25/9/2000

En estos días en los que la aparición del virus 'PalmOS/Phage' ha supuesto todo un hito en la historia de la seguridad informática, desde esta redacción seguimos empeñados en ponerles al corriente, además, de otras pequeñas amenazas, más molestas que peligrosas. Hoy nos vamos a referir al troyano 'EPOC/Fake', un código malicioso que avisa de que la unidad C: del dispositivo está corrupta, presentando entonces un cuadro de diálogo SI/NO. De manera independiente a la opción escogida, el 'troyano' inicia un proceso, que se ejecuta reiteradamente cada pocos minutos, donde muestra una pantalla que simula el formateo de la unidad. Puede encontrarse a este simpático atacante en el directorio C:\SYSTEM\APPS con el nombre de 'fakeformat.opo'.

20/9/2000

Otro de los métodos típicos de ataque a una red informática es intentar adivinar las contraseñas de las cuentas nombradas por defecto, así como las cuentas con altos privilegios, como la cuenta del Administrador en Windows NT o la cuenta 'root' en los sistemas Unix. Varios intentos de verificación fallidos pueden otorgar al administrador pistas sobre un atacante que está intentando hacerse con las 'passwords' del sistema. Una buena medida de seguridad es usar los nombres por defecto de las cuentas como un 'señuelo', dejándolos activos pero sin ningún privilegio y vigilarlos para ver si alguien está intentando usarlos.

18/9/2000

Muchas vulnerabilidades en redes informáticas pueden ser explotadas a través del servicio HTTP del servidor, y por consiguiente muchos intrusos pruban con determinadas formas especiales de URLs para llevar a cabo su ataque. En estos casos, las entradas y estadísticas web son la una herramienta muy útil para el administrador del sistema, ya que le permiten detectar un incremento de la actividad web inusual o demasiadas URLs no localizadas.

14/9/2000

Los atacantes de sistemas informáticos primero tratan de recopilar información sobre el servidor, para intentar detectar posibles agujeros de seguridad. Una de las técnicas usadas para conseguir esto es chequear el campo de direcciones IP, en busca de equipos conectados a Internet y sus correspondientes servicios. Las herramientas para lograrlo normalmente generan más tráfico y un número más alto de conexiones de lo normal. Por lo tanto, las estadísticas y entradas de conexiones son una buena forma de detectar la presencia de intrusos. 

11/9/2000

Siguiendo con los nuevos códigos maliciosos que atacan a los dispositivos de mano, en esta ocasión vamos a hablar de uno algo más sofisticado que los anteriores. Se trata de un 'troyano' que simula la entrada de un virus a través de una transmisión por infrarrojos, con la aparición final del mensaje 'Warning-Virus'. Desde entonces, el troyano intercepta cualquier entrada desde el teclado, lo que impide que el usuario pueda trabajar, hasta que no se introduzca una secuencia de caracteres que corresponde al texto 'leave me alone'. Este troyano puede encontrarse en el directorio C:\SYSTEM\APPS, con el nombre de "VIRUS.OPO".

4/9/2000

Seguimos desglosando algunas de las amenazas más difundidas que pueden llegar a infectar sus dispositivos de mano. Hoy vamos a ocuparnos de EPOC/BadInfo, un programa que tiene como finalidad el modificar la configuración de información del usuario que se almacena en el fichero SYSTEM.INI. En esta ocasión, se trata de un 'troyano' que guarda una copia del fichero original antes de modificarlo con el nombre de SYSTEM.BAK, y que además crea un segundo programa antídoto que permite restaurar la copia. El 'troyano' se instala en la carpeta C:\SYSTEM\APPS\USERINFO, con el nombre de "userinfo.opo", y el antídoto se puede encontrar en el mismo directorio bajo el nombre de "antidote.opo".

1/9/2000

Si desea adquirir un PC nuevo, diríjase a un punto de venta que realmente le ofrezca confianza... Está muy extendida, entre empresas de dudosa profesionalidad, la práctica de instalar copias no autorizadas de software en los equipos destinados a la venta. Aunque la mayoría de los vendedores firman acuerdos con los fabricantes y distribuidores de software para poder ofrecer al cliente final tal o cual equipo con determinadas aplicaciones instaladas, en algunas ocasiones el afán de venta fomenta estas prácticas. Cerciórese de que el software integrado en su equipo nuevo no es una copia ilegal, y exija las correspondientes garantías.

