http://www.zonavirus.com/articulos/ Articulos relacionados con la seguridad informatica, virus, antivirus, phising etc..etc.., zonavirus.com es Copyright 1998 2010 Sat, 13 Nov 2009 09:34:32 GMT Sat, 13 Nov 2009 09:34:32 GMT http://www.zonavirus.com http://www.zonavirus.com http://www.zonavirus.com/imagenes-antivirus-virus/cabecera/logo-zonavirus-rss.jpg
Vamos a ver como grabamos nuestra Imagen ISO, para lo que no sepan que es una Imagen ISO es un fichero con extensión, .iso, nrg (exclusivas de nero) y también las hay en una combinación de 2 ficheros .bin + .cue. que es similar a un archivo comprimido pero con la diferencia que tienen las relaciones entre ficheros dentro de la ISO.

El proceso es sencillo, descárgate la imagen ISO en el escritorio de tu PC, las podrás encontrar en nuestra sección de descargas, Discos de rescate, si tenemos el winrar instalado no aparecerá con el icono de los libritos con lo que se podremos descomprimir en una carpeta, pues bien, NO LO HAGÁIS, esta es una de las causas principales de que nuestras ISO no funcionen, ya que como os he comentado antes al descomprimirlo las relaciones entre archivos cambiarían y no serviría de nada el CD que grabemos.
Bueno retómemos donde lo hemos dejado, ya tenemos nuestra ISO en nuestro escritorio, ahora debemos abrir un programa que grabe imágenes ISO hay multitud de programas que pueden grabar estos formatos, asi que vamos a explicarlo con uno de los mas conocidos, NERO.
Pasos para grabar una Imagen de Disco con NERO
1. Abrimos el Nero Burning Rom, el Nero Express no tiene la opción.
2. Buscamos en el menú archivo Abrir, buscamos nuestra imagen ISO que hemos guardado en nuestro Escritorio y la seleccionamos, si no la vemos pulsamos en Tipo y seleccionamos Todos los Archivos y seleccionamos nuestra imagen ISO.
3. Si todo lo hemos echo bien, nos saldrá el menú de grabar directamente, con que con solo pulsar el botón de grabar ya empezaría el proceso de grabación.

Una vez grabado el CD ya solo queda arrancar el PC con el disco grabado dentro de la unidad y que arranque desde el CD en lugar de desde nuestro disco duro, dependerá de como tengamos configurada nuestra BIOS, pero para los no expertos, recomiendo que apaguen el ordenador y lo vuelvan a encender y que se fijen cuando esta la pantalla en negro y letras blancas fijarse en la parte inferior que pondra opciones del tipo F8 para boot CD, una vez conocida que tecla es la que arranca nuestro BOOT CD de la BIOS, volvemos a reiniciar el PC y pulsamos repetidas veces la tecla que hemos visto antes que era la del Boot Cd, hasta que nos salga un MENÚ, en el que seleccionaremos nuestra unidad de CD donde este nuestra Imagen ISO grabada.

Una vez que esta arrancado desde el CD Grabado ya dependerá del antivirus del que hemos creado la Imagen que nos saldra las opciones correspondiente a el, lo logico es 1 actualizar el antivirus y luego hacer un escaneo del todo el PC.
Listado de Discos de Rescate para descargar
· Avira AntiVir Rescue System
· AVG Rescue CD
· Dr Web LiveCD
· F-Secure Rescue CD
· G DATA BootCD
· Kaspersky Rescue Disk
· Panda SafeCD

NOTA: Fijaros que algunos Discos de Rescate, es necesario tener una version funcional del antivirus instalada en el equipo.]]> http://www.zonavirus.com/articulos/como-grabamos-un-disco-de-rescate-de-nuestro-antivirus-favorito.asp http://www.zonavirus.com/articulos/como-grabamos-un-disco-de-rescate-de-nuestro-antivirus-favorito.asp Articulos Sat, 13 Nov 2009 09:34:32 GMT Pasos para restaurar hal.dll
1. Arranque el ordenador, seleccione que arranque desde el CD con el disco de Windows.
2. Entonces empieza la instalacion de windows, cuando te aparezca la primera pantalla, tiene 3 opciones, (ENTRAR=Continuar, R=Reparar (mas comunmente entre los tecnicos, Cónsola de Recuperación) y F3=Salir), Pulse la tecla R que es la opcion de entrar en Cónsola de Recuperación.
3. Una vez estes en la linea de comandos, escribimos bootcfg /list (pulsar intro),c on esto se mostraran las entradas del fichero boot.ini actual, lo normal es que salga un mensaje diciendo "Actualmente no hay entradas de inicio disponibles para mostrarse".
4. Escribimos el comando bootcfg /rebuild, con lo que iniciara un proceso en el que se examinan las instalaciones que tengamos en nuestros discos duros.
NOTA Si en este paso da un ERROR de "no se pueden comprobar satisfactoriamente los discos para las instalaciones de windows...." en la linea de comando escriba chkdsk /p /r este proceso tardara un poco ya que comprueba la integridad lógica de un sistema de archivos en Windows. Repita en Paso 4
5. En la pantalla aparecera...

Total de instalaciones de Windows identificadas: 1

C:\Windows
¿Agregar la instalación a la lista de inicio? (Sí/No/Todas)

6. Pulsamos S
7. Después nos pedirá un indentificador de carga, es decir, el nombre descriptivo de la entrada que estamos añadiendo al fichero boot.ini, le damos un nombre
8. Una vez acabado el proceso, 6, sacamos el CD del XP, reiniciamos el ordenador.]]> http://www.zonavirus.com/articulos/no-se-ha-iniciado-windows-porque-el-siguiente-archivo-falta-o-esta-danado-ltwindows-rootgtsystem32haldll.asp http://www.zonavirus.com/articulos/no-se-ha-iniciado-windows-porque-el-siguiente-archivo-falta-o-esta-danado-ltwindows-rootgtsystem32haldll.asp Articulos Thu, 14 Oct 2009 09:47:13 GMT
· 0xC004C003 - El servidor de activación detectó que la clave de producto especificada ya está en uso.
· 0xC004C001 - El servidor de activación determinó que la clave de producto especificada no es válida.
· 0xC004C008 - El servidor de activación determinó que la clave de producto especificada no se pudo usar.
· 0xC004C812 SL_E_CHREF_BINDING_0UT_0F_T0LERANCE - El servidor de activación determinó que la clave de producto especificada ha superado su cuenta de activación.
· 0xCD004F050 - El Servicio de licencias de software informó que la clave de producto no es válida.
· 0xC004C4CE - No puede encontrar una descripción del error detallada.
· 0x8007232B - El nombre DNS no existe.
· 0xC004F027 - El Servicio de licencias de software informó que se alteró la licencia.
· 0xC003E004 - El Servicio de licencias de software informó que la licencia no ha sido evaluada.
· 0xC004E003 - El Servicio de licencias de software informó que la evaluación de la licencia dio error.
· 0xC004F033 - El Servicio de licencias de software informó que la clave del producto no se puede instalar. Consulte el registro de eventos para obtener más detalles.
· 0XC004D401 - El procesador de seguridad informó de un error de no coincidencia de archivos de sistema.
· 0x80080250 - Error desconocido.
· 0x8004FC03 - Error desconocido.
· 0X8004FE2D - HTTP_STATUS_DENIED.
· 0x8004FE33 - HTTP_STATUS_PROXY_AUTH_REQ.
· 0x8004FE91 - HTTP_STATUS_NOT_SUPPORTED.
· 0x80072EE7 - No se ha podido resolver el nombre de servidor o su dirección.
· 0x80072EFD - No se pudo establecer una conexión con el servidor.
· 0x80072F78 - El servidor ha dado una respuesta no válida o no reconocida.
· 0x80072F8F - Error de seguridad.]]> http://www.zonavirus.com/articulos/mensajes-de-error-al-activar-windows-vista.asp http://www.zonavirus.com/articulos/mensajes-de-error-al-activar-windows-vista.asp Articulos Sat, 05 Jun 2009 18:38:46 GMT
Esto nos permitirá depurar posibles responsabilidades y determinar, que o quien ha provocado un determinado comportamiento de nuestro equipo.
¿Cómo acceder y habilitar las auditorias de seguridad?
Las auditorias de seguridad a las que nos referimos en el presente artículo, son accesibles, tecleando directamente desde inicio – ejecutar, el comando secpol.msc cuelgan todas ellas de la carpeta Directivas de Auditoria, también son accesibles, si vamos a inicio / herramientas administrativas / directivas de seguridad local.

Auditoria de Acceso a Objetos
Mediante esta auditoria lo que conseguimos es auditar el acceso a cualquier tipo de objeto. Es decir, que auditará los accesos a carpetas, archivos, claves del registro, impresoras, etc… que estén presentes en nuestro sistema.

Las auditorias de aciertos lógicamente generarán un evento en el visor de sucesos cada vez que un usuario acceda correctamente a cualquier tipo de objeto. Los errores se generarán cuando nuestro usuario acceda sin éxito a estos objetos, de todas formas no es raro que durante las operaciones normales del sistema se generen también errores de acceso a determinados objetos.
Cómo auditar el acceso a las claves del registro de XP
Y es que auditar el acceso al registro, nos podrá ayudar a determinar si un intruso o una aplicación desconocida está cambiando valores en el registro y que valores está cambiando. Para activarla, deberemos habilitar la Auditoria de Acceso a Objetos mediante el procedimiento descrito y posteriormente llevar a cabo este proceso.

· Inicio, ejecutar y teclear regedit.
· Navegar hasta la clave que queramos auditar, y hacer clic con el botón derecho sobre la misma, eligiendo el apartado permisos de nuestro menú contextual,
· Pulsamos sobre opciones avanzadas, y hacemos clic sobre la pestaña auditoria
· Hacemos clic sobre agregar, y tecleamos nuestro nombre de usuario con el que actualmente estemos logueados, y que deberá ser una cuenta administrativa.
· Se nos presentará una pantalla a continuación que nos dará a elegir entre diferentes acciones que queramos auditar sobre esta clave. Si pulsamos sobre control total, se nos tildarán todas las acciones, y cualquier movimiento sobre esta clave será auditado, los nombres son muy descriptivos, por ejemplo la acción Crear Subclave, nos informará de cualquier valor que se cree en la rama correspondiente del registro.
· En el visor de sucesos, en su apartado seguridad, y haciendo doble clic sobre el evento en cuestión, encontraremos información completa sobre que aplicación ha intentando acceder a esa clave y que valor a cambiado.
· Auditar el acceso al servicio de directorio. Esta auditoria es poco útil en general para usuarios que no pertenezcan a un Directorio Activo, o Active Directory, presente en dominios de Windows. En líneas generales habilitando esta política auditamos los accesos bien correctos, bien erróneos a Microsoft Active Directory.
Distintos objetos a auditar
Auditar cambios de directivas
Como su nombre indica, esta auditoria registra los cambios producidos en la aplicación de directivas de asignación de derechos de usuarios o de auditoria, registrándose un evento en el visor de sucesos cada vez que se cambie una de estas directivas de forma correcta o sin éxito, según habilitemos las diferentes opciones para habilitar o bien los aciertos o bien los errores.

Auditar el seguimiento de procesos
La habilitación de esta auditoria nos puede generar una gran cantidad de información en el Visor de Sucesos, por lo que normalmente no la auditamos. Su habilitación provoca que se haga un seguimiento a la activación de programas, salida de procesos, y acceso indirecto a objetos.

Auditar el uso de privilegios
Audita cada ocasión en que se hagan uso de los correspondientes derechos de usuarios para realizar una acción. Aun así, hay acciones que de forma predeterminada no son auditadas, como la Restauración de archivos, y la copias de seguridad de archivos y directorios.

Auditar la administración de cuentas
Provoca que se auditen la administración de cuentas, y en concreto, cada vez que se cambie, elimine, o desactive un usuario del sistema y cada vez que se cambie la contraseña de un usuario.

Auditoria de Inicio de Sesión
Registra un suceso cada vez que un usuario inicia o cierra sesión o se hace una conexión de red.

Auditoria de Inicio de Sesión de Cuenta
Se registran un suceso por cada vez que un usuario inicia o cierra sesión desde otro equipo.

Auditoria de Sucesos del Sistema
Esta auditoria nos proporcionará una información bastante relevante, y generará un evento en el visor de sucesos cada vez que el equipo se cierre o reinicie afectando a la seguridad del sistema. No se suelen generar demasiados eventos por este motivo, y Microsoft recomienda activar esta auditoria por ser su información bastante útil y significativa.

El registro de sucesos
Como ya hemos visto, lo sucesos que se generan desde nuestras auditorias de seguridad se almacenan en un registro, el cual es accesible desde el Visor de Sucesos, ubicado, en Herramientas Administrativas / Visor de Sucesos. Los eventos que nos interesan en este articulo se almacenarán en el apartado Seguridad, del visor de sucesos. Cuando el archivo que almacena estos sucesos alcanza el tamaño máximo configurado en nuestro equipo, Windows XP, impedirá iniciar sesión a cualquier usuario que no pertenezca al grupo de administradores, desplegándonos este mensaje.

"El registro de seguridad en este sistema está lleno"
Para resolverlo, deberemos iniciar sesión con el usuario Administrador, y a continuación abrir el visor de sucesos, hacer clic con el botón derecho del ratón sobre el apartado seguridad y seleccionar propiedades, desde el área, Tamaño de archivo, deberemos seleccionar la opción, sobrescribir sucesos cuando sea necesario.

Eso provocará que no se llene el registro de seguridad evitando que nos salga este mensaje. También podemos aumentar el tamaño máximo del registro, de 512 Kb, que es el predefinido al que deseemos.]]> http://www.zonavirus.com/articulos/auditar-eventos-de-seguridad-en-windows-xp.asp http://www.zonavirus.com/articulos/auditar-eventos-de-seguridad-en-windows-xp.asp Articulos Sat, 05 Jun 2009 16:41:32 GMT Si un dispositivo de almacenamiento USB aún no se ha instalado en el equipo
Si un dispositivo de almacenamiento USB aún no se ha instalado en el equipo, asigne los permisos de denegación del usuario o del grupo a los siguientes archivos:

•%SystemRoot%\Inf\Usbstor.pnf
•%SystemRoot%\Inf\Usbstor.pnf

Cuando se lleva a cabo esta tarea, los usuarios no pueden instalar un dispositivo de almacenamiento USB en el equipo. Para asignar permisos de denegación del usuario o del grupo a los archivos Usbstor.pnf y Usbstor.inf, siga estos pasos:

1.Inicie el Explorador de Windows y, a continuación, busque la carpeta %SystemRoot%\Inf.
2.Haga clic con el botón secundario del mouse en el archivo Usbstor.pnf y luego haga clic en Propiedades.
3.Haga clic en la ficha Seguridad.
4.En la lista Nombres de grupos o usuarios, haga clic en el usuario o grupo al que desee asignar los permisos de denegación.
5.En el listado Permisos para Nombre de usuario o Nombre de grupo, haga clic para seleccionar la casilla de verificación Denegar junto a Control total y luego haga clic en Aceptar.

Nota
Asimismo, agregue la cuenta Sistema al listado de Denegación.
6.Haga clic con el botón secundario del mouse en el archivo Usbstor.inf y luego haga clic en Propiedades.
7.Haga clic en la ficha Seguridad.
8.En la lista Nombres de grupos o usuarios, haga clic en el usuario o grupo al que desee asignar los permisos de denegación.
9.En el listado Permisos para Nombre de usuario o Nombre de grupo, haga clic para seleccionar la casilla de verificación Denegar junto a Control total y luego haga clic en Aceptar.
Si un dispositivo de almacenamiento USB ya está instalado en el equipo
Si un dispositivo de almacenamiento USB ya está instalado en el equipo, establezca el valor Inicio en la siguiente clave del Registro en 4:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor

Al hacer esto, el dispositivo de almacenamiento USB no funciona cuando el usuario conecta el dispositivo al equipo. Para establecer el valor Inicio, siga estos pasos:

1.Haga clic en Inicio y, a continuación, haga clic en Ejecutar.
2.En el cuadro Abrir, escriba regedit y después haga clic en Aceptar.
3.Busque la siguiente clave del Registro y haga clic en ella:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor
4.En el panel derecho, haga doble clic en Inicio.
5.En el cuadro Información del valor]]> http://www.zonavirus.com/articulos/deshabilitar-los-puertos-usb-en-windows-xp.asp http://www.zonavirus.com/articulos/deshabilitar-los-puertos-usb-en-windows-xp.asp Articulos Sat, 05 Jun 2009 16:05:50 GMT
AppLocker ofrece una estructura simple y sólida mediante tres tipos de reglas: permiso, denegación y excepción. Las reglas de permiso limitan la ejecución de aplicaciones a aplicaciones válidas conocidas y bloquean todas las demás. Las reglas de denegación toman el enfoque opuesto y permiten la ejecución de cualquier aplicación, excepto las incluidas en una lista de aplicaciones con errores conocidos. Aunque probablemente muchas empresas usan una combinación de reglas de permiso y de denegación, la implementación ideal de AppLocker usa reglas de permiso con excepciones integradas. Las reglas de excepción excluyen archivos de una regla de permiso o denegación que normalmente estarían incluidos. Mediante el uso de excepciones, es posible, por ejemplo, crear una regla para permitir que se ejecute todo dentro del sistema operativo Windows, excepto los juegos integrados. El uso de reglas de permiso con excepciones ofrece una manera robusta de crear una lista de aplicaciones válidas conocidas sin la necesidad de crear un número exorbitante de reglas.

AppLocker introduce reglas de publicador basadas en firmas digitales de la aplicación. Las reglas de publicador permiten generar reglas que sobreviven a las actualizaciones de aplicaciones, dado que se pueden especificar atributos como la versión de una aplicación. Por ejemplo, una organización puede crear una regla para permitir que todas las versiones superiores a 9.0 del programa Acrobat Reader se ejecuten si están firmadas por el publicador de software Adobe. De esta forma, cuando Adobe actualice Acrobat, se puede excluir la actualización de la aplicación con seguridad, sin tener que generar otra regla para la nueva versión de la aplicación.

Las reglas de AppLocker también se pueden asociar con un usuario o grupo específico al interior de una organización. Esto ofrece controles pormenorizados que permiten admitir requisitos de cumplimiento, mediante la validación y la aplicación de los usuarios que pueden ejecutar aplicaciones específicas. Por ejemplo, se puede crear una regla para permitir que las personas del departamento de finanzas ejecuten la línea de finanzas de las aplicaciones de negocios. Esto impide que cualquier persona que no pertenezca al departamento de finanzas ejecute aplicaciones financieras (incluidos los administradores), pero permite el acceso a personas que tengan necesidades de negocios de ejecutar las aplicaciones.

AppLocker ofrece una experiencia robusta para administradores de TI mediante nuevas herramientas y asistentes de creación de reglas. Mediante un enfoque paso a paso y ayuda plenamente integrada, la generación de nuevas reglas, la generación automática de reglas y la importación o exportación de reglas es intuitiva y se mantiene fácilmente. Por ejemplo, los administradores de TI pueden generar automáticamente reglas mediante una máquina de referencia de prueba y después importar las reglas a un entorno de producción para su implementación general. El administrador de TI también puede exportar directivas para proporcionar una copia de seguridad de la configuración de producción, o para proporcionar documentación para propósitos de cumplimiento.

Microsoft TechNet]]> http://www.zonavirus.com/articulos/control-total-del-usuario-en-windows-7-con-applocker.asp http://www.zonavirus.com/articulos/control-total-del-usuario-en-windows-7-con-applocker.asp Articulos Fri, 28 May 2009 18:35:33 GMT
El Cifrado de unidad Bitlocker (también llamado simplemente BitLocker) ayuda a impedir que un ladrón que arranque otro sistema operativo o que ejecute una herramienta de piratería de software traspase las protecciones de archivos y sistemas de Windows 7, o que pueda ver sin conexión los archivos almacenados en la unidad protegida. BitLocker de Windows 7 comparte los mismos beneficios fundamentales de BitLocker de Windows Vista; sin embargo, la funcionalidad fundamental de BitLocker de Windows 7 se ha mejorado, para proporcionar una mejor experiencia para profesionales de TI y usuarios finales.

Para clientes que no implementaron Windows Vista con la configuración de disco de dos particiones requerida por BitLocker, volver a particionar la unidad para habilitar BitLocker fue más engorroso de lo que era necesario. Windows 7 crea automáticamente las particiones de disco necesarias durante la instalación, para simplificar significativamente las implementaciones de BitLocker. Otro cambio de BitLocker de Windows 7 es la capacidad para habilitar la protección de BitLocker haciendo clic con el botón secundario del mouse sobre una unidad.

BitLocker de Windows 7 agrega soporte de Agente de recuperación de datos para todos los volúmenes protegidos. El soporte de Agente de recuperación de datos, una gran solicitud de nuestros clientes, permite a TI ordenar que todos los volúmenes protegidos de BitLocker (el sistema operativo, volúmenes fijos y los nuevos volúmenes portátiles) se cifren con un Agente de recuperación de datos adecuado. El Agente de recuperación de datos es un nuevo protector de clave que se escribe en cada volumen de datos para que los administradores autorizados de TI siempre tengan acceso a volúmenes protegidos de BitLocker.

BitLocker To Go extiende el soporte de BitLocker a dispositivos de almacenamiento extraíbles, incluidas unidades flash USB y unidades de disco portátiles. BitLocker To Go también brinda a los administradores el control sobre cómo se pueden usar los dispositivos de almacenamiento extraíbles dentro de su entorno y el nivel de protección que necesitan. Los administradores pueden requerir protección de datos para cualquier dispositivo de almacenamiento extraíble en el que usuarios deseen escribir datos, a la vez que se sigue permitiendo el uso de dispositivos de almacenamiento desprotegidos en modo de sólo lectura. También hay directivas disponibles para exigir contraseñas adecuadas, tarjetas inteligentes o credenciales de dominio de usuario para utilizar un dispositivo de almacenamiento extraíble protegido.

