31 de marzo de 2009
23 comentarios
No hay rincón en la Web, Diario, Revista, Noticiero o lo que sea, que no esté hablando del famoso virus Conficker (alias Downadup) y sus variantes, más aun cuando se está generando una acumulación de miedo a la espera de que el día 1º de Abril sea el día “D” y Conficker este infectando miles de PCs en el mundo entero…
Para contrarrestar un poco tanta información errónea que encontramos en la red, hemos creado una serie de Pregunta – Respuesta de las dudas que tienen los usuarios y las respuestas reales del caso Conficker:
P: Es Conficker es el malware más peligroso?
R: No, como todo malware del tipo gusano de Internet Conficker tiene su grado de peligrosidad y en futuras variantes podría ser peor, pero actualmente hay malwares mucho más destructivos y difíciles de evitar/eliminar que este.
P: Realmente Conficker a infectado a tantos PCs en el mundo?
R: Si, esto es real, pero la diferencia es que prácticamente el 90% de estas infecciones se han dado a nivel de empresas con administradores de redes desactualizados que no tenían bien protegidos estos sistemas. En cuanto a los usuarios hogareños el número de infecciones reales de Conficker es realmente bajo y así lo podemos comprobar haciendo una búsqueda de este en el foro donde se encontraran muy pocos casos reportados. Según los reportes oficiales los más comprometidos serian China, Brasil y Rusia en un total de 150 países en total
P: Entonces porque se hizo tan famoso?
R: El secreto de su éxito ha sido una combinación de varios factores que son los medios de propagación del mismo malwares:
- Mediante una vulnerabilidad reciente de Microsoft (la cual ya fue parchada)
- Mediante redes internas en equipos con contraseñas débiles.
- Mediante llaves USB, reproductores MP3, Pendrives, Flashmemory, discos duros, etc.
Las mismas casas de Antivirus al crear herramientas específicas y hasta sitios oficiales dedicados exclusivamente a un solo malwares… Y por supuesto que los medios en general han tenido una gran cuota en su popularidad, tanto los que informan erróneamente, como los que tenemos que salir a contrarrestar con datos precisos.
P: Entonces, debemos de preocuparnos todos?
R: Si no estás ya infectado, no tendrías de qué preocuparte.
Los usuarios en general no tendrían que preocuparse más de que cualquier otra infección y con solo tener su sistema operativo Windows actualizada con el parche que resolvió la vulnerabilidad MS08-067 ya sería suficiente.
P: Qué otras medidas podemos tomar para evitar la infección de Conficker?
R: Las medidas para protegerse de Conficker son similares a las generales para protegerse contra cualquier tipo de virus.
- Contar con un Antivirus actualizado.
- Mantener Windows actualizado.
- Mantener el resto del equipo actualizado.
- Utilizar un Firewall configurado de forma adecuada.
- No usar la cuenta de Administrador como nuestra cuenta principal.
- Contar con contraseñas seguras para la red como las cuentas de usuarios.
- Deshabilitar el auto arranque (autorun) de los dispositivos extraíbles USB externos.
P: Qué puedo hacer si mi equipo esta infectado con Conficker?
R: Lo primero sería desconectar el equipo de la red para que el gusano no se pueda propagar por esta y luego probar con las diferentes herramientas específicas que ofrecen las principales casas Antivirus siguiendo nuestra guía de:
Cómo Eliminar gusano Conficker / Downadup
P: Y al final, qué va a pasar con Conficker el 1º de abril de 2009?
R: Según lo que se dice por ahí este se va a activar e infectar a todas las computadoras del mundo y va a destruir toda la Internet…
Pero la realidad es que nadie sabe a ciencia cierta (solo su creador/creadores) que va a pasar el día de mañana 1º de Abril, pero sospecho que nada va a perjudicar tanto a la red mundial, como para dejar a los ciber-delincuentes sin trabajo.
A lo sumo se espera que este genere un nuevo algoritmo que haga que los equipos YA infectados con Conficker se actualicen a una nueva versión para hacer más difícil su detección y eliminación, pero los que no están infectados no verán ni les pasara absolutamente nada.
P: Va a llover mañana en mi cuidad?
R: Esto no lo podría decir, pero lo pueden averiguar en Going to rain ;-)
Seguramente el día de mañana si estemos viendo varios reportes de Conficker y le terminen echando la culpa de todo lo que pase durante el día a este, pero el malware sigue en constante evolución a lo que no será la primera ni la última vez que escuchen de este en la red.
Actualización del 1ro de Abril del 2009.
