Esta aplicación está diseñada para ser utilizada cuando el sistema ya ha sido infectado, es decir, no protege el ordenador en tiempo real, simplemente detecta y elimina los virus una vez que son detectados en el PC o los pone en cuarentena si no puede tratar ciertos archivos, por tanto no debe ser utilizado como única protección, sino para llevarlo a ordenadores donde desconocemos su estado antes de utilizarlos.

A diferencia de otros antivirus, las actualizaciones de firmas contra nuevas amenazas se integran en el archivo ejecutable, con lo que hay que descargarlo desde su web oficial. Este sistema de rastreo antivirus es compatible con casi cualquier versión del sistema operativo de Microsoft, desde MS Windows 95OSR2/98/Me/NT 4.0/2000/XP/2003/Vista hasta el actual Windows 7.

Microsoft Security Essentials no es una suite de seguridad, se trata de una aplicación que incluye protección básica en tiempo real contra virus, spyware y otro tipo de malware, es simple de instalar y usar, se mantiene siempre actualizado para que tengas la seguridad de tener tu PC siempre protegido con la tecnología más reciente en firmas y registros sobre las últimas amenazas detectadas contra sistemas operativos Windows.

Microsoft Security Essentials está disponible en ocho idiomas y 19 países, incluyendo España, México, Brasil, Australia, Austria, Bélgica, , Canadá, Francia, Alemania, Irlanda, Israel, Italia, Japón, Países Bajos, Nueva Zelanda, Singapur, Suiza, Reino Unido y los Estados Unidos.

Requisitos:

Sistema operativo: Copia original de Windows XP (Service Pack 2, Service Pack 3); Windows Vista (Gold, Service Pack 1, Service Pack 2); Windows 7

Para Windows XP, un equipo con una velocidad de reloj de CPU de 500 MHz o superior y memoria RAM de 1 GB o superior.

Para Windows Vista y Windows 7, un equipo con una velocidad de reloj de CPU de 1,0 GHz o superior y memoria RAM de 1 GB o superior.

Pantalla VGA de 800 × 600 o superior.

140 MB de espacio disponible en el disco duro.

Es necesaria una conexión a Internet para la instalación y descarga de las definiciones más recientes de virus y spyware para Microsoft Security Essentials, de este modo mantenemos una actualización constante, si se nos muestra en color verde, significa que el equipo está protegido.

Se puede descargar desde la web oficial de Microsoft así como optar por Microsoft Forefront Client Security en el caso no de equipos personales sino de entornos informáticos de negocios o empresariales.

Recientemente el portal de empleo Infojobs.net, ha avisado a través de su blog corporativo para alertar a los usuarios de que se están dando envios de ofertas de empleo, que utilizando el logo de la compañia, engañan al receptor. Este tipo de timo aprovecha la imagen de marca para conseguir la confianza de los receptores del email.

Estas ofertas falsas se han enviado indiscriminadamente (tanto a usuarios de InfoJobs como a otras personas). Para distinguir que se trata de una oferta falsa se debe estar atento a la dirección del remitente, a detalles como modificaciones de diseño respecto a los boletines legales enviados en anteriores ocasiones a usuarios con cuenta en Infojobs, asi como de que la verdadera compañia no solicita datos personales como claves bancarias ni exige pagos para inscribirse en ofertas.

• El email desde el cual se envía no corresponde al de las comunicaciones habituales de InfoJobs.net. El “from” de un email de InfoJobs siempre tendrá esta estructura: xxx@xxx.infojobs.net.

• El email está lleno de faltas ortográficas y, aunque utiliza el logo de InfoJobs.net, es diferente al diseño habitual de nuestras comunicaciones.

• InfoJobs.net nunca os ofrecerá ofertas que requieran inversión económica, que soliciten datos bancarios y/o datos de acceso a nuestra web.

Para cualquier duda o consulta se puede escribir al servicio de Atención al candidato (gestiondatos@infojobs.net).

Panda Cloud Antivirus Free Edition incluye protección Antivirus local y remota, Anti-spyware, Anti-Malwares, Anti-rootkit, análisis heurístico y una caché de ficheros goodware que se va actualizando según las informaciones monitoreadas por Panda Labs. Este antivirus ha tratado de mejorar respecto a sus predecesores en no afectar en consumo de recursos del ordenador, evitando disminuir el rendimiento del PC.

Además del rastreo continuo en la red, las informaciones monitoreadas se logran gracias a la colaboración de una red de usuarios que comparte, de forma automática, información sobre los virus detectados en sus equipos, permitiendo que las soluciones se comuniquen de una parte del mundo a otra en cuestión de segundos. Se puede descargar desde el sitio oficial de Panda Cloud Antivirus para más información o ir directamente a Panda Software.

Además, hay que tener en cuenta que muchos niños y adolescentes son aficionados a jugar a videojuegos, tanto en ordenador como en videoconsolas, existen entonces dos canales a controlar por la seguridad del menor, uno de ellos es el modo de juego de un solo jugador o single player, donde es conveniente asegurarse de si los contenidos del videojuego son aptos a la edad y caracter del menor. El otro canal a tener en cuenta es el modo multijugador o las partidas online entre varios jugadores, sobretodo en videojuegos online masivos con personas de multitud de paises del mundo conectadas a la misma red.

Puede ayudar a asegurar la experiencia de sus hijos con los juegos sin dejar por ello de elegir los más adecuados para su edad, los más agradables, los más divertidos e incluso los más educativos. Para ello, debe familiarizarse con la comunidad de juegos, las clasificaciones de los juegos y la utilización de las herramientas de privacidad y seguridad integradas en los juegos.

Desde Microsoft Xbox han publicado unas sugerencias básicas sobre cómo los padres pueden proteger a sus hijos cuando jueguen y compitan en línea.