BitLocker To Go se puede utilizar por sí solo, sin necesidad de que la partición del sistema esté protegida con la característica BitLocker tradicional. Por último, BitLocker To Go ofrece soporte de sólo lectura para dispositivos extraíbles en versiones más antiguas del sistema operativo Windows, lo que permite que los usuarios compartan archivos con mayor seguridad con personas que aún ejecutan Windows Vista y Windows XP con el Lector de BitLocker To Go.

Ya sea que viaje con su equipo portátil, que comparta archivos grandes con un asociado de confianza o que se lleve trabajo a casa, BitLocker y BitLocker To Go ayudan a asegurar que sólo usuarios autorizados puedan leer los datos, aunque los medios se pierdan, los roben o se usen de manera indebida de alguna otra forma.

Microsoft TechNet]]> http://www.zonavirus.com/articulos/cifrado-de-unidad-bitlocker-to-go-en-windows-7.asp http://www.zonavirus.com/articulos/cifrado-de-unidad-bitlocker-to-go-en-windows-7.asp Articulos Fri, 28 May 2009 18:31:45 GMT
"Se le llama Virus Informático a todo programa capaz de infectar otros programas, modificándolos para incluirse dentro de los mismos".

Estas dos afirmaciones corresponden a una parte del trabajo titulado "Virus Informáticos: teoría y experimentos", cuyo autor es el Doctor Fred Cohen quien es reconocido como el primero en definir los virus informáticos, lo cual tuvo lugar durante un discurso en la Universidad de California, en el año de 1984. En su intervención incluyó los ejemplos para el desarrollo de estos programas "auto replicables" y donde además de dar una definición los tilda como el mayor y más grave problema para la seguridad nacional y el futuro de la informática.

De hecho esta historia se remonta al 3 de noviembre de 1983, que fue cuando el primer virus fue concebido como un experimento para ser presentado en un seminario semanal de Seguridad Informática. El concepto fue introducido por el propio Cohen y el nombre virus fue dado por Len Adleman. Tuvieron que pasar ocho horas de trabajo en una VAX 11/750 ejecutando Unix, para que este primer virus quedara listo para su demostración. Finalmente fue hasta el 10 de noviembre de ese año, en que después de obtener las autorizaciones necesarias y concluir cinco experimentos el virus fue mostrado.

Una de las principales contribuciones que se dieron en este trabajo fue la de esclarecer que ningún detector de virus puede ser perfecto, en el sentido que nos permita un mecanismo de verificación inequívoco al 100% para decidir si un programa dado reúne o no las condiciones para considerarlo como un virus. En otras palabras, no es factible tener un algoritmo universal que nos permita arreglárnoslas de una vez por todas y para siempre con estos bichitos.

Es de esta manera como se explica esa lucha sin fin entre los virus y los antivirus, cuyas pautas vienen marcadas por las tendencias en la evolución misma de la tecnología y su impacto sobre las modalidades que se van dando en la creación de los códigos maliciosos. No obstante, gracias a que existe un sustento bastante sólido para este tema, es como hoy en día es factible la creación casi inmediata de soluciones a los distintos virus nuevos que se van presentando.

Hasta los años ochenta, el término virus (del latín Veneno) solamente se empleaba dentro del ámbito de las ciencias médicas y biológicas para definir a microorganismos capaces de penetrar en el ser humano y destruir o alterar el contenido genético celular provocando diversos cuadros patológicos. Precisamente por ciertas semejanzas con su modo de actuar y las características de sus efectos, fue como a ciertos programas que pueden autoreproducirse ("transmitirse" de una computadora a otra, pudiendo causar daños a la información y al sistema mismo) se les bautizó como virus informáticos.

En realidad el origen de estos no es algo tan simple de precisar. Aunque los más diversos especialistas convienen en señalar que fue John von Neuman en su artículo "Theory and Organization of Complicated Automata" quien estableció por vez primera la idea de una porción de código capaz de reproducirse a sí mismo.

Hasta hace pocos años, la mayoría de los virus solían programarse solamente en lenguaje ensamblador, por sus posibilidades y el nivel de optimización que permite, pero con el innegable avance de los sistemas operativos de 32 bits, el Internet y el correo electrónico, la combinación del lenguaje ensamblador con lenguajes de alto nivel es una idea cada vez más empleada. Lo anterior, dado que la tendencia natural es la de encaminar el mundo de los virus hacia el hacking, haciendo posible que los virus puedan robar los archivos de contraseñas de una computadora y conseguir su ilegítimo envío a una cuenta de correo establecida de antemano, poniendo de manifiesto la extrema inseguridad de los sistemas operativos actuales.

El tema de los virus informáticos, poniendo énfasis en sus orígenes (génesis), su realidad y sus posibles tendencias hacia el futuro (devenir), es lo suficientemente amplio como para dilucidarlo en un artículo como éste, por lo cual nos contentaremos aquí con dar una referencia precisa acerca de aquellos trabajos cuya consulta bien puede encaminarnos hacia dicho objetivo.

Informacion al respecto:
1. Cronología de los Virus Informáticos
2. Computer Knowledge Virus Tutorial
3. Computer Viruses - Theory and Experiments. Copyright(c), 1984, Fred Cohen:
4. VIRUS EN LAS COMPUTADORAS: Ataque a la seguridad de la organización. Jorge E. Pereira:
5. Origen de los Virus:
6. Historia de los Virus:
7. "Virus Informáticos". Gontzal Gallo:
8. "Seguridad Informática. Virus Informáticos". Leandro Vander Bosch, Nicolás Waisman, Franco Rojas:
9. Virus: ayer, hoy y mañana por Ignacio M. Sbampato:
10. "Virus en Linux". Rafael Alberto Moreno Parra:]]> http://www.zonavirus.com/articulos/la-historia-interminable-la-genesis-y-el-devenir-de-los-virus.asp http://www.zonavirus.com/articulos/la-historia-interminable-la-genesis-y-el-devenir-de-los-virus.asp Articulos Wed, 19 May 2009 17:59:30 GMT
Cuando analizamos las primeras instrucciones de cualquier archivo, veremos instrucciones para detectar los parámetros de la línea de comandos, borrar la pantalla, llamar a alguna función, ejecutar alguna macro, etc.. No obstante tratándose de un virus suelen ser otras bien diferentes como activar el cuerpo del virus o buscar más archivos para intentar implantarles su código.

La experiencia es sin duda lo que lleva a una persona a reconocer algo infectado de algo limpio en cuestión de segundos. Esa experiencia se ha pretendido introducir en los programas antivirus bajo el nombre de heurística.

El funcionamiento de la heurística es sencillo, primero se analiza cada programa sospechoso sin ejecutar las instrucciones, lo que hace es desensamblar o "descompilar" el código de máquina para deducir que haría el programa si se ejecutara. Avisando que el programa tiene instrucciones para hacer algo que es raro en un programa normal, pero que es común en un virus.

Sin duda el principal problema de las técnicas heurísticas ha sido los falsos positivos. A pesar de que se han mejorado mucho en los últimos años, siguen sin conseguir demasiada efectividad (aunque hay algunas excepciones). El problema más que en la calidad de la rutina heurística está en la interpretación que el usuario realice de ese aviso heurístico. Si es poco experimentado estará constantemente mandando muestras a su casa de antivirus ya que el antivirus le dijo que podía tener un virus.

Entendiendo la Heurística como un indicador de probabilidad de contagio, esto nos lleva a considerarla como un sistema de detección mejorada que al incluirla los antivirus nos permite establecer un sistema de alerta y de prevención ante la aparición de mutaciones de virus o de nuevos virus.

Esta técnica permite "barrer" diferentes tipos de códigos dentro de los archivos, que sean susceptibles de ser malignos. Códigos que son genéricos dentro de los archivos maliciosos y que siempre suelen ser parecidos. O por lo menos respetar parte de las cadenas de comandos que activan los virus.

Pero ¿cómo opera un antivirus? Los virus tienen patrones de códigos que son como sus "huellas digitales". Los software antivirus buscan estos patrones, pero sólo de los que tienen almacenados en su lista (por esto la actualización es tan importante). Estos productos también pueden valerse de la heurística, es decir, analizan los archivos para detectar comportamientos similares a los de los virus.

Cada día crece el número de nuevos virus y la alternativa para poder neutralizarlos, sin haber programado antes el antivirus para su reconocimiento, es la denominada búsqueda heurística. A través de ella, el programa antivirus analiza el código de los programas buscando instrucciones, acciones sospechosas o indicios que delaten la presencia de virus en la computadora, de acuerdo a los patrones habituales empleados por los códigos maliciosos.

El método Heurístico es una tecnología de programación que dentro de sus rutinas de detección de especies virales, incluye las cadenas clásicas que son similares, parecidas o afines a virus auténticos. El método heurístico, si no está bien programado, es susceptible de incurrir en resultados falsos positivos o negativos. Además, al encontrar un virus desconocido, variante de otro existente, el antivirus que emplea este método de búsqueda no podrá eliminar eficientemente el virus y mucho menos reparar el archivo o área afectada.

Para que un antivirus detecte y elimine eficientemente a un virus así como también repare los daños ocasionados, debe incluir en la base de datos de sus rutinas de detección y eliminación el exacto micro código viral de esa especie. Sin embargo la técnica de búsqueda heurística de virus por "familias" es una forma eficiente de detectar a especies virales que pertenecen a una misma familia, aunque no es un método absolutamente exacto o eficiente.

Arnoldo Moreno, Asesor Independiente en Temas de Seguridad Informática]]> http://www.zonavirus.com/articulos/heuristica-de-los-antivirus.asp http://www.zonavirus.com/articulos/heuristica-de-los-antivirus.asp Articulos Tue, 18 May 2009 18:45:38 GMT "Su contraseña caducará en 14 días.....".

Por defecto, Windows XP está configurado con passwords que expiran después de 42 días. 14 días antes de vencer el plazo, Windows comenzará a avisar de este hecho.

Si no desea que caduquen las contraseñas, siga los siguientes pasos.

1. Ir a Inicio > Ejecutar, y en la caja de texto teclear control userpasswords2
2. Seleccionar la pestaña Opciones Avanzadas en la ventana Cuentas de Usuario
3. Pulsar el botón Opciones Avanzadas debajo del título Administración Avanzada de usuarios.
4. Seleccionar usuarios en Usuarios Locales y Grupos
5. En el panel derecho, click con botón derecho el nombre de usuario para el que se desea cambiar el parámetro, y seleccionar Propiedades
6. En la pestaña General, marcar La contraseña nunca caduca
7. Click en Aplicar y Aceptar]]> http://www.zonavirus.com/articulos/como-evitar-que-caduque-el-password-en-windows-xp.asp http://www.zonavirus.com/articulos/como-evitar-que-caduque-el-password-en-windows-xp.asp Articulos Tue, 04 May 2009 11:17:05 GMT
LSP leerá la lista de módulos LSP desde el registro de Windows y verificará que cada módulo esté presente. Si falta o no encuentra un módulo, es colocado en la lista "Remove" para removerlo del registro de windows.

Los usuarios que no tengan experiencia deberian dejar todo como esta, pero los usuarios con conocimientos podran modificar que modulos remover y cuales no activado la casilla de "I know what I'm doing". REPITO ESTA OPCION ES PARA USUARIOS AVANZADOS, si no sabes lo que haces no lo actives, puedes inutilizar mas aun es sistema.

A continuacion pulsa en el boton "Finish",conseguiendo que las entradas no deseadas sean eliminadas, y las entradas restantes serán reenumeradas para hacerlas consecutivas.

El total de módulos contados es actualizado.

Al final el LSP-Fix nos mostrada un detalle de los cambios que hemos realizado.

Para que los cambios surgan efecto debera reiniciar la maquina.

IMPORTANTE: Antes de utilizar el programa es recomendable que haga una copia de seguridad del registro.

- Haga clic en Inicio y, a continuación, en Ejecutar.
- En el cuadro Abrir, escriba regedit y, después, haga clic en Aceptar.
- Localice y, después, haga clic en la subclave que contiene los valores que desea modificar.
- En el menú Archivo, haga clic en Exportar.
- En el cuadro Guardar en, seleccione una ubicación donde desea guardar el archivo Entradas de registro (.reg), escriba un nombre de archivo en el cuadro Nombre de archivo y, a continuación, haga clic en Guardar.

Descargar LSP-Fix]]> http://www.zonavirus.com/articulos/manual-lsp-fix.asp http://www.zonavirus.com/articulos/manual-lsp-fix.asp Articulos Thu, 22 Apr 2009 07:41:56 GMT
Las utilidades VNC y Back Orifice no son las únicas que permiten administrar máquinas de forma remota. También se pueden utilizar otros programas como pcAnywhere de Symantec o Carbon Copy de Compaq, previo pago de la correspondiente licencia ya que son herramientas comerciales. Las primeras se destacan por ser gratuitas y tener un código libre (licencia GNU). Es decir, cualquiera puede modificar su código para adaptarlo a sus necesidades particulares.
Pero las modificaciones pueden ser maliciosas, hasta tal punto que llegan a convertir una utilidad de administración en un programa espía que "capture" todas las contraseñas de algún ingenuo usuario. Estos programas troyanos suponen actualmente uno de los mayores riesgos de seguridad en una conexión a Internet.

¿Cómo funciona una herramienta de administración remota?
El 'software' completo consta de dos aplicaciones: una aplicación servidora, que se instala en el equipo que va a ser administrado remotamente, y un módulo cliente, que controla remotamente la aplicación servidora. En el ejemplo previo, el ordenador de la oficina sería el servidor (es el que "sirve" los datos) y el de casa, el cliente. Tanto VNC como Back Orifice, o cualquier otro software de control remoto, disponen de estos dos módulos, que se instalan en equipos distintos.

El módulo servidor habitualmente está protegido con una contraseña. Ésta debe ser introducida por el usuario cliente para conseguir hacerse con su control. Además, el cliente necesita la dirección IP (número unívoco que identifica cada una de las máquinas conectadas a Internet) del servidor. Si queremos controlar remotamente el ordenador de la oficina necesitaremos haber instalado previamente en ese equipo la aplicación servidora y además, conocer su contraseña y dirección IP (del estilo de 194.132.19.33). El equipo de la oficina estará continuamente esperando a que el de casa lo controle: permanece a la escucha de una señal que emitirá el módulo cliente.

El módulo servidor muestra un icono para indicar si está siendo controlado remotamente por otro. En el caso de VNC, el icono es blanco si permanece a la escucha o negro si el ordenador está siendo observado o controlado en ese momento.

Este tipo de programas resultan muy útiles para que los administradores de servidores puedan acceder a sus máquinas de forma remota. En su monitor aparecerá una ventana que contiene el escritorio del equipo remoto y podrán trabajar como si realmente estuviesen frente al servidor.

Un troyano se consigue con un código manipulado
¿Qué se necesita para espiar a otro usuario? En primer lugar que el ingenuo usuario ejecute la parte servidora. Es evidente, que si se le pide que haga esto nunca lo hará. Pero, en cambio, si se camufla su aspecto por algo más atractivo (por ejemplo, un salva-pantallas o un archivo con fotos comprimidas) puede que llegue a abrir el programa. En realidad, estos programas "parecen lo que no son", de ahí la denominación de troyanos como recuerdo del famoso Caballo de Troya que, con un aspecto inofensivo, escondía a decenas de soldados dispuestos a atacar la ciudad de Troya.

Este archivo troyano generalmente se lo reenvían ingenuamente unos usuarios a otros desconociendo su verdadero efecto, que es instalar en el ordenador de la víctima la aplicación servidora. A partir de ese momento, queda a la escucha de que la aplicación cliente trate de establecer comunicación.

La manipulación del código resulta muy sencilla: basta con ocultar al usuario la instalación del programa y su funcionamiento. Tocando una sencilla línea de código, el icono ya no se mostrará en el escritorio. El proceso de instalación debe realizarse también sin que la víctima lo advierta y ocultar todos los rastros que puedan identificar el verdadero objetivo del troyano.

El atacante o espía tratará de conectar con la víctima si conoce su dirección IP. Pero si la desconoce también tiene la posibilidad de escanear cientos de direcciones IP en busca de troyanos previamente instalados . Una vez que ha encontrado uno de ellos realiza la comunicación y comienza a observar a la víctima. Esta observación suele tener como objetivo el robo de contraseñas o de números de tarjetas de crédito (a medida que la víctima las va escribiendo en su ordenador, el atacante las va recibiendo en su propio equipo).

Back Orifice: más conocido como troyano que como utilidad
Según sus creadores, Back Orifice 2000 es la herramienta más potente de administración remota para entornos Microsoft. Se trata de una herramienta muy compacta, de tan sólo 1,3 MB, programada por una de las comunidades de hackers más influyentes en la Red: Cult of the Dead Cow. Quizás es su origen lo que causa desconfianza a muchos usuarios. Además es uno de los argumentos que utilizan las empresas comerciales para recomendar su producto antes que uno gratuito escrito por hackers.

Su código se ampara en la licencia GNU. Back Orifice es gratuito y se puede distribuir y modificar libremente. Es una potente herramienta de administración, optimizada para conexiones de baja velocidad, aunque también puede utilizarse, si cae en manos de usuarios maliciosos, como un software de espionaje y robo de contraseñas. Se puede descargar desde www.bo2k.com.

La cantidad de variantes maliciosas de este software ha producido que la mayoría de los antivirus lo reconozcan como un virus. Una visita a varias enciclopedias de virus nos mostrará algunas de sus variantes.

VNC: popular software de control remoto
Aunque VNC (Virtual Network Computing) sea únicamente conocido por los administradores de redes como una herramienta de control remoto, nada impide que se pueda modificar su código (licencia GNU). Según ha conocido esta Redacción, algunas empresas españolas lo han manipulado para vigilar a sus empleados, sin que ellos den su aprobación o tengan conocimiento. El espionaje se basa en observar lo que tiene un empleado en pantalla en un momento dado, para que el correspondiente departamento de personal evalúe si el trabajador emplea exclusivamente su jornada de trabajo en temas laborales.

Es un programa muy sencillo y compacto que muestra en una ventana el escritorio del equipo remoto y permite utilizar el teclado y ratón locales como si físicamente estuviésemos en el equipo remoto. Se puede descargar desde el sitio web de AT&T Laboratories. Al contrario que Back Orifice, que sólo funciona en entornos Windows, VNC trabaja también en distintas plataformas Unix (como Linux y Solaris) e incluso, en Macintosh.

Protegerse de troyanos
La única forma de protegerse contra programas troyanos es no abrir nunca archivos ejecutables (terminados en .EXE) de origen dudoso. Estos archivos son frecuentemente enviados por los usuarios como adjuntos de correo electrónico (o a través del IRC) a sus conocidos, ignorando el verdadero efecto que producen. Debido a que los antivirus no siempre los detectan, es el usuario el último responsable de evitar que un troyano entre a su ordenador.]]> http://www.zonavirus.com/articulos/utilidades-de-control-remoto-se-manipulan-para-espiar-al-internauta.asp http://www.zonavirus.com/articulos/utilidades-de-control-remoto-se-manipulan-para-espiar-al-internauta.asp Articulos Tue, 13 Apr 2009 10:43:04 GMT
Este articulo vamos atratar el metodo manual, para tal efecto necesitamos tener el CD de Windows XP Home o Profesional o los ficheros copiados del CD en el disco duro (son archivos .CAB).

Proceso manual de recuperar fichero en Windows XP

1. Pulse en el menu de INICIO a continuacion en EJECUTAR y escriba msconfig y luego pulse en ACEPTAR.
ejecutar-msconfig.png
2. Pulse en la siguiente pantalla en el boton de Expandir Archivo.
msconfig.png
3. En la casilla "Archivo para restaurar" escriba el nombre del archivo a restaurar.
Ej.: TaskMgr.exe
expandir-fichero-examinar.png
3.1 En la casilla de "Restaurar desde" pulse en el boton de examinar y sleccione la ubicacion del disco original de Windows XP o en su omiso los ficheros .CAB de la instalacion.
3.2 En la casilla de "Guardar archivo en", compruebe que tiene escrito C:WINDOWSSYSTEM32, o en su defecto C:SISTEMA OPERATIVOSYSTEM32 , donde SISTEMA OPERATIVO es la carpeta donde se instalo el windows.
3.3 Y seguidamente pulse en el boton "Expandir"
4. Repita los pasos 2 y 3, como tantos ficheros quiera restaurar, modicando el nombre del paso 3 a restaurar.]]> http://www.zonavirus.com/articulos/como-recuperar-archivos-del-sistema-en-windows-xp.asp http://www.zonavirus.com/articulos/como-recuperar-archivos-del-sistema-en-windows-xp.asp Articulos Sat, 10 Apr 2009 10:59:38 GMT
Realice una de las operaciones siguientes: Si desea reinstalar Windows XP iniciando el equipo desde el disco compacto de Windows XP, insértelo en la unidad de CD-ROM o DVD-ROM y, a continuación, reinicie el equipo. Cuando aparezca en la pantalla un mensaje similar a Presione cualquier tecla para iniciar desde el CD, presione una tecla para iniciar el equipo desde el disco compacto de Windows XP.

Nota: El equipo debe estar configurado para iniciarse desde la unidad de CD-ROM o DVD-ROM. Para obtener más información acerca de cómo configurar el equipo para que se inicie desde la unidad de CD-ROM o DVD-ROM, consulte la documentación del equipo o póngase en contacto con el fabricante del mismo.