Después de ya entradas varias horas en la famosa fecha esperada en varias partes del mundo como el apocalipsis de Conficker, paso lo que veníamos anunciando…
Seguir leyendo »
23 de marzo de 2009
8 comentarios
Como había comentado Marcelo hace unos días, SegurInfo 2009 se llevó a cabo el 19 de Marzo en el Hotel Sheraton Buenos Aires, en el cual reunió a varias de las grandes Empresas en Seguridad en Informática, bajo el lema “Compartiendo Buenas Prácticas“.
Tuve la grata oportunidad de poder representar a InfoSpyware en calidad de “Sponsor” (Media Sponsor) como para adentrarme en dicho ambiente y conocer más a fondo de las experiencias de grandes profesionales.
Si bien se desarrollo en un marco más a nivel empresarial que a nivel “usuario final”, el evento tuvo un variado surtido de charlas.
El evento comenzó con la “Apertura” a las 9am (en realidad se demoraron y comenzó media hora después) a cargo de las autoridades: Juan José Dell`Acqua (Presidente del Congreso) y Guillermo Vidal (Presidente del Comité Académico), para luego dar lugar al comienzo simultáneo de las charlas, hasta las 19.10 (hora de la última conferencia) y el cierre del Congreso, a las 20.40hs.
USUARIA (Asoc. Arg. de Usuarios de la Informática y las Comunicaciones), fue la encargada de la organización de dicho evento, la cual reunió a Keynotes Speakers extranjeros responsables de grandes corporaciones como ESET, IBM, RSA, Symantec, Microsoft, Caixa Galicia, ITI Brasil y Trend Argentina.
Varias de las charlas eran de gran interés, pero debido a que no todas contaban con salas de 500 personas o más, varias charlas llegaban a su cupo rápido, ya que había “cola” en la entrada de cada una. Así fue que me perdí una de las charlas interesantes como “Wireless 802.11 el otro lado” a cargo de Ezequiel Sallis de ROOT-SECURE, ya que la sala entraban 70 personas y cerraban las puertas…
El evento como pueden ver en la página de SegurInfo, se encontraba organizado en 5 Salas (Symantec -principal-, ESET, TelMex, RSA y -las más chicas-, NeoSecure y Khutech).
Las charlas a las que asistí fueron: Seguir leyendo »
19 de marzo de 2009
35 comentarios
Jueves 19 de Marzo del 2009: Después de 9 meses de mucho trabajo (si, casi un parto) de idas y vueltas, cambiando, modificando, discutiendo, ideando, planificando, escribiendo, programando, testeando y mucho más, por fin tenemos el orgullo de presentarles la nueva versión de nuestro sitio principal InfoSpyware 2009 !!!
La idea principal (que creemos haber logrado ;-) era agarrar nuestra vieja Web que desde su creación en el año 2004 no habíamos cambiado nunca su diseño y “fusionarla” con nuestro actual Blog el Foro, para así mostrar todo de manera más clara y ordenada, en un diseño fresco, moderno y minimalista, conformando así lo que podemos denominar hoy en día en base a nuestras estadísticas como:
“La mayor comunidad de seguridad informática de lucha contra el Malware y otras amenazas en idioma español 100% gratuita e independiente con más de 620 mil usuarios registrados y más de 4.2 millones de visitas al mes”.
Estas son algunas de las novedades que podrán encontrar en el nuevo InfoSpyware….
En la Portada:
- Un barra de menú principal.
- Un buscador de toda la Web.
- Un rotador de artículos aleatorios.
- Los 3 últimos post publicados en el Blog.
- Las últimas 5 noticias publicadas en el Foro.
- Tres programas destacados de las categorías Antivirus, Antispyware y Herramientas.
En el blog:
- Post más ordenados prolijos he intentaremos más frecuentes.
- Sectores nuevos como las fotos desde Flickr y los Videos Tutoriales.
- Contaremos con varios invitados especiales a bloggear con nosotros.
En los programas:
- Ofreciendo descargas directas de más programas que antes.
- Más información actualizada y detallada de cada uno de estos.
- Accesibles en todo momento a su categoría desde el menú principal.
- Tres pestañeas en cada ficha del programa con: Descripción | Comentarios | Manual.
- Se podrá opinar directamente de cada programa al igual que calificar estos.
- Los programas se mostrarán de forma automática por orden de calificación.
- El sector de Manuales individuales todavía está en construcción, pero ya pueden encontrar algunos Video-Tutoriales de algunos programas entrando a su ficha.
