08
05

Los códigos maliciosos más detectados en abril

Publicado por (analia) Analia Lanzillotta el 08/05/2008
    Como suele hacer habitualmente, la especialista en seguridad ESET dio a conocer el ranking de los códigos maliciosos que más estuvieron dando vueltas durante el mes pasado y los medios de propagación más utilizados para los ataques. Y por lo tanto, de lo que más tendríamos que cuidarnos durante mayo ya que esta misma tendencia se está viendo desde hace unos meses.

    Básicamente, continúan al frente de la lista los malware que apuntan a los blogs y a los sitios de Internet como medios de ataques, los que son utilizados por los delincuentes para instalar algún tipo de malware desde allí con los que buscan robar datos personales. Y también son muy utilizados para la propagación los dispositivos USB de manera que si algún archivo de estos dispositivos está infectado, se contagie a la máquina en la que se descarga y se siga propagando por ese medio, pero además porque una vez que están instalados en la máquina, se ejecutan cuando se conecta a la PC alguno de estos dispositivos.

    Respecto a estos últimos, un ejemplo es el INF/Autorun, el código malicioso que más se estuvo propagando (tiene el 7.75% del total de las detecciones) y el que más se viene propagando incluso desde el mes pasado y que justamente se ejecuta cuando el equipo empieza a leer un medio externo que puede ser desde un dispositivo USB hasta un DVD.

    En segundo lugar aparece el Win32/PSW.OnLineGames, el que ascendió muy rápidamente ya que hasta el mes pasado estaba en el puesto número 16. La forma que tiene de propagarse es a través de los blogs, los que fueron modificados por el delincuente para permitir su descarga en la máquina sin que el usuario se de cuenta. Actúa como un keylogger y lo que hace es buscar información relacionada con datos personales de la víctima, pero datos que estén relacionados con información de juegos online y de acreditaciones.

    Otro que se mantiene en el mismo lugar es el que está tercero: el Win32/Adware.Virtumonde, un adware de esos que nos cargan la máquina de publicidades. No es dañino pero sí muy molesto. En cuarto lugar hay otro adware, el Win32/Adware.Virtumonde.FP, que antes estaba en séptimo lugar. Este es muy similar al anterior, sólo varía en las ventanas emergentes y en los tipos de publicidad que aparecen.

    Y en quinto lugar nos encontramos con otro adware, uno de los que descendió en la cantidad de detecciones ya que antes era el número dos: el Win32/Adware.SearchAid. Este malware ejecuto pop-ups publicitarios en diversos tipos de navegadores.

    Como se puede ver, el ranking no varía demasiado con respecto al mes pasado, y como se está manteniendo esta tendencia, tengámoslo en cuenta para cuidar nuestros equipos.


08
05

Ingeniería Social, tan efectiva como hace 10 años

Publicado por (ale) Alejandro Eguía el 08/05/2008
    Cuando nos referimos a medidas de seguridad informática, el factor humano suele ser el más vulnerable de todos. Resulta más sencillo obtener información manipulando y engañando a una persona que explotando una vulnerabilidad de su sistema, a esta técnica se la conoce como Ingeniería Social.

    Uno de los ingenieros sociales más reconocidos es Kevin Mitnick, este ex-hacker estadounidense se infiltraba en los sistemas de las empresas gracias a la ingeniería social. Una de sus técnicas más famosas consistía en dejar diskettes en los baños para que los empleados curiosos los ejecutaran en sus equipos, al hacerlo un programa malicioso se activaba y Mitnick tenía acceso a toda la información. Hoy en día los diskettes prácticamente ya no se utilizan, sin embargo las memorias USB han tomado su lugar y representan una gran amenaza como lo comentábamos hace algunos días.

    Recientemente se ha hecho público un caso de ingeniería social donde se utilizaba un programa espía para robar información sensible en empresas. El programa malicioso se encontraba en CDs personalizados que eran enviados a los ejecutivos simulando ser propuestas de negocios. Los discos al ser reproducidos infectaban los equipos de las víctimas y los servidores, recolectando documentos y enviándolos a través de internet. Si bien los responsables de los ataques fueron descubiertos y condenados a prisión, la situación ejemplifica el panorama de muchas empresas que invierten miles de dólares en sistemas de protección que terminan dependiendo de las políticas de seguridad y su cumplimiento parte de los empleados.