O bien Si desea reinstalar Windows XP desde el modo MS-DOS iniciando el equipo desde un disco de inicio, siga estos pasos:

Inserte el disco compacto de Windows XP en la unidad de CD-ROM o DVD-ROM del equipo. Inserte el disco de inicio, en la unidad de disquete y, a continuación, reinicie el equipo. Cuando aparezca el menú Inicio de Windows, seleccione la opción Iniciar PC con compatibilidad con CD-ROM. Anote la letra de la unidad de CD-ROM, por ejemplo E.

Escriba la ruta de acceso a los archivos de instalación de Windows XP y, después, presione ENTRAR. Por ejemplo, escriba :i386, donde E es la letra de la unidad de CD-ROMo DVD-ROM que contiene el disco compacto de Windows XP.

Cuando vea el siguiente mensaje en la pantalla, quite el disco de inicio de la unidad de disquetes y, a continuación, presione la tecla ENTRAR:

La parte de la instalación basada en MS-DOS se ha completado. El programa de instalación reiniciará ahora su equipo. Una vez reiniciado el equipo, el programa de instalación de Windows XP continuará.

Si hay un disquete en la unidad A:, extráigalo ahora. Presione ENTRAR para reiniciar el equipo y continuar con la instalación de Windows XP.

El equipo se reiniciará y el programa de instalación continuará.

En la pantalla del programa de instalación se mostrará el mensaje siguiente:

Esta parte de la instalación prepara Microsoft Windows XP para usarse en su equipo:

Para instalar Windows XP ahora, presione la tecla ENTRAR.

Para recuperar una instalación de Windows XP usando Consola de recuperación, presione la tecla R.

Para salir del programa sin instalar Windows XP, presione F3.

Presione ENTRAR para instalar Windows XP.

En la pantalla Contrato de licencia de Windows XP, presione F8 para indicar su conformidad con el contrato de licencia.

Presione ENTRAR para instalar Windows XP. Asegúrese de que en el cuadro está seleccionada la instalación actual de Windows XP y, a continuación, presione Rpara reparar Windows XP.

Presione ENTRAR para instalar Windows XP. Siga las instrucciones de las pantallas restantes para reinstalar Windows XP.

Después de reparar Windows XP, quizás se le pida que reactive su copia de Windows XP.]]> http://www.zonavirus.com/articulos/reinstalar-windows-xp-sin-perder-los-datos.asp http://www.zonavirus.com/articulos/reinstalar-windows-xp-sin-perder-los-datos.asp Articulos Fri, 09 Apr 2009 13:38:56 GMT
Carpeta A - Usuario A/Contraseña A
Carpeta B - Usuario B/Contraseña B
Carpeta C - Usuario C/Contraseña C

TODOS LOS PASOS NECESARIOS

- Abrir Panel de control, haga clic en Herramientas y, a continuación, haga clic en Opciones de carpeta.

- Haga clic en la ficha Vista, y desplácese hasta la parte inferior de la lista de Configuración avanzada. Desactive la casilla de verificación Utilizar uso compartido simple de archivos (recomendado).

- Cierre las propiedades, pulsando en aceptar

- Acontinuacion, haga click con el botón derecho sobre mi Pc.

- Pulsa 'Administrar'

- Haz doble click sobre la carpeta 'Usuarios locales y grupos' y dentro de la carpeta 'Usuarios'

- Creas un Nuevo Usuario, nombre Usuario A le estableces la contraseña A
- Creas un Nuevo Usuario, nombre Usuario B le estableces la contraseña B
- Creas un Nuevo Usuario, nombre Usuario C le estableces la contraseña C

- Se va a la unidad C, Creas una carpeta por ejemplo llamada "datos comporatidos", entras en esa carpeta y creas la Carpeta A, Carpeta C y Carpeta C

- Coges la carpeta A, boton derecho y pulsas en Compartir y Seguridad, Selecciona Compartir esta carpeta, le asignas un nombre en el recuadro Recursos compartido, pulsas en el boton permisos, Pulsa en el boton Agregar, luego en Avanzadas, ahora en el boton Buscar Ahora, abajo selecciona el Usuario A y aceptas, otra vez a aceptar y con el usuario A seleccionado, activas en la parte de abajo, Si lo quieres solo lectura (solo lee y no modifica) o Control total (lee y modifica) , aceptar y sales de las propiedades.

- Repitiendo el paso anterior con cada usuario y carpeta

Y ya tenemos cada carpeta asignada a un usuario y cantraseña independientes.]]> http://www.zonavirus.com/articulos/como-poner-una-contrasena-a-una-carpeta-en-windows-xp.asp http://www.zonavirus.com/articulos/como-poner-una-contrasena-a-una-carpeta-en-windows-xp.asp Articulos Thu, 08 Apr 2009 18:13:22 GMT Como primer ataque, y tipo de password que debemos de evitar, nos encontramos con las contraseñas nulas. En muchas ocasiones, para agilizar los procesos y evitar teclear la contraseña una y otra vez, no se introduce password alguna junto con el nombre de usuario, lo que se conoce como contraseña nula. Esto permite a un tercero autentificarse en el sistema con tan sólo conocer el nombre de un usuario legítimo. Para evitar estas prácticas negativas por parte de los usuarios, son muchas las aplicaciones que no permiten dejar vacío el campo de contraseña, forzando a que se deba elegir una.
Otra irregularidad que suele cometerse es dejar las contraseñas por defecto. Estas passwords vienen establecidas por el fabricante y son de conocimiento público. Muchos ataques comienzan probando estas contraseñas por defecto, con la esperanza de que algún usuario no la haya modificado.

Otras contraseñas fáciles de averiguar son aquellas que están formadas por nombres propios, fechas de nacimiento, marcas de empresa, matrículas de automóviles, etc. Un ataque dirigido a un usuario en particular puede recabar este tipo de información y probar diferentes combinaciones, con bastante posibilidades de éxito en el caso de que el usuario utilice contraseñas relacionadas con él.
Resumiendo, en esta primera entrega hemos recordado que debemos utilizar passwords que no sean previsibles por un atacante, para lo que evitaremos las contraseñas nulas, modificaremos las que vienen por defecto y no utilizaremos nunca nombres, números, o secuencias de caracteres que estén relacionados directamente con nosotros.

El número y la diversidad de los tipos de caracteres que conforman una contraseña son algunas de las claves, a veces olvidadas, que refuerzan la seguridad del sistema. En esta segunda entrega, vamos a conocer como los crackers intentan averiguar nuestras passwords, así como la forma de complicar su labor gracias a una buena elección de contraseña.

Los sistemas de control de acceso o autenticación necesitan poder contrastar la password que proporcionamos para validar si se trata de una pareja nombre de usuario - contraseña válida.
Una de las posibilidades consiste en comparar la contraseña solicitada con la password original almacenada en una base de datos. Este esquema tiene el inconveniente de que si un atacante consigue llegar a la base de datos, todas las contraseñas de los usuarios del sistema quedarían al descubierto.

Para evitar estos problemas, lo más común es encontrarse con una base de datos donde se registren nombres de usuarios junto con sus contraseñas cifradas, de forma que no exista forma de realizar el algoritmo inverso de cifrado para obtener la contraseña original. Para validar una contraseña, el sistema realiza el cifrado de la password solicitada, y compara el resultado con la contraseña cifrada que mantiene en el registro. Si ambas coinciden, el usuario es legítimo. Esta forma de trabajar evita que por el sistema circulen y se almacenen las contraseñas, para evitar así que un tercero pueda hacerse con ellas.
Un ejemplo típico lo encontramos en los sistemas Unix, que almacenan las contraseñas en el archivo etc/passwd de la siguiente forma:

agomez:Xt4gmzs6RJU9b:14:8:
Alfonso Gómez:/home/agomez:/bin/csh

Cada línea del fichero contiene este formato, donde el primer campo corresponde al nombre de usuario y el segundo es la contraseña cifrada con el algoritmo DES. A continuación nos encontramos con dos campos numéricos, donde se recogen el identificador de usuario (UID) y el identificador de grupos (GID). A continuación nos encontramos con el campo GECOS, con información adicional sobre el usuario, y los campos del directorio por defecto del usuario y su shell.
Cuando un usuario se autentifica en Unix, el sistema solicita nombre de usuario y contraseña, cifra la password suministrada y compara los datos con el registro almacenado en etc/passwd.
La utilización del cifrado DES, que no permite el algoritmo inverso, garantiza que aunque un atacante pueda acceder al fichero etc/passwd, éste no podrá conocer la contraseña del usuario.
Para vulnerar estos sistemas los crackers utilizan unas utilidades que comparan, a gran velocidad, posibles contraseñas cifradas con las existentes en el registro, buscando coincidencias. Para elegir las posibles contraseñas utilizan principalmente dos métodos: el diccionario y la fuerza bruta.

El primer ataque consiste en ir recorriendo un diccionario y cifrar todas sus palabras para compararlas con las contraseñas ya cifradas, buscando que coincidan. Este método aprovecha que muchos usuarios escogen como contraseña términos que existen en el lenguaje. Por lo tanto una buena contraseña deberá ser un conjunto de caracteres sin significado alguno, para que no pueda encontrarse en un diccionario.

El ataque por fuerza bruta consiste en un ejercicio de combinación, donde se van cifrando todas las posibles contraseñas y comparándolas con las existentes en el registro, buscando también coincidencias. Este método, por definición, siempre consigue su meta, si bien el problema que tienen es de recursos y tiempo. Si una contraseña es suficientemente larga, el número de combinaciones posibles se dispara exponencialmente, por lo que es prácticamente imposible, a efectos prácticos, probar todas las posibilidades. De este ataque aprendemos que debemos utilizar una buena longitud de contraseña y evitar las cortas.]]> http://www.zonavirus.com/articulos/como-elegir-una-contrasena.asp http://www.zonavirus.com/articulos/como-elegir-una-contrasena.asp Articulos Wed, 03 Feb 2009 16:55:13 GMT * 21 UDP FTP
* 22 TCP SSH
* 22 UDP SSH
* 23 TCP Telnet
* 23 UDP Telnet
* 25 TCP SMTP
* 25 UDP SMTP
* 66 TCP Oracle SQLNet
* 66 UDP Oracle SQLNet
* 79 TCP Finger
* 79 UDP Finger
* 80 TCP HTTP - Web Aliens vs. Predator
* 80 UDP HTTP - Web
* 107 TCP Remote Telnet Service
* 107 UDP Remote Telnet Service
* 110 TCP POP3
* 110 UDP POP3
* 118 TCP SQL Services
* 118 UDP SQL Services
* 119 TCP NNTP - Grupos de Noticias
* 119 UDP NNTP - Grupos de Noticias
* 137 TCP NetBios Name Service
* 137 UDP NetBios Name Service
* 138 TCP NetBios Datagram Service
* 138 UDP NetBios Datagram Service
* 139 TCP NetBios Session Service
* 139 UDP NetBios Session Service
* 150 TCP SQL-Net
* 150 UDP SQL-Net
* 161 TCP Snmp
* 194 TCP Internet Relay Chat
* 194 UDP Internet Relay Chat
* 209 TCP Quick Mail Protocol
* 209 UDP Quick Mail Protocol
* 217 TCP dBASE Unix
* 217 UDP dBASE Unix
* 389 TCP NetMeeting
* 407 TCP Timbuktu pro
* 407 UDP Timbuktu pro
* 443 TCP HttpS
* 445 TCP Microsoft-Ds (compartir archivos en win 2000)
* 515 TCP printer
* 522 TCP NetMeeting
* 531 TCP Conference
* 531 UDP Conference
* 568 TCP Microsoft Shuttle
* 568 UDP Microsoft Shuttle
* 569 TCP Microsoft Rome
* 569 UDP Microsoft Rome
* 666 TCP doom ID Software
* 666 UDP doom ID Software
* 700 UDP Buddy Phone
* 701 UDP Buddy Phone
* 992 TCP Telnet SSL
* 992 UDP Telnet SSL
* 993 TCP IMAP4 SSL
* 993 UDP IMAP4 SSL
* 995 TCP POP3 SSL
* 995 UDP POP3 SSl
* 1024 - 5000 TCP Dwyco Video Conferencing
* 1080 World of Warcraft using proxifier
* 1414 UDP CuSeeMe
* 1417 TCP Timbuktu pro
* 1417 UDP Timbuktu pro
* 1418 TCP Timbuktu pro
* 1418 UDP Timbuktu pro
* 1419 TCP Timbuktu pro
* 1419 UDP Timbuktu pro
* 1420 TCP Timbuktu pro
* 1420 UDP Timbuktu pro
* 1424 UDP CuSeeMe
* 1503 TCP NetMeeting CuSeeMe
* 1547 TCP LapLink
* 1720 TCP NetMeeting CuSeeMe
* 1731 TCP NetMeeting
* 1812 UDP CuSeeMe
* 1813 UDP CuSeeMe
* 2300 TCP Everquest
* 2300 UDP Everquest Age of Empires
* 2300 - 2400 TCP Battlecom
* 2300 - 2400 UDP Battlecom Aliens vs. Predator
* 2301 TCP Age of Empires
* 2301 UDP Age of Empires
* 2302 TCP Age of Empires
* 2302 UDP Age of Empires
* 2303 TCP Age of Empires
* 2303 UDP Age of Empires
* 2304 TCP Age of Empires
* 2304 UDP Age of Empires
* 2305 TCP Age of Empires
* 2305 UDP Age of Empires
* 2306 TCP Age of Empires
* 2306 UDP Age of Empires
* 2307 TCP Age of Empires
* 2307 UDP Age of Empires
* 2308 TCP Age of Empires
* 2308 UDP Age of Empires
* 2309 TCP Age of Empires
* 2309 UDP Age of Empires
* 2310 TCP Age of Empires
* 2310 UDP Age of Empires
* 2311 TCP Age of Empires
* 2311 UDP Age of Empires
* 2400 TCP Everquest Age of Empires
* 2611 TCP Black and White
* 2612 TCP Black and White
* 3000 TCP Active Worlds
* 3000 UDP Calista IP phone (saliente)
* 3100-3999 TCP Delta Force
* 3100-3999 UDP Delta Force
* 3128 TCP Squid Proxy
* 2301 TCP Age of Empires
* 3389 TCP Windows 2000 Terminal Server
* 3389 UDP Windows 2000 Terminal Server
* 3568 UDP Delta Force 2
* 3569 UDP Delta Force 2
* 3724 World of Warcraft
* 4000 TCP Diablo II ICQ
* 4099 TCP AIM Talk
* 4661 TCP Edonkey 2000
* 4662 TCP Edonkey 2000 Overnet
* 4662 UDP Overnet
* 4665 UDP Edonkey 2000
* 5190 TCP Calista IP phone (entrante)
* 5500 TCP Virtual Network Computing
* 3568 UDP Delta Force
* 5631 TCP pcAnyWhere (host)
* 5632 UDP pcAnyWhere (host)
* 5670 TCP Active Worlds
* 5800 TCP Virtual Network Computing
* 5900 TCP Virtual Network Computing
* 6003 UDP Half Life
* 6112 TCP Diablo II
* 6112 UDP Diablo II
* 6112 TCP StarCraft
* 6112 UDP StarCraft
* 6257 UDP WinMX
* 6346 TCP SwapNut
* 6346 UDP SwapNut
* 6500 TCP Black and White
* 6667 TCP Ircd Black and White MSN Game Zone
* 6699 TCP WinMX
* 6700 - 6702 TCP Dwyco Video Conferencing
* 6880 TCP Dwyco Video Conferencin
* 6891 TCP MSN Messenger (archivos)
* 6892 TCP MSN Messenger (archivos)
* 6893 TCP MSN Messenger (archivos)
* 6894 TCP MSN Messenger (archivos)
* 6895 TCP MSN Messenger (archivos)
* 6896 TCP MSN Messenger (archivos)
* 897 TCP MSN Messenger (archivos)
* 6898 TCP MSN Messenger (archivos)
* 6899 TCP MSN Messenger (archivos)
* 6900 TCP MSN Messenger (archivos)
* 6901 TCP MSN Messenger (voz)
* 6901 TCP MSN Messenger (voz)
* 7000-7100 TCP Active Worlds
* 7002 UDP Half Life
* 7013 TCP Anarchy Online
* 7013 UDP Anarchy Online
* 7500 - 7501 TCP Anarchy Online
* 7500 - 7501 UDP Anarchy Online
* 7640 TCP CuSeeMe
* 7642 TCP CuSeeMe
* 7648 UDP CuSeeMe
* 7648 TCP CuSeeMe
* 7649 TCP CuSeeMe
* 7777 UDP Unreal Tournament (cliente) Active Worlds
* 7778 UDP Unreal Tournament (servidor)
* 7779 UDP Unreal Tournament
* 7780 UDP Unreal Tournament
* 7781 UDP Unreal Tournament
* 8000 - 8999 UDP Aliens vs. Predator
* 8080 TCP Unreal Tournament (UT Server Admin) HTTP Proxy
* 8086 World of Warcraft
* 8087 World of Warcraft
* 9000 UDP Asheron's Call
* 9004 UDP Asheron's Call
* 9005 UDP Asheron's Call
* 9008 UDP Asheron's Call
* 9012 UDP Asheron's Call
* 9013 UDP Asheron's Call
* 9081 World of Warcraft
* 9090 World of Warcraft
* 9091 World of Warcraft
* 9100 World of Warcraft
* 12000 - 16090 UDP Dwyco Video Conferencing
* 12053 TCP Delta Three PC to Phone
* 12083 TCP Delta Three PC to Phone
* 12080 UDP Delta Three PC to Phone
* 12120 UDP Delta Three PC to Phone
* 12122 UDP Delta Three PC to Phone
* 20000-20019 TCP ICQ
* 24150 - 24179 UDP Delta Three PC to Phone
* 26000 UDP Elite Force
* 26214 TCP Dark Reign 2
* 26214 UDP Dark Reign 2
* 27015 UDP COUNTER STRIKE
* 27500 UDP Unreal Tournament (uplink) Elite Force
* 27660 UDP Quake III (primer jugador)
* 27661 UDP Quake III (segundo jugador)
* 27662 UDP Quake III (tercer jugador)...
* 27900 UDP Unreal Tournament (uplink) Black and White
* 27910 UDP Elite Force
* 27960 UDP Elite Force
* 28800 - 29000 TCP MSN Game Zone
* 47624 TCP Battlecom
* 47624 UDP Battlecom]]> http://www.zonavirus.com/articulos/listado-de-puertos.asp http://www.zonavirus.com/articulos/listado-de-puertos.asp Articulos Tue, 22 Dec 2008 14:48:05 GMT Cuando se habla de un sistema informático "seguro" no se quiere decir en realidad que sea inviolable sino que los mejores expertos, con los mayores equipos de computación, demorarían tanto tiempo en "quebrarlo" que para entonces el sistema de seguridad ya habría sido cambiado, indica el ingeniero uruguayo Juan Grompone en su libro Yo hombre, tú computadora. En cualquier sistema de seguridad siempre hay dos elementos en juego: la tecnología y el grado de conocimiento que cada uno tiene de ella, y el factor humano, con todos los errores y descuidos inherentes.

Los sistemas de protección informática se basan en el uso de contraseñas (passwords) secretas. Esas palabras clave, que deben ser obviamente difíciles de decodificar, suelen tener entre seis y ocho caracteres. Si una consta por ejemplo de tres letras y cinco números, el total de combinaciones posibles asciende a 1.757.600.000 opciones. Pero sucede muy a menudo que los usuarios emplean contraseñas triviales, palabras sencillas o nombres de familiares o amigos, sus propias iniciales o números vinculados a su dirección, teléfono o fecha de nacimiento, fácilmente descubribles. Una investigación de los laboratorios Bell en Estados Unidos indicó que 86 por ciento de las passwords podía deducirse con un mínimo esfuerzo.

A nivel internacional se aceptó como confiable un mecanismo que ha tenido gran difusión, el des (Data Encryption System, o sistema de encriptado de datos) del National Bureau of Standards de Estados Unidos. Pero más allá de la complejidad de la clave está el manejo que cada uno le da. La empresa que ofrece servicios también emplea contraseñas, que sólo conocen los miembros del equipo técnico. Según su lugar en la escala jerárquica, manejan cantidad de palabras clave con las que acceden a distintos niveles de poder o permisos en materia de control del sistema, sus programas y archivos. El supervisor dispone de un password con todos los poderes, desde borrar íntegramente los discos hasta leer el correo de cualquier persona conectada a la red. La principal fractura de seguridad ocurre cuando una persona no autorizada logra apoderarse de los privilegios de un "superusuario".

Omar Barreneche, consultor uruguayo en comunicación de datos, sostiene que un caso frecuente en fracturas de seguridad se produce cuando los administradores de un sistema entran en conflicto con los dueños y deciden vengarse destruyendo la información electrónica de que disponen. La empresa de Barreneche asesoró a un proveedor de servicios de acceso a Internet en Argentina. "Su supervisor se enojó, se fue y dejó funcionando una 'bomba de tiempo', un programa que se ejecutaba por sí solo con los derechos del supervisor para actuar." El autor del "atentado" fue descubierto porque "era un tanto ególatra y había puesto su nombre al programa". En este caso el problema se encontró rápidamente y el sistema estuvo caído sólo un día, de modo que no trascendió a nivel de usuarios. Además, el sistema tenía "redundancia", es decir que varias máquinas se sustituían entre sí y Otro caso muy distinto fue el de la red telemática uruguaya Chasque, cuyo sistema permaneció fuera de servicio durante un mes tras el "estallido" de una "bomba lógica". A nivel periodístico se barajaron tres hipótesis: un ataque a través de la red, un error del equipo técnico, o la existencia de una infidencia en cuanto a las claves de acceso.