Se recomienda en primer lugar que los adultos se familiaricen con las clasificaciones de juegos y las declaraciones de privacidad, y revisen que cada sitio de juegos en línea tenga unos términos de uso aceptables. Los sistemas de etiquetación de videojuegos dan cuenta de la edad recomendada (todos los públicos, + 13 años, adultos) asi como de ciertos contenidos que pueden aparecer en la trama de los videojuegos como por ejemplo: alcohol, sangre, humor vulgar, insultos, violencia, desnudos, entre otros contenidos no recomendables.

Si quiere ver un listado de los juegos mejor valorados para todos los públicos, Xbox tiene una sección llamada Platinum Family Hits donde salen los mejores juegos para menores de edad.

Consultar la página del código de conducta de Xbox Live como ejemplo de como se espera que actuen los jugadores en linea al tratar con las demás personas.

Compruebe a qué juegos y con quién juegan sus hijos. Coloque el equipo o la consola de juegos (por ejemplo, Microsoft Xbox) en un lugar en el que se pueda supervisar fácilmente si fuese necesario, no dejarla exclusivamente para uso del menor en su habitación sino tenerla en un lugar familiar donde acceden otras personas como el salón.

Establezca unas reglas. Debería hacer esto antes de que su hijo se conecte en línea, y tenga claro que las ha comprendido, en relación al tiempo de juego permitido y a las obligaciones que deben cumplirse antes de poder tener momentos de ocio con la videoconsola. Las limitaciones típicas incluyen la limitación del tiempo de juego, jugar sólo con amigos reales sin conexión y nunca utilizar la utilidad de chat con extraños ni proporcionar información personal, incluyendo el nombre real del niño o dónde vive.

Si desea obtener ideas sobre cómo establecer reglas en la casa, lea Contratos familiares: Código web de conducta para niños.

Supervise las sesiones de chat y los mensajes del juego. Pida a su hijo que le avise si algún jugador utiliza lenguaje inapropiado.

Es posible que pueda seleccionar el nombre del jugador infractor de la lista de jugadores para silenciar o bloquear sus mensajes, o puede avisar a los administradores del juego sobre estos jugadores mediante correo electrónico, chat o comentarios. Si desea obtener más información, visite el sitio del juego en cuestión.

Garantice la privacidad. Aconseje a sus hijos que nunca proporcionen información personal (como, por ejemplo, su nombre, edad, sexo o domicilio), fotos de sí mismos ni acepten conocer a alguien en persona durante las sesiones de chat. Asegúrese de que le informan inmediatamente si alguien les solicita estos datos.

Utilice el chat de voz de manera inteligente. Algunos sistemas de juegos permiten el chat de voz con otros jugadores mediante el uso de auriculares con micrófono. Esto no es recomendable para niños pequeños. Vea el manual de su consola de juego o equipo para obtener más información acerca de esta característica.

Nota: la tecnología de encubrimiento o enmascaramiento de voz que puede modificar la voz real de un niño ya está disponible para la mayoría de equipos y consolas de videojuegos, tales como Microsoft Xbox. Tenga en cuenta que los adultos también pueden camuflar su voz, y no todo el mundo es necesariamente quien dice ser.

Elija nombres apropiados. Haga que su hijo utilice nombres de usuario o alias adecuados (también conocidos como gamertags) y que cumplan las reglas del sitio de juego. Estos nombres no deberían desvelar ninguna información personal ni invitar al acoso.

Esté al tanto de los cibermatones. Aprenda a tratar con los matones de los juegos en línea, también conocidos como intimidadores. Suelen estar presentes en partidas de algún videojuego multijugador, como Halo 2, EverQuest, The Sims Online, SOCOM o Star Wars Galaxies; su comportamiento habitual es intimidar a otros jugadores, hostigar a los demás, especialmente novatos; frustrar a compañeros de equipo en el juego; utilizar un lenguaje inapropiado; hacer trampas; crear bandas errantes con otros intimidadores; bloquear las entradas; atraer a monstruos hacia jugadores despistados o utilizar el juego únicamente para molestar a un objetivo o para acosar a un jugador en particular que ha reaccionado en contra de su actitud negativa.

Aunque son un pequeño porcentaje de la comunidad de los videojuegos, los intimidadores tienen preocupadas a algunas compañías de videojuegos por la probabilidad de perder suscriptores. Como resultado, muchos proveedores y sitios de juegos son cada vez menos tolerantes con los intimidadores y están utilizando nuevos métodos para ejercer de policía o, al menos, limitar su impacto.

La mejor forma de tratar con los intimidadores es educarse a uno mismo y preparar a sus hijos sobre cómo tratar con ellos en sus propios términos. Es importante que discuta abiertamente con sus hijos sobre cualquier actividad en línea en la que participen. Los intimidadores son el equivalente en Internet de los matones del recreo, que se divierten empujando a los demás. Las recomendaciones que da Xbox contra esta clase de individuos son:

1. Ignorarlos. Si su hijo no reacciona contra ellos, la mayoría de los intimidadores se aburrirán y finalmente se irán.

2. Cambie las opciones del juego. Haga que sus hijos jueguen en partidas con reglas modificables u opciones que eviten ciertas tácticas utilizadas por los intimidadores, como eliminar a compañeros de equipo.

3. Cree una partida privada. La mayoría de los videojuegos más recientes y de los sitios relacionados con ellos permiten a los jugadores formar sus partidas exclusivas que sólo permiten el acceso a sus amigos.

4. Juegue en sitios con reglas estrictas. Juegue en sitios de juegos con códigos de conducta o términos de servicio que se puedan hacer cumplir y con administradores del juego en directo que puedan prohibir el acceso a los intimidadores reincidentes.

