"ROMPE LAS CADENAS" NUEVA SECCIÓN CONTRA EL SPAM EN LA WEB DE LA AUI

Bajo el título "Rompe las Cadenas - I Campaña contra el correo basura (spam)" la  Asociación de Usuario de Internet (AUI) española ha creado una nueva sección en su site - www.aui.es -, "Spam e-mail basura", desde la cual se pretende informar a los usuarios informáticos de todo lo relacionado con este grave problema que, como informábamos ayer, aumentará considerablemente en estas fechas con el envío no deseado de promociones navideñas y felicitaciones electrónicas.
Bajo las opciones: Qué es, Consejos y Cómo combatirlo, la Asociación ha elaborado una extensa pero interesante información que facilitará a todos los internautas combatir contra el molesto correo electrónico no deseado.
Desde este área, los usuarios también podrán descargar herramientas anti-spam o hacer llegar a la Asociación sus quejas o experiencias personales sobre este asunto.

LA SEGURIDAD DE LAS REDES INALÁMBRICAS, UNA PERFECTA DESCONOCIDA

Las redes wireless o inalámbricas se están implantando en nuestras empresas de manera vertiginosa. La omisión de cableado hace que su instalación no sólo sea más sencilla sino también más económica por lo que esta tecnología ha visto aumentada su popularidad en los últimos meses en muchos países en vía de desarrollo.
Pero, pese a sus ventajas, lo que todavía desconocen muchos es que estas redes siguen siendo tanto o más inseguras que las redes tradicionales, motivo por el cual, un grupo de expertos ha presentado ante la ONU un informe en el que advierten sobre la necesidad de aumentar la seguridad de las conexión wireless. Es importante, según el informe, que los gobiernos puedan precipitar su incorporación a la Sociedad de la Información sin ver comprometida la seguridad nacional.
Con el fin de facilitar a los usuarios su acercamiento a la seguridad de las redes wireless, VIRUSPROT.COM ha elaborado el white paper "Conceptos Básicos de Seguridad en Redes Wireless" en el que se exponen brevemente los peligros y las actuales soluciones para minimizar el riesgo de ataque a través de conexión inalámbricas.

VENTAJAS Y BENEFICIOS DEL USO DE SOFTWARE LEGAL

Entre las principales ventajas de la utilización de Software Legal reseñadas por Business Software Alliance (BSA), abanderado internacional de la lucha contra la piratería informática, se encuentran:
- Los programas originales tienen completamente garantizado el correcto funcionamiento sin deficiencias o anomalías en su instalación y ofrecen una mayor seguridad y fiabilidad.
- Con los programas originales se elimina prácticamente la posibilidad de la entrada de virus en los sistemas y, por tanto, el riesgo de perder información almacenada.
- Con el uso de programas originales, el soporte, servicio y asistencia técnica se materializa por la correcta instalación del mismo.
- Cada programa cuenta con una completa y correcta documentación y los usuarios pueden acceder en condiciones ventajosas a cursos de formación.
- Los programas originales cuentan con la posibilidad de incorporar las últimas versiones a un mínimo coste con la total garantía de salvaguarda de los datos creados en el original.

III CAMPAÑA DE SEGURIDAD EN INTERNET EN ESPAÑA

La Asociación española de Internautas (AUI) presentó el pasado día 30 de octubre la tercera convocatoria de su ya tradicional Campaña de Seguridad en la Red. Bajo el lema “Por una Red más segura”¨ y hasta el próximo 7 de Enero de 2003, la III Campaña de Seguridad en la Red pone a disposición de los usuarios todo tipo de información para fomentar la “conciencia de seguridad” de los Internautas, en relación a las amenazas en la Red.
Con el patrocinio del Ministerio de Ciencia y Tecnología y las empresas Trend Micro, Telefónica, Microsoft, Jazztel, Firmaprofesional y Chekpoint, la Campaña cuenta con numerosos colaboradores que se han sumado a esta iniciativa, aportando aplicaciones e información sobre aspectos relacionados con la seguridad informática.
Con esta iniciativa la Asociación de Internautas, pone su grano de arena en la necesaria labor de información y formación a la comunidad internauta, sobre el uso y conocimiento de herramientas y conductas entorno a una convivencia segura en Internet. Para ello, La AUI ha desarrollado un espacio dentro de su sitio web http://www.seguridadenlared.org que estará accesible desde el 1 de noviembre hasta el 7 de enero de 2003. Este espacio web propone al conjunto de Internautas nuevos y experimentados, instrucciones, recomendaciones y descarga de herramientas software freeware que faciliten el conocimiento teórico necesario y el uso y manejo prácticos de todos los procedimientos de seguridad indispensables para una navegación segura.
La Campaña contará con un servicio de línea abierta por correo electrónico, atendido por un equipo de expertos en seguridad, y miembros de la Asociación. Estos asesorarán y resolverán dudas y recogerán sugerencias de los Internautas. Paralelamente, la campaña se dará a conocer en otros medios de comunicación, incluyendo prensa, radio y televisión, eventos especializados como ferias y congresos.

