SEGURIDAD INFORMATICA BASICA

[jyanes3]

Manuel Pérez merece mi agradecimiento por compartir y enseñar conocimientos útiles y complejos, pero de forma y manera muy asequible. Gracias.
J. Yanes

[Manuel Perez]

Regla básica de seguridad informática. Utilizando palabras importantes

Estimado  Jyanes 3

Gracias a ti por tu participación y nos alegramos que los conceptos y conocimientos que aprendes en este foro te sean de utilidad.
Has utilizado una palabra clave e importante: compartir.

En estos tiempos que oimos tantas noticias de espionaje y delincuencia informática se está dando la paradoja que los usuarios relajan sus medidas de seguridad porque detrás de muchos usuarios está la falsa creencia de: "total si al final no sirven las medidas de seguridad"
Vamos a dejar claro este asunto de una vez por todas y para siempre.
Hay 2 tipos de grupos en los delitos cometidos a traves de dispositivos electrónicos.

1- Delitos cometidos por algunos miembros de algunas Entidades públicas ( mencionamos la palabra delito porque no cuentan con la necesaria autorización judicial. No estamos hablando de España porque las últimas noticias apuntan a otros paises )
Estos son los delitos sobre los cuales no son efectivas las medidas de seguridad porque el control y seguimiento se realiza de unas formas que no pueden frenar las medidas habituales de seguridad. Tampoco es cuestión de dar pistas sobre que formas son. Contra este abuso de poder sólo nos queda la vía judicial. La vía de la seguridad informática aquí sirve de poco.

2- Delitos cometidos por delincuentes, unos más profesionales que otros, que adquieren una serie de programas ilegítimos o se aprovechan de unas vulnerabilidades que el usuario no ha solucionado o una serie de engaños para cometer el delito. Este grupo es del que nos tenemos que preocupar y contra este grupo si que son efectivas las medidas de seguridad.

El usuario que  suele decir que al final las medidas de seguridad no sirven es porque confunde las diferencias existentes entre estos dos grupos.

Seguiremos compartiendo los conocimientos para que este segundo grupo no os complique la vida, utilizando la`palabra "compartir".

Saludos Jyanes3

[Manuel Perez]

Regla básica de seguridad informática. Se comenta se dice se habla

Parece ser que ya están trabajando en Microsoft sobre windows 9 y el diseño se aproxima a un escritorio de linux ( por tanto es de agradable diseño como suele ser linux). Es algo que está bien porque también es cierto que linux ( ver entradas anteriores) se ha ido acercando a Windows para ser más fácil de usar y más compatible.
Lejos de criticar esta situación, es positivo que los dos sistemas operativos aprendan el uno del otro.
Por otro lado los usuarios a nivel mundial continuan sin dar el salto a windows 8 y prefieren actualizar de xp a 7. Aun así xp continua estando en segundo lugar de uso tras el 7.Microsoft acaba de publicar varias actualizaciones para mejorar el uso de windows 7.
Hay millones de equipos funcionando con xp. Microsoft insiste en el cambio pero teniendo en cuenta el precio de la licencia, tiempo empleado en actualizar todo el equipo y que hay componentes del equipo que no son compatibles con windows 8 es normal que las personas piensen si dar el cambio, o si lo dan sea a un sistema operativo gratuito (ver entradas anteriores sobre linux)

[Manuel Perez]

Regla básica de seguridad informáttica. Una de linux

Mucho cuidado con "SGID" y con "SUID" porque obtienen permisos root, por tanto restringir.

Los programas de SUID deben tener su propio grupo
No se deben de poder escribir scripts en SUID

[Manuel Perez]

Regla básica de seguridad informática: Cryptolocker anda loco por la red

En estos momentos una de las principales amenazas en la red es Cryptolocker
Vuelve otra variante de amenaza ramsomware es decir secuestrador del ordenador como las anteriores amenazas de los conocidos como virus de la policía y similares que bloquean el equipo.
La tasa de infección está siendo muy alta.