Roberto Bissio, director del Instituto del Tercer Mundo, responsable de Chasque, y Magela Sigillito, coordinadora de la red, rechazaron la eventualidad de una impericia. Ambos defendieron la capacidad técnica de su personal y los altos niveles de seguridad del sistema, y afirmaron que había evidencias de un ataque premeditado mediante programas no autorizados, que también había afectado los respaldos. Como consideraron prioritario dedicarse a restablecer el servicio, dejaron de lado el rastreo del culpable, aunque en dos oportunidades previas (1995 y 1996) Chasque había detectado hackers, declaró Bissio a BRECHA. En ambas se inició proceso judicial y se aportaron las pruebas del caso.

Barreneche, que actuó como asesor externo de Chasque en noviembre de 1996, un mes antes de la caída del sistema, considera que en ese momento Chasque no tenía gente totalmente capacitada para las funciones de administrador o supervisor del sistema. En Chasque todo pasa por una única máquina, un "punto singular de fractura": si se rompe el sistema cae todo. El consultor aventuró también la hipótesis de que las denuncias penales previas de Chasque contra hackers y la actuación de sus técnicos como peritos en los juicios pudieron haber irritado a la cofradía internacional de "piratas". "Fue un ataque muy sofisticado, de gente que conocía bien el sistema, que a su vez es replicado en universidades e institutos de investigación de todo el mundo. Mucha gente los conoce al dedillo."

Gonzalo Varalla, coordinador técnico de Chasque, sostiene que "no existe una estrategia para detectar hackers. Está lleno de ejemplos en que nunca se supo quiénes eran. Más fácil es saber qué hicieron. Si cuando se detecta el intento de intrusión se suspende el sistema, se lo congela, seguramente se puede averiguar qué pasó. La metainformación que se conserva se vuelve a generar y se compara con la información nueva: en ese caso hay altísimas posibilidades de saber si se modificó algo o no, y en qué lugar. Mucho más difícil es detectar quién fue, y si se logra es por impericia del hacker".

Cuando Chasque fue atacado, Varalla y Bissio intentaron restablecer los backups que se realizan todos los días como parte de una política convencional de respaldos. Pero al hacerlo el sistema se borraba ante sus propios ojos, cuando sólo ellos estaban conectados. Los demás aparatos de comunicación estaban apagados y no había cómo acceder al servidor más que por el teclado. "No sabemos en qué momento pusieron ese programa", dijo Sigillito. "Pudo haber sido hace cuatro o cinco años, no teníamos la garantía de que no volviera a provocar la caída del sistema. Por eso decidimos no recurrir a los respaldos para reconstituir el sistema, sino usar los programas originales y cantidad de programas de uso libre se bajaron de la red."

Varalla explica la acción del hacker como una escalada, que se inicia cuando el intruso accede al sistema por medio de la clave de un usuario. Desde allí va progresando por la vía del conocimiento, a veces fino y detallado, de los programas de seguridad a los que los usuarios legítimos tienen acceso, y abriendo "puertas" sucesivas. Hasta llegar a la máxima prioridad, la clave del superusuario, y tener la posibilidad de hacer absolutamente todo lo que se le ocurra en un sistema.

La metodología habitual de los intrusos consiste en colocar sniffers -onomatopeya de oler-, un tipo de programa muy difícil de detectar. Los sniffers recogen todos los paquetes que pasan por la red y revisan su contenido para ver si llevan la clave del usuario. De repente capturan el password de un usuario con más prioridades, y pasan a trabajar a otro nivel. Allí comienza la escalada.

UNIVERSIDAD CONTRATA HACKERS. En Uruguay, una red académica (la RAU) conecta las distintas facultades e institutos de la Universidad de la República a los numerosos centros privados de enseñanza, institutos de investigación como el Latu y también al Poder Legislativo y los diversos ministerios. Se estiman entre 5.000 y 7.000 los usuarios de esta red, dependiente del Servicio Central de Informática de la Universidad de la República (Seciu). "Internet es como si la puerta de tu casa diera a todas las casas del universo. No sos vecino de algunos, sos vecino de todos. Cualquiera puede saber que estás ahí e intentar romper tu seguridad. Hay gente que es muy capaz para eso, tiene tiempo, y puede intentarlo", comenta a BRECHA el ingeniero Luis Castillo, integrante del Seciu. "La seguridad es un problema de una evaluación de los límites entre tener ciertas libertades y no tenerlas", señala.

En la RAU ha habido intrusos en varias oportunidades. Hasta el momento no hubo daños, los ingresos fueron detectados por una política de observación permanente. "A un intruso lo agarramos porque quería ejecutar un programa a través del correo electrónico con una clave. Como teníamos el sistema bloqueado, ese correo rebotó y empezamos a analizar por qué. No lo hubiéramos podido hacer de haber estado distraídos. La vigilancia debe ser permanente. Los intrusos tratan de borrar sus huellas, de la misma manera que lo hace un ladrón que entra a una casa", señala. "Acá se trata de evitar que queden registrados los logs", los registros que deja el sistema sobre tamaño de archivos, modificaciones y errores y que permiten buscar posibles fallas de seguridad. En general sistemas multiusuario como el Unix registran este tipo de movimientos. Por ejemplo si hubo repetidos intentos de acceso a una cuenta con error de p En la Universidad hay decenas de personas que trabajan en redes y seguridad. Se hacen cursos para mostrar en qué puntos hay que tener cuidado.

Los hackers son un buen banco de prueba para los sistemas de seguridad. A nivel mundial, es muy común que intrusos que han logrado entrar en sistemas de una empresa terminen siendo contratados por ésta como asesores. La Universidad uruguaya no es la excepción: hackers locales trabajan con independencia del equipo de administración para tratar de romper la seguridad del sistema. "Es como si uno contratara a una empresa de seguridad: tiene que tener confianza en ella, porque ellos saben mejor que nadie cómo quebrar las defensas."]]> http://www.zonavirus.com/articulos/medidas-inmediatas-de-seguridad.asp http://www.zonavirus.com/articulos/medidas-inmediatas-de-seguridad.asp Articulos Wed, 16 Dec 2008 19:30:56 GMT

La protección de la información se lleva a cabo variando su forma. Se llama cifrado (o transformación criptográfica) a una transformación del texto original (llamado también texto inicial o texto claro) que lo convierte en el llamado texto cifrado o criptograma. Análogamente, se llama descifrado a la transformación que permite recuperar el texto original a partir del texto cifrado.

El objetivo de la criptografía es el de proporcionar comunicaciones seguras (y secretas) sobre canales inseguros. Ahora bien, la criptografía no es sinónima de seguridad. No es más que una herramienta que es utilizada sobre la base de mecanismos de cierta complejidad para proporcionar no solamente protección, sino también garantizar que haya confidencialidad. Surgió históricamente por la necesidad de esconder información a los enemigos durante las batallas que se realizaban desde tiempos inmemoriales, hoy en día estas batallas se nos suelen presentar al transitar datos en Internet. En la actualidad, la Criptografía es la herramienta fundamental para el desarrollo y estabilidad del comercio electrónico.

Desde la antigüedad hasta la era actual, los mensajes cifrados han jugado un papel destacado en la Historia. Tanto en la milicia, diplomacia y el espionaje, constituyen la mejor defensa de las comunicaciones y datos que viajan por redes de cómputo y por Internet. Hoy en día constituyen un mecanismo de vital importancia para las transacciones de carácter financiero como los son las compras seguras en la red.

Desde que el hombre ha necesitado comunicarse con los demás ha tenido la necesidad de que algunos de sus mensajes solo fueran conocidos por las personas a quien estaban destinados. La necesidad de poder enviar mensajes de forma que solo fueran entendidos por los destinatarios hizo que se crearan sistemas de cifrado, de forma que un mensaje después de un proceso de transformación, lo que llamamos cifrado, solo pudiera ser leído siguiendo todo un proceso.

En los procesos de almacenamiento y transmisión de la información es de primordial importancia la seguridad. En el almacenamiento, el peligro latente suele ser el robo del soporte del mensaje o simplemente el acceso no autorizado a esa información, mientras que en las transmisiones lo es la intervención del canal.
La palabra criptología proviene de las palabras griegas krypto y logos y significa estudio de lo oculto. Una rama de la criptología es la criptografía (de krypto y graphos que significa descripción), que se ocupa del cifrado de mensajes. Esta se basa en que el emisor emite un mensaje en claro, que es tratado mediante un cifrador con la ayuda de una clave, para crear un texto cifrado. Este texto cifrado, por medio del canal de comunicación establecido, llega al descifrador que convierte el texto cifrado, apoyándose en otra clave, para obtener el texto en claro original. Las dos claves implicadas en el proceso de cifrado/descifrado pueden ser o no iguales dependiendo del sistema de cifrado utilizado.
Se entiende por Criptología el estudio y práctica de los sistemas de cifrado destinados a ocultar el contenido de mensajes enviados entre dos partes: emisor y receptor. La criptografía es la parte de la criptología que estudia como cifrar efectivamente los mensajes.
La encriptación es un conjunto de técnicas que intentan hacer inaccesible la información a personas no autorizadas. Por lo general, la encriptación se basa en una clave, sin la cual la información no puede ser descifrada. El National Institute of Standards and Technology de los Estados Unidos ha homologado una norma de codificación denominada DES (Data Encryption Standard ó norma de cifrado de datos).
La criptografía, de acuerdo con la Real Academia Española, es la técnica de escribir con claves secretas o de un modo enigmático. En informática se define como el arte y la ciencia de mantener seguros archivos y mensajes. Se usan los términos codificar/descodificar y cifrar/descifrar como sinónimos de encriptar/desencriptar.

Encriptar datos tiene dos principales objetivos: la confidencialidad, para mantener la información en secreto, y la integridad, para evitar que la información se destruya o sea corrompida.

El criptoanálisis es el arte y la ciencia de transgredir y decodificar un texto encriptado, sin conocer las claves de acceso. La criptología es la rama de las matemáticas relativa a la criptografía y el criptoanálisis.

El sistema de mercado capitalista ha transformado el valor de uso con el que inicialmente surge Internet en valor de cambio. Nuestra identidad se convierte en nuestro propio aval, la persona en gran medida se convierte en dinero. Desde que esto sucede, surge la necesidad urgente de la criptografía para proteger los datos confidenciales.

Arnoldo Moreno, Asesor Independiente en Temas de Seguridad Informática]]> http://www.zonavirus.com/articulos/acerca-de-la-criptografia.asp http://www.zonavirus.com/articulos/acerca-de-la-criptografia.asp Articulos Wed, 16 Dec 2008 19:25:35 GMT
Primero consideremos que existe la necesidad de comunicación entre dos entes, por ejemplo dos personas que están en dos países diferentes, por lo tanto una de las mejores formas de comunicación es por Internet. Uno de los problemas más sentidos es ¿cómo saber que efectivamente la persona con quien me estoy comunicando es precisamente la que dice ser?. Este problema lo llamaremos el problema de verificación de Identidad o la autenticación.

Veamos como se ha resuelto este problema en la práctica. Por ejemplo, si dos personas se ven en la calle y éstas ya se conocen anteriormente, simplemente se saludan con sus nombres, esto es cada una de ellas verifica la identidad de la otra visualmente y aceptan que es la persona que ya conocen. La práctica dice que es muy improbable que haya equivocación, salvo casos muy raros, cómo que haya dos personas muy parecidas, que tenga la misma apariencia, en fin, casos que en general no ocurren. Ahora por ejemplo hay dos personas que si se conocen pero que no se ven, por ejemplo que esta una del lado de una puerta y la otra del otro lado, ¿cómo pueden reconocerse? Por ejemplo una de ellas puede preguntar por el nombre de otra y reconocer su voz, quizá preguntarle por algo de su familia que sólo ellos conocen, una vez que estos quedan satisfechos por las respuestas aceptan que la identidad de la otra persona es quien dice ser.

Un caso más complicado es por ejemplo cuando dos personas tienen que validar la identidad pero no se conocen anteriormente. Por ejemplo si una persona va a recoger un boleto de avión a una agencia de viajes y tiene que acreditar si identidad, digamos que el boleto esta a nombre de Jesús Angel, el empleado de la agencia de viajes acepta la identidad de quien dice ser Jesús Angel si cumple ciertos requisitos, por ejemplo si le muestra una identificación oficialmente válida (el pasaporte por ejemplo para casi todo el mundo), el empleado compara la foto de la identificación con la apariencia del portador y decide si acepta que quien es portador es realmente Jesús Angel si la foto es parecida al portador.

Los anteriores ejemplos son muy frecuentes en la vida diaria, de esa manera se pueden aceptar o rechazar la identidad de una persona. Por ejemplo en una escuela al hacer un examen, en el aeropuerto al documentar el viaje, al solicitar un tramite oficial, en fin.

Existe otra circunstancia donde es necesario verificar la identidad, en este casi en general es necesario quedarse con un comprobante de tal verificación, es el caso por ejemplo sí quiero cobrar un cheque, el cajero del banco generalmente pide la identificación oficial y posteriormente una vez comprobada la identidad visual, pide que este cheque este firmado. Este proceso entendido por todos ha sido una forma tradicional de tener un comprobante legalmente aceptado para comprobar a posteriori que yo efectúe esa transacción.

La firma tradicional o de cualquier otro nombre que se le conozca tiene varias características, la principal de ellas es que es aceptada legalmente, esto quiere decir que si alguna persona firmó un documento adquiere tanto los derechos como las obligaciones que de él deriven, y si estas obligaciones no son acatadas el portador del documento tiene el derecho de reclamación mediante un litigio. La autoridad competente acepta las responsabilidades adquiridas con sólo calificar a la firma como válida.

Como en las situaciones donde es necesario verificar la identidad son análogas al último escenario. Nos dedicaremos a estudiar a la firma como elemento que sirve para demostrar la identidad.

Podemos resumir que existen dos procedimientos importantes, el primero el proceso de firma, que es el acto cuando una persona firma manualmente un documento. Y el proceso de verificación de la firma, que es el acto que determina si una firma es válida o no.

Por otro es importante hacer notar que la firma comprueba la identidad de una persona, de tal modo que así se sabe quién es la persona quien firmó, y que esta persona no puede negar las responsabilidades que adquiere en un documento firmado.

Ahora describamos un poco más los puntos anteriormente mencionados.

Proceso de Firma: este proceso es muy simple y consiste sólo en tomar un bolígrafo y estampar, dibujar o escribir garabatos en un papel. En general este garabato debe ser el mismo y es elegido a gusto de la persona. Se usa como una marca personal. Es importante mencionar que por una lado lo que identifica a la persona quien firma (quien hace el garabato) es la forma misma de la firma, pero también características de escritura, como la velocidad de escritura, la presión que se aplica al bolígrafo, etc.

Proceso de verificación: existen en general dos métodos de verificación de la firma, uno es el más usado y simple, que es el visual, esté método lo aplica cualquier cajero al pagar un cheque, o al efectuar un pago con tarjeta de crédito. En muchos casos la firma es rechazada por no pasar este método, sin embargo legalmente no es suficiente el método visual. El método legalmente definitivo es el peritaje de la firma en laboratorio, que consiste en verificar a la firma independientemente de la forma, tomando en cuenta otras características como la presión de escritura, la velocidad de escritura, etc. El conjunto de estas propiedades son propias de cada país y sus leyes. Recalcamos que el resultado es tomado como definitivo, legalmente.

Por otra parte hacemos notar que con la firma queda resuelto legalmente el problema de la autenticidad o el de comprobar la identidad de una persona.

Y de la misma manera el problema que podría aparecer sí una persona rechaza ser el autor de una firma es también resuelto con los métodos anteriores, al menos legalmente.

Es importante hacer notar que la firma frecuentemente se encuentra asentada en un documento de identidad oficialmente válido, como el pasaporte, la credencial de identidad, el permiso de conducir un automóvil, y otros.

Antes de continuar es bueno mencionar algunos conceptos necesarios para explicar lo que sigue. Particularmente sobre la criptografía. La criptografía como ciencia, estudia los problemas básicos de la seguridad en la transmisión de la información por un canal inseguro. La criptografía se divide en criptografía simétrica y criptografía asimétrica. La criptografía simétrica resuelve el problema de la confidencialidad y usa algoritmos como TDES y AES para transmitir información cifrada, y que solo con una única clave simétrica puede leer el contenido de la información. Esta clave la llamaremos clave simétrica y tiene una en general una longitud de 128 bits. El problema aquí es que antes de realizar la conexión segura es necesario que ambos lados tengan la misma clave simétrica. La criptografía asimétrica consiste en algoritmos basados en problemas de un solo sentido, es decir que por un lado sea muy fácil realizarlo, pero la inversa sea difícil de realizarlo, como es problema de la factorización entera, es fácil realizar el producto de dos números pero es difícil factorizar un número producto de dos números primos grandes. En este caso tenemos dos claves en cada caso que se le asocian a una entidad, un usuario por ejemplo. Una clave pública que sirve para cifrar información y solo quien tiene la clave privada asociada a esta clave pública puede descifrar el mensaje. Esto es usado para intercambiar claves simétricas. Por otra parte con la clave privada se firman documentos y se verifica la firma con la clave pública.

Es claro que la clave pública puede ser conocida por cualquier persona, sin embargo la clave privada es solo conocida por el dueño a quien se le asociaron el par de claves. La clave privada debe de guardarse de manera confidencial, ya sea en su computadora personal, en su PDA, en un Smart Card o algún dispositivo personal.

En la práctica la criptografía simétrica y asimétrica se usan conjuntamente. La simétrica para intercambiar grandes volúmenes de información por su rapidez. Y la asimétrica para el intercambio de las claves simétricas y la firma digital.

Con todo lo anterior ya es muy fácil definir los conceptos de firma digital y de certificado digital.

Firma digital: es un número natural, de mas o menos 300 dígitos si se usa el sistema RSA, que tiene las mismas propiedades que la firma convencional. Es decir es posible asociar un número único a cada persona o entidad, existe un método de firma y un método de verificación de la firma. Esta firma digital resuelve satisfactoriamente el problema de autenticación y no rechazo.

Certificado Digital: es un archivo de aproximadamente 1k de tamaño que contiene, primero los datos del propietario, después su clave pública y la firma digital de una autoridad competente. Cuando una persona solicita un certificado digital, se generan su par de claves, la pública y la privada. La clave pública viene en el certificado digital explícitamente. La clave privada queda en custodia del propietario del certificado. El tercer elemento importante que tiene el certificado digital es la firma digital de una autoridad certificadora quien esta como aval de que los datos corresponden al propietario. El certificado digital queda muy parecido entonces a un documento oficial de identificación como un pasaporte o una licencia de conducir.

Ahora hagamos las siguientes importantes anotaciones:

Otra importante característica del certificado digital es que contiene además de lo ya mencionado, el nombre de los algoritmos que se usan para la firma digital.

La firma convencional es usada cuando la comunicación es personal, si esta comunicación fuese por ejemplo por teléfono no es posible usar la firma convencional. La firma digital esta precisamente diseñada para poder ser usada a grandes distancias, y principalmente cuando esta comunicación esta hecha por dos computadoras e Internet, además puede ser usada por muchos dispositivos electrónicos.

Cabe también mencionar que aunque la firma convencional puede ser enviada vía fax o por un documento que copie el garabato, ésta no es válida legalmente. Esta firma convencional se usa solo por conveniencia de alguna corporación o institución, por ejemplo al usar un sello que estampa la firma de algún ejecutivo, es usada sólo por la rapidez que representa usarla, pero legalmente no es válida. Sólo es válida aquella que es derivada del puño y letra de la persona. Por su parte la firma digital garantiza ser mejor que la convencional y seria de gran beneficio si esta tuviese validez legal.

Quizá la mayor diferencia entre la firma convencional y la firma digital es que la primera en su método de verificación existe una gran probabilidad de error, según algunos hasta del 20%, y en el caso de la firma digital, este error es inapreciable. Es una fuerte razón para que la firma digital tenga valor legal.

Es prudente mencionar que tipos de firma y certificados hay.

Primero veremos que tipos de firma digital

El método más usado para firmar digitalmente es el conocido como RSA, lo importante de este método es que es el más usado actualmente y por lo tanto es conveniente usarlo para poder ser compatible. Para que sea seguro la longitud de sus claves (una pública y otra privada) debe de ser de 1024 bits, es decir un número de un poco más de 300 dígitos.

Otro método reconocido para firma digital es el llamado como DSA que es oficialmente aceptado para las transacciones oficiales en el gobierno de USA. Este método usa también claves del mismo tamaño que RSA, pero esta basado en otra técnica. Aún así, sea podido mostrar que es casi equivalente en seguridad a RSA.

Una tercera opción es el método que usa curvas elípticas, este método tiene la ventaja a los dos anteriores a reducir hasta en 164 bits, es decir como 45 dígitos las claves, manteniendo la misma seguridad. Por lo que es más propio para ser usado donde existen recursos reducidos como en Smart Cards, PDAs, etc. Actualmente este método se ha integrado como el reemplazo oficial de DSA para el gobierno de USA.

Entre los posibles ataques a los anteriores métodos esta la posible remota construcción de una computadora cuántica, esta podría efectuar una cantidad tan grande de cálculos al mismo tiempo que podría romper los sistemas anteriores, incluso ya existen estos algoritmos que romperían los sistemas. Sin embargo ya existe otro método de forma que aún con la computación cuántica no existe aún algoritmo que pueda romperlos. Este sistema es que esta basado en lattices (retículas), se conoce como NTRU (Number Theory Research Unit) y entre otras cualidades es más eficiente que RSA.

Existen aún más métodos para firmar, incluso algunos métodos derivados de las anteriores técnicas, sin embargo no han podido tener el impacto de las anteriores, de hecho puede crearse un método de firma para un caso particular.

Ahora veamos la forma de certificado digital

En la actualidad tenemos un formato (estándar) que se ha extendido casi para todas las aplicaciones, este es el llamado X.509. Este formato contiene los datos del poseedor del certificado, la clave pública del propietario, y la firma de una autoridad certificadora. La mejor propiedad del formato X.509 es que contiene el mínimo necesario de información para poder realizar muchas transacciones, principalmente comerciales y financieras. Sin embargo para otras aplicaciones puede ser un poco robusto.