LAS POPULARES "E-CARDS", NUEVAS VÍAS PARA EL SPAM

El departamento de soporte técnico de Sophos ha recibido numerosas llamadas acerca de un email que está circulando en el que se invita al usuario a recoger una tarjeta virtual, "E-Card", desde la Web FriendGreetings.com.
Si el usuario hace clic sobre el enlace incluido en el email, se abrirá una ventana en la que se indica la necesidad de instalar un control de ActiveX en el equipo. También se muestra el acuerdo de licencia para el uso de este control en el que se establece que, al instalar el programa, el usuario da permiso para enviar mensajes de tarjeta virtual similares a todas las direcciones almacenadas en su libreta de direcciones de Outlook.
Es obvio que no todos los usuarios prestarán mucha atención a este acuerdo de licencia y simplemente aceptarán la instalación del control de ActiveX, permitiendo así que se envíen todos mensajes.
Los mensajes tendrán las siguientes características:
Asunto: <destinatario> you have an E-Card from <remitente>Mensaje:
Greetings!
<remitente> has sent you an E-Card - a virtual postcard from FriendGreetings.com. You can pick up your E-Card at the FriendGreetings.com by clicking on the link below.
<Enlace a una página en www.friendgreetings.com>
Message:
----------------------------------------------------------
<destinatario>
I sent you a greeting card. Please pick it up.
<remitente>
----------------------------------------------------------
"Está claro que es decisión del usuario permitir la ejecución de programas de este tipo en su equipo. El usuario también debería leer detenidamente los términos del acuerdo antes de instalar cualquier programa" comentaba Graham Cluley, Senior Technology Consultant de Sophos Anti-Virus. "Esta es una aplicación claramente indeseable que puede generar gran cantidad de mensajes electrónicos no intencionados."
Los internautas pueden evitar recibir este falso correo utilizando herramientas de filtrado en las cuales se bloqueen los mensajes cuyo asunto contenga las palabras:
*you have an E-Card from*
Clientes que utilizan proxy para acceder a Internet, deberían considerar el bloqueo de la Web www.friendgreetings.com. La Web pertenece a una compañía panameña llamada Permissioned Media, Inc. Compañías que reciban mensajes no solicitados como el descrito anteriormente pueden también manifestar sus quejas a Permissioned Media.
Sophos recomienda a las empresas bloquear el acceso a sitios Web que no le sean necesarios y concienciar a los trabajadores de la necesidad de consultar con el departamento de informática antes de instalar cualquier programa o accesorio.

SERVICIO DE ANÁLISIS DE VULNERABILIDADES DE VIA NET.WORKS ESPAÑA

VIA NET.WORKS España, proveedor líder de soluciones de Internet para los negocios, ha presentado un nuevo servicio encaminado a analizar las posibles vulnerabilidades informáticas de las compañías.
Este nuevo servicio de consultoría de VIA NET.WORKS España está orientado a analizar el nivel de Seguridad con el que cuentan las organizaciones y a detectar posibles puntos vulnerables a través de los cuales pudieran producirse los, cada vez más frecuentes y temidos, ataques informáticos.
El análisis de vulnerabilidad que lleva a cabo VIA NET.WORKS España establece el grado de seguridad que tiene la empresa y cuál es en realidad el que debería tener. El análisis se centra en recoger toda la información acerca de los sistemas informáticos accesibles a través de la conexión a Internet, probando las posibles debilidades que estos pudieran presentar.
A través de unas direcciones web específicas, que VIA NET.WORKS España ha puesto a disposición de sus clientes, además de solicitar este tipo de análisis, también pueden realizar una sencilla autoevaluación de sus niveles de seguridad.
Más información en: www.vianetworks.es/vulnerabilidad.html

NUEVO CURSO "AUDITORÍAS DE SEGURIDAD" DE S21SEC

La firma S21sec, líder en soluciones de seguridad telemática, lanza el nuevo curso de Auditorías de Seguridad cuyo objetivo es dotar a toda empresa de personal capacitado para realizar e interpretar los datos obtenidos de sus propias auditorías para evaluar la seguridad de sus sistemas de información.
El curso, que se impartirá entre el 21 y 25 de octubre en Madrid (España), consta de 20 horas divididas en siete módulos. En el primero a modo de introducción se impartirán clases sobre Análisis de Seguridad Física, de Red, y de Códigos de Fuente y Aplicaciones Propietarias, además de los Mantenimientos Externos e Internos.
En los siguientes módulos el alumno profundizará en: Seguridad Física, Enlace/Red/Transporte, Aplicación, Autentificación, Cifrado y Privilegios, Creación, Revisión y Actualización de Políticas de Seguridad y Soporte OnLine.
La metodología de estudio es muy dinámica e interactiva. Junto a clases teóricas se desarrollarán laboratorios y casos prácticos. Cada asistente dispondrá de un PC con todas las herramientas necesarias para poder llevar a la práctica todos los ejercicios.
Más información: www.s21sec.com

TESTEE EL NUEVO FIREWALL PERSONAL, KASPERSKY ANTI-HACKER

Los laboratorios Kaspersky han anunciado la disponibilidad de la versión beta de su nuevo producto Kaspersky Anti-Hacker e invita a todos los usuarios informáticos a participar en su testeo público.
Esta nueva solución es un sistema de defensa contra ataques hacker, de sencillo manejo, que asegura la máxima protección de equipos personales bajos sistemas Windows. Gracias a su control de todas las operaciones realizadas en el PC (rastrea el uso de las aplicaciones, supervisa los accesos a Internet y filtra los paquetes de datos entrantes y salientes, etc.), Kaspersky Anti-Hacker garantiza la confidencialidad de todos los datos almacenados.
El fabricante anuncia que los participantes más activos en esta operación de testeo, obtendrán importantes premios, por lo cual, no dude en visitar la página - www.avp.ru - para conocer los términos de esta iniciativa y empezar a probar ya el nuevo Kaspersky Anti-Hacker.

Especial Seguridad Informática del Número 82 de la revista "Sistemas" (Colombia)

La revista electrónica Sistemas que publica la Asociación Colombiana de Ingenieros de Sistemas ACIS, dedica toda su atención a la seguridad informática en su 82ª edición, correspondiente a julio-septiembre de 2002. De entre los documentos que pueden leerse on-line en Sistemas, cabe destacar el editorial de nuestro colaborador D. Jeimy Cano, Ingeniero de Sistemas y Coordinador de la Lista SEGURINFO, la cual, junto con la Asociación Colombiana de Ingenieros de Sistemas - ACIS - presentan en este número los resultados de un estudio sobre el panorama actual de la seguridad informática en Colombia.
A este informe se le unen los trabajos titulados Unisys, segura gestión en Colombia; Institucionalización de la seguridad informática; Estado de la seguridad informática en Colombia; Cara y sello de la seguridad informática en Colombia; Lenguaje para seguridad informática; Honeypots y honeynets; Identidad en la red: base de los servicios por demanda; Suplantación de paquetes TCP/IP y Módulo de análisis in-line de un IDS.

