AES es el acrónimo de Advanced Encryption Standard, un desarrollo de ingeniería de la computación basado en matrices, en álgebra. Habitualmente las redes inalámbricas WiFi se protegen en los hogares con contraseñas configurables en el menú del router, una buena contraseña WPA suele bastar para evitar parásitos de ancho de banda en el vecindario y un filtrado MAC suele proteger los ordenadores y periféricos admitidos en la red inalámbrica. Aún así quizá en lugares más tensionados como unas oficinas quizá algún auditor o trabajador en seguridad de tecnologías de la información pueda dar justicación a su uso.

Más información en la web coporativa de Microsoft.

Hidden se instala en una computadora Apple para no tener que utilizarlo, ya que será señal de que hemos perdido la computadora. Al igual que algunas prestaciones ya ofrecidas por Prey, el programa Hidden rastrea información del equipo donde ha sido instalado, toma impresiones de pantalla de la actividad en escritorio, realiza un reporte de la actividad de red para tratar de geolocalizar el equipo según su dirección IP y a través de la webcam integrada toma fotografías tratando de retratar al infractor. Los precios varían en planes anuales según la licencia de uso, es decir, según el número de computadoras Apple donde instalemos la aplicación Hidden.

Más información en la web oficial de la aplicación Hidden.

Intel Anti-Theft Technology, abreviado Intel AT, requiere de un servicio de activación, pero se basa en una tecnología en el mismo procesador del ordenador portátil que se activa sólo cuando es encendida la computadora. Al contrario que las soluciones de software con contraseñas y encriptación de la información sensible de propiedad intelectual, está basado en el hardware del equipo y puede desactivarse el arranque de forma remota si el ordenador se pierde o se sospecha su robo.

Para un profesional de administración de tecnologías de la información, hay diferentes formas de proteger el ordenador portátil, imposibilitando el arranque o boot del equipo a partir de una notificación al servicio online a Intel o por fallo repetido de intentos login, sin importar que el equipo haya sufrido un reemplace de hardware como un cambio de disco duro o si se intenta utilizar el equipo para otros usos formateando la unidad de disco duro.

Más información en la web corporativa de Intel.

Al navegar para dar una ruta al volumen es importante no seleccionar archivos o carpetas existentes, ya que el programa eliminaría esos datos para sobreescribirlos con el archivo encriptado, se busca la ruta y se da un nombre que difiera de cualquier contenido en el disco y luego se podrán añadir los datos que queremos proteger al volumen creado.

Se puede obtener desde la página oficial, TrueCrypt.org donde conviene leer detenidamente las opciones del software y el manual online creado por los desarrolladores.

Debido a los riesgos de fraude, además de aumentar la seguridad en el nuevo formato, también el Ministerio del Interior, a través de la web oficial del DNI electrónico, ha transmitido los siguientes consejos de seguridad para ciudadanos que ya tengan su nuevo documento nacional de identidad:

En caso de pérdida o sustracción del DNI electrónico, el titular deberá comunicarlos a la Dirección General de la Policí­a o de la Guardia Civil, bien denunciándolo en cualquier Comisarí­a de Policía o Puesto de la Guardia Civil, bien solicitando un duplicado del mismo en el equipo de expedición.

Una vez en la Oficina de Expedición, en determinadas circunstancias deberá cumplimentar un impreso que le será entregado en la propia oficina y si el DNI extraviado o sustraído era del modelo anterior deberá aportar una fotografí­a más que junto a su firma y su impresión dactilar, servirá de comprobación de su identidad. Igualmente, se generarán nuevas claves y se expedirán nuevos certificados electrónicos.

Custodia de las claves privadas de los Certificados

La custodia de las claves privadas de los Certificados de Identidad Pública la realizan los ciudadanos titulares de las mismas. En ningún caso la Autoridad de Certificación guarda copia de la clave privada ya que ésta no puede ser extraí­da de la tarjeta.

Las claves privadas del ciudadano se encuentran almacenadas en el procesador de la tarjeta criptográfica del DNI electrónico. Con esto se consigue que las claves privadas no abandonen nunca el soporte físico del DNI, minimizando las posibilidades de poner en riesgo dichas claves.

Para el acceso a las claves y al certificado de firma el ciudadano deberá emplear una clave personal de acceso (PIN) generada en el momento de recibir su DNI electrónico y que sólo él debe conocer.

En todo momento el ciudadano podrá modificar la clave personal de acceso en una Oficina de Expedición utilizando los puestos destinados a tal efecto (Puntos de Actualización del DNI electrónico) y mediante el siguiente procedimiento:

* Si conoce la clave personal de acceso PIN podrá emplearlo durante el proceso de cambio

* En caso de no recordar la clave personal de acceso PIN (o encontrase bloqueada la tarjeta al superar el número de tres intentos con un PIN incorrecto) podrá realizar el cambio mediante la comprobación de la biometría de impresión dactilar.

En ningún caso el olvido de la clave personal de acceso supondrá la revocación de los Certificados de Identidad Pública, siempre que pueda ser modificada por el procedimiento anterior.