Finalmente hagamos la siguiente conclusión

Un certificado digital, es un archivo que contiene una clave pública y su poseedor una clave privada, con la clave privada podemos firmar cualquier documento, con la clave pública es posible verificar la firma e intercambiar información de forma confidencial, particularmente una clave simétrica.

Para poder obtener un certificado digital es necesario tener un software que genere estos certificados y que nos proporcione ya en formato X.509, para ser compatible. Podemos ver un certificado digital por ejemplo si nos conectamos a un sitio por Internet por ejemplo con los populares browsers Netscape o Explorer y hacer click en el icono del candado, a partir de ahí podemos llegar a ver el certificado, siempre y cuando este candado este cerrado. La comunicación de un browser con un servidos se lleva a cabo por medio del protocolo SSL que puede funcionar con al menos un certificado digital.

Como siguiente paso para entender lo que es un certificado digital y la firma digital pueden por ejemplo revisar el artículo Compras Seguras por Internet que no es más que un ejemplo de SSL usando un certificado digital]]> http://www.zonavirus.com/articulos/firma-digital-y-certificados-digitales.asp http://www.zonavirus.com/articulos/firma-digital-y-certificados-digitales.asp Articulos Wed, 16 Dec 2008 19:24:26 GMT
Hace no mucho tiempo que algunos de los principales fabricantes de software antivirus anunciaron la aparición del primer virus que infecta tanto aplicaciones que ejecutan en sistemas Windows como en LINUX. El virus, que desde el principio fue catalogado de poco peligro, es conocido como W32.Winux, Linux.Winux o W32/Lindose y se transporta en archivos ejecutables tanto de Windows como de Linux, y al ejecutarse una aplicación infectada se difunde a otros archivos ejecutables en el mismo directorio del sistema de archivos. Este virus de origen Checo, a diferencia de otros virus como Melissa o Loveletter no intenta difundirse a través del correo electrónico.

La mayoría de los virus que conocemos son para los sistemas operativos de Microsoft. Pero ¿qué sucede con otros sistemas operativos como el UNIX? Es común creer que no existen virus o troyanos en el Sistema Operativo UNIX, pero ¿Qué tan válida es esta afirmación?

Para quienes no conocen mucho del sistema operativo UNIX, podemos introducirlos en el tema señalando que este se ha transformado en el sistema operativo de uso común para ambientes multiusuarios y heterogéneos debido a su flexibilidad en comunicaciones, adaptación a diferentes arquitecturas y capacidad de integración.

Contrariamente a lo que todo mundo cree, la estructura de los programas ejecutables en estos sistemas los hacen susceptibles a ser atacados por virus informáticos. Los archivos ejecutables de UNIX tienen tres secciones que los virus pueden atacar: el header (cabecera), el segmento de texto y el segmento de datos. De hecho los virus pueden presentarse dada la característica de requerir paginación en este ambiente. El requerimiento de paginación se usa en la mayoría de estos sistemas, y es claramente el requerimiento de que los programas ejecutables se ajusten a algún múltiplo del tamaño de la página, generalmente 1024 bytes. Para que un archivo sea múltiplo de 1024, se le agregan nulos al final del segmento de texto. Ese es el lugar donde un virus puede insertarse muy fácilmente. Además si un virus se copia en esta zona, el tamaño del archivo permanecerá inalterado.

Antiguamente los ejecutables de este sistema contenían todo el código e inicializaban los datos por proceso, las nuevas versiones agregan una posibilidad distinta llamada "Bibliotecas Compartidas". Estas "bibliotecas compartidas" funcionan así. El sistema guarda un índice de las rutinas que el programa utiliza, y las carga a medida que este las requiere, y esta biblioteca puede ser utilizada por distintos programas. Si bien esta nueva característica reporta muchas ventajas, también ofrece una buena oportunidad para los creadores de virus. Aunque todavía no existe aún ningún virus que aproveche esta característica, las "bibliotecas compartidas" darían la posibilidad de infectar este ambiente de trabajo sin necesidad de atacar a cada archivo en particular. Con solo colocar código corrupto en una biblioteca compartida, dicha biblioteca activaría el virus cada vez que esta sea cargada en los diferentes programas.

El que haya muchos más virus informáticos, troyanos, gusanos y puertas traseras en ambiente Windows se debe mucho más a que la mayoría de los creadores de virus lo conocen más. Podemos aventurarnos a decir que, en la medida en que los sistemas UNIX se hagan más accesibles a un mayor número de usuarios, veremos aparecer más y más virus informáticos sobre esta plataforma.

Windows es vulnerable, no lo puede negar nadie. Pero no es sólo que sea más vulnerable que otros sistemas, que en cierta medida lo es, aunque una computadora con Windows NT o 2000 con todas las protecciones y políticas de seguridad correctamente establecidas es tan segura como una máquina LINUX bien protegida. Lo que pasa es que los sistemas de Microsoft son los más utilizados, por lo que es para los que se encuentran más fallos. Cuando miramos el número de virus en UNIX, pues sí, es muy reducido. La gente que programa virus lo que pretende es hacer daño, por lo cual se concentran en el sistema más extendido.

Arnoldo Moreno, Asesor Independiente en Temas de Seguridad Informática]]> http://www.zonavirus.com/articulos/virus-en-linux.asp http://www.zonavirus.com/articulos/virus-en-linux.asp Articulos Wed, 16 Dec 2008 19:22:41 GMT
Los virus informáticos (virus, troyanos o backdoors) se pueden transmitir de varias formas: a través de mensajes de correo electrónico, en disquetes y, cada vez más a menudo, a través de aplicaciones de mensajería como MSN Messenger y el ICQ

Además de la evidente pérdida de productividad provocada por los programas de mensajería instantánea en las empresas y corporaciones, ahora se une la amenaza de los virus informáticos. Especialistas de diversos países han advertido a las compañías de que el aumento en el uso de servicios de mensajería instantánea facilita los ataques víricos así como la intercepción de mensajes.

Si esta tecnología se vuelve cada vez más utilizada (como lo es hoy en día el correo electrónico), ciertamente veremos multitud de nuevos gusanos". Muchas instituciones han prohibido el uso del software de mensajería instantánea debido al miedo a que mensajes infectados logren evadir las medidas de seguridad así como por el descenso en la productividad de los empleados.

Se tienen casos típicos como el del gusano W32/Hello.Worm que constituye un ejemplo ya clásico de virus que se transmite a través de MSN Messenger. Este consiste en recibir un mensaje instantáneo del tipo "Tengo un archivo para ti. Es realmente divertido" y una invitación donde se nos pide que aceptemos un archivo llamado Hello.exe.

Si usted es un usuario asiduo de servicios de mensajería. Llámese MSN Messanger, Yahoo Messanger, AOL, etc. Es el momento de reflexionar acerca de ciertas prevenciones mínimas a tomar en cuenta al hacer uso de estos:

1.- Debe saber con seguridad quién le está transfiriendo archivos y de qué archivos se trata antes de aceptarlos.
2.- Ejecute un programa antivirus en todos los archivos recibidos para asegurarse de que no estén infectados.
3.- Asegúrese de que el programa antivirus esté actualizado. Diríjase al sitio Web de la empresa fabricante del programa antivirus o póngase en contacto con ellos para obtener más información.
4.- Haga copias de seguridad de los datos del disco duro regularmente.
5.- Mantenga al día todas la actualizaciones de Seguridad de Microsoft para todos y cada uno de sus programas.


Arnoldo Moreno, Asesor Independiente en Temas de Seguridad Informática]]> http://www.zonavirus.com/articulos/virus-y-mensajeria.asp http://www.zonavirus.com/articulos/virus-y-mensajeria.asp Articulos Wed, 16 Dec 2008 19:21:29 GMT
Si esta colocando un acceso controlado a la red lo primero que debe tener en cuenta es tener un punto único de acceso a Internet, de esta manera se le facilitara enormemente la labor de administración y control de los recursos a que tiene acceso tanto su organización como los visitantes externos.

Cual es entonces la diferencia entre un filtro de paquetes y un router normal, empecemos por estudiar las funciones de un router:

· Lee el destino del paquete y verifica la ruta disponible para su envió.
· Busca la mejor ruta para entrega basado en una serie de reglas predeterminadas.
· Envía el paquete por el camino que mas se ajuste a las reglas internas.

Que es lo que hace diferente un filtro de paquetes:

· Sigue las mismas reglas que el anterior, además,
· Verifica el origen de los paquetes contra una lista de sistemas peligrosos.
· Permite el paso de conexiones con puertos PRE-establecidos. (Ej.: FTP)
· Además verifica otra serie de reglas de seguridad preestablecidas.

Por lo anterior el primer paso para estableces una red segura es la colocación de un filtro de paquetes que permita controlar los que acceden los usuarios internos y externos de nuestra red.

Porque no confiar únicamente en un sistema de filtro de paquetes y dejar todo el trabajo de ruteo al mismo? Es la pregunta que surge inmediatamente cuando se esta creando este sistema por primera vez, la respuesta es sencilla y compleja a la vez, la parte simple es por desempeño, el desempeño de un filtro de paquetes por la cantidad de información que tiene que revisar es mucho mas bajo que un router sencillo, además de lo anterior la parte compleja tiene que ver con la seguridad misma de la red ya que en el momento de verse comprometido el filtro de paquetes se vería comprometida toda la Intranet.


Una recomendación final no confié únicamente en un filtro de paquetes como única defensa, siendo este el primer paso para la implantación debe ser reforzado en próximos artículos hablaremos mas al respecto.]]> http://www.zonavirus.com/articulos/diferencias-entre-un-router-y-un-filtro-de-paquetes.asp http://www.zonavirus.com/articulos/diferencias-entre-un-router-y-un-filtro-de-paquetes.asp Articulos Wed, 16 Dec 2008 19:20:29 GMT
Historia de Frame Relay
La convergencia de la informática y las telecomunicaciones está siendo una realidad desde hace tiempo. Las nuevas aplicaciones hacen uso exhaustivo de gráficos y necesitan comunicaciones de alta velocidad con otros ordenadores conectados a su misma red LAN, e incluso a redes LAN geográficamente dispersas.
Frame Relay surgió para satisfacer estos requisitos.

Ahora, el mercado demanda un mayor ahorro en los costes de comunicaciones mediante la integración de tráfico de voz y datos.

Frame Relay ha evolucionado, proporcionando la integración en una única línea de los distintos tipos de tráfico de datos y voz y su transporte por una única red que responde a las siguientes necesidades:

· Alta velocidad y bajo retardo
· Soporte eficiente para tráficos a ráfagas
· Flexibilidad
· Eficiencia
· Buena relación coste-prestaciones
· Transporte integrado de distintos protocolos de voz y datos
· Conectividad "todos con todos"
· Simplicidad en la gestión
· Interfaces estándares

Acuerdos de implementación
En 1988, el ITU-TS (antiguo CCITT) estableció un estándar (I.122), que describía la multiplexación de circuitos virtuales en el nivel 2, conocido como el nivel de "frame" (trama). Esta recomendación fue denominada Frame Relay.
ANSI tomó lo anterior como punto de partida y comenzó a definir estándares que iban siendo también adoptados por el ITU-TSS (CCITT).

- Estándares
ITU/TSS ANSI
-------------------- ---------------
Descripción del Servicio 1.233 T1.606
Transferencia de Datos 0.922 T1.618
Señalización 0.933 T1.617
Congestión I.370 T1.606
Interworking I.555

Se constituyó un fórum del sector, el Frame Relay Forum (del que BT, Concert y BT Telecomunicaciones son miembros) cuyo consenso se refleja en los siguientes "Implementation Agreements".

"Implementation Agreements"
----------------------------------
Acordados por el Frame Relay Forum
- User to Network
- Network to Network
- Switched Virtual Circuit
- FR/ATM Interworking
- FR Customer Network Management
- FR/PVC Multicast Service
- FR ATM/PVC Service Interworking
- Data Compression over FR]]> http://www.zonavirus.com/articulos/que-es-frame-relay.asp http://www.zonavirus.com/articulos/que-es-frame-relay.asp Articulos Wed, 16 Dec 2008 19:07:19 GMT
Ante todo hemos de distinguir dos tipos de "víctimas" distintas: los usuarios domésticos, con tan sólo un ordenador en su hogar y los administradores de sistemas de una red con varios o cientos de máquinas. La actuación lógicamente varía de uno a otro caso, pero ante todo la regla de oro es calma y tranquilidad. Hay que actuar rápidamente, pero sin dejarse llevar por el pánico.
Usuario doméstico
En esta entrega explicaremos la actuación que debe seguir un usuario doméstico para evitar que la actuación de un virus instalado en su ordenador termine en catástrofe. El primer paso es, con toda lógica, identificar que tenemos un virus en el sistema. El usuario debe tener en cuenta los factores que pueden indicar la presencia de un virus. Debemos distinguir dos fases: por un lado la presencia de un virus en estado de latencia y, por el otro, una vez que éste ha puesto en marcha su efecto o "payload". En el segundo de los casos parece lógico que los efectos serán visibles y que el usuario puede con cierta facilidad detectar que se trata de un virus: mensajes en la pantalla, efectos gráficos o, en el peor de los casos, pérdida de datos, son efectos habituales de los virus.

Reconocer un virus durante la fase en la que permanece latente, infectando de forma sigilosa nuestro sistema es, sin duda, la que nos puede evitar desagradables sorpresas. Debemos de estar atentos ante cualquier actividad sospechosa que pueda presentarse en nuestro quehacer diario. Uno de los factores que pueden delatar la presencia de virus son el aumento del tamaño de los ficheros, señal de que pueden haber sido contagiados por adjuntarse a ellos un virus. También una fecha inusual o una hora imposible -por ejemplo tener más de 59 segundos en un reloj o fecha-, es otro factor que puede delatarnos su presencia, ya que muchos utilizan este tipo de marcas para conocer qué ficheros han sido ya infectados.

En el caso de los documentos, deberemos evitar en todo momento el uso de macros, a menos que sea imprescindible. Cuando abrimos un documento, que sabemos a ciencia cierta que no contiene macros, un aviso de la aplicación indicando lo contrario nos debe alertar de la presencia del virus.

Otros efectos colaterales de los virus, como son el bloqueo del sistema, errores a la hora de ejecutar programas, reducción del espacio del disco duro o la memoria, se consideraban indicios casi indudables de presencia de virus en los sistemas MSDOS. Sin embargo, en Windows las causas pueden ser otras bien distintas, por lo que no son concluyentes, aunque deben hacernos sospechar y seguir observando para encontrar más evidencias. Lentitud del ordenador, programas que dejan de funcionar adecuadamente, archivos duplicados que aparecen de repente o que el ordenador se bloquee continuamente o no llegue a arrancar, son buenas pistas que debemos observar detenidamente.

Si el efecto no ha atacado a nuestros archivos directamente, o si la pérdida ha sido parcial, deberemos recoger muestras de posibles ficheros infectados. Recordemos que, en la mayoría de las ocasiones, pueden ser ficheros ejecutables o documentos, sin olvidar otro tipos de virus como los de boot, aunque con la entrada de Windows han disminuido.

Si el efecto ha sido causado mientras trabajábamos con un documento, por ejemplo Word, deberemos intentar enviar al laboratorio de virus el mismo documento o, en su defecto, algún otro del mismo formato y que hayamos utilizado recientemente. En el caso de que el efecto se haya producido al ejecutar un programa o al iniciar el sistema, seguramente estamos ante un caso de infección por virus "binario". A la hora de elegir la muestra, y al igual que con los documentos, intentaremos que sea el mismo fichero con el que se produjo el efecto al ejecutarlo.

Por desgracia, puede ocurrir que el virus haya destruido toda la información de nuestro disco duro. En tal caso, debemos acudir a los discos que hayamos utilizado recientemente, donde deberemos buscar algún documento o ejecutable que pudiera haber sido infectado.

Estas son algunas indicaciones básicas y generales a la hora de reportar una muestra del virus desconocido. No obstante, una llamada al servicio técnico de la casa antivirus nos asegurará la forma de actuación correcta de la mano de un técnico especializado.]]> http://www.zonavirus.com/articulos/que-hacer-si-detecto-un-virus-desconocido.asp http://www.zonavirus.com/articulos/que-hacer-si-detecto-un-virus-desconocido.asp Articulos Wed, 16 Dec 2008 18:40:52 GMT
El objetivo de los virus, la mayoría de las veces es destructivo, pero no siempre. En ocasiones son obras maestras de la programación, que persiguen el reto de aprender o de demostrar los fallos de seguridad, de sistemas operativos o Internet. Programados en ensamblador (código de máquina) u otros lenguajes de alto nivel, los virus son cada vez más potentes y afectan a más archivos, como es el caso de el OUTLOOK.PDFWorm, el primer gusano que se presenta en un archivo PDF (Portable Document Format), el conocido formato de Adobe Acrobat. Aunque claramente, este último en la actualidad puede considerarse como un virus de laboratorio encaminado más a ser una prueba de concepto.

Cuando un virus comienza su infección, entra en acción el código, que dependiendo de su programación, será más o menos destructivo, provocando problemas al sistema informático del usuario. Se comportan a veces de forma similar a los biológicos, aunque hay una diferencia muy clara. Los virus informáticos siempre se introducen en el sistema cuando el usuario los ejecuta. Por lo tanto si tenemos un antivirus actualizado y nos abstenemos de abrir archivos de procedencia sospechosa, desconocida, podemos estar a salvo de estos, por lo menos en un porcentaje muy alto. Los biológicos es distinto, todos sabemos que nos podemos cuidar perfectamente y por el simple echo de respirar aire acondicionado contaminado nos puede entrar un virus. Pero en los creadores de estos programas informáticos víricos, en ocasiones, podemos encontrar obras de "ingeniería social" que propician que el usuario ejecute un virus sin prácticamente darse cuenta, por ejemplo al recibir un correo de una persona conocida diciéndonos Hola cómo estás... te mando esto para tus comentarios, tenemos la situación del conocido gusano Sircam.

Ahora bien, un troyano es un programa que crea una puerta trasera (es decir proporciona la posibilidad de un acceso no autorizado) al equipo de cómputo de la víctima, de tal forma que le abre un puerto (o canal de comunicación) por donde se puede acceder a su sistema. Como tales, suelen encontrarse pegados a otros programas mediante diversas utilidades específicamente diseñadas para ello, y ocultando su función real mediante la apariencia de un programa que aparentemente funciona bien, como podría ser un simple salva pantallas.

Algunos de ellos permiten incluso realizar funciones que de otra forma no sería factible. Existe una analogía en su funcionamiento (la cual discrepa con su origen e intención) con los programas de control remoto legítimos o legales. De hecho se diferencian únicamente en el modo de instalación y en que invariablemente no aparecen en la bandeja de sistema ni en la barra de estado.

Constan de dos partes: cliente y servidor. El servidor es quien permite que los intrusos ingresen de hecho a nuestra computadora, y que tengan incluso la posibilidad de enviar nuestra dirección IP a alguna dirección de correo electrónico, a una lista de correo, al ICQ, o a un canal de IRC. Para librarnos de ellos, lo mejor es el sentido común: No aceptarles regalos a desconocidos, ni ejecutables de ninguna clase.

Un caballo de Troya (o troyano) es un programa aparentemente útil, novedoso, o atractivo que contiene funciones ocultas que permiten, por ejemplo, obtener privilegios de usuario (siempre que el programa se ejecute), suponiendo un enorme problema de seguridad. Generalmente un caballo de Troya no tiene efecto sin la colaboración involuntaria del usuario a quien va dirigido. Los caballos de Troya son normalmente instalados por los propios usuarios inadvertidamente o bien por intrusos que han obtenido acceso sin permiso al sistema a través de otros medios.

Aunque conceptualmente algunos autores consideren que no son virus como tales, estos pueden realizar acciones destructivas como algunos virus. Al constar de dos programas, un servidor y un cliente. El servidor es por ejemplo nuestro equipo (para hacernos una idea) y el cliente es quien intenta "entrar" en nuestra computadora, una vez que lo ha logrado, de acuerdo a las características de dicho troyano, bien puede borrar archivos de nuestro disco duro, formatearlo, abrir la unidad de cd-rom, realizar capturas de nuestro escritorio, de lo que tecleamos, incluso existen troyanos que "copian" el archivo .PWL que es donde el sistema Windows guarda las contraseñas y lo envían a una dirección de correo electrónico.

Estos "Caballos de Troya" suelen estar contenidos en programas ejecutables y a través del chat, por ejemplo mIRC nos pueden enviar este tipo de "programas", o a través del ICQ. Normalmente suelen quedarse residentes en memoria e introducen código en el registro de Windows para que cada vez que encendamos nuestro equipo puedan quedar activados.

Mucho es lo que se ha escrito acerca de cómo erradicar los gusanos, troyanos o backdoors de un sistema. En el caso de los usuarios caseros los consejos debieran de darse con más precaución dado que se necesita entender algo sustancial del registro de Windows y otras sutilezas. Lo único que podemos remarcar es que actualmente el trabajo preventivo es asunto de tres por lo menos. Se requiere de mantener un buen antivirus bien configurado y actualizado, tener al día todas las actualizaciones de seguridad de Microsoft y conocer aunque sea de manera básica las diversas utilerías para erradicación de los troyanos más comunes.

Para concluir, a los usuarios más experimentados les recomiendo evaluar con cuidado la utilidad del siguiente consejo:

"Procure siempre revisar qué programas son los que se encuentran en el inicio de Windows y ponga especial cuidado si estos tienen atributo de oculto y su función no tiene de entrada justificación".