PANDA SOFTWARE ACONSEJA PRECAUCIÓN AL ENCEDER EL PC TRAS VOLVER DE VACACIONES

En la práctica, y para evitar que los ordenadores resulten afectados por los virus informáticos, Panda Software aconseja, en especial después de prolongados tiempos de inactividad con el pc, llevar a cabo las siguientes acciones:
Utilizar un buen anti-virus, que pueda actualizarse diariamente para así ser capaz de detectar y desinfectar los últimos virus aparecidos.
Analizar, antes de abrir, los e-mails recibidos. Es conveniente escanear todos los correos electrónicos que se reciban, aunque provengan de una persona con la que se mantenga correspondencia. De esta manera, los ordenadores no resultarán afectados por virus que, para no levantar sospechas en el usuario, se envían en e-mails que proceden de personas que éste conoce y con las que, de forma habitual, se comunica por correo electrónico.
Instalar las actualizaciones que proporcionan los fabricantes de software para corregir los problemas descubiertos en los programas.
Cuando se está en chats o en grupos de noticias (news) rechazar archivos que no se hayan solicitado, ya que pueden incluir algún código malicioso. Además, deben escanearse los que se reciban de fuentes conocidas.
Evitar la descarga de programas de lugares no seguros en Internet.
Mantenerse informado, mediante la lectura de noticias referentes a la seguridad de los equipos.
A las anteriores recomendaciones los entornos corporativos deben añadir dos más: no descuidar la protección anti-virus en cada cliente o terminal de la empresa, y contar con un anti-virus eficaz en el firewall y en el proxy. Sólo así podrán hacer frente al riesgo que implica la utilización, por parte de los empleados, de servicios de mensajería gratuita (como Hotmail, Yahoo, etc.), que pueden ser empleados por los virus para propagarse en la red.

"ALERTVIRT", LA MANERA MÁS RÁPIDA PARA RECIBIR LAS ÚLTIMAS ALERTAS DE SEGURIDAD EN SU PC

Tras la finalización de la II Campaña de Seguridad en la Red, la Asociación española de Internautas (AI), organizadora de la misma, ha podido constatar que una gran mayoría de internatas no acceden con regularidad a las páginas web especificas de seguridad por muy diversos motivos: hacer conexiones rápidas, desconocimiento y simple y llanamente por no considerarlo necesario, y solo acuden a estos sitios cuando realmente se tiene un problema concreto.
Según explica la Asociación en reciente comunicado, no es de extrañar que esta actitud de los usuarios facilite la proliferación de virus, con las molestias que ello provoca al conjunto de la comunidad, así como las intrusiones a los sistemas. Ante esta situación, la AI ha creado un programa gratuito, de tan sólo 18 Kb y  disponible desde su site - www.internautas.org - , que una vez instalado realizará conexiones automáticas a la Central de Alertas de la Asociación cada vez que el usuario se conecte a Internet (o cada doce horas para conexiones permanentes) para mostrar un archivo de texto con la última información sobre seguridad informática evitando así la necesidad de navegación.

próximo sorteo de paquetes de steganos security suite 4

VIRUSPROT.COM en colaboración con Óptize, empresa líder en el comercio electrónico, sortean 3 paquetes del prestigioso software de protección de datos - Steganos Security Suite 4 -, líder de ventas en Alemania.
Este producto le permitirá, entre otras muchas opciones, proteger sus datos mediante el estándar de encriptación AES de 128 bits, almacenar sus datos vitales en un auténtica Caja Fuerte a la que nadie tendrá acceso, eliminar de su equipo los rastros de navegación por Internet y ocultar los datos encriptados dentro de archivos de imagen o sonido (esteganografía), asegurando aún más la confidencialidad.
Para participar en esta promoción los interesados tan sólo deberán realizar una compra a través de la página web - www.optize.es - entre los días 10 de agosto a 10 de septiembre. Los nombres de los ganadores del sorteo, a realizar el próximo 11 de septiembre, serán publicados en ambos sites ese mismo día.

DISPONIBLE EL PARCHE QUE CORRIGE EL GRAVE FALLO DE SEGURIDAD DETECTADO EN MAC OS

Apple ha liberado ya el parche que corrige el fallo de seguridad detectado recientemente en su sistema de actualización automática de Mac OS y del que informamos en su día.
Como venían solicitando muchos expertos, el módulo "SoftwareUpdate" por fin cuenta con un sistema de autenticación para la descarga automática de nuevas versiones que certifique la autenticidad del archivo que se instalará en el equipo del usuario.
Los usuarios afectados pueden conseguir la mejora a través del propio "SoftwareUpdate" o bien, desde la página web del fabricante, www.apple.com, donde además se incluyen instrucciones opcionales para verificar que el paquete en cuestión es auténtico.
A partir de ahora, los paquetes de programas presentados mediante el sistema de actualización automática se encontrarán firmados criptográficamente, además el nuevo cliente 1.4.6 de SoftwareUpdate validará la firma antes de instalar nuevos archivos en el equipo y eliminará del sistema aquellos que no cuenten con una firma correcta.

Conferencia Anual Latin CACS 2002 en Panamá sobre Auditoría, Control y Seguridad de Tecnología de la Información 

Del 13 al 16 de octubre de 2002 se celebrará en Ciudad de Panamá (Panamá) la Séptima Conferencia Anual Latin CACS 2002 (Conferencia de Auditoría, Control y Seguridad de Tecnología de la Información) que organiza la Information Systems Audit and Control Association, ISACA.
Con más de 30 sesiones, 3 talleres opcionales y hasta 28 horas de educación continua, esta conferencia permite aprender más sobre diversos temas de actualidad relacionados con la auditoría en tecnología de Internet, seguridad en e-commerce y seguridad en e-mail, entre otros, en los que participan destacados ponentes de Argentina, Bolivia, Brasil, Chile, Colombia, Costa Rica, España, Estados Unidos, México, Panamá, Perú, Venezuela y Uruguay, entre ellos nuestro colaborador y miembro de la Red Temática Iberoamericana de Criptografía y Seguridad de la Información (CRIPTORED), D. Jeimy Cano. Información completa sobre la conferencia en formato pdf puede obtenerse en la dirección de Latin CACS 2002.