Las medidas de protección para evitar la infección son las mencionadas en este foro en entradas anteriores. (Ver entradas anteriores)

Las medidas básicas son:

- Sentido común. Ya sabemos que a veces es el menos común de los sentidos pero en este caso se trata de no abrir adjuntos de email o archivos que no hayamos solicitado.
- Escanear antes con antivirus ACTUALIZADO y con todas las CONFIGURACIONES correctas y ACTIVADAS (Botón derecho antes de ejecutar el archivo)
- Tener un cortafuegos activo
- Tener activado en las opciones de carpeta que se muestren las extensiones de todos los archivos para que no queden ocultos ( que no hayan archivos con extensiones ocultas) y no confundir así con falsas extensiones al usuario.
- Winlocker con todas sus opciones activadadas para que la amenaza no pueda escribir en el registro
- Trabajar siempre en cuenta de usuario y nunca en cuenta administrador o root. La cuenta de administrador o root es sólo para realizar cambios puntuales que necesitan de determinados permisos pero nada más.
- Tener una copia de archivos y documentos límpia. SIEMPRE en un dispositivo externo a nuestro equipo bien sea cd, pendrive, disco duro... etc, NO conectado al equipo porque sino se infecta. Estamos cansados de ver equipos que tienen el dispositivo de copia de seguridad conectado continuamente al equipo. Pues NO, sólo se conecta para hacer la copia.
- NUNCA pagar. Si hemos sido infectados, buscar a un profesional de la seguridad informática para que restablezca el equipo en condiciones de funcionamiento y denunciar a Policía Nacional o Guardia Civil. En muchas ocasiones no se consigue la clave para desbloquear el equipo después de haber pagado con lo cual tenemos doble problema, sin equipo y con estafa, y en otras ocasiones es una clave envenenada. Los usuarios alguna vez aparentemente ven como el equipo vuelve a funcionar pero a su vez se le ha introducido malware al equipo al mismo tiempo que se envía la clave por parte de los delincuentes para continuar infectándolo de manera silenciosa.
- Resumen
El ramsonware es un caramelo envenenado. Nunca pagar el dinero que pide. Buscar un profesional de la seguridad informática y denunciar a los Cuerpos y Fuerzas de Seguridad del Estado.
 

[Manuel Perez]

Regla básica de seguridad informática. ( In)seguridades de WhatsApp

Ya hemos hablado en alguna ocasión de los riesgos graves de seguridad que presenta WhatsApp. ( Ver entradas anteriores)
En esta ocasión vamos a mencionar dos aplicaciones que ayudan a hacer más seguro WhatsApp.

- WhatsApp Lock free.
   Evitamos que cualquier intruso acceda líbremente con lo que ello supone: manipulación indebida, envios sin autorización, uso indebido...etc

   No puedes ver los enlaces. Register or Login

- WCleaner
   WCleaner es una pequeña herramienta para limpiar de archivos de WhatsApp que se quedan guardados en el teléfono. Evitar así determinados rastreos o fallos de privacidad.
Permite trasladar a lugar seguro aquellos archivos que no se desee borrar antes de utilizar la aplicación.

    No puedes ver los enlaces. Register or Login

Con estas dos aplicaciones no quedan resueltos todos los fallos de seguridad, pero ayuda.

Valga una reflexión.
El uso de correo electrónico es más seguro que WhatsApp porque generalmente lleva "ssl" como capa de seguridad y es igual de sencilla su utilización que WhatsApp.
Símplemente abrir el gestor de correo y enviar el email y se envían tantos como se desee y casi seguro que tenemos una tarifa que al exceder de nuestros megas nos bajan la velocidad pero no se cobra más y si no es así nos cobrarán más también por el uso de WhatsApp. Porque no olvidemos que cuando WhatsApp no tiene a su alcance wifi utiliza nuestra tarifa de datos y suele ocurrir muy a menudo porque no siempre estamos en una wifi disponible.La inmediatez en el envio de email y su llegada es común a WhatsApp.
En un adjunto al email podemos enviar cualquier tipo de archivo.

¿ Por qué usamos entonces WhatsApp si el email es igual de rápido y además más seguro ?

[_Luis_]

Hola Manuel! Gracias por compartir tu conocimiento con nosotros.

Me parece muy importante el tema de seguridad en los moviles, ya que nos olvidamos que son ordenadores conectados a internet. En mi humilde opinión estos son los puntos claves que debemos cumpliar antes de poder empezar a hablar de seguridad basica en los moviles:

1) No instalar aplicaciones fuera del appstore (solo appstore oficial)
2) Leer los permisos antes de instalar las aplicaciones (Usar el sentido común! Si algo no cuadra mejor no instalarlo)
3) Cuidado con las WIFIs publicas como hoteles, aeropuestos, cafeterias, etc (Pueden leer tus contraseñas, mensajes, etc).