Arnoldo Moreno, Asesor Independiente en Temas de Seguridad Informática]]> http://www.zonavirus.com/articulos/virus-y-troyanos.asp http://www.zonavirus.com/articulos/virus-y-troyanos.asp Articulos Wed, 16 Dec 2008 18:30:21 GMT Alan Kay

"Es extraña la ligereza con que los malvados creen que todo les saldrá bien."
Víctor Hugo.

El término es adaptación directa del inglés backdoor que comúnmente significa "puerta de atrás". A pesar de que no se consideran propiamente como virus, representan un riesgo de seguridad importante, y usualmente son desconocidas la inmensa gama de problemas que estas puedan llegar a producir. Al hablar de ellas nos referimos genéricamente a una forma "no oficial" de acceso a un sistema o a un programa.

Algunos programadores dejan puertas traseras a propósito, para poder entrar rápidamente en un sistema; en otras ocasiones existen debido a fallos o errores. Ni decir que una de las formas típicas de actuación de los piratas informáticos es localizar o introducir a los diversos sistemas una puerta trasera y entrar por ella. Estos programas no se reproducen solos como los virus, sino que usualmente nos son enviados con el fin de tener acceso a nuestros equipos a través del correo electrónico, por lo que no son fáciles de detectar y por si solos no siempre causan daños ni efectos inmediatos por su sola presencia, por lo que pueden llegar a permanecer activos mucho tiempo sin que nos percatemos de ello.

Generalmente estos programas se hacen pasar por otros, es decir, se ocultan en otro programa que les sirve de caballo de Troya para que el usuario los instale por error. Lo peor que puede pasarle cuando está en el messanger o en el ICQ no es que contraiga su PC un virus. Lo peor es que alguien instale un backdoor en su PC. Las puertas traseras son fáciles de entender. Como todo en Internet se basa en la arquitectura cliente / servidor, sólo se necesita instalar un programa servidor en una máquina para poder controlarla a distancia desde otro equipo, si se cuenta con el cliente adecuado, ésta puede bien ser la computadora de un usuario descuidado o poco informado.

Las puertas traseras (backdoors) son programas que permiten acceso prácticamente ilimitado a un equipo de forma remota. El problema, para quien quiere usar este ataque, es que debe convencerlo a usted de que instale el servidor. Por eso, si aparece un desconocido ofreciéndole algún programa maravilloso y tentador, no le crea de inmediato. Lo que están probablemente a punto de darle es un troyano, un servidor que le proporcionará a algún intruso acceso total a su computadora.

Con todo el riesgo que esto implica, hay una forma simple y totalmente segura de evitarlo: no acepte archivos ni mucho menos ejecute programas que le hayan mandado sobre todo si son de procedencia dudosa. Los programas que se clasifican como "backdoors" o "puertas traseras" son utilerías de administración remota de una red y permiten controlar las computadoras conectadas a ésta.

El hecho que se les clasifique como software malévolo en algunos casos, es que cuando corren, se instalan en el sistema sin necesidad de la intervención del usuario y una vez instalados, no se pueden visualizar estas aplicaciones en la lista de tareas en la mayoría de los casos. Consecuentemente un backdoor puede supervisar casi todo proceso en las computadoras afectadas, desinstalar programas, descargar virus en la PC remota, borrar información, entre otras muchas cosas más. Dada la complejidad de este tema, lo importante finalmente es comprender que si no se toman ciertas medidas mínimas, la información sensible que se encuentre en cualquier equipo, con el simple hecho de que tenga acceso a la red de redes (Internet) es suficiente para que pueda estar expuesto a ataques de diversa índole.

Concluimos esto, recomendando ciertas medidas básicas para estar a salvo de las puertas traseras y el delicado riesgo para la seguridad que estas representan. A saber: ç

Es recomendable asegurarnos de que cada cosa que ejecutamos esté bajo nuestro control. Una buena guía para ello es el sentido común (el menos común de los sentidos).
Procure no ejecutar programas de los que no sepamos su procedencia, tanto en anexos de correo, ICQ, messanger y descargas de Internet (ya sean vía Web o FTP).
La información nos protege. Es recomendable enterarse un poco de las noticias de virus y programas dañinos relacionados, visitando por lo menos las páginas de las distintas empresas antivirus o suscribiéndose a algunos boletines.
Es necesario instalar un antivirus y mantenerlo actualizado. En la actualidad se protege al usuario no sólo contra virus, sino también contra gusanos, programas de puerta trasera, troyanos y algunos programas maliciosos.
Es bueno tener presente que existen virus y troyanos que pueden aparentar ser amigables (una simple tarjeta de San Valentín), o que provienen de gente que conoces (como es el caso del gusano Sircam). Siendo así, no confíes en ningún programa ni en nada que recibas hasta no revisarlo con el Antivirus.
Mantenga al día todas las actualizaciones de seguridad de Microsoft, para todas y cada una de las distintas aplicaciones.]]> http://www.zonavirus.com/articulos/puertas-traseras-o-backdoors.asp http://www.zonavirus.com/articulos/puertas-traseras-o-backdoors.asp Articulos Wed, 16 Dec 2008 18:29:07 GMT Padgett Peterson

El rápido avance científico y tecnológico conlleva a una incesante aparición de nuevas palabras, o acepciones de otras ya conocidas, que en pocos años han tomado fuerza en la disciplina específica en la que han aparecido. Sin embargo, la inesperada y rápida difusión del término Cortafuegos (traducción directa y poco afortunada de FIREWALL) y su reciente acepción como dispositivo de defensa de una red privada o computadora personal frente a ataques lanzados desde el exterior, o sea Internet, no es lo usual. Actualmente ningún profesional de la seguridad o de las redes desconoce el término, aun cuando su aparición no data de antes de 1994, y eran pocos los que hace tan sólo dos años habían siquiera oído hablar de estos.

En términos informáticos un Cortafuegos o "FIREWALL" es un programa que puede estar residente en la propia máquina o en otra, y su función es proteger nuestro equipo o red de incursiones ajenas, sean estas automáticas (troyanos o derivados) o manuales. El inconveniente de un Cortafuegos es que si bien proporciona defensa, también requiere conocimientos y complica el tráfico y actividad de los diferentes programas de uso normal en caso de que el usuario no lo configure adecuadamente.

Un Cortafuegos (FIREWALL) es el mecanismo básico de prevención contra amenazas por intrusión externa y sus principales funciones son el control de acceso (tanto de entrada como de salida), la autenticación de usuarios, el registro de eventos, la auditoría y la generación de alarmas. Se puede considerar un sistema frontera entre nuestro equipo o red privada y el mundo exterior. Controla quién llama, lo autentifica y atiende las peticiones debidamente autorizadas, además de realizar la oportuna comprobación para que quien pretenda visitar nuestra computadora no nos deje ningún regalo inesperado.

Los Cortafuegos personales son programas que se instalan de forma residente en nuestra computadora y que permiten filtrar y controlar la conexión a la red. En general necesitan un conocimiento adecuado de nuestra computadora, pues en la actualidad son muchos los programas que realizan conexiones a la red y que son necesarios. Es por ello que no son recomendables para usuarios inexpertos ya que podrían bloquear programas necesarios (incluso hasta la propia posibilidad de navegación por Internet), aunque siempre se tenga a mano la posibilidad de desactivarlos.

La instalación de un Cortafuegos requiere además un proceso de "entrenamiento para usarlo" ya que al principio deberemos ir elaborando las reglas de acceso en función del empleo que le damos a la red. Así lo normal es que nuestro FIREWALL Personal nos pregunte que si queremos dar permiso a distintos programas de red a medida que los usamos. Esto al principio puede resultar un poco complicado o incluso hasta molesto.

Un FIREWALL Personal no impide por sí solo que entren troyanos, virus y gusanos a nuestro sistema. Lo ideal es que también tengamos instalado un buen antivirus residente en memoria, actualizado y bien configurado. Adicional mente es deseable tener al día todas las actualizaciones de Seguridad de Microsoft que se requieran. Ahora bien, no necesariamente nos servirá para evitar que ingresen a nuestro sistema contenidos no deseados.

En general, junto con un antivirus lo que debe esperar de un buen FIREWALL Personal son las siguientes características:

Que proteja su sistema de acceso no autorizado a través de Internet.
Capacidad de alertar de intentos de intrusión y mantener un registro para seguir sus pistas.
Cierto grado de protección frente a virus a través del correo electrónico.
Bloqueo de contenido peligroso en Internet: applets de Java, controles ActiveX, cookies, etc.
Filtrado al nivel de aplicación para conexiones hacia el exterior (usadas por caballos de Troya).
Cierta facilidad de instalación, configuración y uso.

Firewall's para descargar:
· PC Tools Firewall Plus
· Ashampoo FireWall
· Outpost Firewall Pro
· Ashampoo FireWall
· Online Armor Free
· Jetico Personal Firewall 2
· ZoneAlarm
· CA Firewall
· Sunbelt Personal Firewall]]> http://www.zonavirus.com/articulos/que-es-un-firewall.asp http://www.zonavirus.com/articulos/que-es-un-firewall.asp Articulos Wed, 16 Dec 2008 18:28:20 GMT
2.- Utilizar un buen antivirus y actualizarlo regularmente.
A la hora de elegir un antivirus eficaz hay que tener en cuenta varios aspectos, entre los que destacan la periodicidad de las actualizaciones (que debe ser diaria) y el servicio de atención al cliente, capaz de resolver cualquier incidencia en muy poco tiempo. Asimismo, es recomendable que el antivirus esté certificado por las principales instituciones del sector.

3.- Realizar copias de seguridad para salvaguardar la información vital. Si no se poseen dispositivos específicos para llevar a cabo los backup los documentos y archivos más importante pueden copiarse en disquetes, en cuyo caso será muy útil usar alguna herramienta para comprimir la información (en formato ZIP o en otro similar). Otra opción, cada vez más asequible, es recurrir a una grabadora de CD-ROM.

4.- Crear un disco de arranque y guardalo en lugar seguro.
Si en algún momento se produce un problema a la hora de iniciar el sistema el disco de arranque será de gran utilidad. También facilitará la desinfección de los virus denominados de "boot" que hayan conseguido instalarse en nuestro PC y ante los que es necesario arrancar desde una unidad limpia.

5.- Establecer contraseñas seguras, largas y en las que no aparezcan palabras que pueden encontrarse en un diccionario. Al elegir una contraseña, una buena técnica consiste en emplear la primera letra de las palabras que forman una frase que se recuerde con facilidad. Así, por ejemplo, una contraseña en principio tan complicada de recordar
como: "npmmamt", puede corresponder al refrán: "No por mucho madrugar, amanece más temprano".

6.- Evitar el uso de archivos con formatos potencialmente peligrosos. Es recomendable no descargar o abrir -desde páginas web- ficheros adjuntos con extensión .EXE. A su vez, cuando se envía texto por e-mail es mejor utilizar archivos ASCII (creados con el block de notas, por ejemplo), para así cerrar la puerta a los virus de macro que pueden esconderse como documentos de Word. Si se necesita enviar texto con determinadas especificaciones (distintos tamaños, tipos de letra, etc.) puede grabarse con extensión "RTF" para así evitar posibles infecciones.

7.- Utilizar servidores webs seguros para las transacciones y el envío de información confidencial. En la práctica se puede saber si un servidor web está utilizando cifrado en la comunicación por la dirección URL, que deberá empezar por https. Además, mientras estemos en un sitio seguro el navegador mostrará -en la barra de estado inferior- el icono de un candado cerrado.

8.- Desconfiar de los archivos remitidos o solicitados por desconocidos. Una de las técnicas más utilizadas por los atacantes consiste en engañar a la víctima para que instale un troyano haciéndole creer que el archivo que ha recibido es alguna utilidad o fotografía. También puede darse el caso opuesto, es decir, que el atacante solicite algún fichero del sistema que supuestamente necesita para arreglar el ordenador. Sin embargo, en realidad el archivo solicitado es usado por el sistema para almacenar información confidencial, como la contraseña del buzón de correo.

9.- Configurar las opciones de seguridad de las diferentes aplicaciones para ajustarlas a nuestras necesidades y alcanzar el nivel de protección deseado. En Internet Explorer, por ejemplo, puede escogerse entre diferentes niveles de seguridad según la zona por la que se esté navegando, siendo recomendable utilizar el nivel intermedio o alto para Internet.

10.- Contemplar la posibilidad de instalar un Sistema de Alimentación Ininterrumpida (SAI). Mediante los citados sistemas se evita la pérdida de información por los cortes de fluido eléctrico, al tiempo que se protege el equipo de los problemas derivados de los picos y fluctuaciones de corriente.]]> http://www.zonavirus.com/articulos/10-consejos-practicos-para-principiantes.asp http://www.zonavirus.com/articulos/10-consejos-practicos-para-principiantes.asp Articulos Wed, 16 Dec 2008 18:26:56 GMT
1. Cómo deshabilitar la herramienta "Restaurar sistema" en Windows Me
2. Pulse con el botón derecho sobre el icono Mi PC del escritorio
3. Pinche en la lengüeta "Rendimiento"
4. Pinche sobre el botón "Sistema de archivos" en "Configuración avanzada"
5. Seleccione la lengüeta "Solución de problemas"
6. Marque la casilla "Deshabilitar Restaurar sistema"
7. Pinche en el botón "Aplicar"
8. Pinche en el botón "Cerrar" de Propiedades de Sistema de archivos
9. Pinche en el botón "Cerrar" de Propiedades de Sistema
10. Cuando se le pregunte si desea reiniciar el sistema conteste que SI
11. De este modo la utilidad "Restaurar sistema" quedará deshabilitada

Luego reinicie la computadora en "Modo a prueba de fallos"

1. Desde Inicio, Ejecutar, escriba MSCONFIG y pulse Enter. Aparecerá el Programa de configuración del sistema.
2. En la lengüeta "General", pinche en el botón .
3. En Configuración marque la casilla "Activar Menú de inicio"
4. Confirme los cambios y reinicie su computadora. Recuerde que debe apagarla físicamente, durante por lo menos 30 segundos.
5. Al aparecer el Menú de Inicio bajo MS-DOS seleccione "Modo a prueba de fallos" y pulse Enter.

Eejecute un antivirus o un antispyware actualizado para borrar los archivos infectados. Reinicie luego normalmente su computadora.

Para volver a habilitar la herramienta "Restaurar sistema", reitere los pasos anteriores, desmarcando la casilla "Deshabilitar Restaurar sistema" en el punto 5.]]> http://www.zonavirus.com/articulos/deshabilitar-restaurar-sistema-en-windows-me.asp http://www.zonavirus.com/articulos/deshabilitar-restaurar-sistema-en-windows-me.asp Articulos Wed, 16 Dec 2008 18:25:50 GMT
Esta característica implementada por primera vez en Windows Me y ahora también presente en Windows XP, realiza un respaldo automático de los archivos esenciales del sistema para poder restituirlos ante cualquier modificación crítica. Sin embargo, algunos virus, por copiarse en ciertas carpetas o ubicaciones especiales, también son "respaldados", causando problemas a los antivirus al intentar eliminarlos.


Para deshabilitar la herramienta "Restaurar sistema" en Windows XP, siga estos pasos:

1. Seleccione, Inicio, Mi PC
2. Haga clic en "Ver información del sistema"
3. Seleccione la etiqueta "Restauración de sistema"
4. Marque la casilla "Deshabilitar Restauración del Sistema en todos los discos" y pulse en "Aplicar".
5. El sistema le preguntará si está seguro de querer deshabilitarlo. Confírmelo pulsando en SI.
6. La opción que muestra el estado de los discos en la ventana "Restauración del Sistema" aparecerá deshabilitada (todo gris). Pulse en el botón Aceptar.
7. Reinicie su PC, y proceda a escanearlo con uno o dos antivirus actualizados.

Para rehabilitar la opción "Restauración del sistema" repita todos los pasos anteriores, desmarcando en el punto 4 la casilla "Deshabilitar Restauración del Sistema en todos los discos".]]> http://www.zonavirus.com/articulos/deshabilitar-restaurar-sistema-en-windows-xp.asp http://www.zonavirus.com/articulos/deshabilitar-restaurar-sistema-en-windows-xp.asp Articulos Wed, 16 Dec 2008 18:25:14 GMT
¿Se ha parado a pensar alguna vez en cómo se protege una finca? Se rodea de un muro, generalmente culminado en una verja de afiladas puntas, tal vez electrificada. La casa tiene puertas y ventanas con cerrojos, algunas veces incluso blindadas y a lo mejor con rejas en los pisos bajos. Se instalan varios sistemas de alarma, que darán la voz de aviso si un intruso salta una cerca, abre una puerta o ventana, o traspasa un cierto umbral. Cámaras de TV de circuito cerrado vigilan silenciosamente todos los rincones de la finca y en algunos casos se llega a utilizar sensores de movimiento o de temperatura para detectar la presencia de intrusos. Además, se contratan los servicios de una agencia de seguridad, cuyos guardas jurados patrullan la finca con perros o permanecen en sus garitas vigilando las cámaras y haciendo una ronda de vez en cuando.

Pues bien, las similitudes entre el sistema de seguridad de un inmueble físico y una red de ordenadores son lo suficientemente numerosas y profundas como para invitarnos a la reflexión. De la comparación de ambas se pueden inferir conclusiones muy aleccionadoras para la protección de una red informática.

Actualmente, la estrategia de control de intrusos más utilizada es la perimetral, basada en la utilización de cortafuegos (http://www.iec.csic.es/criptonomicon/ar ... tos35.html). Los cortafuegos actúan como las rejas con pinchos y las puertas con doce cerrojos. Sirven para mantener fuera a los intrusos, es decir, sirven al propósito de prevenir ataques o intrusiones en la red interna por ellos protegida. Pero una puerta blindada no impide que un ladrón se cuele por otro lado (una ventana, un conducto de ventilación, una tarta gigante con un gangster con ametralladora dentro, etc.) o que la propia puerta se use de forma negligente (las llaves debajo del felpudo, la puerta entreabierta para no tener que andar abriendo y cerrando a todo el que llega, un agujero debajo de la manilla y un cordel para poder abrir con facilidad, etc.). Lo peor de todo es que, orgulloso de su puerta de tres pulgadas de acero, el propietario se siente protegido. ¡Falso! Sin una alarma y guardias de seguridad o vecinos comprometidos, la puerta le servirá de bien poco ante el ladrón profesional.

Pese a que innegablemente los cortafuegos proporcionan una eficaz primera línea de defensa frente a amenazas externas, igualmente pueden dar una falsa sensación de seguridad. Una mala configuración del mismo, errores en su software o hardware o una pobre política de seguridad que permita otros puntos de acceso a la red, pueden volver completamente inútil el mejor de los cortafuegos. Es por ello que se vuelve necesaria la utilización de sistemas de detección de intrusión (IDS), que vigilen la red en busca de comportamientos sospechosos.

Los IDS funcionan como las alarmas de las casas: alertan de la realización de ataques con éxito e incluso de ataques en progreso. Para poder ser utilizados con eficacia deben ser exactos, en el sentido de que no ofrezcan ni falsos positivos (calificar de ataque una actividad que no es tal, recuerden el cuento del pastor y del lobo) ni falsos negativos (no considerar como ataque una acción que en realidad sí lo era). Su efectividad será mayor cuanto más corto sea su tiempo de respuesta, para permitir actuar de forma consecuente y poder detener el ataque en curso. Estas características deben estar presentes en todo IDS para ser considerado de verdadera utilidad en la detección de intrusiones.

Si la policía tarda 6 minutos en llegar, el ladrón dispone de hasta seis minutos para escapar desde que haga sonar la alarma. Como se ve, de poco sirve detectar un ataque que ha superado con éxito todas las barreras de seguridad tradicionales, aunque haya sido detectado, si no se es capaz de reaccionar a tiempo o de emprender acciones contra el atacante, ya sea durante o después de la intrusión. Para este fin, los IDS deben realizar un diagnóstico significativo, informando de en qué consiste el ataque y de dónde procede, así como sugerir algún tipo de actuación para paliarlo.

Prevención, detección y reacción constituyen tres conceptos clave en todo sistema de protección que pretenda ofrecer soluciones integrales de seguridad. Cortafuegos para prevenir ataques, IDS para detectar intrusos y herramientas y estrategias para reaccionar a tiempo son las tres patas del taburete de la seguridad. Sin cualquiera de ellas, el taburete cojea... ¡y se cae!

Hoy por hoy, la práctica totalidad de productos de seguridad del mercado se centran en exclusiva en la primera acción, la prevención del ataque, utilizando cortafuegos y criptografía. En un futuro cercano, se verá un auge progresivo de los productos de detección y reacción, como complemento imprescindible a la prevención. Aunque ningún sistema será nunca 100% seguro, lo cierto es que disminuirá la probabilidad de éxito en un ataque y de escapar impune.


Publicado en Boletín del Criptonomicón #88 el 12/03/2002.
Gonzalo Álvarez Marañón es Doctor en Informática e Ingeniero Superior de Telecomunicación.
Es el Director de I+D del Instituto para la Seguridad en Internet.
Ha trabajado como investigador del CSIC. Es conocido por sus trabajos sobre criptología, publicaciones en prensa, libros y presentaciones en congresos nacionales e internacionales]]> http://www.zonavirus.com/articulos/deteccion-de-intrusos-ids.asp http://www.zonavirus.com/articulos/deteccion-de-intrusos-ids.asp Articulos Wed, 16 Dec 2008 18:24:07 GMT
Los seguidores muestran que un gran punto a favor de esta tendencia es que podemos garantizar la seguridad del software porque en caso de que se encuentre algún agujero de seguridad, cualquier programador podrá arreglarlo. El lado negativo de esta tendencia, como con cualquier obra de carácter intelectual es el siguiente, veamos unos casos:

1. He sido testigo de personas que toman el código fuente, cambian los créditos y se ufanan que ellas mismas han hecho el software.