También se habilitará un procedimiento telemático que permitirá el cambio de la clave personal de acceso PIN siempre que se recuerde el PIN vigente. En caso de no recordar la clave personal de acceso -PIN- (o encontrarse bloqueada la tarjeta al superar el número de tres intentos con un PIN incorrecto), sólo podrá realizar el cambio mediante la comprobación de la impresión dactilar en un Punto de Actualización del DNIe situado en las oficinas de expedición.

Recomendaciones sobre la clave personal de acceso (PIN)

El PIN es una clave confidencial, personal e intransferible y es el parámetro que protege la clave privada de firma y permite activarlas en las aplicaciones que generan firma electrónica; por lo tanto, deben tenerse en cuenta unas normas de seguridad para su custodia y uso:

Memorícelo y procure no anotarlo en ningún documento físico ni electrónico que el Titular conserve o transporte junto con la tarjeta del DNI electrónico, fundamentalmente si existe posibilidad de que se pierda o se robe al mismo tiempo que aquella. No enví­e ni comunique su PIN a nadie ni por ningún medio, ya sea vía telefónica, correo electrónico, o mensajerí­a.

Recuerde que el PIN es personal e intransferible. Si cree que su PIN puede ser conocido por otra persona, debe cambiarlo. El hecho de que el PIN sea conocido por una persona distinta supone un riesgo importante, ya que permite la activación de las claves privadas para poder realizar operaciones de firma electrónica en su nombre. Es obligación del titular notificar la pérdida de control sobre su clave privada, a causa del compromiso del PIN, ya que es motivo de revocación del certificado asociado a dichas claves.

Debemos evitar escoger un número relacionado con datos personales, así­ como cualquier otro código que pueda resultar facilmente predecible por terceras personas (fecha de nacimiento, teléfono, series de números consecutivos, repeticiones de la misma cifra, números de la calle o portal, código postal en la dirección del domicilio, secuencias de cifras que ya forman parte de su número de DNI electrónico). Al igual que cualquier otra contraseña que utilicemos, se recomienda cambiarlo periodicamente.

Cómo obtener el DNI electrónico

Hay avisos de seguridad por haber detectado enví­os de correos electrónicos fraudulentos que tratan de suplantar la identidad del Ministerio del Interior o de la Policía, solicitando datos personales de usuarios de internet de forma genérica. El Cuerpo Nacional de Policía nunca solicita a los ciudadanos que faciliten sus datos personales por correo electrónico. Los datos exclusivamente se solicitan de forma segura en: citapreviadni.es.

El ciudadano puede solicitar su DNI electrónico junto con los certificados electrónicos asociados, acudiendo a una Oficina de Expedición del DNI electrónico, consultando la dirección de la oficina tras la cita generalmente es en una comisarí­a de policí­a.

Para solicitar la expedición del Documento Nacional de Identidad será imprescindible la presencia fí­sica de la persona a quien se haya de expedir, el abono de la tasa legalmente establecida en cada momento y la presentación de los documentos necesarios. La entrega del Documento Nacional de Identidad y de los certificados asociados se realizará personalmente a su titular en la misma jornada en que solicite su expedición.

Finalizada la fase de gestión documental y la personalización física de la tarjeta, comienza la fase de personalización lógica con la carga de datos en el chip de la tarjeta soporte. La generación de claves se realizará, en la tarjeta y en presencia del titular, tras la habilitación de un PIN aleatorio que se entrega en un sobre ciego.

Web oficial | dnielectronico.es

La compañia Seagate ha presentado recientemente su sistema Secure Self-Encrypting Drives (SED), que actualmente tendrán los modelos de discos Savvio 15K.2, Savvio 10K.3, Constellation y Cheetah 15K.7. Se puede encriptar la información que vamos guardando de forma automática y si la vida útil de la unidad de almacenamiento se acaba, solamente requiere un borrado total con una clave de encriptacion que hará imposible la lectura de los datos guardados.

Ha comenzado con Seagate y seguramente otros fabricantes se incorporarán a esta medida, mientras sigue el debate sobre los problemas de privacidad que puede ocasionar el almacenamiento de datos en la nube, debido a que en cloud computing se guardan todos los datos de cuentas de usuarios en internet a través de servidores externos de las compañias responsables, la mayor parte de los usuarios siguen teniendo discos externos y unidades de almacenamiento para llevar sus copias de seguridad.

Para empresas puede ser un buen ahorro de costes, ya que teniendo servidores en las oficinas con discos encriptando los datos, no deberian necesitar pagar por un servicio externo de seguridad y consultoria, al menos no en ese aspecto. Según la nota de prensa de Seagate, los discos asegurados con el sistema Seagate SED tienen los siguientes beneficios comparando con otro tipo de hardware o software para encriptacion:

Performance: no se experimenta ralentización de la computadora por tener un disco que utiliza un sistema de encriptación de datos, tampoco si aumentamos el espacio ocupado en disco añadiendo más archivos que sean encriptados por seguridad.

Compatibilidad: El sistema de encriptacion Drive-level full disk encryption (FDE) tiene un protocolo avalado por Trusted Computing Group (TCG), una organización de 50 compañias donde varios miembros son los principales fabricantes de discos duros.

Manejabilidad: El sistema SED es escalable, no presenta cuellos de botella o puntos donde falla. La clave de encriptación está presente en el propio hardware, el usuario no necesita proteger sus propios archivos usando software o programar la encriptacion.