Si no cumples estos tres puntos tu seguridad esta comprometida.
 - Esque con el appstore pirata las aplicaciones son gratis!!!
 - Pero también tienen sorpresa gratis!!!

Ya se han tratado varios de estos temas en este foro como los antivirus para moviles y los permisos de las aplicaciones pero tenemos que seguir protegiendo nuestros moviles. He estado mirando aplicaciones tipo VPN para proteger nuestra privacidad en los moviles pero no he visto nada interesante, espero que Manuel o alguien nos pueda ayudar con este tema.

Por otro lado he encontrado aplicaciones de mensajería instantanea, que han surgido para cubrir las necesidades de los usuarios que estan cansados de usar aplicaciones inseguras como whatsapp o line (entre otros). Algunas de estas caracteristicas son que usan nicks en lugar del numero de telefono o que permiten mandar mensajes cifrados que solo los puede leer la persona que tenga la clave. Os prepararé una comparativa y lo publico en el foro por si alguien esta interesado en usarlas.

Un saludo a todos desde Noruega.

[Manuel Perez]

Regla básica de seguridad informática. José Luis y yo

José Luis al que ya conoceis de alguna entrada del foro es compañero y buen amigo. Hemos participado juntos en la última Megathon de Microsoft en España. Él implementaba la arquitectura de las aplicaciones y yo desarrollaba la seguridad de esas aplicaciones utilizando los medios que Microsoft ponía a nuestro alcance. En la Megathon nos dieron también bufet libre, que eso está bien para reponer fuerzas. (Jamón serrano había poca cantidad pero estaba bueno)
Os cuento esta historia porque quiero realizar una crítica y porque estoy muy enfadado al mismo tiempo con la situación de los universitarios en España, que se ven abocados a abandonar España porque no existe una política real de creación de empleo y de inserción en el mundo laboral de los universitarios españoles. Es vergonzosa la situación y es una sangría que va en aumento. No se trata de criticar a un partido político o a otro porque este foro es apolítico, sino de constatar una situación dramática que al final todos los partidos políticos dejan realmente sin resolver.Al mismo tiempo todos los partidos políticos son responsables de esta situación, todos, que ninguno escurra el bulto. (Eso si, todos los políticos siguen con su alto nivel de vida y con sus privilegios y además siguen los mismos, ninguno se ha ido a su casa por la crisis.)
Recordemos que un político no es un funcionario por tanto no tienen una plaza asegurada y si está en alguno de los supuestos en los que puede estar un funcionario por desempeñar cargo público, pues que retorne a su destino. Las personas son quienes manejan un país y si permiten que algunos se vayan para poder trabajar y los otros que se quedan, están sin trabajo ¿Dónde va este país?
Mi amigo José Luis ha tenido que marcharse a Noruega porque por aquí hay poco que hacer y lo que me temo es que allí se quede por los ingresos, por la estabilidad laboral y a lo mejor por alguna noruega que se le cruce por el camino.
A mi me gustaría tener a mi amigo y compañero José Luis en España.
Ojalá todos los José Luis que se han marchado forzados por la situación en España puedan regresar.
Dedico esta entrada en el foro a todos ellos.

[Manuel Perez]

Regla básica de seguridad informática: Tiny

Me llamo Tiny, aunque mis "amigos" también me llaman Tinba, y soy capaz de esto.

- Inyectar código en tu navegador para manipularlo.
- Pagos y transferencias sin tu consentimiento.
- Vigilarte en internet cuando estás conectado.
- Robarte las contraseñas.
- Robarte los nombres de usuario.
- Cotillear en tus redes sociales.

¿ Vas a ser tu el próximo en "conocerme" ?
Para no llegar a infectarte sigue los contenidos de este foro


Contacto foro de seguridad informática. seguridadinformaticabasica@gmail.com

[Manuel Perez]

Regla básica de seguridad informática. Cuidado con el "a petición"

En estos momentos asistimos en Android a versiones "gratuitas" de antivirus que anteriormente en otros sistemas operativos sólo eran de pago, pero cuidado con lo de gratis.
Durante las pruebas que realizamos a las aplicaciones, hemos comprobado que kaspersky en su versión gratuita no analiza en tiempo real sino que hay que darle al botón manualmente para que escanee con lo cual no está protegiendo realmente. No tenemos nada contra kaspersky sino que símplemente manifestamos un problema de seguridad grave para aquellos que piensan que están realmente protegidos.(Versión gratuita no protege en tiempo real y al leer las características de forma sibilina menciona protección "a petición")