2. Aunque no fue en software, cierto profesor tomó la tesis de una de sus alumnas y la presentó a nombre propio en otro país, y en ese país fue ovacionado y fue recompensado muy bien. La verdadera autora nunca recibió beneficio alguno.

3. Unos creativos inventaron una expresión que tuvo mucha acogida en nuestra cultura, unos individuos piratas, tomaron la expresión y la registraron. Los verdaderos autores ahora no pueden usarla.

4. Un matemático gasta sus noches, tiempo libre y hasta trunca vida social buscando un nuevo método de comprensión de video, para que finalmente otros individuos simplemente lean, implementen el método y se lleven los créditos.

5. Un asesor creó una presentación en PowerPoint, otro asesor simplemente copia esta presentación y la expone como si fuese propia. y habrán mas casos...

Pero veamos la seguridad: Yo trabajo en una empresa que se dedica al desarrollo de software, aquí nosotros tenemos un manual de estándares de programación, de presentación, de documentación, de entrega, de revisión de calidad, y estamos obligados a seguir esos estándares. Hace poco calificamos para el ISO9001, el cual nos obliga a ser mas formales en nuestros procesos. Lenguajes de programación: PL/SQL, Java y C (este último NO se usa en nuevos desarrollos). Programación Orientada a Objetos y uso de Capas. Hablamos el mismo idioma, procedemos de la misma cultura y el proceso de selección hace que sea homogéneo el personal. Con todo esto, todavía se dificulta que uno de nosotros continué con la labor de otro, el proceso de empalme es lento la mayoría de veces.

En un desarrollo global: diferentes idiomas, culturas, cada uno usa el lenguaje de programación que desea, la metodología y los estandares que quiera, nada es homogéneo porque nadie está obligado.

Simplemente el empalme es muy difícil. Muchos programadores prefieren empezar algo de cero en vez de continuar con el desarrollo de otros.

Imaginen que descubren una falla se seguridad en una aplicación, significa que alguien debe asumir unos costos (tiempo del programador, tiempo de máquina, instalaciones, depreciación, capacitación y empalme) para poder resolver este agujero (¿quien asume este costo sabiendo que debe dejarlo libre después?).

Claro, es muy fácil hablar de software abierto y libre cuando lo han hecho otros. Pero si usted es el que lo ha hecho, ¿le gustaría cederlo?. Los seguidores de esta corriente afirman que como yo recibo un servicio gratis (software), yo debo proveerlo igualmente.

Eso sucede en un mundo ideal. Este es un mundo muy competitivo, cada empresa busca disminuir costos y obtener utilidades.

Serán muy pocos los que obrarán con intereses altruistas (y la variedad de software crece como espuma). Siempre debe haber ganancia. Puede llegar un momento en que todos esperarán que otro libere algo nuevo para copiarlo o implementarlo con mejor estética.

¿Será un precio muy alto por la seguridad?.

Se abre la discusión.]]> http://www.zonavirus.com/articulos/conozca-al-enemigo-open-source.asp http://www.zonavirus.com/articulos/conozca-al-enemigo-open-source.asp Articulos Wed, 16 Dec 2008 18:21:07 GMT
Pero si nos paramos a pensar, podemos advertir que generalmente no solemos manejar estas extensiones en nuestros equipos. Evitar su ejecución desde Windows 98 es muy sencillo y nos evitará problemas.

Se parte de la opción de Inicio/Configuración/Panel de control doble clic en Agregar o quitar programas luego se selecciona la ficha que lleva el nombre Instalación de Windows y se hace otra vez doble clic en la opción Accesorios.

A continuación se busca en la lista Windows Scripting Host y seleccionar Desactivar.

De esta forma el usuario impedirá que Windows ejecute cualquier archivo VBS o JavaScript que encuentre, incluso los adjuntos en correos electrónicos.

Una advertencia: sigue funcionando el contenido JavaScript de las páginas web que visite el usuario]]> http://www.zonavirus.com/articulos/impida-la-ejecucion-de-archivos-vbs-o-js.asp http://www.zonavirus.com/articulos/impida-la-ejecucion-de-archivos-vbs-o-js.asp Articulos Wed, 16 Dec 2008 18:20:15 GMT
IMPORTANTE: Es conveniente que enseguida procedamos a proteger contra escritura este disquete, liberando la lengüeta correspondiente que impide grabar algo en el disquete (deben quedar libres los dos agujeros que poseen todos los disquetes de 3 1/2, 1.44, en ambos lados).

Es MUY conveniente que todo esto lo hagamos en una computadora libre de virus, no la que vamos a examinar, si sospechamos que existe una infección.

Luego de estos pasos, insertamos el disquete de inicio en la disquetera y reseteamos la PC, pero antes debemos hacer algunos cambios en su inicio.

1. Debemos entrar al Setup del BIOS de la computadora, para ello, al iniciar el arranque de la misma, debemos pulsar la tecla SUPR o DEL (existen algunos modelos de computadoras que le solicitarán otro procedimiento para ello. En esos casos debe guiarse o bien por los mensajes que salgan en pantalla al comienzo, o bien por el manual o documentación que acompaña a su computadora, o bien preguntando en foros de ayuda como el de VSAyuda).

2. En las opciones de Setup del BIOS, debemos buscar y habilitar (si no lo estuviera), la opción Boot Sequence o similar como A, C, ... etc. o A: -> C:, o 1st Boot Device como Floppy, 2nd Boot Device como IDE-0, o la que corresponda en su caso. De este modo nuestro PC podrá iniciar desde un disquete. Debemos grabar los cambios y salir para reiniciar la computadora. Generalmente podremos hacerlo pulsando F10, o siguiendo las instrucciones en pantalla.

3. Si no lo hemos hecho, colocamos el disquete etiquetado como Disco de inicio en la disquetera A:, y encendemos la computadora.

IMPORTANTE: Luego de la tarea que realicemos, es conveniente dejar en las opciones del setup del BIOS, deshabilitado el inicio desde un disquete (poniendo las opciones C, A, ..., C: -> A: o 1st Boot Device como IDE-0), para evitar en el futuro iniciar por descuido con un disquete infectado.]]> http://www.zonavirus.com/articulos/crear-disquete-de-inicio-en-windows-98-y-me.asp http://www.zonavirus.com/articulos/crear-disquete-de-inicio-en-windows-98-y-me.asp Articulos Wed, 16 Dec 2008 18:19:14 GMT
Para esto, es necesario tener a mano el CD de Windows 98 o Me, o los archivos de instalación (los .CAB) copiados en su disco duro. Luego siga estos pasos:

Windows 98
1. Desde Inicio, Ejecutar, escriba SFC y pulse Enter.
2. Marque "Extraer un archivo del disco de instalación"
3. En la ventana "Especifique el archivo del sistema que desea restaurar", escriba el nombre del archivo a restaurar. Ej.:
NOMBRE.XXX
4. Pinche en "Iniciar".
5. En "Restaurar de" escriba el camino completo a los archivos de instalación de Windows (en el CD, generalmente es D:WIN98, si la unidad de CD fuera la D:, de lo contrario busque su ubicación en el disco duro, donde se suelen copiar antes de una instalación).
6. En "Guardar archivo en" asegúrese de tener "C:WINDOWSSYSTEM" (sin las comillas), o la carpeta donde Windows guarda el archivo a recuperar (System es la ubicación por defecto para los archivos del sistema).
7. Pinche en "Aceptar".
8. Confirme la carpeta para copias de seguridad y pinche nuevamente en "Aceptar" (si no existe, tal vez se genere ahora esta carpeta, generalmente: "C:WINDOWSHelpdeskSFC").
9. Repita los pasos 2 a 8 para extraer los archivos que sean necesarios.

Windows Me
1. Desde Inicio, Ejecutar, escriba MSCONFIG y pulse Enter.
2. Pinche en el botón "Extraer archivo"
3. En "Especifique el nombre del archivo que desea restaurar" escriba el nombre del archivo a restaurar. Ej.: NOMBRE.XXX
4. Pinche en "Iniciar".
5. En "Restaurar de" escriba el camino completo a los archivos de instalación de Windows (en el CD, generalmente es D:WIN9X, si la unidad de CD fuera la D:, de lo contrario busque su ubicación en el disco duro, donde se suelen copiar antes de una instalación).
6. En "Guardar archivo en" asegúrese de tener "C:WINDOWSSYSTEM" (sin las comillas), o la carpeta donde Windows guarda el archivo a recuperar (System es la ubicación por defecto para los archivos del sistema)
7. Pinche en "Aceptar".
8. Confirme la carpeta para copias de seguridad y pinche nuevamente en "Aceptar" (si no existe, tal vez se genere ahora esta carpeta, generalmente: "C:WINDOWSMSConfigsBackups").
9. Repita los pasos 2 a 8 para extraer los archivos que sean necesarios]]> http://www.zonavirus.com/articulos/recuperar-archivos-del-sistema-con-sfc-en-windows-98-y-me.asp http://www.zonavirus.com/articulos/recuperar-archivos-del-sistema-con-sfc-en-windows-98-y-me.asp Articulos Wed, 16 Dec 2008 18:17:55 GMT
El pagar con su privacidad a cambio de obtener un programa en apariencia gratuito se está convirtiendo en moneda de cambio común en Internet. Con eso de que cada vez más usuarios tienen su ordenador conectado a la Red, incluso de forma permanente gracias a tarifas planas de cable y ADSL, muchas compañías optan por distribuir sus productos de forma totalmente gratuita y cobrarse el servicio espiando la actividad del usuario.

Siempre que instala un programa en su ordenador, éste necesariamente tiene acceso a todos los recursos del sistema: puede leer cualquier rincón del disco duro, registrar cada pulsación de teclado realizada por el usuario o guardar un histórico de cada programa y documento abiertos. Claro que una cosa es la posibilidad de llevar a cabo todas estas tareas y otra, que se haga de verdad.

Los programas que rastrean la información sobre hábitos de consumo y navegación de los internautas pueden realizar todas o alguna de las actividades anteriores de manera sigilosa, sin que nadie lo advierta. A intervalos de tiempo programables, el programa se conecta a través de Internet con un servidor de la compañía que lo distribuyó y transmite diligentemente toda la información que ha recopilado.

Uno de los primeros casos conocidos de software espía fue el de Aureate/Radiate, que funcionaba en conjunción con programas que incluían publicidad para financiarse, lo que se conoce como software de distribución adware, esto es, el usuario no paga por usar el programa, pero debe soportar la presencia de banners. Con la excusa de que necesitaban conectarse a un servidor central para descargar los banners que vería el usuario, establecían conexiones sin despertar mayores sospechosas.

Lo que no imaginaba el usuario era que el programa no sólo descargaba banners, sino que también enviaba de vuelta a Aureate información de su actividad en Internet. El hecho resultaba aún más grave si se tiene en cuenta que al desinstalar el programa de Aureate dejaban de funcionar las otras aplicaciones que había descargado, como GetRight o Go!zilla.

Desde luego que Aureate/Radiate no es la única compañía metida en este negocio. Otros programas similares a Aureate/Radiate que puede encontrar en su ordenador son Webhancer, Customer Companion, Conducent/Timesink, Cydoor, Comet Cursor o Web3000.

Otras aplicaciones de gran popularidad y uso muy extendido hoy día entre los internautas que recaban información sobre los usuarios para enviarla a las casas publicitarias son, además de las ya citadas, Audiogalaxy, Babylon Tool, Copernic 2000, CrushPop, CuteMX, EZForms, Gator, FlashGet, Gif Animator, iMesh, JPEG Optimizer, MP3 Downloader, MP3 Fiend, NeoPlanet Browser, Net Scan 2000, Net Tools 2001, NetMonitor, Odigo Messenger, Opera Freeware, Oligo Browser, Real Audioplayer, Spam Buster, TIFNY, TypeItIn, WebCopier, ZipZilla.

Si le entra la duda y quiere saber si un software concreto esconde o no programas que recopilan su información, consulte la base de datos de Spychecker.

Por otro lado, las barras de navegación constituyen la última vuelta de tuerca en las novedosas estrategias maquinadas por las empresas punto com, para recabar subrepticiamente información sobre los usuarios. Existen docenas de barras gratuitas que asisten al internauta en su navegación: le facilitan las búsquedas en Internet, le proporcionan información extendida sobre el sitio que está visitando, le ayudan a comparar precios sobre productos, en definitiva, colaboran para que su vida en la Red sea más sencilla.

Lo que el internauta desconoce es que, silenciosamente entre bastidores, algunas barras también registran cada página que visita, cada formulario que rellena, sin distinguir si se trata de páginas cifradas o no. Cada cierto tiempo, las barras envían toda esta información a la empresa de software, que ve así recompensados con creces sus esfuerzos por desarrollar el producto "gratis".

Otra forma de recopilación solapada de datos de los internautas que se ha visto en Internet consiste en la utilización de los Web bugs o escuchas Web, de las que ya se habló en un editorial anterior.

Mientras algunas compañías avisan acerca de su intención de recopilar información sobre hábitos de navegación del usuario en la letra pequeña de sus licencias de uso, ese texto que nadie lee cuando instala los programas, otras obvian toda referencia clara a su actividad espía. Obtener datos privados sobre los usuarios sin pedir su consentimiento y, lo que es peor, sin ni siquiera informarles sobre ello, representa un grave atentado contra la privacidad que se está volviendo cada vez más frecuente en Internet.

La próxima vez que descargue un programa sin que le cobren por ello, piense que a lo mejor no es tan gratuito como se anuncia en la publicidad. Sus datos personales pueden suponer el precio que pagará por él.

Gonzalo Álvarez Marañón es Doctor en Informática e Ingeniero Superior de Telecomunicación. Es el Director de I+D del Instituto para la Seguridad en Internet. Ha trabajado como investigador del CSIC. Es conocido por sus trabajos sobre criptología, publicaciones en prensa, libros y presentaciones en congresos nacionales e internacionales]]> http://www.zonavirus.com/articulos/spyware-software-espia-en-internet.asp http://www.zonavirus.com/articulos/spyware-software-espia-en-internet.asp Articulos Wed, 16 Dec 2008 18:16:28 GMT
Igualmente pasa con nuestro correo, puede ser que nos manden archivos infectados pero si nosotros no los ejecutamos el archivo el virus no entrará en la máquina, simplemente permanece ahí.

Algunos virus lo que hacen es que dañan los datos almacenados en los discos deteriorando programas, borrando archivos e incluso formateando el disco duro. No obstante, casi la mayoría de los virus no provocan daños serios; simplemente se reproducen o muestran mensajes concretos.

Los virus infectan los programas, el arranque de la máquina, disquetes o mails que enviamos.

Hay ocasiones que podemos podemos ver distorsionada la imagen o el teclado un tanto raro, esto puede ser culpa del virus porque hay un software que controla el teclado y el Monitor y este pudiera estar infectado, pero el monitor y el teclado no han sido afectados en realidad ya que cuando el virus se haya eliminado volverán a funcionar como antes.

Los virus No infectan discos protegidos contra escritura o mensajes de correo electrónico con formato de texto.

Si quiere mantenerse alejado de los virus.


Debe tener instalado un programa anti-Virus y mantenerlo actualizado con las actualizaciones . Las actualizaciones son casi diarias o al menos semanales. No existen los "virus demasiados nuevos y sin antídotos", la reacción de los fabricantes de antivirus es inmediata en todos los casos. Pero mejor pregúntese, si la suya también lo es a la hora de actualizarse.

No abrir ningún mensaje ni archivo recibido a través del correo electrónico de fuentes desconocidas o muy poco conocidas. En el caso de personas conocidas, se deben igualmente tomar las precauciones correspondientes.

Asegurarse con esa persona del envío ("Melissa" y otros pueden ser enviados por conocidos que ignoran estar mandando el virus en sus mensajes), y nunca ejecutarlos, sino guardarlos en una carpeta temporal y pasarle a esa carpeta dos o tres antivirus actualizados antes de tomar la opción de ejecutarlos (.EXE) o abrirlos (.DOC, .RTF, etc.). Pero ante cualquier duda, simplemente se debe optar por borrar el mensaje (y archivos adjuntos).
Estar informado de cómo operan los virus, y de las novedades sobre estos y alertas.]]> http://www.zonavirus.com/articulos/las-cosas-que-pueden-y-no-pueden-hacer-los-virus.asp http://www.zonavirus.com/articulos/las-cosas-que-pueden-y-no-pueden-hacer-los-virus.asp Articulos Wed, 16 Dec 2008 18:14:21 GMT
1. Cierre todos los programas.
2. Desde Inicio, Ejecutar, escriba MSCONFIG y pulse Enter. Aparecerá el "Programa de configuración del sistema".
3. En la lengüeta "General", pulse en el botón .
4. En Configuración marque la casilla "Activar Menú de inicio"
5. Confirme los cambios y reinicie el ordenador. Recuerde que debe apagarla físicamente, durante por lo menos 10 segundos.

Al aparecer el Menú de Inicio bajo MS-DOS seleccione "Modo a prueba de fallos" (opcion 3) y pulse Enter.

Una vez terminado el proceso que se quería realizar arrancando en modo A PRUEBA DE FALLOS, para volver a la normalidad el sistema, reitere los pasos 1 a 4, pero en ese punto, desmarque la opción "Activar Menú de inicio". Luego confirme los cambios, y reinicie su computadora.]]> http://www.zonavirus.com/articulos/arrancar-en-modo-a-prueba-de-fallos.asp http://www.zonavirus.com/articulos/arrancar-en-modo-a-prueba-de-fallos.asp Articulos Wed, 16 Dec 2008 18:13:04 GMT
En noviembre del 2001, fueron robadas bases de datos con las tarjetas de crédito y otra información confidencial de miles de clientes del sitio Playboy.com. No se produjo un gigantesco fraude, simplemente porque el grupo que cometió el delito (llamado ingreslock 1524), solo actuó para demostrar que el sitio era fácilmente vulnerable.

En diciembre de 2000, más de 55,000 números de tarjetas de crédito fueron robados de una compañía llamada Creditcards.com, dedicada a procesar transacciones con tarjetas de otras compañías on-line. Los crackers, actuando desde algún lugar de Rusia, amenazaron con poner los detalles de la información robada a disposición de cualquiera en Internet, si no se les pagaba una cifra determinada.

Otras compañías han sufrido robos de información similares, relacionados con las tarjetas de crédito de sus clientes, y han sido extorsionadas con una cifra de cientos de dólares, a cambio de no revelar los datos en un sitio público.

Pero poco se ha escrito de esto en las páginas de noticias. Tal vez porque confesar que estos hechos puedan ser moneda corriente, provocaría más perdidas que el causado por el propio robo de la información.

Todavía hay gente que tiene temor de hacer compras vía Internet con tarjetas de crédito. Este temor es mucho más común en países latinoamericanos como el nuestro (Uruguay), que en países europeos (y por supuesto que en Estados Unidos).

Pero el temor principal está enfocado en forma equivocada, al riesgo de introducir sus datos en cualquier página, momento en que surgen dudas sobre el que harán con esa información, o realmente me cobrarán lo que dicen o mucho más.

Pero esta parte, hoy día, no amerita un riesgo mayor al de perder una tarjeta en la calle. Prácticamente todos los sitios que aceptan este tipo de transacción comercial, tienen servidores seguros para hacer este trámite, con las correspondientes claves de encriptación, muy difíciles, por no decir casi imposible de vulnerar (o que valga la pena el tiempo y el trabajo necesario para hacerlo).

En este punto, solo debemos tener cuidado de que el sitio posea cierta seriedad (publicidad, referencias, etc.). Es lo mismo que ir a cualquier comercio y darle nuestra tarjeta al vendedor. No lo vamos a hacer sin tomar las mínimas precauciones que nos demuestre que no es un comercio fantasma.

El problema hoy día no está allí. El peligro está en la seguridad de muchos sitios, y en la capacidad de los piratas para ingresar a ellos y robar los datos.

Acabo de leer un reciente artículo de un especialista en este tipo de crímenes, en el que se revelaba lo fácil que es, con una simple búsqueda en Google, encontrar cientos de lugares en donde se pueden obtener números reales de tarjetas de crédito, que por supuesto han sido robadas.

La mayoría de estos sitios están ubicados en Rusia. Y aunque es poco probable que duren más de unas horas en línea, en seguida surgen otros.

Existen foros y canales de chat, a los que se puede acceder si se pasan ciertas pruebas, en los que el intercambio de este tipo de información es moneda corriente.

¿Y porqué la información de la prensa es casi nula al respecto?. Salvo casos que por su volumen o trascendencia (como los que relatamos al principio), ameritan alguna efímera primera plana, la mayoría de estos fraudes permanecen ocultos. Solo en Gran Bretaña (país del autor del artículo mencionado), en lo que va del año se han perdido cientos de miles de dólares por este motivo. Es evidente que nuestra globalizada economía perdería mucho más si se difunden noticias más detalladas de este tipo de delito, el cuál es mucho más común de lo que se piensa.

Y además, solo se requiere una computadora conectada a Internet, un poco de maña para navegar anónimamente, y no mucho conocimiento para iniciar una búsqueda en Google.com. Con esos datos, tal vez cientos o miles de pequeños delincuentes, realizan diariamente pequeñas compras con los datos de tarjetas robadas. Es claro que con cifras pequeñas, los riesgos de que se desate un escándalo son pocos. El propio Internet, para el que sabe buscar, tiene la información necesaria para que su acción no sea fácilmente descubierta... salvo que alguien se entusiasme con su hazaña, al usar la tarjeta de crédito del propio Bill Gates...

¿Y qué es lo que podemos hacer para evitar que sea nuestra tarjeta la robada?. Cómo esto depende de la seguridad de los propios sitios, tal vez poco. Cualquier sitio Web puede sufrir la visita de intrusos si alguien se lo propone. Y además, por más seguridad que se posea, casi siempre el punto vulnerable es el ser humano. ¡Y es muy difícil poner un parche de seguridad a una persona!.