30/8/2000

Desde esta sección, recomendamos tener cuidado cada vez que se vaya a sacar dinero de un cajero, ya que en esos momentos estamos expuestos a atracos y hasta a timos. Los nuevos delincuentes hacen uso de las tecnologías informáticas como auténticos profesionales. Se han detectado casos en los que un cliente accede a un cajero manipulado que, 'casualmente', se queda con su tarjeta. En ese momento, un timador 'gancho' aparece por allí, y sugiere a la víctima que llame al banco para anular dicha tarjeta, ofreciéndole su propio móvil con un número marcado previamente, que le  pone en contacto con un supuesto empleado de la entidad (en realidad, otro timador). De esta forma, la propia víctima facilita a los delincuentes los datos de su tarjeta bancaria.

28/8/2000

El incremento de los nuevos dispositivos de mano ha facilitado la aparición de varios 'troyanos', en particular de algunos que se catalogan como 'Jokes'(bromas), y que representan molestias relevantes para el usuario. Es el caso, por ejemplo, de EPOC/Lights, un 'troyano' para el sistema operativo EPOC diseñado por Psion, que hace parpadear la pantalla de forma continua, acelerando el agotamiento de la batería del dispositivo. Es fácil de detectar y eliminar, ya que este 'troyano' se sitúa en el directorio C:\SYSTEM\APPS con el nombre 'LIGHTS.OPO'.

25/8/2000

A menudo, los usuarios, para ahorrarnos el tiempo y la molestia de introducir la misma contraseña en el sistema una y otra vez, optamos por dejar el campo de la 'password' en blanco y usar el nombre de usuario para identificarnos en el acceso a los equipos. Ésta es una práctica desaconsejable, ya que implica que lo único que necesita un atacante para autenticarse a él mismo es conocer el nombre del usuario legítimo del sistema al que desea acceder. Para evitar complicaciones, muchas aplicaciones actuales fuerzan al usuario a introducir una contraseña, e impiden dejar en blanco este campo. Es un buen truco de seguridad, de cara a posibles intrusiones indeseadas.

23/8/2000

Un error que se comete a menudo es el de dejar las 'passwords' que vienen por defecto en el sistema. Estas contraseñas son proporcionadas por el fabricante en una aplicación determinada, pero suelen ser conocidas de sobre por cualquier persona medianamente iniciada en estos temas. Los 'hackers' maliciosos generalmente lanzan sus ataques utilizando estas 'password' por defecto', con la esperanza de el usuario no se haya molestado ni siquiera en cambiarlas, por lo que recomendamos encarecidamente discurrir un poco en la elaboración de una contraseña eficaz para proteger nuestro equipo. No cuesta nada y representa una barrera más para los intrusos.

21/8/2000

Ante una posible infección vírica, hay que enviar sin falta el documento infectado al laboratorio de virus. Si no fuera posible, hay que enviar un documento del mismo tipo usado recientemente. Si el virus se detecta mientras corre un programa o se inicializa el sistema, podemos estar ante un virus binario, y hay que enviar un ejemplo del mismo archivo que produce el efecto pernicioso. Si se han destruido datos almacenados en el disco duro, intente localizar un documento potencialmente infectado o un archivo ejecutable de un disquete que haya usado hace poco.

16/8/2000

A veces es difícil detectar la presencia de un virus 'latente' en nuestro sistema informático. Los virus de este tipo infectan secretamente las entrañas de nuestros PC's, y a menudo emplean técnicas especialmente concebidas para ocultar su presencia la los ojos del usuario. Uno de los síntomas más claros de su presencia es un incremento en el tamaño de los archivos, lo cual suele indicar que algún tipo de virus ha añadido líneas de código al código original de dicho archivo.

10/8/2000

La seguridad de una web es el requisito que más tienen en cuenta los compradores on line, a la hora de decantarse por una u otra 'cibertienda'. Cualquier e-empresario debería asegurarse desde el principio la confianza de sus clientes potenciales. Para empezar, hay que proteger la información confidencial de dichos clientes. Esto implica dotar al site con un certificado que permita la encriptación, y hacérselo saber al usuario. Una buena manera de publicitar la seguridad de la web es colocar un icono en la misma, identificándola como segura ante cualquier transacción y comunicación.

8/8/2000

Según expertos en seguridad informática norteamericanos, 'Carnívoro' no podrá efectuar un control absoluto, ni mucho menos, sobre los correos electrónicos difundidos a través de Internet. Para eludirlo, no hay más que hacer uso de los sofisticados métodos de encriptación que presentan los navegadores, los cuales se activan automáticamente cuando se utiliza la tarjeta de crédito para realizar una compra on line. Este truco se puede aplicar al mail, obteniendo así un 'certificado digital': básicamente, un conjunto de claves para permitir el envío y recepción de mensajes encriptados. 