07
05

Gracias por el apoyo ante Nic Argentina

Publicado por (admin) David Yanover el 07/05/2008
    Ante la difusión pública de un inconveniente que afectó a Rompecadenas en cuanto a la administración del .com.ar en Nic Argentina (generando que se pierda la fecha de creación del dominio al tramitar su Transferencia), varios blogs mostraron su apoyo, e incluso el coordinador de dicha entidad expresó sus disculpas y un interés ante una evaluación de lo sucedido. Es así, que deseo agradecer profundamente a los sitios Kabytes, MarlexSystems, y Spamloco por hacerse eco del problema, que en última instancia afecta a cualquiera que pretenda Transferir la Titularidad de un dominio .com.ar a otra persona (si conocés de otro blog que lo comentó, no dudes en avisarnos). También, agradecer infinitamente a todos los lectores que comentaron en los artículos anteriores.

    Desde Nic Argentina, y luego tratar de expresar la problemática de Rompecadenas en una conversación telefónica en la que se me trató de "vos no sabés nada", en tono agresivo y completamente fuera de lugar, recibí un correo electrónico del coordinador de esta entidad, Lic. Gustavo Soliño, que imagino fue en respuesta al que envié luego de la frustración anterior. Considero valioso hacerlo público, porque la actitud de Soliño me regresa un poco de la confianza que he perdido en los .com.ar: "El motivo del presente mail es comunicarme con Ud. a raiz de un supuesto problema que tuvo con NIC Argentina. En el caso que desde NIC Argentina haya recibido una mala atención le pido mil disculpas, y desde ya me pongo a su disposición para realizar personalmente un seguimiento a su problema".

    Este mensaje del coordinador de Nic Argentina llegó a mi bandeja de entrada el 2 de mayo pasado, y aún no he tenido un nuevo contacto en relación al estado de la situación de Rompecadenas.com.ar. Ojalá y a lo largo de esta semana tenga una nueva información. No obstante, quiero destacar la respuesta del Lic. Gustavo Soliño.

    Los artículos anteriores relacionados a este tema:
    - Nic Argentina destruye más de 5 años de Rompecadenas
    - "Vos no entendés nada"


06
05

AVG Antivirus Free Edition

Publicado por (analia) Analia Lanzillotta el 06/05/2008
    Si nos referimos a especialistas en seguridad, AVG es uno de los que más populares y definitivamente, uno de los más seguros. A esto se le suma que tiene sus versiones pagas, pero también sus versiones gratuitas. En este caso vamos a referirnos puntualmente al AVG 8.0.1, que es la última actualización de su software gratis.

    Para comenzar, el objetivo de esta solución es evitar el ingreso en nuestros equipos de códigos maliciosos y de eliminar los que ingresaron; básicamente es anti-virus y anti-spyware, de manera que es una protección contra virus, troyanos, spyware y adware. Lo que no tiene, y que sí tiene la versión paga, es anti-spam y firewall.

    Lo que sucede con la solución comercial es que tiene la herramienta de navegación en seguridad de manera que puede detectar los ataques y las descargas de archivos con contenido malicioso, phishing, spam, keyloggers e incluso brinda protección proactiva de los correos electrónicos, la mensajería instantánea y las páginas con archivos contaminados.

    En cuanto a la forma de trabajar del AVG Antivirus Free Edition, tiene una interfaz intuitiva muy fácil de trabajar con la que podemos elegir diversas opciones. De esta manera, nos permite realizar el escaneo de todo el equipo o bien de algunas partes en particular, las que se pueden determinar con la opción manual. También se puede programar la hora a la que queremos que se chequee la máquina, y si queremos que se escanee semanal o mensualmente, por ejemplo. Una vez que se detecta que hay algún archivo infectado en la máquina, lo podemos eliminar en forma automática o dejarlo en cuarentena, en caso de que queramos estar totalmente seguros del contenido de ese archivo. Y al final de todo nos brinda un informe completo de lo que realizó y lo que encontró.

    Un punto a favor es que, a diferencia de algunos antivirus gratis, se realiza la actualizacion continuamente en forma automática aunque también se puede aclarar en el programa en dónde se encuentra el archivo con la actualización que queremos descargar.

    En cuanto a esta versión es para uso particular y no comercial, es rápido de descargar, fácil de instalar, funciona con el sistema operativo Windows (2000, XP y Vista). Lo malo es que si bien lo podemos encontrar en varios idiomas, como el inglés, no lo está en castellano.