Esto y muchas cosas más que si bien todavía están sin terminar, no queríamos dejar pasar más tiempo para poder mostrárselos y que iremos construyendo y reparando sobre la marcha.
Quiero agradecer personalmente a la gente del estudio web Oraculus quienes tuvieron la difícil tarea de ir desarrollando las ideas y realizar los constantes cambios que se nos iban ocurriendo, al igual que a todo el Equipo de InfoSpyware quienes colaboran y siguen colaborando con el desarrollo del sitio aparte de atender el foro.
Estamos muy contentos con el resultado final y agradecemos sus comentarios de qué les parece el nuevo sitio, como así también reportarnos errores y problemas que pueden hacer directamente en este mismo post.
19 de marzo de 2009
0 comentarios
La figura del espía ha sido habitual en el cine y la literatura. Tipos misteriosos, capaces de pasar desapercibidos en cualquier lugar y extremadamente inteligentes. Su misión: recoger información y enviarla. Como personaje de ficción, resultan atractivos, pero seguro que no te gustaría vivir siempre con la sospecha de que hay alguien en tu casa, al que no puedes ver y que se encarga de informar sobre todo lo que haces en tu vida cotidiana.
En el mundo de la informática a esto es lo que le llamamos software espía (spyware), estos se instalan en nuestro sistema con la finalidad de robar nuestros datos y espiar nuestros movimientos por la red. Luego envían esa información a empresas de publicidad de internet para comercializar con nuestros datos. Trabajan en modo ‘background’ (segundo plano) para que no nos percatemos de que están hasta que empiecen a aparecer los primeros síntomas.
Seguir leyendo »
19 de marzo de 2009
1 comentario
Malware es la abreviatura de “Malicious software” (software malicioso), término que engloba a todo tipo de programa o código de computadora cuya función es dañar un sistema o causar un mal funcionamiento. Dentro de este grupo podemos encontrar términos como: Virus, Trojan (Caballo de Troya), Gusano (Worm), Dialers, Spyware, Adware, Hijackers, Keyloggers, FakeAVs, Rogues, etc….
En la actualidad y dado que los antiguos llamados Virus ahora comparten funciones con sus otras familias, se denomina directamente a cualquier parásito/infección, directamente como un “Malware”.
Seguir leyendo »
19 de marzo de 2009
0 comentarios
Rootkit es un conjunto de herramientas usadas frecuentemente por los intrusos informáticos o crackers que consiguen acceder ilícitamente a un sistema informático. Estas herramientas sirven para esconder los procesos y archivos que permiten al intruso mantener el acceso al sistema, a menudo con fines maliciosos. Hay rootkits para una amplia variedad de sistemas operativos, como Linux, Solaris o Microsoft Windows. Por ejemplo, el rootkit puede esconder una aplicación que lance una consola cada vez que el atacante se conecte al sistema a través de un determinado puerto. Los rootkits del kernel o núcleo pueden contener funcionalidades similares.
Seguir leyendo »
6 de marzo de 2009
11 comentarios
Panda Antivirus Pro 2011 ofrece protección fácil de usar eh intuitiva para tu PC. Instálalo y protégete de los virus, spyware, rootkits, hackers, fraude online y robo de identidad. Chatea, comparte fotos y vídeos, realiza transacciones bancarias y compras online, lee tus blogs favoritos o navega por la Web..* Gracias a la nueva tecnología de Inteligencia Colectiva, es mucho más rápido que versiones anteriores.*
Seguir leyendo »
5 de marzo de 2009
7 comentarios
Avira AntiVir Premium 9 en español le protege contra virus, gusanos, troyanos, rootkits, phishing, ad/spyware, bots y también contra descargas de “drive-by” peligrosas. El rendimiento de detección es excelente y la seguridad es máxima, puesto que los productos son actualizados varias veces al día.
Seguir leyendo »
5 de marzo de 2009
2 comentarios
HijackThis™ versión 2.0.4 es una pequeña herramienta gratuita que escanea rápidamente el sistema Windows para encontrar las modificaciones que puedan haber sido realizadas por algún Spyware, Browser Hijacker, Malware u otro programa malicioso.
Seguir leyendo »
5 de marzo de 2009
7 comentarios
SpywareBlaster no analiza nuestro sistema en busca de posibles elementos de Spyware, hace algo mejor, nos proporciona inmunidad protegiendo nuestro sistema contra sitios Web maliciosos y contra la instalación de códigos ActiveX maliciosos utilizados por Spywares, Dialers, Hijackers, Adwares, y otros Malwares para llegar a nuestro sistema.
Seguir leyendo »