Seguridad: Evidentemente hablamos de seguridad informática pero estos discos son especialmente seguros porque además de encriptar los datos, necesitan de autorización del administrador para acceder al contenido almacenado, aún cuando está protegido y cifrado.

Quizá pronto veamos más discos donde aparte de venir en las especificaciones técnicas una memoria cache, 2 TB de espacio o SATA, tengamos una funcion de encriptacion automática de datos.

Una gran parte de los drivers disponibles en descarga en el sitio de soporte de Razer tenian el troyano TROJ_DROPPER.JIZ. Una vez que el troyano se descarga en la computadora libera una copia mediante un instalador que contiene el virus WORM_ASPXOR.AB.

Lo que muchos internautas se preguntan es como es posible que en el caso de una empresa fiable o un sitio que anteriormente habia cumplido con medidas de seguridad, se les haya podido colar un troyano entre sus descargas de drivers. Algo que no se explica por mucho que se especule con errores, algún hackeo malintencionado hacia la compañia, o supuestos trasteos de empleados.

Razer por su parte ha estado trabajando con rapidez para solucionar e impedir la distribucion de malware, primero quitando de descarga hasta 8 drivers diferentes, supuestamente infectados, y buscando la raiz del agujero de seguridad. El virus gusano Worm.ASPXOR.AB abre un puerto TCP al azar y comienza a enviar spam con réplicas del virus adjuntas a los emails fraudulentos usando la computadora victima del ataque informático. Según las investigaciones de Trend Micro es un virus particular que tras un escaner en el servicio online de Virus Total, lanza un ratio bajo de detección: sólo 7 de 41 paquetes de seguridad lograron detectar el malware.

Este es el mensaje que aparecia en Razer, donde avisan de la alerta desde el dia 19 de septiembre, además de recomendar a los usuarios realizar un escaner de seguridad de sus ordenadores.

Razer was alerted of an malicious attack to our support site this past weekend (19th September) by a malware virus or trojan. We had earlier taken down the support page for the past 24 hours to ensure all issues were resolved. If you have downloaded and installed drivers or firmware from www.razersupport.com from the 19th of September 2009, it is recommended that you visit one of the following sites for a free virus scan.

Seguramente solucionarán lo ocurrido rapidamente y sus descargas de drivers volverán a estar disponibles y limpios, en su sitio web. Por otro lado, conviene destacar la necesidad de tener antivirus y protección en nuestro ordenador, incluso con descargas aparentemente inofensivas puede ocurrir una catástrofe inesperada. Leer más información en el blog de Trend Micro.

Prey es un software sencillo pero supone una herramienta anti-robo a posteriori muy útil ya que recolecta un lote de información de tu computador, y la envía a una casilla de correo que hayas definido previamente. La idea es que instales en tu ordenador portátil el programa Prey por si lamentablemente llega el dia en que te lo quitan, que al menos cuentes con más información para rastrearlo, ya sea usando el IP, el nombre de la red WiFi a la que esté conectado, o bien la foto del impostor sacada por la webcam integrada del equipo en un momento de actividad. He escrito a posteriori ya que Prey es un software pre-instalado para ayudar a localizar el ordenador si lo perdemos pero no supone una alarma o algún tipo de sistema anti-robo que actúe como primera defensa, sino como rescate, como un condor que persigue al infractor.

Prey es un script bash, es de código abierto, gratuito y está licenciado en una licencia basada en GPLv3, debería correr en distribuciones Linux, Mac, y se puede instalar también en Windows. La información recogida por Prey se compone de:

Información de red

* La dirección IP pública y privada de donde esté conectado el PC.
* El IP del gateway de la red que está usando para salir a Internet.
* La dirección MAC de la tarjeta o controlador de red por el cual esté conectado a la red.
* El nombre e ESSID de la red WiFi a la que esté conectado, en caso que lo esté.
* Un listado de conexiones activas en el momento en que se ejecute el programa.

Información interna del PC

* Cuánto tiempo lleva encendido el aparato.
* Número de usuarios logeados.
* Un listado con los programas en ejecución.
* Un listado con los archivos modificados en la última hora (o el número de minutos que tú definas).

Información del ladrón

* En caso de que el ordenador portátil tenga una webcam integrada, tomar una foto del impostor.
* Una impresión de pantalla del escritorio, para que veas qué está haciendo.

Una vez que el programa hace la recolección te la envía por correo, y adicionalmente, si usas Linux puedes generar un cuadro de diálogo para tratar de entablar una “amistosa” conversación. Este es el ejemplo que dan en Proyecto Prey sobre el reporte que llega al email:

¿Cómo funciona el sistema anti-robo de portátiles Prey?

Prey dispone de un panel de control con acceso web para monitorear los equipos que usen la aplicación además de tener algunas funcionalidades extra sobre el tiempo de chequeo, opciones de comprobación para enviar datos a nuestra bandeja de correo que podemos configurar si necesitamos obtener datos sobre la localización y la actividad de red del portátil.

Prey Project introduction from Carlos Yaconi.