05
05

ESET SysInspector 1.1.0.97 RC

Publicado por (analia) Analia Lanzillotta el 05/05/2008
    En esta oportunidad, no vamos a referirnos a algún antivirus, a algún anti-spam ni a ningún otro programa que detecte los códigos maliciosos que intentan ingresar en nuestro equipo (¡o que ya lo hicieron!). Sino que esta vez es el turno de una herramienta de inspección, podríamos decirle un Inspector de Sistemas.

    Es el ESET SysInspector 1.1.0.97 RC, un tipo de elemento que quizás no solemos utilizar en nuestras máquinas pero que vale la pena probarlo ya que su misión es detectar los puntos vulnerables del equipo de manera que podemos reforzar la seguridad en esas zonas.

    Con una interfaz muy simple de usar, este programa analiza algunos puntos concretos de la computadora, como por ejemplo la conexión a la red, el registro de Windows y los servicios de Windows (activos no no), y otra serie de aplicaciones. Luego de hacer el análisis, cataloga el grado de peligrosidad de cada una y nos avisa a través de un informe. De esta manera, aquellos lugares en los que puede haber alguna vulnerabilidad o algún agujero en la seguridad, quedan a la vista con ESET SysInspector.

    Tengamos en cuenta que no va a solucionar los problemas de seguridad ni nos va a eliminar los archivos infectados pero sí nos da la pauta de los lugares más vulnerables de la máquina para que nosotros actuemos. Lo que también podemos hacer, una vez que buscamos alguna solución a esa vulnerabilidad, es armar informes completos en distintos períodos para compararlos y ver si ese agujero ya ha sido remediado o si tenemos que volver a reforzarlo.

    El tamaño del programa es de 3,7 MB y está solamente en inglés. Se puede descargar en forma gratuita y es para el sistema operativo Windows.


02
05

Ad-Aware 2007 7.0.2.7

Publicado por (analia) Analia Lanzillotta el 02/05/2008
    Para evitar que los spyware o archivos espías -que muchas veces se suelen filtrar en la computadora sin que nos demos cuenta, especialmente si entre ellos también incluimos a los famosos cookies-, roben la información de nuestra PC, una buena opción gratuita es el Ad-Aware.

    Este programa de LavaSoft acaba de presentar su última versión, Ad-Aware 2007 7.0.2.7, con la novedad de que ahora también se puede descargar en castellano, algo que hasta el momento no se podía hacer ya que sólo estaba en inglés y en francés.

    Básicamente, se trata de una aplicación que analiza la PC en busca de archivos espías y publicidades y que nos permite eliminarlos al momento. Es muy simple de utilizar. Posee una interfaz gráfica intuitiva mediante la cual el usuario puede escanear el equipo eligiendo la opción automática ya sea en modo exploración inteligente o exploración completa. Lo que no se puede hacer es utilizar la opción de exploración personalizada.

    Lo que hay que tener en cuenta, tanto en el momento de descargar el programa como de instalarlo, es que hay una versión gratuita y una paga. La versión gratis es muy completa pero no tiene todas las funcionalidades como la paga, y es para uso personal y no comercial. Por ejemplo, no se puede utilizar la función de Actualización en forma automática, pero esto se soluciona ingresando a la opción Actualización y haciéndolo manualmente. Y por esta misma razón es que tampoco se puede utilizar la Exploración Personalizada.

    El escaneo del equipo se hace bastante rápido, y a diferencia de otros programas, no interfiere con la velocidad de otras aplicaciones que se estén utilizando en el momento. En el momento en que lo probé, debutó detectando varias cookies en mi máquina, las que eliminó en forma inmediata cuanto elegí esa opción, ya que también tiene las clásicas opciones de ignorar y poner en cuarentena los archivos infectados.

    En cuanto a los requisitos para su instalación, es para sistemas operativos Windows y se necesita una PC que tenga como mínimo un procesador de 600 MHz, una memoria de 50 MB y el Internet Explores 5.5. El programa pesa 19 MB y como dije anteriormente, se puede instalar en castellano, inglés o francés.


01
05

Vulnerabilidades del WordPress 2.5 ya fueron superadas

Publicado por (analia) Analia Lanzillotta el 01/05/2008
    El WordPress, un sistema muy conocido y utilizado por quienes están en el mundo del blog ya que está formado por una plataforma de gestión de contenidos que permite la creación, administración y mantenimiento de blogs, sacó el mes pasado su versión 2.5, una versión totalmente mejorada de la anterior pero lamentablemente con una vulnerabilidad muy importante.