5. Haga otra cosa. Si un intimidador no deja de molestar a su hijo, haga que pruebe otro juego, o que se tome un descanso y vuelva más tarde.

6. Envíe un informe de problema técnico. Trabaje con su hijo para identificar los problemas técnicos explotables del juego o nuevos métodos de hacer trampas. Envíelos al administrador del sitio del juego.

7. Juegue a juegos que limitan a los intimidadores. Sugiera jugar a nuevos juegos que proporcionen recursos específicos para hacer frente a los intimidadores, tales como la posibilidad de informar sobre infractores a los administradores del juego, bloquear o silenciar mensajes o realizar una votación para expulsar a los intimidadores.

8. No saque un clavo con otro clavo. Asegúrese que su hijo no utiliza las mismas tácticas que los intimidadores para luchar contra ellos, puesto que esto probablemente incentivará el uso de un peor comportamiento, o lo que es peor, hará que se etiquete a su hijo como intimidador.

9. Evite el uso de nombres provocadores. Prevenga cualquier problema haciendo que su hijo evite la utilización de nombres de usuarios o alias (a menudo conocido como gamertags) que podrían fomentar un comportamiento hostil.

10. No proporcione información personal. Los intimidadores (o cualquier otra persona) podrían utilizar los nombres reales, números telefónicos y direcciones del hogar o del correo electrónico para seguir acosando a su hijo o causar otros problemas.

Enseñe a sus hijos a hacer uso de hábitos en línea seguros. Diga a sus hijos que si no se sienten cómodos con algo que está sucediendo en una partida, deberían dejar de jugar y decírselo inmediatamente; de este modo, podrá registrar el asunto e informar sobre al respecto si fuese necesario.

Participe. Una de las maneras más seguras de que sus hijos jueguen en línea consiste en que juegue con ellos. Puede que ellos no quieran, especialmente si son algo mayores, pero es una buena manera de enseñarles a tratar con otros jugadores en línea sin dejar de divertirse.

Por último, es posible consultar un tutorial para establecer medidas preventivas de control parental en el mismo menú de configuración de la videoconsola Xbox, donde se modera el tipo de videojuegos al que pueden jugar los menores, los DVD que pueden ver, asi como sus interacciones con otras personas en Xbox Live.

Configurar Family Settings

En la pestaña system o sistema, hay una opción llamada family settings, antes de poder utilizar esta opción hay que establecer una contraseña.

1. Para ello hay que hacer click en Set Pass Code en la pantalla de Console Controls y seguir las instrucciones para poner un código.

2. Una vez creado el código de seguridad, hacer click en Done.

3. Activado el código se selecciona Yes, Save Changes para guardar las nuevas opciones.

4. Hacer click en Family Settings, y después click en Console Controls para configurar opciones en Xbox 360.

5. En la pantalla siguiente se puede permitir o restringir el uso de videojuegos o películas en DVD basandose en criterios de etiquetado por edad y contenidos, asi como el acceso a Xbox LIVE.

Dentro de las opciones de Xbox LIVE se puede bloquear el acceso o configurar el perfil y el visionado de video.

Los consejos se han centrado en esta edición en mostrar los riesgos de subir contenidos personales a internet, sobretodo la publicación de fotografías personales en redes sociales o comunidades online. Puede dar pie al acoso a través de la red de menores de edad, el llamado child grooming, pero existen otros riesgos:

* Si descubres una foto comprometedora tuya en el perfil de otra persona, ponte en contacto con el administrador del sitio web si consideras que el contenido no es adecuado. Recuerda que tu foto es un elemento de información personal y te corresponde decidir cómo se debe utilizar.
* No es buena idea colgar fotos atrevidas porque nunca se sabe dónde pueden ir a parar. La foto puede quedarse en línea para siempre.
* Buena parte del material que aparece en Internet está protegido por derechos de autor. Eso significa que no está disponible de forma gratuita. Lee las reglas antes de utilizar algo que encontraste en línea.
* Conozco a alguien que ha creado un perfil utilizando la foto de un amigo en lugar de la suya. Hacerse pasar por otra persona no es un comportamiento aceptable. Es más, puede tener consecuencias legales.
* ¡No hay que creer todo lo que se ve en Internet! Las imágenes se pueden manipular fácilmente y frecuentemente circula información falsa en Internet.
* No se puede publicar la foto de alguien sin su permiso. Recuerda que incluso en Internet puedes herir los sentimientos de una persona.
* Si tienes permiso para publicar fotos, no incluyas otros datos personales como nombre, dirección, teléfono, etc.
* Ponerse en contacto con desconocidos puede ser peligroso, no sabes con quién estás hablando.
* Es fundamental respetar los derechos de los demás en Internet. Una forma de hacerlo es no reenviar material inadecuado y denunciarlo.
* Los perfiles privados en las redes sociales no son infalibles. Siempre se puede copiar una imagen publicada en Internet.

Otras recomendaciones, sobretodo desde la popularidad de redes como fotolog y similares entre adolescentes, es tener en cuenta que tipo de informaciones personales se publican, que tipo de fotos y que información implícita hay en esas fotografías o en los comentarios, por ejemplo, nombres de calles, matrículas, nombres del centro de estudios de los menores que aparezcan en las fotografías.

La página oficial del dia internacional de la internet segura de este año es: http://www.internetsegura2010.es/sexting.php, por su parte Microsoft ha habilitado la web http://protegeatushijos.com/, RTVE lanzó un portal infantil www.rtve.es/clan abierto a partir de octubre a niños y niñas, pero también a padres y a madres que son quienes realmente supervisan la actividad de los menores. Se estrenaba “Comunidad Clan”, una red social pensada y diseñada para fomentar que los más pequeños de la casa se familiaricen con las nuevas tecnologías como es Internet y, por supuesto, se diviertan aprendiendo.