Puesto que solicitais a menudo que os recomendemos acerca de aplicaciones, os hacemos una recomendación muy interesante sobre esta materia.
En estos momentos hay una aplicación antivirus que está funcionando muy bien con altas de detección ( En el test Av ha dado casi un 100%) y además con todas las opciones completas en su versión gratuita (opciones que en otras aplicaciones hay que pagar para disponer de ellas)
Instalando además su protección de navegación en internet ,también gratuita ,se convierte en la pareja perfecta.
Recordar que una vez instaladas hay que comprobar las configuraciones para ver que todo está activado. Ya sabemos que somos muy pesados en esto de las configuraciones (ver entradas anteriores)

- Test Av   No puedes ver los enlaces. Register or Login[report_no]=130117

- Trust mobile security   No puedes ver los enlaces. Register or Login

- Trust detector anuncio No puedes ver los enlaces. Register or Login

Como sabeis estamos continuamente estudiando otras posibilidades, por tanto puede ser que dentro de un tiempo os informemos sobre otras opciones que resulten interesantes. De momento esta es muy interesante


Contacto foro de seguridad informática  seguridadinformaticabasica@gmail.com

[Manuel Perez]

Regla básica de seguridad informática. No hagas caso

La regla de seguridad informática "no hagas caso" es una regla importante y sin embargo no se le presta toda la atención que se debería.

Pero, ¿A qué no se le debe de hacer caso?

- Cuando estamos usando una aplicación gratuita en un dispositivo y aparece un mensaje en la aplicación diciendo que posiblemente tengas un virus y que pulses para escanear el dispositivo: no hagas caso.

- Cuando hemos descargado el correo electrónico y hay un adjunto que ni hemos solicitado ni esperamos, apareciendo con premeditación,nocturnidad y alevosía: no hagas caso.

- Cuando llega un email que simula ser del banco y solicita determinados datos: no hagas caso.

- Cuando navegamos en una página web y solicitan nuestros datos: no hagas caso

- Cuando estamos navegando en una página web y vemos un enlace para pulsar a alguna página en la cual hay que introducir algún dato personal y es la que queremos utilizar: no hagas caso del enlace.

- Si navegamos sin tener en el navegador instalado un añadido tipo netcraft toolbar en el navegador entonces: no hagas caso de ninguna página

- Si te aparece un mensaje inesperado solicitando algún tipo de instalación y no tienes claro porque ha aparecido ese mensaje ni de que instalación se trata: no hagas caso

- Cuando estamos usando una aplicación gratuita en un dispositivo o navegando y aparece un mensaje en la aplicación diciendo que se puede optimizar el dispositivo para que funcione mejor y que pulses para optimizar: no hagas caso.

- Cuando queremos instalar una aplicación en nuestro dispositivo y dicha aplicación solicita más permisos de los que debe para funcionar:no hagas caso (ver entradas anteriores permisos)

Con esta regla se aprende lo que no hay que hacer, porque generalmente se nos dice lo que hay que hacer. En informática es bueno también conocer a lo que no se debe de hacer caso.
Esta regla de seguridad hay otra forma para denominarla: "los dedos quietos cuando no sepas lo que pulsas"

[Manuel Perez]

Regla básica de seguridad informática. Publicidad si pero sin infecciones.
Cuando utilizamos una aplicación gratuita hay detrás muchas horas de trabajo por parte del autor y de alguna manera hay que cobrar dinero.
Hasta aquí de acuerdo pero lo que también se debe de considerar es que google o appel y el autor deben de estar algo mas pendientes de la publicidad que aparece en las aplicaciones gratuitas porque tras esa publicidad legitima en ocasiones se oculta contenido ilegitimo que bajo el disfraz de advertirnos de pulsar por tener un mensaje o pulsar por tener un virus o pulsar por algun fallo del sistema nos llevan redirigidos a otra pagina que esconde infecciones


Consejo. Cuando en una aplicación aparezca uno de estos mensajes ya sabes. No hagas caso (Ver entrada anterior)

Contacto foro seguridad informática. seguridadinformaticabasica@gmail.com

[Manuel Perez]

Regla básica de seguridad informática. Hola 2014

¿ Qué me voy a encontrar en este año 2014?
 