    Esta falla se referían básicamente al registro público de usuarios con lo que algún hacker haciéndose pasar por usuario registrado (y habiéndose registrado como tal) podía utilizar este camino para conseguir acceso como administrador del blog, e incluso modificar la contraseña del administrador. No en todos los blogs sino en aquellos que utilizaban esta versión del WordPress y permitían a los usuarios precisamente el registro de cuentas.

    Uno de los blogs que utilizaba esta versión y que fue hackeado fue ALT1040. Allí, Eduardo Arcos -el fundador de la red comercial de blogs en la que se incluye ALT1040, Hipertextual- se encargó de contar con detalles en un posts lo que había pasado. Al poder ingresar como administrador, como comentábamos arriba, lo que ocurrió con ALT1040 es que les agregaron nuevos posts y además hicieron cambios, como por ejemplo en las plantillas.

    Pero a no alarmarse los que todavía están con el 2.5. En primer lugar, porque Automatic inmediatamente sacó los parches para corregir estas vulnerabilidades. Son tres y se pueden descargar desde donde se hace presentación de la nueva versión. Y ahí está la otra noticia, además de los parches, desde hace unos días ya está la nueva versión del WordPress, la 2.5.1. Sí, cuando vieron esta falla, además de crear los parches, inmediatamente trabajaron en una nueva versión totalmente mejorada que cubría estas falencias (en realidad fueron 70 fallas las corregidas), más otras optimizaciones en el rendimiento en general. Un trabajo para imitar.


01
05

System Protect 1.0.0.83

Publicado por (analia) Analia Lanzillotta el 01/05/2008
    La semana pasada habíamos estado refiriéndonos a la pérdida de la información que podemos sufrir cuando tenemos una mala jugada causada por algún tipo de código malicioso, algún imprevisto en nuestra PC o incluso por algún usuario que elimina o modifica nuestros archivos, muchas veces sin mala intención. En esa oportunidad, mostrábamos una nueva solución que estaba saliendo al mercado de BitDefender y SOS Online Backup, que si bien no se sabía el costo, seguramente no sería muy elevado porque por lo general no lo son las soluciones de BitDefender.

    En este caso, volvemos a referirnos al tema pero con una aplicación en especial que si bien tiene una estructura y un modo de operar diferente a la anterior, cumple con el mismo objetivo, que es proteger nuestros archivos de pérdidas y modificaciones no deseadas, aunque con una gran diferencia: esta es totalmente gratis.

    System Protect 1.0.0.83, que es la aplicación a la que nos referimos, está destinada para equipos con el sistema operativo Windows XP o Vista. Lo que hace es proteger los archivos o carpetas, e incluso programas, que nosotros designemos y luego nos permite desactivar la protección de manera temporal para que podamos hacer la modificación que queramos.

    A diferencia de la otra solución, que permitía almacenar la información en forma externa (online) y hacer copias de seguridad, en este caso la protección es en la misma máquina. Al descargarlo y comenzarlo a utilizar, hay una interfaz amigable muy simple de usar que nos permite optar por el modo de protección, que puede ser a todos los archivos en forma automática o si queremos proteger sólo algunos archivos en particular. E incluso podemos elegir la opción que nos permite tener algún tipo de notificación en caso de que haya habido un intento de ingresar a ese archivo. También se puede utilizar el modo de protección estableciendo un password particular.

    Por otra parte, si en la máquina hay más de un usuario, cada uno puede proteger sus propios archivos. Por el momento, sólo está en inglés, pero System Protect anunció en su página que pronto habrá una plataforma de lenguaje múltiple. Además, se actualiza automáticamente, pesa 4.8 MB y como dijimos, la licencia es gratis. Lo que hay que tener en cuenta es que si bien evita que algún malware o virus modifique nuestros archivos, esto no significa que va a evitar que estos códigos maliciosos ingresen en nuestra máquina. System Protect 1.0.0.83 protege archivos de modificaciones o pérdidas pero no es un antivirus, así que a no confundirse.


30
04

"Vos no entendés nada"

Publicado por (admin) David Yanover el 30/04/2008
    Tratar de hablar con gente y entidades cerradas y soberbias es algo ciertamente difícil. Las palabras del título me fueron expresadas por teléfono cuando hoy por la mañana me atendió un simpático representante de Nic Argentina, dado que quería consultar acerca de convalidar la fecha original de creación de Rompecadenas.com.ar, que fue modificada al solicitar el Cambio de Titularidad del mismo. Esta modificación, independientemente de que esté reglamentado en Nic Argentina, no tiene sentido desde ningún punto de vista, siendo de hecho perjudicial para el dominio, porque la edad del mismo es un valor esencial.