CONSEJOS DE PANDA SOFTWARE PARA PROTEGER LOS EQUIPOS DE LOS VIRUS

Dentro de la "II Campaña de Seguridad en la Red" y bajo el lema "Por una Red más segura", los internautas pueden encontrar en http://www.seguridad.internautas.org información para navegar seguros en Internet, y consejos prácticos para proteger los equipos de los códigos maliciosos, proporcionados por Panda Software y accesibles desde http://www.seguridad.internautas.org/antivirus/consejos.php
Las recomendaciones que Panda Software pone a disposición de los internautas de habla hispana resultan especialmente útiles cuando éstos tienen más tiempo libre, ya que en él suelen dedicar más horas a navegar en Internet o a mandar y recibir e-mails. Este factor, sumado al descuido y al desconocimiento convierten a los periodos de ocio en especialmente "atractivos" para los autores de virus, que se aprovechan de la situación para difundir sus creaciones. Para que esto no ocurra, la multinacional española propone adoptar las siguientes medidas de seguridad:
1. Utiliza un buen antivirus y actualízalo frecuentemente.
2. Comprueba que tu antivirus incluye soporte técnico, resolución urgente de nuevos virus y servicios de alerta.
3. Asegúrate de que tu antivirus esté siempre activo.
4. Verifica, antes de abrir, cada nuevo mensaje de correo electrónico recibido.
5. Evita la descarga de programas de lugares no seguros en Internet.
6. Rechaza archivos que no hayas solicitado cuando estés en chats o grupos de noticias (news).
7. Actualiza el software que tienes instalado con los parches aconsejados por el fabricante de ese programa.
8. Retira los disquetes de las disqueteras al apagar o reiniciar tu ordenador.
9. Analiza el contenido de los archivos comprimidos.
10. Mantente alerta ante acciones sospechosas de posibles virus.
11. Añade las opciones de seguridad de las aplicaciones que usas normalmente a tu política de protección antivirus.
12. Realiza periódicamente copias de seguridad.
13. Mantente informado.
14. Utiliza siempre software legal.
15. Exige a los fabricantes de software, proveedores de acceso a Internet y editores de publicaciones, que se impliquen en la lucha contra los virus.
La educación e información constituyen, junto con el uso de adecuados programas antivirus, los pilares básicos para mantener limpio el PC. Por ello, con la puesta en práctica de los 15 Consejos de Panda Software, los usuarios contribuirán a conseguir una Internet más segura.

AES: Estándar de codificación avanzado

En el 2000, el Instituto de Estándares y Tecnología norteamericano (National Institute of Standards and Technology, NIST) adoptó el algoritmo AES como sucesor del estándar de codificación de datos - DES - desarrollado por IBM y que estuvo vigente durante casi 30 años.
Gracias a nuestro colaborador, D. José de Jesús Ángel, experto en seguridad informática de SEGURIDATA, tuvimos la oportunidad el pasado año de conocer más a fondo este nuevo algoritmo (RIJNDAEL: ¡CONÓZCALO DE LA MANERA MÁS SENCILLA!) en el que compañías desarrolladoras de productos de seguridad como la alemana, Steganos GmbH, apostaron rápidamente por el sistema altamente seguro de codificación de 128 bytes aportado por este estándar, aplicándolo a su solución de encriptación de datos líder en el mercado, Steganos Security Suite.
Como expertos en seguridad informática, VIRUSPROT.COM quiere invitar a sus lectores a probar una copia de evaluación totalmente operativa de esta herramienta de seguridad que permite, entre otras muchas opciones, almacenar sus datos en una auténtica Caja Fuerte a salvo de todo intruso o, también, mediante técnicas de esteganografía, le permitirá asegurar aún más si cabe su información vital encriptada ocultándola dentro de archivos de imagen o sonido que pasarán totalmente desapercibidos a terceros.

II Jornadas Nacionales de Seguridad Informática en Colombia

Cerrado el plazo para la presentación de ponencias, la Asociación Colombiana de Ingenieros de Sistemas ha anunciado el programa de las que serán las II Jornadas Nacionales de Seguridad Informática - ACIS 2002 que tendrán lugar en la ciudad colombiana de Bogotá los días 27 y 28 de junio y cuyo coordinador será nuestro habitual colaborador investigador en materia de seguridad informática y computación forense, el Doctor Jeimy J. Cano.
Entre los diferentes temas que se tratarán se encuentran temas como "Sistemas de Detección de Intrusos y Monitoreo de Seguridad", "Entidades de Certificación en Colombia", "Advanced Encryption Standard (AES)", "Una estrategia de seguridad para almacenamiento centralizado de Archivos" ó "Administración de Riesgos en Seguridad Informática".
Como valor añadido, al día siguiente de finalizar estas jornadas, todos aquellos que lo deseen podrán asistir a un curso introductorio de 5 horas sobre tráfico de red.
Para obtener más información, pueden visitar el site oficial de la asociación: www.acis.org.co

EN MADRID, PRÓXIMO "ENCUENTRO IBEROAMERICANO DE PROTECCIÓN DE DATOS"

Con el objetivo de promover la adopción de una legislación sobre protección de datos que pudiera conllevar la declaración de nivel adecuado de protección de un tercer país iberoamericano por parte de la Comisión Europa, la Agencia de Protección de Datos Española y los asesores jurídicos de Davara & Davara han organizado el evento "Encuentro Iberoamericano de Protección de Datos" que tendrá lugar los próximos días 20 y 21 en San Lorenzo del Escorial (Madrid).
Entre los temas que expondrán los oradores, de diferentes países, se encuentran "Implicaciones de la protección de datos en el comercio electrónico" o "Algunos ficheros que resultan más sensibles para los ciudadanos".
Todos aquellos en asistir a este interesante encuentro pueden obtener más información en la página web de la Agencia de Protección de Datos, www.agenciaprotecciondatos.org

"CÓMO MEJORAR EL RENDIMIENTO DE LA SEGURIDAD EN LA EMPRESA"

Allaso Informática, mayorista especializado en soluciones de seguridad de acceso, seguridad de contenidos y optimización de prestaciones, organiza los próximos días 4 y 16 de mayo en Madrid y Barcelona (España) respectivamente, el seminario "Cómo mejorar el Rendimiento de la Seguridad en la Empresa".
En este evento se presentará por primera vez en España las nuevas soluciones de seguridad y rendimiento NetScreen y Radware. Una oportunidad única para conocer de primera mano la última tecnología de switches de aplicación inteligente (IAS) y las soluciones de tercera generación appliances Firewall / VPN y traffic shapping.
Más información e inscripción: seminarioallasso@tormo-asociados.es o en el teléfono 91 383 41 40.