En este año 2014 nos encontraremos las siguientes amenazas

1.Estas tres vías de entrada de infecciones van a seguir siendo muy peligrosas: !Actualiza a la última versión y si hace tiempo que no actualizas, comprueba tus dispositivos ! (ver entradas anteriores)

1. Adobe Reader
2. Adobe Flash Player
3. Java

2. Incremento de los engaños o pishing sobre supuestos envios de tu banco o trabajos maravillosos o premios o... todo aquello que mueva a la curiosidad o el deseo. Los delincuentes consiguen mucho dinero con esta modalidad (Ver entradas anteriores pishing)

3. Navegadores desactualizados. Cuidado porque esta es la puerta de internet y puede convertirse en la puerta del infierno.

4. Incremento de las amenazas ramsomware o secuestradoras del dispositivo. Mucho cuidado con ellas porque están reportando muchos beneficios a los delincuentes por tanto se irán perfeccionando y mutando. Siempre decimos que Más vale prevenir que curar. Hemos intervenido en algún dispositivo de particulares o empresas desinfectando y desactivando el ramsomware y os aseguramos que supone horas de trabajo y bastante esfuerzo. Algunos lo hemos conseguido. Otros, sobre todo las últimas versiones conseguimos desactivarlo pero debido al sistema de cifrado es muy difícil la segunda parte es decir descifrar los datos.
Cuesta poco evitar que entren y mucho desactivarlos (Ver entradas anteriores ramsomware)

5. Graves problemas de seguridad en Android.Presenta una serie de vulnerabilidades debido al sistema de actualización puesto que sin ser root sólo se puede esperar que sean los fabricantes de dispositivos los que provean las actualizaciones y esto no suele llegar o llega muy tarde porque están más preocupados en vender que en proteger.
Google debería de tener un servicio de actualización para descargarse las últimas versiones de Android independientemente de ser root o no y descargarse directamente, no a través del fabricante, independientemente de si se es root o no.
Otro fallo de seguridad grave de android es que se da la paradoja que el usuario que no es root no puede instalar determinados programas de seguridad como es el caso de los cortafuegos, y los que puede instalar están limitados en cuanto a funciones.
Cualquier sistema operativo (windows,linux,mac) tiene su cuenta administrador, root... etc sin embargo Google en Android niega esta posibilidad por tanto realmente disponemos a medias de este sistema, salvo para los que tengan determinados conocimientos. Google se aprovecha de los conocimientos de sistemas ya creados, Unix y Linux, pero capando nuestra operatividad ( Ya les vale)
Además están las vulnerabilidades puntuales que surgen con las diferentes versiones. Os iremos explicando conforme surjan

6. Mucho cuidado con los virus de Bios. Ya hace algún tiempo os hablamos de esta modalidad muy peligrosa (ver entrada anterior ) Decimos peligrosa porque resisten formateos, reinicios y programas de seguridad. Hay rumores que determinadas agencias de seguridad gubernamentales pagan sumas millonarias a los fabricantes para que distribuyan estos componentes ya infectados en los dispositivos. Ya sabemos que siempre hay que contar con la presunción de inocencia y que puesto que no hay nada demostrado no se puede condenar. Si la infección es de esta manera poco podemos hacer.
Sin embargo si el intento de infección proviene del intento de delincuentes si que podemos protegernos (ver entrada anterior bios)

7. Apple comienza a tomar medidas, aunque tarde, como es convertir la página store en https. A ver si aprendemos que hay amenazas,muchas ya, en este sistema operativo

Esta enumeración no es exaustiva y sólo menciona algunas cuestiones destacables. Para conocer todas las acciones a seguir, consultar las entradas anteriores.

Feliz año 2014

Contacto foro seguridad informática. seguridadinformaticabasica@gmail.com

[Manuel Perez]

Regla básica de seguridad informática. Despertando a la bestia

Hacia tiempo que Google no me enviaba ningún email comercial sobre ellos mismos. Estos días mi amigo y colega Jose Luis y yo estamos probando una aplicación mas segura y mejor que Whats app y además gratuita de la que Jose Luis muy pronto va a incluir una entrada en el foro.
Para las pruebas necesitábamos cuentas de correo y he utilizado alguna de gmail. De repente comienzan a llegarme a las cuentas de correo publicidad
sobre los servicios de google en concreto sobre su equivalente de la aplicación que estamos probando.

Alguien duda todavía que la bestia vigila?