En Comunidad Clan, como en otras redes sociales, los niños pueden interactuar con otros niños; además, pueden elegir cuál será su cara en la web entre los distintos personajes de sus series favoritas -eso, para los papás y las mamás más novatos, es el avatar-. Pero lo más importante, y lo que ciertamente, supone la gran innovación, es que son los padres, quienes controlan en cada momento con quién se relacionan vuestros hijos y, además, deciden si quieren o no aceptar la invitación que os llega.

Para crear un entorno anónimo y seguro, son en realidad los padres o tutores legales quienes pueden registar un perfil para el niño o niña, en el que los niños puedan hacer amigos y comunicarse mediante mensajes que, por otro lado, están prefijados, una garantía más de seguridad.

En estrecha colaboración con el Defensor del Menor y la Guardia Civil, desde este portal y su comunidad, los menores y quizá algún mayor de edad puede ver todas sus series preferidas -más de 50 desde su puesta en marcha- y aprender de sus contenidos didácticos y educativos de una forma absolutamente segura.

Ya hemos mostrado diferentes casos pero no está de más prevenir cuando hay intentos de fraude que tratan de aprovecharse de una situación particular. Creo que se dan varias cosas, por un lado que solamente podrian ser objetivos de este timo, personas con cuenta en Caja España como es obvio, pero aunque se reduzca a esta coincidencia, este envío de phishing se aprovecha de técnicas de ingenieria social como llamar a nuestra codicia (dinero ofrecido gratis para consumir), además de juntarse con unas fechas de alto consumo y una situación económica crítica para muchas familias.

Espero que no haya afectados, recomiendo leer los consejos de seguridad que aparecen en la web de Caja España.

Comodo permite controlar al detalle las aplicaciones que tienen acceso a Internet, crear reglas determinadas para algunas de ellas, monitorizar el tráfico de tu conexión en tiempo real para detectar posibles cuellos de botella, bloquear la conexión de programas ejecutables sospechosos y aislarlos en cuarentena. Una función interesante es que, como si de una base de datos de software se tratase, tienen identificadas más de 2 millones de aplicaciones que llaman PC-friendly por ser seguras y de buena reputación.

El programa te mostrará alertas de todos los intentos de conexión establecidos con tu máquina tanto de entrada como de salida, lo que te permitirá vigilar todas las aplicaciones y detectar usos fraudulentos o no esperados de la red. Es válido para usuarios de sistema operativo Windows: WinXP SP2/Vista/Windows 7.

Puedes descargar gratis Comodo Firewall o probar la versión PRO durante 30 dias.

Se explican diferentes causas posibles de porque habria suscriptores que tras dar sus datos voluntariamente y confirmar su suscripción pueden marcar como correo publicitario no solicitado un email del boletin. El grupo Epsilon International realizó un estudio sobre una base de 4000 emails reportados como spam que pertenecian a boletines y según sus conclusiones estos son los principales motivos:

1. Título exagerado para tratar de hacerme leer el email (74%)
2. Título ofensivo (68%)
3. No solicité emails de este tipo ni me suscribí a este boletin (62%)
4. El emisor de los emails es desconocido para mi (61%)
5. Los emails se filtran automáticamente en la carpeta del spam sin intervención del usuario (43%)
6. Marco los emails de los boletines como spam si no me interesan (37%)
7. Emisor no seguro ni añadido a la lista de contactos del usuario (34%)
8. Emails de una web o empresa dentro de un boletin al que me suscribí hace tiempo pero ya no deseo recibir más correos por su parte (34%)
9. Emails de empresas a quienes he dado permiso para usar mis datos personales para contactarme pero no a través de mi dirección email (32%)
10. Emails de empresas o webmasters que envian demasiados correos con frecuencia (27%)
11. Emails que unicamente son enviados para tratar de venderme productos o servicios (24%)

Algo que llama la atención es que muchas personas marcan emails de boletines electrónicos como spam por temas de permisos, cuando normalmente en servicios de este tipo se rellena un formulario y además es necesario mirar la bandeja de entrada para confirmar a través de un enlace específico lo que en Getresponse llaman: the confirmed opt-in procedure. Otros motivos están relacionados con las palabras que se emplean para hacer marketing y captar la atención de las personas, tanto en el título como en la forma de tratar de cerrar ventas por email.

En Getresponse comentan algunos métodos para tratar de corregir estas malas prácticas en email marketing:

A. Contenido irrelevante – El número #1, es necesario ser claro y no extenderse demasiado, saturando al suscriptor, no tenemos tanto tiempo al dia para lidiar con los diferentes correos electrónicos recibidos.
B. Envio de emails demasiado frecuente − la solución que se aconseja es crear una encuesta para suscriptores donde indiquen sus preferencias para saber cuando y que tipo de informaciones quieren recibir.
C. Sospechas acerca de la privacidad y el uso de las direcciones email – muchas personas temen que utilicen sus datos para enviarles publicidad o que empresas compartan/vendan sus datos a otras empresas para venderles productos o servicios. Es necesario no traicionar la confianza de los suscriptores y publicar en el sitio web una detallada política de privacidad.
D. Recordatorio y agradecimiento – si se tarda mucho en enviar boletines, muchas personas pueden olvidar a que newsletter o boletin electrónico se fueron suscribiendo en internet, no está de más mantener un ritmo de envio y recordar a las personas a que boletin se suscribieron en su dia y agradecerles su fidelidad.

Espero que sirva de ayuda a todos los webmasters y bloggers que enviamos boletines via email.

Lo que hacen tus hijos en Internet es una guía práctica para aquellos padres en apuros que se encuentren interesados en la educación tecnológica de sus hijos, tanto para prevenir los peligros de la Red como para orientarles hacia usos positivos y educativos de Internet. También puede resultar muy útil a docentes y tutores con menores de edad a su cargo en actividades de tecnologia, uso de ordenadores y acceso a internet.