¡ALERTA ANTE LOS MENSAJES QUE INFORMAN DE UNA INFECCIÓN!

Si aparece un mensaje en nuestros equipos advirtiéndonos de que los hackers han conseguido infectarnos con virus, ¡peligro!, aún no lo han hecho pero precisamente intentan tomar control de nuestro PC.
Miles de usuarios del sistema de mensajería instantánea Internet Relay Chat (IRC) han sido objeto de un sutil engaño para descargar software malicioso en sus equipos desde el chat, según aviso del CERT.
El código que se introduce así en los PC´s de las inocentes víctimas, utiliza los equipos para lanzar ataques Denial of Service (denegación de servicio).
El engaño era muy hábil, ya que según el CERT se trataba de hacer aparecer un aviso en los sistemas de los usuarios de IRC, advirtiéndoles de que su equipo está infectado por un virus y proporcionándoles de modo muy “servicial” todas las instrucciones necesarias para limpiarlo con una herramienta de descarga gratuita desde un sitio web.
Una vez que el usuario ha sido convencido y descarga el software para eliminar el virus inexistente, su PC queda habilitado para que los hackers tomen control remoto del mismo, quedando expuesta su información confidencial y corriendo el riesgo de perder archivos.
La recomendación de VIRUSPROT.COM no puede ser otra una vez más que la desconfianza ante todo lo que llega a nuestros sistemas.

PERDER UN ARCHIVO VITAL DEJA DE SER CRÍTICO

La empresa española Recovery Labs, único laboratorio de recuperación de datos informáticos en España, ha desarrollado Recovery Online: el programa que permitirá recuperar documentos que se dan por perdidos, archivos borrados por error y que han llevado muchas horas de trabajo, a través de Internet y de manera gratuita.
En la página www.recoverylabs.com, se puede acceder a la versión Beta 3.0 de este programa, válida para recuperar archivos borrados en sistemas operativos Windows 3.11 y 9x con una versión actualizada de Microsoft Internet Explorer.
Al acceder a Recovery Online 3.0 se descarga en el navegador un control de aproximadamente 300Kb para explorar los documentos borrados del disco duro. Se visualizan en una ventana similar al explorador de archivos de Windows los directorios del disco duro para localizar los datos borrados que se quieren recuperar. Todo ello en modo local, no se envía ningún tipo de información a través de la red.
Una vez localizado y seleccionado el documento eliminado, basta con pulsar el botón restaurar y darle una nueva ruta de destino.
De este modo, los usuarios no se encontrarán perdidos por completo cuando eliminen un archivo por error o descuido.

ESCANEO ANTI-VIRUS ON-LINE, ¡ACCESIBLE Y GRATUITO!

Todos los usuarios informáticos e internautas deberían saber que existen varias soluciones anti-virus disponibles en Internet de manera gratuita que permiten realizar un primer escaneo para detectar virus y gusanos e incluso para realizar la limpieza de los equipos.
Por si no fuera así, el Centro de Alerta Temprana (CAT) sobre virus informáticos, dependiente del Ministerio de Ciencia y Tecnología Español (MCYT) ha recopilado en su página web - www.alerta-antivirus.es - un listado de los fabricantes que ofrecen el servicio gratuito de escaneo on-line.
Esta información ofrecida desde hace poco por el CAT se encuadra dentro del proceso de innovación que ha emprendido el MCYT, cambiando entre otras cosas la compañía que dirigía la web del Centro de Alerta.
Este útil listado no se limita a mencionar cada dirección Internet en la que se puede acceder al anti-virus on-line, sino que realiza un pequeño análisis aportando características del sitio y una valoración de la solución que proporciona.
Con estos datos, debería reducirse el número de infecciones a las que tienen que enfrentarse los usuarios.

recuperación de páginas web hackeadas

Los administradores de sitios web disponen de una nueva versión 2.5 del software WebAgain que les permitirá recuperar fácilmente su site hackeada. Esta herramienta de la compañía Lockstep, no solo repara automáticamente los daños producidos por un ataque hacker, también incorpora funciones de detección y eliminación de troyanos o programas backdoors así como soporte de redes privadas virtuales (VPN), FTPs y extensiones del programa de edición de páginas web, Front Page.
WebAgain se localiza en un servidor intermedio entre el equipo del diseñador y el servidor de edición. En el servidor WebAgain el programador edita sus modificaciones de la página para que sea aquí donde previamente a su envío al servidor apropiado, la herramienta realice un archivo del sitio.
En caso de que WebAgain detecte algún cambio en los archivos localizados en el servidor final, podrá enviar rápidamente la última copia archiva por él.
Desde la página web del fabricante, www.lockstep.com, los usuarios pueden descargar una versión de prueba de 30 días del producto.

Anti-virus para XP: más de una solución para combatir los virus en un solo producto

Economic Data, distribuidor oficial en España y Sudamérica del afamado Anti-Virus F-Secure, anuncia la disponibilidad de su versión específica para Windows XP.
F-Secure es el único Anti-Virus que integra varios motores de escaneo, de laboratorios independientes, en un único producto, garantizando aún más su eficacia. Se trata de los potentes escáneres del mítico F-Prot y del prestigioso Anti-Virus creado por el Dr. E. Kaspersky, AVP, a los que se añade el motor Orion. Esto le permite alcanzar los más altos niveles de detección y eliminación de virus, ahora también en el sistema operativo Windows XP.
Las más reconocidas organizaciones internacionales en el estudio de virus y en el análisis de anti-virus, Secure Computing y Virus Bulletin, avalan los excelentes resultados de F-Secure.

