a los que lo hacen
• Anti-Copy: te dice cuando copian tu nombre
• Anti-Bot: te avisa si hablas con un bot
• Anti-Hackers: te dice si hablas con un contacto no seguro

Es importante saber que para que este complemente funcione en el Messenger es necesario tener instalado el conocido MSN Plus Live! en el ordenador que se quiera proteger.

Vía: Bloginformático

Una de las cosas que alegan las personas que creen que están ajenas a contagiarse por algún virus o spyware en internet es que ellas no buscan “warez” o bien “pornografía”; un estudio por parte de McAfee viene a poner en jaque a esas personas debido a que muestra las palabras más peligrosas en búsquedas por la red.

La poderosa firma McAfee hace algunos días lanzó un estudio (PDF) en la que los investigadores analizaron un montón de palabras claves en las búsquedas por internet. En el estudio claramente se muestra que búsquedas como “myspace” o “lyrics” son palabras altamente peligrosas en los buscadores pues los creadores de malware se han encargado de utilizar términos como estos para atraer a usuarios.

A pesar de que el estudio está orientado para el público de los Estados Unidos, algunos términos son utilizados de manera global y por ende su impacto es mayor a los demás; Han sido varios casos los que han formado parte de estas estrategias de los usuarios maliciosos pues toman eventos y personas  de gran importancia (Obama, muerte de Michael Jackson)  para esparcir sus productos maliciosos.

Vía: Lifehacker