    Siento vergüenza por la forma de operar de Nic Argentina, porque éste se supone que es un servicio a la comunidad, al tratarse de registros gratuitos de dominios (cosa que pretende cobrarse en un futuro cercano). ¿Qué han logrado con esto en mi caso particular? Que pierda toda la confianza sobre la viabilidad de los dominios .com.ar, porque los mecanismos con los cuales se los controla suponen un riesgo permanente para el dueño. ¿Es así cómo se pretende potenciar el desarrollo tecnológico local? Algo tan simple como el registro y la historia de un dominio se transforma, en el caso de los .com.ar, en un obstáculo imposible de tratar según la lógica. Ningún dominio de tipo .com, .org. .net, y un extenso etcétera plantea una política como la que rige sobre los .com.ar. En este marco, tengamos en cuenta que el hecho de que uno escriba y haga pública una serie de normativas, como lo hace Nic Argentina, no significa que las mismas sean acordes en su plenitud con respecto a la ley.

    El problema acá, es que la Transferencia de Titularidad se está tratando como una baja y alta del dominio, cosa que resulta completamente incoherente porque el dominio como tal nunca cambia. Y vuelvo a lo mismo: los dominios internacionales no presentan esta regla, por el contrario, uno puede cambiar de titular y responsable todas las veces que lo desee, en cuestión de segundos, y sin que la fecha de creación del dominio sea modificada porque es la forma correcta de proceder, considerando que en ningún momento se solicita la baja del mismo.

    Este artículo es la segunda parte de un conflicto totalmente innecesario que me ha generado Nic Argentina como consecuencia de sus malas políticas. La nota anterior: Nic Argentina destruye más de 5 años de Rompecadenas


30
04

Rock Phish ataca de nuevo

Publicado por (analia) Analia Lanzillotta el 30/04/2008
    No, no te confundiste de sitio. Estamos en Rompecadenas, lo que sucede es que Rock Phish no es un grupo de música ni mucho menos. Sí es un grupo, pero de piratas informáticos que viene realizando ataques desde hace cuatro años aproximadamente.

    Básicamente son conocidos por la cantidad de estafas a entidades financieras que llevaron a cabo en este tiempo (entre todos los que la integran, manejan más de la mitad de los ataques de phishing) y porque ya llevan varios millones de dólares en sus bolsillos a causa de esto.

    Si en este momento hablamos de Rock Phish es porque algo habrán hecho. Una de las especialistas de seguridad, RSA, informó que se ha descubierto una de las nuevas técnicas que este grupo, el que había estado por bastante tiempo supuestamente inactivo, está poniendo en marcha para cometer sus objetivos, en este cado puntual para atacar e intentar robar bancos. Lo que hacen es combinar las técnicas del phishing con el virus troyano Zeus, lo que da como resultado un “troyano financiero”.

    El troyano Zeus tiene la particularidad de que si bien no causa daños físicos en la PC, sí logra interferir en el normal funcionamiento de la máquina interviniendo, por ejemplo, en sectores de la secuencia de arranque del disco. En este caso puntual, este programa se logra infiltrar en la computadora sin ser visto y una vez instalado, roba todo tipo de información personal de la víctima, como números de cuentas, claves personales, etc.

    Esta técnica fue detectada por uno de los centros de RSA y analistas del Servicio de Fraude Anti-Troyano de EMC, por lo que ya estuvieron identificando algunos de los medios de contagio, como el sitio de infección y los centros de control, los que fueron bloqueados de manera que si alguna de las PC de los usuarios ya está infectado, no tendría forma para comunicarse con su mentor. Lo que no se informó con detalles es la forma en que se infiltra en la máquina, pero por ser un troyano, podría ser a través de un correo electrónico, la descarga directa desde alguna página -esta misma que acaban de bloquear- o cualquiera de las formas típicas de estos códigos maliciosos. Así que a actualizar continuamente los antivirus y demás herramientas de seguridad y a tener mucho cuidado con lo que se descarga en la PC.

Libros de Seguridad e Internet — Rompecadenas Ocio: Musica y Videos - Peliculas / Cine
Rompecadenas forma parte de la red Inicio GlobalPrivacidadContactoPublicidad