Prey usa un sistema de activación remoto, el programa de rastreo se mantiene en silencio en tu ordenador hasta que efectivamente quieras que se active y rastree la información del equipo. Si es así, recoge toda la información necesaria basándose en la actividad del ordenador y sobretodo la conectividad de red y la envía a tu panel de control Prey o directamente a tu email. El ladrón jamás sabe que sus movimientos están siendo monitoreados, salvo si tienes acceso raíz al sistema linux y decides realizar alguna modificación para hacerte presente.

Existe una pega, aunque la idea no deja de ser brillante y el esfuerzo por ayudar a los demás no tiene precio. Generalmente para recuperar un ordenador robado hay que tener suerte, los ladrones suelen cotillear los equipos igual que los teléfonos móviles robados porque es muy tentador ver información confidencial de la vida de otras personas, además de buscar claves de valor, como las de cuentas bancarias o de sitios web. Este es el momento de poder capturar la información de los ladrones ya que generalmente formatean los equipos robados y los venden.

Si quieres probar Prey e instalarlo en tu ordenador entra en la web oficial del proyecto Prey.

Y si bien hace eso de 1 semana se descubrí­a el primer crack para Windows 7, no han tardado en aparecer numerosos generadores de claves que te prometen echar a andar Win7 sin pagar un centavo, el problema viene que al tratarse de programas y métodos clandestinos casi siempre contienen algún malware, keylogger, troyano u otra calamidad.

Caso aplicable a esta situación ya que desde Spamloco, Alejandro nos hace una recomendación a la que me uno, tener cuidado y extrema precaución al usar estas herramientas para validar un programa de pago y como opinión personal diría que es mejor evitar siquiera buscarlas dado que lejos de cumplir lo que prometen llegan sólo a infectar tu PC, hacerla miembro de una botnet o incluso a corromper tu SO actual y en una de esas te quedas sin equipo para trabajar.

Recordar que la mejor forma de conseguir un producto es comprando la respectiva licencia, vale más gastar algo de efectivo que estar a la espera de que te inactiven tu licencia o lidiar con problemas futuros de tu ordenador debido a malware.

Hoy en dia es ya común el tener un blog, montarlo es fácil y luego sólo queda producir contenido, sin embargo muchas veces pasamos por alto implementar ciertas normas de seguridad a nuestra instalación de WordPress, que luego nos salen caras si nuestro blog empieza a crecer y/o publicamos una nota que no agrade a gente como crackers o personas que no simpatizen con tus opiniones.

WordPress en un hosting propio es una excelente, sino la mejor plataforma de publicación personal en internet, y dada su versatilidad implementar seguridad no es tan dificil como veremos a continuación con estos 10 tips, que de seguro te ayudan a aumentar la seguridad de WordPress.

1. Remover el usuario por defecto

Es sorprendente la cantidad de blogs que veo a diario que conservan el usuario por default que nos da WP luego de instalarlo: admin, esto es algo sumamente riesgoso pues con algunos intentos todos los crackers pueden dar con tu password, por lo que lo mejor es, una vez instales WP crees otro usuario, le asignes el rol de administrador, te conectes con él y borres a admin, el perfil por defecto.

2. Remover la versión de WordPress que utiliza el blog

A menudo se descubren bugs que hacen que tu bitácora quede expuesta, por lo que lo mejor es no decirles a los ciberdelincuentes que versión corre tu blog, ¿cómo hacerlo?, es bastante fácil, removiendo esta información de wp_head(); abrimos nuestro archivo functions.php, si no lo tienes crea uno y luego pega:

remove_action ('wp_head', 'wp_generator') ;

No olvides abrir y cerrar PHP dentro del código de apertura y cierre del archivo en caso de que sea lo único que pongas en tu archivo de funciones.

3. Actualiza tu WordPress y plugins

Ya lo dijimos arriba, el CMS es genial pero como todo tiene errores y aparecen continuamente, actualizalo apenas llegue la nueva versión, lo mismo para tus plugins, ¿que si pierdes una funcionalidad extra? o no te gusta el nuevo esquema de colores, creo que es un precio justo por la seguridad de tu arduo trabajo en tu bitácora. Evidentemente como para toda gestión de páginas web, se deben tener copias de seguridad antes de hacer cambios de esta clase o para tener backups por si llegase la catástrofe.

4. Limita los intentos de logueo

Suponiendo que alguien consiga tu nombre de usuario intentará por diversos métodos forzar el acceso a tu panel probando varias veces hasta encontrar tu contraseña, limita sus intentos con Limit Login Attempts.

5. Crear cuidadosamente los permisos de escritura y lectura de tu instalación

Jamás te vuelvas loco con los permisos de los ficheros porque algo no funcione y le pongas a todos CHMOD 777.

6. Crea respaldos de tu base de datos de forma periódica

Ya sea con PHPMyAdmin o con el plugin WP-DB-Backup

7. Usa una buena contraseña

Dirán que como digo esto si de por si WP nos asigna una contraseña, así es, pero los estudios no mienten y hay gente que sigue usando passwords como: 1234567, la misma palabra, su nombre, el del blog, luego sale caro, un buen password en mi opinión deberia contener el nombre de un lugar o cosa que sólo ustedes conozcan, números, artículos y signos, ni muy larga ni muy pequeña de 12 letras es perfecta.