14 DE FEBRERO, SAN VALENTÍN: ¿DÍA DE AMOR O DE VIRUS?

Se acerca el 14 de febrero y con él la celebración del famoso Día de los Enamorados o San Valentín. Este día será con toda probabilidad bastante movidito en Internet ya que se llevarán a cabo numerosos envíos de tarjetas electrónicas y de descargas de programas románticos con los que declarar nuestro amor a nuestra pareja.
Pero en este día puede que no todo lo que circule por la Red sea agradable ya que como alerta la compañía Sophos Anti-Virus, esta fecha también puede ser aprovechada por algún autor de virus para sorprender al enamorado internauta lanzando sus virales flechas en lugar de las inocentes flechas de Cupido.
Por muy enamorados que estemos y dado que no es la primera vez que los creadores de virus utilizan el amor como arma de difusión de virus (recuerden el famoso ILoveyou), se impone tomar precauciones. Conviene comprobar previamente, con una solución anti-virus actualizada, que cualquier mensaje o programa que recibamos (aunque sea de nuestro amado) se encuentra libre de virus.

"RADIX PROTECTOR", TARJETA PCI CONTRA DAÑOS AL SISTEMA

¿Ha borrado accidentalmente algún archivo con información valiosa?¿Se ha reiniciado el sistema en un momento crítico?¿Se ha colgado el sistema operativo?¿Ha dañado archivos del sistema algún código malicioso? Si su respuesta es sí a alguna de estas cuestiones ahora dispone de Radix Protector, una tarjeta PCI que permite restaurar nuestro sistema dañado, incluso los datos de la CMOS, en cuestión de segundos y con un mínimo esfuerzo.
Esta tarjeta memoriza el aspecto que tenían la secuencia de inicio, el software instalado y los archivos del sistema durante el último arranque del equipo. El administrador puede configurar los datos que desea que se graben en cada inicio del sistema.
Radix Protextor trabaja bajo DOS y cualquier versión del sistema operativo Windows, incluso la XP. Apenas consume recursos del sistema y según el fabricante, la compañía israelí Radix, no ocupa direcciones IRQ o I/O. Asimismo, Radix afirma que esta tarjeta puede proteger al usuario informático contra todo tipo de accidentes, fortuitos o no como ataques de hackers o de virus.

"SCANDO", ESCÁNER DE VULNERABILIDADES

KaVaDo, empresa israelí especializada en el desarrollo de soluciones informática orientadas a entornos web, ha lanzado ScanDo, un escáner de vulnerabilidades que audita entornos completos de aplicaciones web: servidores, aplicaciones, business logic, etc, alertando de los fallos detectados, ya sean conocidos o no, que puedan suponer un riesgo para la seguridad del sistema.
ScanDo opera en tres fases:

El producto cuenta con actualizaciones regulares de su base de datos de nuevas amenazas. Más información: www.kavado.com

ICQ, UN SERVICIO DE MENSAJERÍA EN CONSTANTE PELIGRO

La recomendación constante de esta sección de nuestro portal de seguridad bien podría ser
"mantenga completamente actualizado su software con las últimas versiones y parches que edite periódicamente el fabricante". 
En esta ocasión, la recomendación se ha convertido en una petición casi encarecida por parte de America Online (AOL) con respecto a su programa de mensajería instantánea ICQ, debido a la detección de un agujero de seguridad en las versiones anteriores a la 2001b. No han sido ellos directamente los descubridores, como en tantas ocasiones, los protagonistas "buenos" y "malos" de estas historias son adolescentes que parecen vivir "pegados" a su PC. Por ello, ha sido un estudiante de la Universidad de Pensilvania en EEUU, quién alertó de la brecha existente en ICQ a través de una nota en Bugtraq, el boletín para la seguridad y protección de e-mails. Se trata de un problema de desbordamiento de búfer que podría permitir el acceso de intrusos a los PC´s con versiones del programa de mensajería anteriores a la 2001b editada en octubre pasado. La vulnerabilidad se encuentra en la función Voice Video & Games de la plataforma Windows, y puede afectar a los más de cien millones de usuarios del software de mensajes instantáneos de AOL.
Ciertamente no son buenos tiempos para el proveedor de servicios on-line, ya que hace tan sólo unos días, también debíamos alertar de otro agujero de seguridad encontrado en este caso en su software Instant Messanger cuya utilidad es la misma de enviar mensajes instantáneos.
Estos programas tan difundidos últimamente pueden convertirse en aliados de los hackers y en vías rápidas de propagación de virus. Así pues, atento a las recomendaciones de seguridad de VIRUSPROT.COM y, por supuesto, a mantener completamente actualizadas las versiones de todos sus softwares.
La versión 2001b de ICQ puede descargarse dsde www.icq.com/download

Próximos cuRSOS DE SEGURIDAD DE IPSCA

Como viene siendo habitual, la compañía especializada en servicios de certificación digital ipsCA, proporcionará a los responsables de informática de empresas que deseen convertirse en autoridades certificadores o que necesiten reforzar la seguridad de sus sistemas un amplio abanico de cursos especializados que tendrán lugar durante el próximo mes de febrero.
Los temas que se impartirán son: certificador y firma digital, conceptos de certificados y autoridades certificadores, seguridad básica en Windows NT, redes privadas virtuales (VPN) y, conceptos generales básicos de seguridad en Internet.
Más información: www.ipsca.com

Según publicaba hace unos días el site iblnews.com, un programa denominado XP-AntiSpy permite a los usuarios del sistema operativo Windows XP deshabilitar algunas de las funciones del mismo con el fin de proteger la privacidad y los contenidos de sus usuarios.
Las funcionalidades que se pueden desactivar de manera individual son el reproductor, la automatización de licencias, reportes de error, desactivación de la asistencia remota o la identificación del reproductor por parte de páginas web.
El equipo que se desee proteger no precisa tener unas determinadas características, sólo trabajar bajo Windows XP. Es más, no hace falta ni siquiera instalarlo simplemente basta con extraer el programa de la dirección www.xp-antispy.de/XpAntiSpy3-English.zip y ejecutarlo.