4/8/2000

Los escáneres utilizados en los habituales chequeos del sistema pueden ser pasivos (efectúan la búsqueda de virus cuando se ponen en funcionamiento) o activos (trabajan sobre memoria residente, protegiendo el equipo mientras el usuario lo utiliza). Si usted ha instalado un programa pasivo, probablemente tenga asegurada la integridad de los archivos del PC. Pero si descarga software on line, o 'atachments' a través de e-mails, el programa pasivo no chequeará el sistema en busca de virus. Asegúrese por tanto de leer concienzudamente las especificaciones del software que utiliza.

1/8/2000

Lo más seguro para bloquear el acceso de los molestos 'spam' en nuestro correo electrónico es configurar el programa de correo para que realice él mismo el filtrado. En Outloock Express, hay que seleccionar Herramientas/Reglas de Mensajes/Lista de remitentes bloqueados. En Netscape, seleccionen Editar/Filtros de Mensajes/, e identifique el criterio para filtrar los mensajes.

28/7/2000

Todo el mundo sabe que es delito leer el correo electrónico de otras personas, pero en Internet es muy sencillo. Si desea proteger sus mensajes de correo de las "miradas de curiosos", puede hacerlo como archivos de Word adjunto, protegido con 'password'. Debe seleccionar 'Guardar como/Herramientas u Opciones", y enviar la 'password' en otro mail diferente. También puede enviar el mensaje como un archivo comprimido con WinZip con 'password'.

25/7/2000

Cuando instale o actualice un sistema dado, habilite sólo aquellos paquetes de software para los que tenga una necesidad inmediata o previsible. En muchos paquetes se incluyen 'daemons' u otras utilidades que pueden revelar información a extraños. Por ejemplo, el paquete de contabilidad del Unix System V de AT&T incluye acctcom(1), que podría permitir (por omisión) a cualquier usuario el revisar los datos de las cuentas diarias de cualquier otro usuario.
Muchos paquetes TCP/IP instalan/cargan automáticamente programas tales como rwhod, fingerd, y (ocasionalmente) tftpd, y todos ellos pueden presentar problemas de seguridad.

21/7/2000

Desde VIRUSPROT, desaconsejamos a todos nuestros visitantes revelar su verdadera dirección mail en webs y chats. Conviene solicitar otra cuenta de correo electrónico gratuita para usarla cuando usted se registre en webs. De esta manera, podrá sencillamente controlar la emisión de los molestos 'correos masivos'. El buscador Yahoo lo realiza de forma automática, pero otros requieren una intervención mínima.

19/7/2000

Lo más seguro para bloquear el acceso a intrusos es instalar un firewall, pero esta herramienta no oculta los rastros al navegar. Privacy.net tiene una herramienta, Anonymizer (www.anonymizer.com), que permite listar todos los sitios que va visitando y las 'cookies' que le han enviado. Para navegar anónimamente, hace falta un servicio de navegador anónimo que oculta la identidad (como por ejemplo 'Freedom 1' de Zero-Knowledge Systems ó 'PrivadaProxy' de Privada).

17/7/2000

La mejor manera de proteger las conversaciones que se mantienen online es cifrándolas. Para ello, la empresa Boomerang Software proporciona el cliente de chat gratuito Secure Shuttle Transport, que utiliza cifrado RSA, y sus propios servidores para difundir la  información. Desventaja: no comparte listas de amigos con otros programas de chat. Para probar este software, pueden visitar wwww.secureshuttle.com.

13/7/2000

Todos sabemos las dificultades de mantenerse al día de las diferentes actualizaciones de software, pero, ¿qué ocurre con esos parches de seguridad que están constantemente apareciendo en Internet? Alrededor de una vez cada semana, Microsoft y otros desarrolladores dejan en  sus web sites actualizaciones para las nuevas vulnerabilidades que se descubren. El sitio web de Cnet tiene un servicio para sus visitantes llamado CatchUp Security, mediante el cual seleccionan los parches más interesantes de cada desarrollador.
Más información en http://2.digital.cnet.com/cgi-bin2/flo?y=et708BIK0Eq0CIwp

10/7/2000

Lo primero es comprobar que su navegador soporta el nivel de encriptación más alto. Los estándares Netscape y Explorer usan la encriptación de 40 ó 56 bits para las URLS que empiezan por https://. Es un nivel bajo, se debería subir hasta 128 bits (el máximo legal).
Para comprobar en Explorer el nivel de encriptación, hay que hacer click en Ayuda-Acerca; si es de 40 bits, deberá instalar una versión superior del navegador. Si usa Netscape, seleccione Ayuda-Actualizaciones de Software; haga click en el link Your Installed Software, y podrá ver la longitud del algoritmo de encriptación. 

Copyright © VIRUSPROT.COM