8. Instala un antivirus

WTF! pero no es Windows, si, pero al estar alojado en un servidor es vulnerable al ataque mediante exploits, XSS o inyecciones de SQL, si consideras tener tu weblog protegido al 100% el plugin Antivirus es una gran adición a tu arsenal.

9. No descargues themes o plugins de cualquier sitio

Ok, tu instalación esta segura, pero tu mismo atentas contra ella descargando themes y plugins de cualquier página y luego los activas, en pocas palabras: te metes un tiro, siempre que descargues algo, investiga y hazlo de la página oficial e incluso si se puede verifica la suma MD5 si procede, para asegurarte que usas un producto 100% genuino y libre de riesgos.

10. Se Constante

Si te parece útil tener estos consejos de seguridad y llevas un blog, guarda esta guía o apuntala en algún archivo de texto y verificala periodicamente, de nada sirve hacerlo un dia y luego dejarlo pasar meses.

¿Qué tipo de urls son consideradas maliciosas por Twitter?

En Twitter como en cualquier otra red social, al volverse tan popular, también ha sido objeto deseado por los spammers, distribuidores de malwares y otras amenazas para los internautas. Recordemos que en Twitter las urls se acortan de modo que parece una especie de encriptación para el usuario que no sabe a donde le van a dirigir. Parece que Twitter ha tomado recomendaciones de F-Secure, una empresa experta en seguridad y ha comenzado a utilizar un filtro de enlaces que redirigen a sitios conocidos que tienen malware.

No se sabe muy bien si han tomado como referencia la base de datos de StopBadware, se comenta también que usan la API de Google para filtrar las urls de los enlaces en los Tweets.

Existe también protección antimalware si se usan aplicaciones externas de terceros que toman nuestros datos de acceso para enviar actualizaciones a Twitter, ya sea Tweetdeck, TwitterFeed, Tweetie, Seesmic, Twitterfox, etc, el mensaje simplemente no aparecerá en nuestra linea de tiempo, tal como si no hubiésemos enviado nada.

Bit.ly es por ahora el único servicio que esta comprobando también las URL enviadas por los usuarios, el acortador por defecto que se usa en el sitio de Twitter, aunque no todos los acortadores de urls proporcionan la misma seguridad.

Para saber si estamos siendo atacados, parece ser que el ataque consiste en el envio de un mensaje de texto SMS donde se visualiza un único caracter cuadrado y si no apagamos el iPhone tras abrirlo entonces se puede tomar control remoto del teléfono.

Charlie Miller y Collin Mulliner, especialistas en seguridad, realizaron una conferencia de divulgación donde los principales puntos sobre la vulnerabilidad del iPhone fueron expuestos:

• 1. El mayor problema es una vulnerabilidad en la seguridad y que involucra al sistema de mensajeria SMS. Específicamente, el secuestro del terminal puede tomar control del aparato, de forma remota, e incluye tomar el control de la cámara, el navegador web y más. Inclusive puede enviar mensajes a tus contactos de tu libreta de direcciones.
• 2. Este ataque trabaja enviandote unos mensajes SMS que hacen que el iPhone colapse. Luego de esto, tu iPhone está bajo el control del atacante.
• 3. El “virus” viene en forma de un único caracter: un cuadrado pequeño. Si reciben un mensaje de texto con un pequeño cuadradito, apaguen su iPhone inmediatamente.
• 4. Sólo tienes que recibir el mensaje. No necesitas hacer nada más con el mensaje de texto para ser atacado.
• 5. Móviles con Google Android, Windows Mobile y Palm, también son vulnerables a un ataque similar. Lo que fue demostrado durante la presentación.

En la página de soporte de Apple es describe la mencionada vulnerabilidad por SMS al iPhone que afecta al sistema iPhone OS 3.0.

El parche de seguridad desarrollado por Apple deberia llegar a la web de actualización de software de Apple.

La aparición continua de los rogue representa sin lugar a dudas un gran dolor de cabeza para los fabricantes de productos antivirus, tanto para los que ya llevan un tiempo en el negocio como para los que empiezan, los primeros por el peligro que supone para su reputación el que los crackers distribuyan versiones falsas de sus productos bajo su nombre y para los segundos por la desconfianza que genera para los usuarios el no saber si el producto que estan adquiriendo es legitimo o no.

Por esto y más, recientemente los fabricantes de antivirus han decidido ponerle un alto a este asunto y acabar con los rogues implementando una lista de antivirus legitimos, los cuales cuentan con el respaldo de los miembros de la organización Common Computing Security Standards Forum, creada en en marzo y dirigida por el CEO de la compañia de seguridad Comodo.

En dicho listado aparecen los nombres de los fabricantes que hallan pasado el examen de legitimidad así­ como un enlace a la página oficial de sus productos, de esta forma cuando recibas una promoción de un nuevo antivirus puedes consultar dicha lista y verificar si no es un engaño e intento de inmiscuirse a tu computador.