Por cierto Jose Luis regresa a Noruega tras estas fiestas. Cuando se van a poder realizar proyectos de investigacion o trabajar en España?

Contacto foro. seguridadinformaticabasica@gmail.com

[Manuel Perez]

Regla básica de seguridad informática. Preparando ranking de programas de seguridad

Muchos de vosotros nos preguntais por el mejor programa de seguridad (antivirus, cortafuegos... etc). Estamos realizando pruebas para verificar cambios en este 2014 así como las empresas que chequean los programas también están preparando los nuevos tests de 2014. Próximamente publicaremos las novedades de este año 2014

Contacto foro seguridad. seguridadinformaticabasica@gmail.com

[silvestre]

¡¡Fantástica aportación!!
 
Para los que somos "legos" en informática es de una enorme utilidad.
 
¡Gracias por compartir tus conocimientos!!. Espero que la carrera de Derecho te esté yendo muy bien

[Manuel Perez]

Regla básica de seguridad informatica. Privacidad es también seguridad

Estimado Silvestre gracias a ti por participar en el foro y no te consideres lego puesto que la informatica es un campo muy amplio en el que se conoce de algún apartado pero no de otro. Personas con conocimientos avanzados en un determinado campo informático leen este foro porque está centrado en la seguridad informática y su relación con el derecho y además está explicado en palabras que traducen conceptos complejos de seguridad informática, porque no se trata de crear un foro en el que se utilizan tecnicismos y un lenguaje oscuro para parecer que se dicen cosas importantes y que sin embargo nadie o casi nadie pueda entender.
Un saludo

Este foro de seguridad informática es agente dinamizador y colaborador de la Agencia Española de Protección de datos, por ello os informamos del siguiente evento.

El próximo martes 28 de enero se celebra por octavo año consecutivo el Día de la Protección de Datos en Europa. Esta celebración, promovida por la Comisión Europea, el Consejo de Europa y las autoridades de protección de datos de los Estados miembros de la Unión Europea, tiene como objetivo principal impulsar entre los ciudadanos el conocimiento de sus derechos y responsabilidades en materia de protección de datos y privacidad.

 

La creación del Día de la Protección de Datos se remonta a 2006, año en que el Comité de Ministros del Consejo de Europa estableció el 28 de enero como efeméride para festejar el Día de la Protección de Datos en Europa, en conmemoración del aniversario de la firma del Convenio 108, piedra angular de la protección de datos en Europa.

 

Con motivo de esta celebración, la Agencia Española de Protección de Datos pretende acercar e impulsar entre los ciudadanos el conocimiento de este derecho fundamental a través entre otros de este foro de seguridad informática como agente colaborador y dinamizador.

 
Enlace. No puedes ver los enlaces. Register or Login
Enlace. No puedes ver los enlaces. Register or Login
   

[Manuel Perez]

Regla básica de seguridad informática: La infección elegante

Generalmente suelo dejar en un entorno virtual que se vayan recogiendo las infecciones existentes en internet, como una especie de autoinfección controlada a lo bestia, para ver como está el panorama y analizar de paso las novedades que van surgiendo de la mente de los delincuentes.
Últimamente me ha llamado una la atención quizás no tanto por su peligrosidad pero si por su forma de actuar. Se trata de una infección que infecta el navegador y reconduce hacia una determinada página a modo de busador, pero como ya se conoce desde hace tiempo la manera de modificar la página inicial y suelen los programas de seguridad bloquear este intento, ahora infecta las pestañas secundarias. Por tanto está actuando a escondidas del usuario y si no abre nunca una pestaña secundaria pues nunca lo descubrirá y además comunicándose con internet con apertura de un puerto nuevo con lo cual aquí si que la infección comienza a ser más peligrosa.
Le llamo la infección elegante porque al abrir una pestaña secundaria se muestra una página a modo de navegador con búsqueda y debajo hay varios enlaces uno de ellos indicando la palabra "uninstall". Una infección con un enlace indicando como desinstalarlo!!! Qué elegancia!!!
Como era de suponer esta es una forma enrevesada a traves de administrador/appdata que no soluciona mucho ( Ya me extrañaba a mi que fuera desinstalación real y sencilla).
¿ Cómo eliminar este modo de infección con eficacia y sencillez? Dos formas
1.Entrar en la configuración del navegador (Ejemplo en Firefox indicando en la barra de navegación about:config. Una vez dentro en la barra de búsqueda indicar browser.newtab.url.
Aparecerá este valor y aquí se puede modificar para que quede en blanco o indicar nuestro buscador favorito.
2. Si el problema persiste ir a Ayuda / Información para solucionar problemas /Restablecer firefox. Deja Firefox como recien instalado. Si tienes algún complemento tendrás que reinstalarlo.
3. Hay una tercera forma que es desde el registro pero esta es sólo para usuarios avanzados. En próximas entradas se irá mencionando.