Recordemos que uno de los puntos clave para evitar el child grooming es que padres y madres se impliquen, conociendo la informática e internet para asi saber como dar un adecuado uso para los hijos menores de edad y que no se vean envueltos en lios o abusos que se producen en la red.

Algunos aspectos que trata el libro son:

• La «amistad» en las redes sociales
• La blogosfera adolescente
• El fenómeno Wikipedia
• Categorías de juegos on-line
• Los chats
• Copyleft, Free Culture y Creative Commons
• La adicción a Internet
• El fenómeno Youtube
• Los filtros de Internet
• El activismo Web 2.0.

* ¿Qué peligros acechan a nuestros hijos en Internet?
* ¿Cómo podemos protegerlos?
* ¿Hasta qué punto tenemos derechos a controlarlos, espiarles e invadir su intimidad?
* ¿Puede Internet substituir a los libros como herramienta de estudio?
* ¿Cómo afecta este cambio a su proceso de aprendizaje?
* ¿Qué recursos de Internet pueden ser útiles y beneficiosos para su desarrollo?

Leonardo Cervera anima a que los padres asuman la responsabilidad de proteger a los hijos de los efectos más perniciosos de la red. Debemos ser conscientes también de lo que significa la tecnología para nuestros hijos y orientarlos hacia un uso positivo de internet para que esta herramienta se convierta en un aliado de su formación y educación; evitando los peligros que también tiene internet. El libro Lo que hacen tus hijos en Internet está ya disponible en la Casa del libro.

Aunque muchos niños y adolescentes actuales han nacido en la generación de las pantallas, los padres deben tener conocimientos suficientes como para mantener el control necesario.

La presentación correrá a cargo de Antonio Marfil, director del instituto Portada Alta y premio nacional de convivencia del Ministerio de Educación. Leonardo Cervera (Málaga, 1970), está especializado en derecho de la Unión Europea, trabaja como administrador en la Dirección General del Mercado Interior de la UE, y más concretamente en la unidad encargada de la política europea en materia de propiedad intelectual. En su condición de especialista en protección de datos y propiedad intelectual ha publicado en revistas científicas sobre la materia.

Gracias a Jenny de Málaga por la noticia y la invitación.

Y es que luego de que reuniera varios datos e indagara profundamente acerca del negocio spammer, Samosseiko ha presentado un documento titulado: “El Partnerka – ¿Qué es, ¿y por qué te importa?”, el cual trata acerca de los métodos y sistemas que usan los ciberdelincuentes para cometer sus estafas y fechorías, siendo la generación de tráfico a sitios fraudulentos la clave para ganar dinero.

Si se preguntan que es Partnerka, es simplemente una red de afiliados rusos, los cuales se dedican a enviar referidos a compañias farmaceuticas, de programas piratas, relojes falsos y sitios para adultos, con el fin de obtener una comisión por cada venta del producto al que se le realiza la campaña.

Pero con la peculiaridad de que los métodos usados para enviar dichos referidos no son publicidad ni mucho menos, sino que hacen uso del malware y el spam; en concreto redireccionando la página de inicio de las victimas hacia las de sus socios con ayuda de troyanos y virus o construyendo scripts en PHP que se encargan de evaluar las keywords relevantes del dia y crear sitios puerta o “doorways” para atraer potenciales victimas en base a buscadores y Black Hat SEO.

Dicha investigación también arrojó a GlavMed como el mayor programa de afiliados y  propulsor de Partnerka, mismo que se encarga de enviar potenciales victimas a sitios como: Canadian Pharmacy y US Pharmacy con los cuales cada miembro de GlavMed obtiene hasta un 40% de comisión por cada venta. Con lo que una persona miembro de este programa puede llegar a ganar hasta $1600 dolares por dia en los casos más exitosos para el spammer aunque teniendo siempre en cuenta que la mayor parte de emails spam son ignorados y borrados, evidentemente si el spam continua no es porque la tecnologia de los filtros antispam sea defectuosa o ineficaz, es sencillamente porque los spammers profesionales ganan cifras nada despreciables y que de seguro responden en parte a las preguntas planteadas al principio del post.

La compañia Seagate ha presentado recientemente su sistema Secure Self-Encrypting Drives (SED), que actualmente tendrán los modelos de discos Savvio 15K.2, Savvio 10K.3, Constellation y Cheetah 15K.7. Se puede encriptar la información que vamos guardando de forma automática y si la vida útil de la unidad de almacenamiento se acaba, solamente requiere un borrado total con una clave de encriptacion que hará imposible la lectura de los datos guardados.

Ha comenzado con Seagate y seguramente otros fabricantes se incorporarán a esta medida, mientras sigue el debate sobre los problemas de privacidad que puede ocasionar el almacenamiento de datos en la nube, debido a que en cloud computing se guardan todos los datos de cuentas de usuarios en internet a través de servidores externos de las compañias responsables, la mayor parte de los usuarios siguen teniendo discos externos y unidades de almacenamiento para llevar sus copias de seguridad.

Para empresas puede ser un buen ahorro de costes, ya que teniendo servidores en las oficinas con discos encriptando los datos, no deberian necesitar pagar por un servicio externo de seguridad y consultoria, al menos no en ese aspecto. Según la nota de prensa de Seagate, los discos asegurados con el sistema Seagate SED tienen los siguientes beneficios comparando con otro tipo de hardware o software para encriptacion:

Performance: no se experimenta ralentización de la computadora por tener un disco que utiliza un sistema de encriptación de datos, tampoco si aumentamos el espacio ocupado en disco añadiendo más archivos que sean encriptados por seguridad.