La lista la pueden encontrar en la página oficial: CCSS Trusted Vendors

Fuente: IDG

Sin embargo cuando algo falla y los crackers logran penetrar las redes, la situación se vuelve crítica y es allí­ donde se culpa a la infraestructura o se piensa que la irrupción fue provocada usando tecnicas sofisticadas o poco conocidas, no obstante nunca se contempla que tal vez la red estaba poco protegida y tení­a medidas de seguridad deficientes, en concreto 10 que son muy comunes en la administración de redes:

1. No cambiar las contraseñas de los dispositivos de red no crí­ticos: Por supuesto que los crackers no se van a molestar en intentar penetrar por allí­, si este error sólo representa la causa de la vulneración de la red en el 50% de los casos.
2. Asignar el mismo password a varios dispositivos: Uno o el más grande error de los comentados, pues al descifrar una o 2, la coincidencia genera un efecto domino catastrófico, lo mejor es asignar un sistema periodico de cambio de contraseñas y nunca compartirlas en 2 dispositivos.
3. No testear las aplicaciones en busca de inyecciones SQL: En el 79% de los casos los ciberdelincuentes entran por esta vi­a, el cual se centra en teclear comando SQL y enviarlos a la base de datos del servidor mediante un formulario web, los cuales los servidores aceptan si el formulario esta mal codificado y de esta forma ejecutan las ordenes del atacante.
4. No configurar correctamente las listas de control con el fin de sementar bien la red.
5. Permitir el acceso remoto no seguro.
6. No examinar las aplicaciones no crí­ticas en busca de vulnerabilidades: Olvidarse de que la red es un todo y que un conjunto se rompe si una parte se fisura por más insignificante que sea.
7. No proteger todos los servidores del malware usando un antivirus, antispyware y una barrera contra los keyloggers.
8. No configurar los routers para impedir tráfico de salida no deseado.
9. No saber con exactitud ni tener condensados los backups de los datos sensibles que se almacenan.
10. No seguir los estandares de seguridad para la industria de la tarjeta de pago.

Como se ve, a veces la seguridad o inseguridad no radica en la calidad de la infraestructura, la cantidad de defensas, etc. sino en la correcta utilización de los recursos con los que contamos así como una planificación que busque tener un control en la protección, respaldo y acceso de los datos.

Los datos fueron vistos a través de networkworld via Security by Default y son fundamentados en base a un estudio hecho por parte de Verizon.

Y es que si nos ponemos a pensar, el último gran virus de este tipo ha sido hasta el momento Conficker, que más que hacer un daño total ha estado reclutando PCs para una botnet, ¿la razón?, en mi opinión creo que los spammers y programadores de malware se han dado cuenta de que el control de los ordenadores es más provechoso que su destrucción.

De allí la importancia de dirigir sus actividades a la producción en masa de spam y la creación de troyanos y keyloggers que logren sacar una buena cantidad de contraseñas bancarias, datos o incluso dinero en bruto en base al phishing, puesto que el negocio del spam genera ganancias nada despreciables según un estudio hecho allá por el 2008.

Es de esta forma que la función del malware en estos tiempos es pasar de forma silenciosa, infectar tu ordenador y luego convertirlo en un tí­tere al cual sacarle provecho, buscando siempre el económico por supuesto, ¿los métodos para hacerlo?, mediante vulnerabilidades en las aplicaciones, descarga de software de lugares de dudosa confiabilidad, seguimiento de links fraudulentos, etc.

Es por ello que siempre es bueno tener herramientas de seguridad y seguir algunos consejos prácticos para no caer en estos engaños, recordar que la seguridad de un equipo no esta del todo en el sistema operativo, sino en las decisiones y prevención de los usuarios.

De hecho, muchas veces son los propios sistemas quienes generan una contraseña para el usuario que después puede cambiarla a su gusto, pero si nos detenemos a observar, el password que nos entregan suele ser largo, lleno de caracteres raros, además de combinaciones alfanuméricas sin sentido.

¿Casualidad? No, en absoluto, nos están entregando contraseñas dificiles de adivinar, igual que hace WordPress, tras la instalación de un weblog.

En seguridad informática se dice muchas veces que el eslabón más frágil de la cadena es el usuario final debido a que muchas personas no tiene seguridad antivirus en sus equipos o no guardan bien las contraseñas.

Muchas passwords de acceso son obtenidas facilmente porque involucran el nombre u otro dato familiar del usuario y, además, rara vez se cambia. En esta caso el ataque se simplifica e involucra algún tiempo de prueba y error. Otras veces se realizan ataques sistemáticos con la ayuda de programas especiales que prueban millones de posibles claves, en tiempos muy breves, hasta encontrar la password correcta; software habitualmente utilizado por crackers.

Los diccionarios son archivos con millones de palabras, las cuales pueden ser posibles passwords de los usuarios, basándose en sus costumbres. Este archivo es utilizado para descubrir dicha contraseña en pruebas de fuerza bruta. Prueban miles de claves en apenas unos segundos, para ser precisos, 100.000 contraseñas por segundo, pero existen programas todavía más rápidos, el tiempo de búsqueda de una clave varia de acuerdo a su longitud y tipo de caracteres utilizados. La velocidad de búsqueda se supone en 100.000 passwords por segundo, aunque este número suele ser mucho mayor dependiendo del programa utilizado y del tipo de clave que se pretenda descubrir.

Si se utilizara una clave de 8 caracteres de longitud, con los 96 caracteres posibles, puede tardarse 2.288 años en descifrarla. Esto se obtiene a partir de las 968 (7.213.895.789.838.340) claves posibles de generar con esos caracteres.