Contacto foro. seguridadinformaticabasica@gmail.com

[Manuel Perez]

Regla básica de seguridad informática. Windows y Android son ya cómplices del delito

Hasta ahora las infecciones en uno u otro sistema operativo se trataban por separado y se daba por sabido la incompatibilidad de infecciones entre los sistemas.
La situación ha cambiado. Ya existen amenazas capaces de infectar desde windows hacia Android.La primera aplicación que ha tenido la consideración de inaugurar esta desgraciada  lista ha sido Trojan.Droidpak.
La amenaza es capaz de saltar desde Windows a Android y está especializada en el robo de claves o datos bancarios, aunque es probable que dentro de poco salgan nuevas versiones que realicen otro tipo de infecciones.
Instruciones para evitarla.
1. En principio se instala desde una aplicación infectada que haya en el ordenador que en un primer momento pasa por tener en el terminal la aplicación falsa Google App Store en lugar de Google Play Store que es la auténtica.
2. Necesita para activarse que el terminal tenga activado en la configuración la opción USB debug activa o permitir desde el exterior instalar aplicaciones.
3.Prevención
- Ordenador límpio
- Descargar aplicaciones desde Google Play Store
- Opción en Android USB debug apagada
- Controlar el terminal android cuando esté conectado al ordenador para ver que procesos están activándose

Contacto foro seguridad informática. seguridadinformaticabasica@gmail.com

[Manuel Perez]

Regla básica de seguridad informática: Diferente perro con el mismo collar

El refrán habla del mismo perro con diferente collar, pero en este caso es al revés. Acaba de ser descubierto por Kaspersky el programa que infecta,espía... más sofisticado hasta la fecha que utiliza varias técnicas simultaneas, entre ellas ocultación y pishing: "careto".
El sitio web malicioso contiene un número de exploits diseñados para infectar el visitante, dependiendo de su configuración del sistema. Después de la infección exitosa, el sitio malicioso redirige al usuario a la página web benigna .También se utiliza en adjuntos de correo electrónico, que puede ser una película de YouTube o de un portal de noticias o un documento. Además utiliza exploits de versiones de adobe.
Por todo esto es el mismo collar, porque los medios de infección son los mismos que se han mencionado en este foro y porque como siempre decimos, más vale prevenir que curar, porque una vez dentro la infección, es laborioso limpiar el equipo.

- Escanear el archivo antes de ver o ejecutar cualquier archivo (Ver entrada anterior sobre uso de un antivirus)
- Utilizar aplicación antipishing (ver entrada anterior acerca del uso del navegador)
- Tener un cortafuegos activo y comprobar conexiones (Ver entrada anterior uso de un cortafuegos)
- Tener activado winlockless (comprobar que esté activo)
- Comprobar que los programas de seguridad no han sido desactivados por alguna infección y que están funcionando ( Muchos usuarios están confiados por tener programas de seguridad y resulta que están desactivados por alguna infección )
- Actualizar programas de Adobe
- Escanear el equipo con un programa antimalware tipo Malwarebytes antimalware ( Mejor realizar este análisis en "modo seguro" (según el equipo se accede de manera diferente al modo seguro, ver instrucciones del fabricante) puesto que así es más fácil descubrir rootkits ocultos )

Cómo evitar que la infección recien descubierta vuelva a aparecer como por arte de magia.
En caso de descubrir algo hay que dar tres pasos importantes porque de lo contrario se vuelven a reproducir las infecciones.

1º. Desinfectar con los programas utilizados.
2º. Limpiar todos los restos temporales con un programa tipo ccleaner. Con estos restos pueden reaparecer.
3º. Borrar todas las copias de restauración del sistema porque aquí se esconden las infecciones y luego vuelven a aparecer. Una vez que han sido borradas, crear una nueva copia de seguridad cuando el equipo esté limpio.

Contacto foro seguridad informática: seguridadinformaticabasica@gmail.com