Se acerca la Navidad y como viene siendo habitual todos los años también llegan las infecciones por virus. Por este motivo, el fabricante de software anti-virus, Panda Software ha emitido un comunicado en el que recomienda a todos los internautas cautela ante la llegada a nuestros e-mails de las conocidas felicitaciones electrónicas, tan habituales en estas fechas pero que también pueden ser vía de propagación de códigos maliciosos (recuerden sino el famoso gusano Happy99 que se ocultaba tras una inocente felicitación del nuevo año).
Las medidas de seguridad que el fabricante aconseja seguir son las siguientes:
- Analizar, antes de abrir, los e-mails recibidos aunque se conozca el emisor del mismo.
- Utilizar un buen anti-virus, actualizado lo máximo posible y a ser posible que utilice las últimas técnicas de detección para evitar infecciones de nuevos códigos maliciosos.
- Prestar atención a las noticias que informan y avisan de la aparición de virus.
- No está de más también, evitar la navegación por páginas web de dudosa autoría o de contenidos de poca confianza.

El suplemento de informática del diario on-line Clarín y la empresa de seguridad Symantec han organizado una jornada gratuita para usuarios domésticos en los que se abordará el tema de la seguridad informática en sus más diversas facetas. El seminario se desarrollará el día 12 de diciembre y tendrá como ponente principal a Julio Cella, gerente de Tecnología para el Cono Sur de Symantec.
El objetivo de la jornada no es otro que informar a los asistentes sobre cómo implementar políticas preventivas más activas que mantengan la red, a la que conectan sus equipos, libre de virus el mayor tiempo posible. Las personas interesadas en este evento deberán suscribirse enviando un mensaje a la dirección argentina@symantec.com, incluyendo en el asunto la palabra "suscripción".

F-Secure Corp. y Gartner Group analizan la seguridad de las comunicaciones inalámbricas

F-Secure Corporation y la consultora Gartner Group han organizado una charla on-line sobre la seguridad de los dispositivos móviles en su uso empresarial que tendrá lugar el próximo 28 de noviembre. "Incorporating Wireless Devices into a Complete Corporate Security Solution" es el nombre de este seminario, gratuito y estará impartido por John.E Girard, vicepresidente y director de Investigación de Gartner Group, e Ilkka Starck, vicepresidente ejecutivo de F-Secure Corporation en Norteamérica.
Los interesados, que asistirán vía web al seminario, disfrutarán de un evento que partirá de una teleconferencia simultánea protagonizada por Girard y Starck y continuará con la ronda de preguntas que los internautas tengan a bien hacerles a los expertos. El objetivo del seminario es compartir los conocimientos generales del mercado de la seguridad en los dispositivos móviles y la tecnología que desarrollan.
Todo aquel que quiera más información o registrarse en el evento no tiene más que visitar la página web http://www.f-secure.com/campaign/webcastinvite.shtml.

Claves para mantener el PC seguro

Atendiendo a la continua proliferación de amenazas informáticas que sufren los usuarios, el Centro Nacional para la Protección de la Infraestructura (NIPC) dependiente del FBI ha elaborado siete medidas para ayudar a los internautas a mantener sus PC´s lo más seguros posibles. Las recomendaciones básicas son las siguientes:

1.- Usar contraseñas robustas. Es aconsejable, si el sistema lo permite, mezclar letras mayúsculas con minúsculas y añadir, además, algún número. Por ejemplo, también es útil utilizar distintas contraseñas para cada cuenta de e-mail.
2.- Hacer copias de seguridad regulares de los datos críticos. Establecer como norma un backup diario sólo de lo que se ha actualizado, un backup semanal de toda la información contenida en el equipo y verificar las copias de seguridad una vez al mes. Sería, además, aconsejable guardar alguno de los backups lejos del PC.
3.- Utilizar un software anti-virus, actualizándolo cada día si es posible, o al menos, una vez a la semana y realizar periódicamente un escaneo de todos los archivos del equipo.
4.- Usar un cortafuegos como barrera entre su PC e Internet. El firewall es un programa de software pensado sobre todo para aquellos que tengan una conexión permanente a Internet, pero cada vez más recomendado para todo tipo de internauta.
5.- No mantener on-line el equipo si no se va a usar. Si es necesario, desconectar físicamente el cable de conexión a Internet.
6.- No abrir adjuntos no solicitados de desconocidos, ni prestar atención a lo que dice el asunto o el texto del mensaje. Sospechar de los adjuntos no requeridos aunque provengan de personas conocidas, podría haber sido enviado sin el conocimiento del remitente que podría tener su máquina infectada.
7.- Descargar regularmente los parches de seguridad que publican los fabricantes de sus programas vulnerables.

INTERNET EXPLORER, HOTMAIL Y UPNP YA TIENEN SUS PARCHES DE SEGURIDAD

Microsoft ya ha publicado el parche que corrige el agujero de seguridad que permitía el acceso a las cookies almacenadas en el PC de un usuario a través de direcciones de Internet que se crean para ese fin. Recordar que el fallo está presente en las versiones más recientes del navegador Internet Explorer, la 5.5 y la 6.0. Es importante instalar el parche que la compañía ya ha publicado en su zona de descargas.
Por otro lado, Microsoft también ha informado en un comunicado que ha reducido el tiempo que sus usuarios de Hotmail tenían para acceder al servicio de identificación Passport. De este modo, se busca impedir, aunque no se elimine definitivamente, que una persona malintencionada pueda hacerse con información confidencial de un usuario a través de su cuenta de correo.
Y, por último, informar de que ya se puede acceder a la versión corregida para Windows Me del parche para el servicio Universal Plug and Play (UPnP) de Microsoft. Como ya informábamos, la vulnerabilidad hace que se produzca un ataque de denegación de servicio debido a la recepción de una serie de peticiones mal construidas que consumen la memoria y paralizan el sistema. Lo curioso de este parche es que ha sido desarrollado para corregir al que ya se realizó para el sistema operativo Windows Me y que fue retirado por su ineficacia.