Como crear una contraseña segura

Estos son algunos pasos a tener en cuenta si queremos generar contraseñas seguras para cada cuenta que utilicemos:

• No utilizar contraseñas que sean palabras, nombres o cualquier contraseña que sea algo referente a un nombre propio de persona, mascota, nombre común, objetos conocidos.

• No usar contraseñas completamente numéricas con algún significado como números de teléfono, documentos de identidad, fechas de nacimiento, cumpleaños…
• No utilizar terminologí­a técnica conocida, aunque sea rebuscada dentro de una especialidad concreta, astronomía, legislación, deportes…
• Elegir una contraseña que mezcle caracteres alfabéticos (mayúsculas y minúsculas) y numéricos pero que no represente algo conocido como por ejemplo la matrícula de nuestro vehiculo.
• Deben ser largas, de 8 caracteres o más, si alguien usa software para crackear contraseñas siempre irán probando contraseñas fáciles primero, y entre ellas están las que son muy cortas. Algunos servicios o programas donde haya que registrarse ni siquiera nos permitirán hacerlo si la contraseña no tiene un mínimo de seis caracteres.
• Tener contraseñas diferentes en equipos diferentes y sistemas diferentes, evitando que sea muy lioso recordarlo para nosotros. Es posible usar una contraseña base y ciertas variaciones lógicas de la misma para distintas máquinas. Esto permite que si una password de un sistema cae no caigan todos los demás sistemas por utilizar la misma password o que si nos quitan una cuenta de correo o cualquier cuenta en internet, no vayan a quitarnos todas por tener la misma password.
• Deben ser fáciles de recordar para no verse obligado a escribirlas, aunque no tengamos buena memoria.
• Combinar palabras cortas con algún número o carácter de puntuación: ab!toblop_rec.
• Usar un acrónimo de alguna frase fácil de recordar: A ri­o Revuelto Ganancia de Pescadores: ArRGdP.
• Añadir un número al acrónimo para mayor seguridad : A9r7R5G3d1P.
• Mejor incluso si la frase no es conocida: Hasta Ahora no he Olvidado mi Contraseña: aHoelIo.
• Elegir una palabra sin sentido, aunque pronunciable: topilact78icoso211, AtajulH, pityuen56ar.
• Realizar reemplazos de letras por signos o números: 35M\/Pq<

Como proteger nuestras contraseñas

La protección de la contraseña recae tanto sobre el administrador del sistema como sobre el usuario, ya que al comprometer una cuenta se puede estar comprometiendo todo el sistema.

• No dejarse ninguna cuenta sin contraseña. Si se es administrador del sistema, repasar este hecho periodicamente.
• No mantener las contraseñas por defecto del sistema, cambiarlas por otras propias. Por ejemplo, cambiar las cuentas de Administrador, Root, System, Test, Demo, Guest, InetUser, etc. Igual que para el router, ya que según la empresa de telefonía suelen tener un usuario y contraseña predefinido como admin 1234, por ejemplo.
• Nunca compartir con nadie la contraseña. Si se hace, cambiarla inmediatamente.
• No escribir la contraseña en ningún sitio. Si se escribe, no debe identificarse como tal y no debe identificarse al propietario en el mismo lugar.
• No teclear la contraseña si hay alguien observando. Es una norma tácita de buen usuario no mirar el teclado mientras alguien teclea su contraseña.
• No enviar la contraseña por correo electrónico ni mencionarla en una conversación de mensajerí­a instantánea o por teléfono. Si se debe mencionar no hacerlo explícitamente diciendo: mi clave es...
• No mantener una contraseña indefinidamente. Cambiarla regularmente. Disponer de una lista de contraseñas que puedan usarse cí­clicamente (por lo menos 5).
• Si se hace una migración de datos de todo el sistema, cambiar todas las contraseñas al reestrablecer el backup en un nuevo alojamiento.
• Cambiar todas las contraseñas si sospechamos que estamos recibiendo ataques de crackers, muy útil para webmasters.

Más información en el excelente artí­culo de Yahoo.

Especialmente, son consejos para usuarios novatos en el uso de internet, padres preocupados por lo que sus hijos puedan ver en la red, ataques de virus a su computadora o contenidos peligrosos. Internet es una gran ayuda para buscar información y obtener servicios gratuitos pero también representa una fuente de peligros que vale la pena conocer y considerar, como el malware, el spam, el fraude, robo de identidad o los contenidos no aptos para los menores de edad. Segu-Kids proporciona los recursos necesarios para enfrentar estos peligros.

Segu-Kids es una fuente de educación sobre las formas de prevención y protección ante los peligros de la red, haciendo uso responsable de las tecnologías existentes, del sentido común y de técnicas de seguridad informática.

Si quieres consultar algunos de sus consejos, entra en Segu-kids

Sin embargo hay una amenaza que puede resultar muchisimo más dañina que estas y que generalmente es tan silenciosa que muchos la pasamos de largo, pues viene empaquetados en diversos tipos de malware y constan de unas cuantas líneas de código: los keyloggers, quienes son pequeñas aplicaciones que se encargan de registrar y memorizar las pulsaciones del teclado y en general cualquier tipo de inducción de datos al PC, desde clicks del ratón hasta información introducida al computador por medio de los teclados virtuales.