Compatibilidad: El sistema de encriptacion Drive-level full disk encryption (FDE) tiene un protocolo avalado por Trusted Computing Group (TCG), una organización de 50 compañias donde varios miembros son los principales fabricantes de discos duros.

Manejabilidad: El sistema SED es escalable, no presenta cuellos de botella o puntos donde falla. La clave de encriptación está presente en el propio hardware, el usuario no necesita proteger sus propios archivos usando software o programar la encriptacion.

Seguridad: Evidentemente hablamos de seguridad informática pero estos discos son especialmente seguros porque además de encriptar los datos, necesitan de autorización del administrador para acceder al contenido almacenado, aún cuando esté protegido y cifrado.

Quizá pronto veamos más discos donde aparte de venir en las especificaciones técnicas una memoria cache, 2 TB de espacio o SATA, tengamos una funcion de encriptacion automática de datos.

También se da el caso de emails que prometen llevar al incauto a un sitio de citas o directamente una especie de agencia matrimonial que en realidad es una web scam que rapidamente pide dinero al usuario antes de dejarle entablar contacto con otros miembros de la comunidad.

A través del blog de seguridad informática de ESET Latinoamérica, me entero de que la práctica sigue en alza, con el tipico scam de las mujeres rusas que buscan encontrar un marido para ganar estabilidad fuera de su pais. El email en cuestion promete al usuario entrar en contacto con mujeres rusas solteras buscando marido y le dirige a una web que simplemente tiene una galeria superior de modelos que parecen nórdicas y un formulario a rellenar, pero ni rastro del formato normal de las comunidades de internet con perfiles de usuarios, novedades, noticias o blogs; solamente un formulario de registro.

Posteriormente, el usuario recibe por correo electrónico las credenciales de acceso a un portal que, como siempre, pide dinero a las víctimas, siendo en realidad toda la plataforma un engaño. El internauta que accede debe abonar dinero directamente para comunicarse con otras personas en la red. Algo que no tiene nada que ver con los sitios fiables de internet donde tienes acceso gratuito hasta un cierto punto y para algunas funcionalidades de la comunidad tienes que pagar un pequeño importe o una suscripción mensual para cuenta premium.

Una gran parte de los drivers disponibles en descarga en el sitio de soporte de Razer tenian el troyano TROJ_DROPPER.JIZ. Una vez que el troyano se descarga en la computadora libera una copia mediante un instalador que contiene el virus WORM_ASPXOR.AB.

Lo que muchos internautas se preguntan es como es posible que en el caso de una empresa fiable o un sitio que anteriormente habia cumplido con medidas de seguridad, se les haya podido colar un troyano entre sus descargas de drivers. Algo que no se explica por mucho que se especule con errores, algún hackeo malintencionado hacia la compañia, o supuestos trasteos de empleados.

Razer por su parte ha estado trabajando con rapidez para solucionar e impedir la distribucion de malware, primero quitando de descarga hasta 8 drivers diferentes, supuestamente infectados, y buscando la raiz del agujero de seguridad. El virus gusano Worm.ASPXOR.AB abre un puerto TCP al azar y comienza a enviar spam con réplicas del virus adjuntas a los emails fraudulentos usando la computadora victima del ataque informático. Según las investigaciones de Trend Micro es un virus particular que tras un escaner en el servicio online de Virus Total, lanza un ratio bajo de detección: sólo 7 de 41 paquetes de seguridad lograron detectar el malware.

Este es el mensaje que aparecia en Razer, donde avisan de la alerta desde el dia 19 de septiembre, además de recomendar a los usuarios realizar un escaner de seguridad de sus ordenadores.

Razer was alerted of an malicious attack to our support site this past weekend (19th September) by a malware virus or trojan. We had earlier taken down the support page for the past 24 hours to ensure all issues were resolved. If you have downloaded and installed drivers or firmware from www.razersupport.com from the 19th of September 2009, it is recommended that you visit one of the following sites for a free virus scan.

Seguramente solucionarán lo ocurrido rapidamente y sus descargas de drivers volverán a estar disponibles y limpios, en su sitio web. Por otro lado, conviene destacar la necesidad de tener antivirus y protección en nuestro ordenador, incluso con descargas aparentemente inofensivas puede ocurrir una catástrofe inesperada. Leer más información en el blog de Trend Micro.

Club Penguin es otra forma de entretenerse en internet de forma segura, para que los niños comiencen a manejar un ordenador y vayan controlando la tecnologia a su alcance, con seguridad y tranquilidad para sus padres y tutores. La red no tiene publicidad de terceros y es gratis acceder aunque para algunas actividades hace falta pagar una membresia. Club Penguin es amigable y tiene unos gráficos muy coloridos pensados para los más pequeños internautas.

Club Penguin tiene unas normas de control en la comunidad, para seguridad de los jóvenes pingüinos:

1. Respeta a los demás pingüinos. En Club Penguin no se toleran las malas palabras, el acoso ni el mal comportamiento hacia otros pingüinos. Si alguna de estas situaciones se produce durante el juego, se adoptarán las medidas disciplinarias correspondientes.
2. Nunca reveles tus datos personales. La mejor forma de mantener la seguridad online es NUNCA dar a conocer tu verdadero nombre, número de teléfono, domicilio, correo electrónico o contraseña.
3. No utilices lenguaje inadecuado. En Club Penguin no se permite hacer referencia a drogas, alcohol ni a actividades con contenido sexual, discriminatorio o que de algún modo resulten inapropiadas.
4. No hagas trampa. Aquí no se permite el uso de programas de terceros para hacer trampa. Aquellos jugadores que usen programas de terceros mientras están jugando correrán el riesgo de quedar suspendidos para siempre.