"SEGURIDAD EN RED" CON LA ASOCIACIÓN DE TÉCNICOS DE INFORMÁTICA

La Asociación de Técnicos de Informática (ATI) de Madrid (España), lugar de encuentro para profesionales, estudiantes e interesados en la materia, ha organizado un seminario sobre "Seguridad en red" en el que se tratarán todos los aspectos relacionados con la seguridad, prestando especial atención a los sistemas UNIX. El evento, que tendrá lugar el próximo 17 de noviembre de nueve de la mañana a dos de la tarde, se centrará también en el estudio de las principales vulnerabilidades, tipos de ataques más frecuentes y, sobre todo, recordará los mecanismos y herramientas disponibles que protegen y mejoran la seguridad de este sistema operativo.
Todo aquel que esté interesado en asistir debe reservar su plaza con prontitud puesto que la dirección ha limitado el número de asistentes a 15, con el fin de que los alumnos puedan aprovechar las clases de la mejor manera posible.
Más información:
htpp://www.ati.es
info@ati.es

La empresa española fabricante de software de seguridad ipsCA lanza al mercado Webmail seguro, una aplicación que reúne tecnologías avanzadas en el ámbito del correo electrónico, los lenguajes de programación y el cifrado de datos para garantizar una transmisión confidencial de la información digitalizada. El nuevo producto permite la comunicación segura y personalizada entre empresa y cliente, a través de la incorporación de firma electrónica, cifrado de datos y acuse de recibo.
WebMail Seguro puede, entre otros aspectos, autentificar identidades, garantizar confidencialidad y el no repudio de mensajes puesto que incorpora mecanismos de seguridad en el envío, recepción y consulta de datos. Además, se basa en un interfaz web adaptable a cada cliente, compatible con la mayoría de los navegadores y se puede integrar con sistemas de firma digital y cifrado, programas antispam y anti-virus.

El Centro de Coordinación CERT (Computer Emergency Response Team), prestigioso centro de investigación y alerta especializado en seguridad informática dependiente de la Universidad de Carnegie Mellon (USA), ha publicado un documento que incluye un interesante "Checklist" de seguridad dirigido a los administradores de sistemas Unix. La lista será de gran utilidad porque, especialmente, se centra en la instalación de nuevos sistemas. En resumen, se trata de una extensa serie de pasos que deberán evaluarse y seguirse uno a uno para que el administrador configure y proteja adecuadamente los sistemas informáticos que funcionen bajo Unix.
Los puntos clave que se detallan en el documento se relacionan, entre otras materias, con la aplicación de parches, evaluación de los servicios de red, instalación de cortafuegos, criptografía, autentificación y protección contra ataques de denegación de servicio.

Con la de este año son ya 41 las ediciones que se celebran en Madrid (España) del "Simo TCI, Feria Internacional de Informática, Multimedia y Comunicaciones", un encuentro que reúne, en 70.000 metros cuadrados y del 6 al 11 de noviembre, a todos aquellos que tengan alguna relación con el sector informático. Profesionales, expertos, fabricantes, usuarios... se darán cita en esta nueva edición que contará con la presencia de muchas empresas de seguridad colaboradoras de VIRUSPROT.COM. Además, en sus stands, el visitante encontrará el Calendario de Virus 2002 con el que pretendemos aportar nuestro granito de arena y mantener informado al usuario de las principales fechas de activación de algunos de los códigos maliciosos más relevantes.
Pero no sólo eso, todos sus poseedores podrán optar (con el número impreso que aparece en cada ejemplar) a los importantes regalos que se sortean frecuentemente en nuestro portal. Un motivo más para visitar la feria ¿o no?

Datos de interés:
Simo TCI
Parque Ferial Juan Calos I
28042 Madrid - España/Spain
Tel.: (34) 91 722 53 30/50 00 - Fax: (34) 91 722 58 07
e-mail: simo@ifema.es
www.simovirtual.com

La empresa desarrolladora de software Asynchrony ha lanzado al mercado "PDA Defense", herramienta que encripta el contenido de los dispositivos de bolsillo y lo protege a través de passwords. La compañía ha desarrollado esta aplicación con el fin de aumentar el escaso nivel de seguridad que caracteriza a este tipo de equipos informáticos que cada vez contienen más información confidencial.
Lo que ofrece PDA Defense es un sistema que necesita la introducción de una clave que especifica el usuario y que puede estar basada en una secuencia de números, letras o pulsaciones de botones. Para proteger los datos se utiliza la encriptación Blowfish de 64 bits en la versión standard del PDA Defense. Para más información visitar la web de la compañía http://www.asynchrony.com.

Los usuarios de Internet están de enhorabuena, la empresa Zone Labs ha liberado la versión 2.6.357 de su conocida herramienta ZoneAlarm, una herramienta imprescindible para cualquier internauta que quiera proteger su PC incluso los que utilicen conexiones a Internet de banda ancha durante las 24 horas del día.
ZoneAlarm es una mezcla entre cortafuegos y control de acceso a la Red y sirve para detectar y controlar cualquier tipo de amenaza que pueda afectar a los equipos. La versión está disponible de manera gratuita para sistemas bajo Windows 95, Windows 98, Windows ME, Windows NT 4.0, Windows 2000 y, también, para Windows XP. Los adelantos que presenta este nuevo producto en relación con el anterior son: aumento en eficacia y estabilidad y mayor protección contra los virus que intenten deshabilitarlo. Los usuarios particulares y organizaciones sin ánimo lo encontrarán en la página: http://www.zonelabs.com

SofaWare, filial de la empresa Check Point Software, ha anunciado el lanzamiento de una plataforma de gestión de seguridad que permitirá a operadores de servicios múltiples y a proveedores de servicios de Internet proporcionar a los clientes particulares servicios de seguridad de valor añadido para la Red.
Bajo el nombre de Safe@Home Security Management Platform (SMP), SofaWare lanza al mercado su producto basado en la tecnología FireWall-1 de Check Point que está diseñado para gestionar Safe@Home, tecnología que permite crear fácil y rápidamente planes personalizados con el fin de proporcionar a los clientes domésticos los más altos niveles de seguridad y una mayor facilidad de uso, al mismo tiempo que protege los dispositivos de Internet presentes en el hogar. Según el director general de SofaWare, Yair Grinberg, los servicios gestionados de seguridad permiten al proveedor de servicios ofrecer una seguridad efectiva y tranquilidad al usuario de ancho de banda. Añade, además, que si se le da al cliente la posibilidad  de instalar las soluciones por si mismo, se minimizan los costes de soporte asociados al proceso de implementación. 

Copyright © VIRUSPROT.COM