El peligro de estos radica en la gran cantidad de datos que pueden ser captados por este medio, desde contraseñas, información privada, números de tarjetas de crédito o cualquier cantidad de información vital que manejemos y que luego pueden ser usados para phishing, estafas o tomar el control de nuestra PC y las diferentes cuentas de los servicios de internet en que estemos registrados.

El prevenirse siempre es la mejor arma contra cualquier amenaza informática y los keyloggers no son la excepción, aún más si se trabaja con datos importantes como en un banco o una empresa; y aunque existen buenos productos en el mercado y la mayoria de suites de Internet Security traen integrado algún anti-keylogger, ¿cómo saber si son efectivos y en verdad te están protegiendo?

Una buena forma de comprobarlo es con AKLT (Anti Keylogger Tester) una herramienta portable diseñada para Windows la cual tiene la función de que una vez instalada procede a correr sietes exámenes diferentes para evaluar si tu anti-keylogger es eficiente (GetKeyState, GetAsyncKeyState, DirectX, GetKeyboardState, LowLevel Keyboard Hook, JournalRecord Hook y GetRawInputData.) Todo a elección del usuario, seleccionas una forma de evaluación sigues los pasos y AKLT detecta un carácter introducido quiere decir que tu software no es efectivo y hay que comprar uno que de verdad sea bueno, una buena forma de comprobar si estas a salvo de estos molestos y silenciosos programas dañinos.

Mis razones son simples:

1. La fama que se ha ganado Microsoft de vender productos con bugs y algunas carencias que luego perjudican a los usuarios en su tiempo y productividad frente al computador.
2. Los antecedentes que tiene la compañia de Redmond en materia de brindar seguridad para los consumidores, está el UAC de Vista, intrusivo para muchos y el Live One Care y Windows Defender, el primero será sustituido por MSE y el segundo ha pasado sin pena ni gloria por muchos ordenadores, en parte por casi no detectar la mayoria de las amenazas.
3. La gran cantidad de antivirus gratuitos que existen y que tienen una reputación a cuestas ya hecha, tales como Avast o AVG.
4. ¿Será accesible para los que su sistema operativo no pase el Windows Genuine Advantage? que son la gran mayori­a.

Que harán los ejecutivos de Microsoft al respecto para cambiarlo, en principio se han ido por el bajo consumo de recursos y una descarga algo rápida (8 MB aproximadamente en versión pre-beta), la desventaja de hacer algo ligero puede ser que al hacer tan light un producto su funcionamiento no sea el óptimo y eso llega a ser grave, puesto que se trata se proteger la seguridad de un equipo, el hecho de brindarlo gratuitamente les ayuda pero hay que mirar el caso de Windows Defender.

Sin embargo no todo es malo en Security Essentials, si miramos Vista, un mal producto, Windows 7 al parecer va a corregir todo eso, en Microsoft de un tiempo para acá se han esforzado por hacer retroalimentación de sus productos y supongo que mejorarán también su software antivirus, cosa que antes no hacian para nada, por eso es de imaginar que puede repetirse el caso, tomar lo mejor de Live One Care y Defender, haberlos unido y optimizado, en todo caso sólo nos queda esperar si el nuevo antivirus de Microsoft es efectivo a la hora de la verdad.

Por lo pronto ya pueden descargar la beta de Microsoft Security Essentials.

Dicho ataque masivo de nombre Nine Balls fue identificado hace aproximadamente una semana por la firma de seguridad Websense, la cual lo ha monitoreado desde entonces con lo que ha descubierto su forma de actuar, el cual consiste en: introducir un código de redirección en los sitios mediante un exploit o con inyecciones de SQL, logrando que una vez visitada la página se identifique tu dirección IP para descubrir si estas visitando por segunda vez la website, de ser así eres redireccionado al buscador Ask.com, esto para que los investigadores de seguridad tengan oportunidad de estudiar bien la forma de operar de Nine Balls.

“Cabe destacar que el portal del buscador Ask.com no contiene nada malicioso, solo te rebotan allí si ya te han visto antes, aclara Stephan Chenette, director de investigación de seguridad de Websense. Todo esto con el propósito de engañar al usuario para que no detecte la infección antes producida y detener los avances e investigaciones de los expertos en seguridad informática.

Si por el contrario, el usuario visita por primera vez el sitio se le redirecciona al dominio: www.nine2rack.in la cual pareciera ser una página de origen hindú siendo en realidad que la página se encuentra en Ucrania, dicho destino final de la víctima incluye un intento de descarga drive-by después de que el malware revisa las vulnerabilidades del navegador y de algunos productos de Adobe o el Apple Quicktime instalado en el equipo del usuario.

Si el malware detecta estos, el ataque descargará uno o varios troyanos polifórmicos, lo cual dificulta su detección y eliminación, esto aunado a la obtención de algunos keyloggers, es por esto y más que se recomienda usar herramientas como Web of Trust y tener actulizado nuestros programas y navegadores para así evitar ser otra víctima del ataque Nine Balls.

El exploit Nine Ball es distinto a otros dos métodos masivos observados últimamente como: Beladen y Gumblar, pero es posible que tras él estén los mismos instigadores, tal y como creen desde Websense.

Visto a traves de Infospyware