Además cuentan con moderadores online para que los menores que están detrás de las pantallas no tengan problemas, para ser elegido moderador hay que cumplir una serie de requisitos, como no tener antecedentes penales, vivir cerca de las oficinas y ser mayor de edad, entre lo más básico.

Visto gracias a Milagros en ChicaSEO

Esto es desgraciadamente aplicable de igual forma para los blogs; donde a diario llegan decenas y hasta cientos de comentarios spam, y uno se pregunta ¿cómo lucho contra él? y entonces les respondo con esto:

Activa Akismet: Uno de los 2 únicos plugins que vienen por defecto implicitos en el CMS, así que ni siquiera necesitas instalarlo, basta con activarlo introduciendo tu API Key y voila, el spam tendrá que pasar por esta barrera si quiere llegar a tus artículos, la versatilidad y efectividad de este plugin es alta y tiene una interfaz de fácil uso.

Usa Antispam Bee: Ok, Akismet es una excelente forma de detener la basura electrónica que a diario llega a nuestra bitácora, pero todavía no es muy automatizado, ¿quieres algo eficaz y rápido? Antispam Bee es lo que buscas, tan sólo instala, activa y olvidate, la misma efectividad de Akismet pero con la ventaja que la abeja limpiara los restos de basura por ti.

Spam matemáticamente improbable: El spam suele ser enviado por robots automatizados, así que una de las opciones para detener este es el colocar algo que sólo pueda ser llenado por un humano, una operación matemática por ejemplo, para ello usa Math Comment Spam Protection.

Tal vez no hará desaparecer todo por lo molesto que el spam es, pero reduce la probabilidad matemática de que se presente un comentario indeseable en tu panel.

En fin, he allí algunas formas de detener el spam en WordPress si se preguntan porque no menciono los sistemas de autentificación antibots llamados Captchas, es porque personalmente no me gustan, se me hacen poco amigables para los usuarios.

Y es por ello que no debe ser raro que Twitter, una de las redes sociales más frecuentadas por los usuario de la web, sea objeto de numerosos intentos de ataque y sobre él se desplieguen variadas estrategias para robar datos o infectar el ordenador de los usuarios del popular servicio de microblogging.

No obstante si bien las formas de llegar a los usuarios son diversas, uno de los recursos recurrentes es el spam, algo que desgraciadamente es cada vez más común en Twitter;  y una molestia en todos los sentidos, que pese a los intentos de eliminación sigue rondando entre la gran cantidad de tweets que se escriben al día.

Es por ello que con el fin de evitarles dolores de cabeza hoy en Spamspam les traemos algunas formas eficaces y prácticas de combatir el spam en Twitter,  desde herramientas hasta tips sencillos, pero de buena utilidad:

Twitblock: Una herramienta que sin duda destaca por su simpleza de uso pero enorme utilidad, ya que con ella podemos analizar a nuestros followers uno a uno para averiguar si se trata de un spammet o no, si la respuesta es afirmativa te ofrece la opción de bloquear dicho seguidor, con lo que te podrás librar de tweets molestos y peligrosos.

Reportarselo a @spam: Uno de los intentos del staff de Twitter por eliminar la basura electrónica de su servicio. Por este medio podemos reportar cualquier cuenta spammer con sólo mandar un simple reply seguido de la cuenta no grata: @spam @unspammer, por poner un ejemplo.

Tweetblocker: Una herramienta que se encargara de escanear a tus seguidores asignandoles unas calificación de la A a la F, la cual mide su nivel de confiabilidad, en otras palabras si son humanos o no, lo mejor es que no hay que ingresar la contraseña de tu cuenta para utilizar Tweetblocker.

Como nota final puedo decir que siempre podremos convertir nuestra cuenta a privada cuando los spammers en verdad anden insoportables, pero eso quedará de última, ya que las herramientas antes mencionadas son poderosas formas de mantener tu lista de followers limpia y borrar el rastro de los spammers de tu comunidad en Twitter.

Es un software que sirve para iniciar a los niños de la casa en el uso de la tecnologia o para compartir un ordenador de los padres con seguridad, además de diferentes programas educativos y de ocio para niños, incluye funciones de seguridad para el correo eléctronico y control parental para vigilar a que tipo de contenidos acceden sus hijos en internet.

Para usar un sistema operativo como Windows hay que tener algunos conocimientos de informática que aunque a muchos adultos nos parezcan obviedades, no lo son si se trata de niños de entre 2 a 10 años que comienzan a usar un ordenador por primera vez. Magic Desktop es la primera pantalla que verán los niños al encender el ordenador, será su sistema operativo. Para acceder a la pantalla normal de Windows hace falta una contraseña que especifican los padres.

Magic Desktop protege la configuración de su equipo y los archivos de datos importantes de la interferencia accidental por parte de los niños. Así siempre tendrá la garantía de que, si uno de los padres o personas adultas a cargo de los niños no está pendiente en todo momento, su ordenador seguirá funcionando.

Existe una función de niñera virtual para los programas de ocio, puede especificar que, antes de poder jugar a los juegos, los niños deben terminar sus deberes o tareas domésticas o completar una parte de un programa educativo. Por ejemplo, cuando el niño domina la tabla de multiplicar y gana suficientes puntos de bonificación, se le da acceso a un puzzle o a navegar por Internet.

Entre los programas de entretenimiento y educación que vienen incluidos con Magic Desktop, se encuentran:

1. Easy Write: programa de escritura fácil y divertido
2. Easy Learning: ejercicios de inglés y matemáticas
3. Easy Paint: programa para dibujar, colorear y editar imágenes de manera fácil y divertida
4. Gamepad: una amplia colección de videojuegos para niños
5. My First Music: los niños pueden aprender a tocar el piano y otros instrumentos.

My First Browser es el explorador de Internet para niños que viene dentro del sistema operativo Magic Desktop, en el los padres pueden seleccionar sitios Web adecuados para niños y permitirles que visiten sólo los sitios con aprobación parental. Así no tendrá que preocuparse de lo que sus hijos hacen cuando están en Internet ni de que se vean expuestos a contenidos no deseables o no aptos para menores de edad. Además, para mayor tranquilidad, los padres tienen acceso al historial completo de actividad en Internet, pudiendo revisar los contenidos a los que han accedido sus hijos.

Magic Mail es programa de correo electrónico que además de incorporar seguridad antispam, está diseñado específicamente para niños. Los padres administran la libreta de direcciones de sus hijos y éstos no pueden recibir ni intercambiar mensajes con personas desconocidas solamente con los contactos establecidos, como familiares o amigos del colegio. Los mensajes procedentes de direcciones desconocidas se ponen en cuarentena y necesitarán de la aprobación de los padres.

Más información en: EasyBits

El uso de la mensajeria instantanea en los crackers puede permitir el rápido uso de información sensible al tiempo, como contraseñas de un solo uso, ahora usadas frecuentemente en la banca en línea o el uso de contraseñas lo más rápido posible antes de que la victima se percate de que no ha hecho algo bien y decida alertar al soporte al cliente de su banco para cambiar sus contraseñas o bloquear la cuenta y tarjetas.

Se encontró que otro programa que roba contraseñas llamado Sinowal también lo usaba en 2008. Una vez que está en una PC, Zeus envía nombres de usuarios y contraseñas a un servidor remoto, al cual el cracker debe acceder y descifrar. RSA, encontró que varias variantes de Zeus tienen un módulo Jabber de mensajería instantánea. El proyecto Jabber – así como otros servicios como la característica de chat de el GMail de Google—utilizan XMPP (Mensajería Extensible y Protocolo de Presencia o Extensible Messaging and Presence Protocol), un estándar abierto para la mensajería instantánea.

El hacker establece dos cuentas Jabber, una para enviar información y una para recibirla. Cuando Zeus obtiene los nombres de usuarios, los envía a un servidor remoto. El módulo Jabber entonces busca credenciales para instituciones financieras específicas y entonces transmite la información al hacker a través de mensajería instantánea, dijo RSA.

El número de computadoras en Estados Unidos, solamente, infectadas con Zeus se estimó el mes pasado en 3.6 millones de computadoras por la compañía de seguridad Damballa, haciéndolo uno de los programas de software malicioso más común y una botnet muy grande.

Los usuarios pueden infectarse si no han instalado los últimos parches de seguridad en sus computadoras y han visitado páginas web diseñadas para buscar automáticamente vulnerabilidades de software y entonces entregan el malware. Zeus también puede ser instalado inadvertidamente en una computadora si una persona es engañada para que abra un archivo adjunto en un correo electrónico que contenga Zeus.

“El programa cybercriminal Zeus, es fácil de usar para que los individuos puedan crear su propia red de troyanos a la medida, se ha convertido en una herramienta para favorecer a los criminales principiantes, para que se involucren en la economía subterránea”, de acuerdo a Peter Coogan de Symantec, quien escribió en uno de los blogs de la compañía. “La gran disponibilidad de esta herramienta en foros subterráneos últimamente, ha llevado a que también se incremente su uso”.

Zeus ha estado en el radar de profesionales de la seguridad desde hace un tiempo, y un grupo tiene un sitio web que rastreas infecciones de Zeus y servidores de comando y control, los cuales pueden emitir instrucciones a las PC infectadas. El ZeuS Tracker ahora cuenta 802 host maliciosos con Zeus. La organización también publica una lista de bloqueo que los administradores pueden usar para asegurarse de que las personas en su red no accedan a dominios peligrosos relacionados con Zeus.

Via| PC World en español

Un 508% es lo que ha aumentado el número de enlaces con contenido malicioso descubiertos en la Web durante la primera mitad de 2009, según el último informe sobre seguridad del equipo de investigación y desarrollo de IBM Internet Security Systems. Estos enlaces se encuentran en sitios fiables de Internet, como motores de búsqueda, blogs, etc. que previamente han sido atacados para colocar los enlaces maliciosos aprovechando alguna vulnerabilidad.

También existe la técnica de subir directorios con webs de cebo que imitan a las webs fiables dentro de dominios vulnerables que estén gestionados por scripts o software CMS que no son seguros; de ese modo sitios web anteriormente fiables son utilizados por delincuentes para alojar virus y sitios web que suplantan bancos o entidades de pago donde apenas funciona un formulario que sirve para el robo de datos.

El estudio también muestra un descenso notable del phishing, que está siendo sustituido por troyanos de banca. IBM destaca especialmente las vulnerabilidades de archivos PDF detectadas en la primera mitad de 2009, que superaron las de todo el año 2008.

“Las tendencias revelan fallos de seguridad fundamentales en el ecosistema de la web, donde ha crecido la complejidad pero también el riesgo por la interacción entre buscadores, plugins, contenidos y aplicaciones. A esto hay que añadir que sólo la mitad de las vulnerabilidades descubiertas fueron corregidas por parches de seguridad de los proveedores”, afirma Carsten Nitschke, responsable de IBM ISS España, Portugal, Grecia e Israel.

“Para prevenir esta situación, las empresas deben contar con socios tecnológicos sólidos, que no solamente se enfoquen en descubrir nuevas vulnerabilidades, sino que también faciliten parches virtuales que permitan a las empresas cubrir las vulnerabilidades de manera eficaz y sobre todo preventiva, sin tener que esperar a que los propios fabricantes los faciliten”.

Al igual que en el estudio de 2008, casi la mitad de las vulnerabilidades detectadas no disponen de un parche para resolverlas, lo que facilita su explotación por parte de los atacantes.

Via| PC World