Tal vez uno de los pocos consejos que podremos aplicar, sea el de mantener por lo menos una tarjeta de crédito diferente para las compras en Internet. Me refiero a aquellos que compramos un antivirus, o pagamos una casilla de correo, o cualquier otro servicio que no pasa los 50 o 60 dólares. A esta tarjeta podemos manejarla con un límite de unos pocos dólares. Eso sin duda, no la hará atractiva, o no nos perjudicará demasiado, si en algún momento ingresamos a las estadísticas como una víctima más.]]> http://www.zonavirus.com/articulos/es-seguro-usar-las-tarjetas-de-credito-en-internet.asp http://www.zonavirus.com/articulos/es-seguro-usar-las-tarjetas-de-credito-en-internet.asp Articulos Wed, 16 Dec 2008 18:03:42 GMT
Los virus atacan normalmente el Registro de Windows, para realizar modificaciones o para agregar entradas que les permitan ejecutarse cada vez que el equipo se inicie. Por ello es importante saber algunos conceptos básicos del mismo, por si es atacado por algún virus que lo modifique.

Si usted ejecuta el programa RegEdit.exe podrá ver su información subdividida en carpetas, las cuales pueden contener más carpetas o entradas de registro. Las Entradas de Registro son variables que contienen información necesaria para determinar como se ejecutan el sistema operativo y las aplicaciones que corren sobre él. Al moverse por las carpetas del registro hasta encontrar alguna que contiene entradas, estás se mostrarán en la subventana de la derecha de la pantalla, mostrando su nombre y la información que contienen. Estas esntradas pueden ser modificadas, eliminadas o pueden crearse nuevas entradas.

La entrada HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run es muy utulizada por lo virus, dado que todas las entradas creadas dentro de ella se utilizan para ejecutar programas automáticamente en el próximo y siguientes inicios del sistema operativo.

Por ejemplo, si un virus crea la Entrada aquí, en la que ingrese su nombre de programa y su ruta de acceso, en el próximo inicio del equipo el virus se ejecutará automáticamente.]]> http://www.zonavirus.com/articulos/que-es-el-registro-de-windows.asp http://www.zonavirus.com/articulos/que-es-el-registro-de-windows.asp Articulos Wed, 16 Dec 2008 17:56:07 GMT
La inmensa mayoría de las infecciones víricas actualmente se deben a infecciones por gusanos (programas que se transmiten a través de las redes e Internet) y troyanos (los cuales suelen ejecutar acciones ocultas e indeseables) realizadas en su mayoría de las veces a través del correo electrónico. Estos virus se activan mediante la ejecución de adjuntos en el correo electrónico o simplemente mediante la lectura de correos recibidos con código malicioso dentro de HTML.

Existe la posibilidad que en el futuro aparezcan nuevos virus similares al Nimda o al Klez, los cuales podrán tomar ventaja de las vulnerabilidades existentes o de las que lleguen a presentarse. La educación y la conciencia basada en estrategias adecuadas de seguridad es la única forma de prevenir los posibles daños. Un posible colapso de la Internet (debido a una saturación del tráfico, a causa de los virus) no tiene tanto sustento a priori, pues sus límites antes que ser tecnológicos tienden a ser más bien culturales y ante una situación de esta naturaleza todavía se tienen elementos para prevenirla.

Hoy en día, dado lo sofisticado que son estos programas, uno solo de ellos tiene la característica que no le piden nada a sus antecesores, constituyendo de esta manera, la principal causa de los estragos producidos. El gusano Nimda (que llegó como troyano y destruye el sistema como un virus) y el Klez nos abren todo un abanico de posibilidades y sorpresas inesperadas que ponen a tambalear nuestros esquemas clásicos de protección.

Virus, Troyanos, y gusanos han existido desde los inicios de los sistemas operativos actuales y de Internet. La contienda virus - antivirus ya tiene sus dos décadas y nada nos indica que vaya a terminar. No se puede descartar, por ejemplo, que en un futuro cercano los virus atacarán teléfonos celulares programables y se propagarán cuando encuentren algún vínculo abierto entre dos aparatos. La principal vía de contagio, tal como hoy ocurre con las computadoras, será el correo electrónico, que ya está disponible en el mundo de la telefonía móvil.

Remarcando esto, los virus del futuro no sólo harán blanco en computadoras y servidores sino que serán diseñados para atacar teléfonos celulares inteligentes y asistentes digitales personales. Estos códigos maliciosos se prevé (esto es solamente un escenario o conjetura muy al estilo de Julio Verne) que incluso podrían llegar a grabar conversaciones y enviarlas vía correo electrónico a otros usuarios sin el consentimiento del dueño del aparato, suprimir o alterar estados financieros almacenados en los celulares, o incluso cambiar los números telefónicos contenidos en la memoria de estos artefactos y reemplazarlos con otros números de larga distancia, con el fin de generar cuentas y débitos de proporciones enormes.

Más aun, no es descabellado (no, al menos del todo) que las guerras del futuro cercano entre países desarrollados tendrán lugar entre dos redes informáticas, en las bolsas y mercados financieros interconectados, entre naves no tripuladas y satélites. De hecho, mientras el capitalismo prevalezca y esta situación nos alcance, las armas convencionales solamente se llegarían a utilizar con los países subdesarrollados.

Si miramos un poco al futuro y pensamos en la domótica (control de edificios, casas, etc, mediante hardware y software), vislumbramos ya la introducción de Internet en nuestra vida doméstica. De hecho, algunos operadores de televisión por satélite ya pregonan la disponibilidad de Internet a través de la televisión. De modo que tal vez dentro de poco, junto con nuestra televisión tengamos que comprar algún tipo de dispositivo antivirus. Y no pensemos sólo en la televisión, ya que otros electrodomésticos también serán alcanzados por los largos tentáculos de Internet.

El futuro nos augura mayor número de virus y más sofisticados, en lo que va del 2002 ya se ha alcanzado la cifra que se tenía al cierre del año 2001. Algunas posibles tendencias pueden ser las siguientes:

1).- Gran incremento en el número de virus, gusanos o backdoors. La frecuencia avasalladora con que van apareciendo nuevas variantes de malware (códigos maliciosos) nos predispone a mantener una política coherente y adecuada de actualizaciones. A la hora de escoger un software antivirus se ha de tener en cuenta la capacidad de actualización y la velocidad de respuesta de los laboratorios de las empresas, así como las capacidades heurísticas (detección de posibles virus nuevos) que tengan integradas estos productos.

2). - Java y Actives. Ambos de estos componentes gozan presumiblemente de mecanismos de seguridad para evitar la difusión de virus pero tienen algunos agujeros (no son la panacea, pues de ser así, Windows XP sería una promesa verdaderamente mesiánica) . La seguridad de ActiveX se basa en que sólo puede ejecutarse código autenticado . Eso es mejor que nada pero aún deja mucho que desear, no se puede apostar a que autenticar sea una garantía absoluta o infalible.

3).- Más conectividad. La demanda de mayor ancho de banda incrementa con cada vez más información en circulación. A mayor intercambio de información , mayor intercambio de todo tipo de programas o archivos incluyendo a los diversos gusanos que vayan surgiendo.

4).- Lenguaje de macros más potente, universal y manejable. Los fabricantes de software incluyen cada vez lenguajes de macro más potentes y sencillos de utilizar pero como contrapartida, más vulnerables a los ataques o incorporación de códigos no necesariamente benévolos. Aparentemente los virus de macro ya no son los que dominan la escena, pero bien podrían irse acompañando en el ciberespacio de gusanos cada vez más potentes (de hecho Melissa nos dio una adelanto de situaciones de este tipo) y de esta manera afianzar novedosamente su presencia.

5).- Más virus destructivos. El código fuente del virus CIH (capaz de sobrescribir en determinadas circunstancias el BIOS y dejar la máquina absolutamente inoperante), los más diversos kits de creación de virus y otras tantas linduras están al alcance de todo mundo en Internet. Esta información alienta a otros programadores de virus a generar otros, e incluso a auténticos aficionados (lamercillos y crackers) a sentirse como niños en dulcería con el simple hecho de jugar con estas cosas.

Lo anterior nos lleva a pensar (sin mucho temor a equivocarnos) que el futuro de los antivirus está fundamentalmente en el desarrollo sólido de la heurística, y en la integración de éstos hacia una estructura más sólida de software que contemple a antivirus, cortafuegos, detectores de intrusos y autenticación como un solo producto.

Arnoldo Moreno, Asesor Independiente en Temas de Seguridad Informática]]> http://www.zonavirus.com/articulos/el-futuro-de-los-antivirus.asp http://www.zonavirus.com/articulos/el-futuro-de-los-antivirus.asp Articulos Wed, 16 Dec 2008 17:54:21 GMT
Sin duda ha habido muchas teorías con respecto al inicio de la corriente vírica, una de ellas apunta a que fueron las casas fabricantes de software para evitar la copia ilegal de sus programas. Sin embargo esto no tiene mucho sentido, ya que esas mismas casas tendrían que reponer miles de copias de sus productos y estarían de esta forma tirando piedras contra su propio tejado. Luis de la Iglesia Rodríguez.
Los virus informáticos y las diversas variantes de código malicioso (llamado también Malware) pueden ser temibles para usuarios que nunca los hayan encontrado antes. Estos a veces reaccionan con pánico o de manera impulsiva ocasionando más problemas que soluciones, pues los virus no afectan solamente a la información de las computadoras, afectan a los usuarios, la presencia de un virus en la computadora provoca un daño a su propietario. Puede ser perjuicio económico o acentuado estrés, y hasta crisis nerviosas cuando ocurren pérdidas que se presumen irreparables.

La noción usual (digamos clásica) de virus informático fue establecida en el año 1984, durante la conferencia IFIC/SEC´84 por el Doctor Fred Cohen quien lo definió como un software maligno capaz de reproducirse a sí mismo y estableció paralelismos entre los virus biológicos y los informáticos para justificar la adopción de dicha terminología. Con la palabra Malware definimos todo código cuyo fin es llevar a cabo acciones nocivas contra un sistema informático.


Existen actualmente diversas variantes de código malicioso. A saber:

i). – Los virus (en el sentido estricto del término), que para reproducirse utilizan archivos a los cuales inoculan su código.

ii). – Los gusanos, los cuales generan copias de sí mismos y viajan a través de una red, o incluso a través de Internet.

iii) .- Las bombas lógicas, que son pequeños programas camuflados dentro de otros y se activan de acuerdo a determinadas circunstancias como pueden ser una fecha, una combinación de teclas o algún tipo de contador.

iv). – Los Caballos de Troya (o Troyanos), los cuales son programas de apariencia completamente normal pero que en realidad incorporan código que puede dañar a una computadora, instalar una puerta trasera (acceso ilegítimo o no autorizado) o cualquier otra acción perjudicial para el usuario.

Dada esta diversificación, es como los antivirus ya no solamente se ocupan de los virus sino que se orientan a prevenir todas estas variantes de Malware. Curiosamente les seguimos llamando antivirus y no antimalware, aunque sería más lógico actualizar la noción de virus y en los tiempos actuales no considerar un abuso de lenguaje utilizarla como sinónimo de malware. De hecho, en el escenario actual las amenazas son mayormente los gusanos y los troyanos seguidos de los virus y las bombas lógicas.

Todo lo anterior fue necesario precisarlo, pues los virus tan temibles a los que se suelen referir los medios en los dos últimos años, constituyen en realidad la familia de gusanos (y troyanos) del nuevo milenio. De esta manera la responsabilidad del usuario ya no se limita solamente a mantener su antivirus actualizado y bien configurado, sino que se requiere mantener al día la instalación de los distintos parches de Seguridad de Microsoft, pues los gusanos y troyanos suelen explotar las vulnerabilidades que éstos permiten cerrar.

Finalmente, se recomienda la consulta directa de las Enciclopedias de Virus que pueden hallarse en las páginas Web de las distintas Empresas de Antivirus y estar pendiente de las Alertas que estas emiten. Del mismo modo, se recomienda no hacer caso a los mensajes que se reciben por correo haciendo alusión a virus catastróficos y apoyándose en que tal o cual firma antivirus lo dice, sin antes cotejar las fuentes directamente, siempre es mejor suscribirse a los boletines de información de las empresas y así mantenerse bien informado.

Arnoldo Moreno, Asesor Independiente en Temas de Seguridad Informática]]> http://www.zonavirus.com/articulos/los-virus-mas-temibles.asp http://www.zonavirus.com/articulos/los-virus-mas-temibles.asp Articulos Wed, 16 Dec 2008 17:52:30 GMT tiene que ser la "lista de ataque" de un hacker, esta, es un poco corta y habria que ampliarla un poco mas.

Con lo consiguiente aconsejo que ningun usuario o administrador, tenga ninguna de estas contraseñas y si es asi cambiarla inmediatamente para evitar posibles problemas.

Mas abajo teneis unos articulos para comprender mejor el asunto.

· MUSICA CLASICA
BETHOVEN, WAGNER, VIVALDI, BRAHMS, STRAUSS, BERLIOZ, MOZART.
· ESTILOS
JOTA, RAVE, BACALAO, ROCK, POP, TECHNO, TRANCE, MIX, SALSA, MERENGUE, HIPHOP, RAP, DANCE, AMBIENT, DREAM.
· JARDINERIA
LIRIO, ROSA, VIOLETA, MARGARITA, ARBOL, FLOR, NARCISO
· PERSONAJES DE FICCION
FRODO, BILBO, DON QUIJOTE, GANDALF, NEUROMANTE, SAURON, SPOCK, JONES, SUPERMAN, SPIDERMAN, ALF, MORTADELO, FILEMON, THOR, RAMBO.
· ESCRITORES
TOLKIEN, GIBSON, PEREZ REVERTE, CERVANTES, KING, CHRICHTON ,
· CLASICOS
EURIPIDES, SOFOCLES, DIOGENES, PLATON, ALEJANDRO MAGNO, ARISTOTELES, SOCRATES, SENECA.
· MILITARES
OSADO, VALIENTE, SABUESO, GENERAL, CAPITAN, SARGENTO, CORONEL, CABO, SOLDADO.
· ACTORES
QUEEN, COOPER, GARBO, MONROE, CRUISE, MOORE, BOGART, EASTWOOD, SCHWARZENEGGER, STALLONE, BAN DAME.
· DIRECTORES
SPIELBIERG, LUCAS, WILDER, ALMODOVAR.
· AJEDREZ
CAPABLANCA, THAL, FISHER, LOPEZ, ILLESCAS, KARPOV, KASPAROV, TORRE, REY, REINA, CABALLO, PEON, ALFIL.
· FUTBOLISTAS
MICHEL, VAN BASTEN, PELE, MARADONA, MICHEL, PICHI, BUTRAGUEÑO, MARTIN VAZQUEZ, SALINAS, ROMARIO, BEBETO.
· BALONCESTISTAS
JHONSON, BIRD, BARKCLEY, SABONIS, MAGIC JHONSON, THOMAS, PIPEN, EPI.
· DEPORTES
FUTBOL, BALONCESTO, TENIS, KARATE, VOLEIBOL, PINPON, RUGBY, WATERPOLO, MARATON.
· ANIMALES
FIDO, LASSIE, MICIFU, RICKY, BOBY, FIFI, TOM, BOB, TOMY, PERRO, GATO, PIOLIN, RINTINTIN, MILU, BALU.
· APODOS
CHOLO, PACO, MANOLO, PEPE, CURRO, CHEMA, MANOLI, MARILO, MARIANGELES, TOÑI, TOÑO.
· CALLES
DOCTOR TEIJEIRO, BRANDARIZ, CONDE DE VALLELLANO, MAYOR, ALFONSOX, JUANCARLOS, JUANPABLO.
· NUMEROS
1234567890, 111111111, 222222222, 1010101, 2020202, 19191919, 333333333, 000000000, 968, 906, 900, 69, 91, 93.
· MARCAS
NESTLE, MALBORO, CASIO, NOKIA, SONY, IBM, APPLE, MAC, MICROSOFT, BORLAND, COLACAO, NIKE, DANONE, PHILIPS, LEVIS, PORSCHE.
· TIPICOS
ABRETE SESAMO, 12345, HOLA, SOY YO, JEFE, ROOT, DIOS, AID, CALL, CENTRAL, CHECK, DEMO, DEMOSTRATION, DISPLAY, ENGINEER, EXTERNAL, GATEWAY, HELP, MANAGER, NET, NETWORK, OPER, OPERADOR, OPERATIONS, OPS, PHONE, PRIVADO, PRUEBA, REMOTE, REMOTO, SECRET, SECRETO, SEXO, SISTEMA, SYSMAN, SYSOP, SYSTEM, TERMINAL, TEST, TESTER, DOOR, PUERTA, USER, USUARIO, SOYPAPA, CARIÑO, SOYYO, ESTOYAQUI, HOLA, SYSOP, MAMA.
· OBJETOS CERCANOS AL ORDENADOR
MESA, SILLA, LAPIZ, TECLADO, PANTALLA, DISCO, CD, MONITOR, RATON, MANO.
· INICIALES
JDP, ALF, AMS, MSS, JRR, FSL, RPC, MSS.
· INSULTOS
CABRON, CERDO, GILIPOLLAS, MARICA, TONTO, INUTIL, BABOSO, HIJO PUTA, MARICON, LADRON.
· LUGARES
SANTIAGO, BARCELONA, NUEVA YORK, MADRID, COMPOSTELA, FERROL, SEVILLA, MURCIA, CARTAGENA, LONDRES, PARIS, CIUDAD, CAMPO, PLAYA, MONTAÑA, TEGUCIGALPA.
· MITOLOGIA
ZEUS, APOLO, JUPITER, HERMES, AFRODITA, CLIO, ATENEA, POSEIDON, MARTE, VENUS, PLUTON, MERCURIO, SATURNO, NEPTUNO, URANO.
· MONUMENTOS
GIRALDA, PUERTA DEL SOL, PORTICO DE LA GLORIA, TORRE EIFFEL, SAGRADA FAMILIA, EL MUSEO DEL PRADO, CATEDRAL.
· CANTANTES
SANZ, BROWN, WONDER, ELVIS, RAMONCIN, LOQUILLO, STING, JACKSON, BOWIE, HAMMER, PRINCE.
· GRUPOS
LOS INHUMANOS, DIRE STRAITS, MECANO, BEATTLES, DOORS, QUEEN, OASIS, ROLLING STONES.
· SOLISTAS
LOUIS AMSTRONG, FRANKLING, OLFIELD, VANGELIS.
· NONBRES
GONZALO, SERGIO, CARLOS, LUIS, JOSE MARIA, GREGORIO, RAMON, PEDRO, JORJE, AGUSTIN, JOAQUIN, JESUS, JUAN, MIGUEL, DAVID, ANTONIO, LAMAS, FRAIZ, SANCHEZ, RUIZ, GUTIERREZ, MARTINEZ, IVAN, PEREZ, LOPEZ.
· MUJERES
MARIA, ANA, ROCIO, ANA, MARTA, MACARENA, LUISA, JUANA, GLORIA, INES, PEPA, JOSEFA, LOLA, LAURA, SILVIA, NURIA, BEATRIZ, CLARA, GEMA, EVA, MAITE, CRISTINA.
· ORDENADORES
IBM, AMSTARD, COMMODORE, DELL, INTEL, MICROSOFT, IBM PS/2, AMSTRAD PC1512, COMMODORE 64, SPECTRUM, MSX ,
· PAISES
ESPAÑA, FRANCIA, ALEMANIA, RUSIA, USA, CANADA, ITALIA, PORTUGAL, MARRUECOS, NIGERIA, UK, SUECIA, DINAMARCA, MEXICO, ARGENTINA, BRASIL, CANADA.
· LA PANTALLA
WELLCOME, DIA, HORA, LOGIN, PASSWD, ENERO, JUNIO.
· POLITICOS
FRAGA, GONZALEZ, GORBACHOV, AZNAR, CASCOS, DOLE, YELTSIN, BUSH, REAGAN, CLINTON, AMGUITA, CASTRO.
· HISTORICOS
NAPOLEON, HITLER, FRANCO, STALIN, LENIN, JENJIS KHAN, CESAR.
· PROFESORES
RAMA, COSTOYAS, GUTI, PETER, TORNASOL, PITAGORIN, EINSTEIN, CALCULIN, MICRO MACHINES, CANTO.
· RELIGION
JESUS, BUDA, CONFUCIO, MAHOMA, PAPA, CURA, OBISPO, SACERDOTE, IMAN.
· REVISTAS
PCREVIEW, PCWORLD, MICROMANIA, PCMANIA, NET.
· SIGLAS
PSOE, RENFE, RPG, PP, CIU, HB, PM, HP.
· TELEVISION
TELE, LA CASA DE LA PRADERA, LAS CHICAS DE ORO, EL PRECIO JUSTO, QUE APOSTAMOS, EL SEMAFORO, LA RULETA DE LA FORTUNA, DOCTOR EN ALASKA, UN DOS TRES, ALF, LA NOCHE PROHIBIDA, TELEDIARIO, EL TIEMPO, NOTICIAS.
· PELICULAS
CASABLANCA, LO QUE EL VIENTO SE LLEVO, CONAN, BLADE RUNNER, MAD MAX, RAMBO, EL PADRINO, DESFIO TOTAL, JUEGOS DE GUERRA, HACKERS, LA RED, MISION IMPOSIBLE, PARQUE JURASICO, ACOSO.
· LIBROS
GUERRA Y PAZ, EL SEÑOR DE LOS ANILLOS, EL QUIJOTE, LA BIBLIA, EL CORAN, VERSOS SATANICOS, LA CELESTINA]]> http://www.zonavirus.com/articulos/contrasenas-que-no-debemos-utilizar-nunca.asp http://www.zonavirus.com/articulos/contrasenas-que-no-debemos-utilizar-nunca.asp Articulos Wed, 16 Dec 2008 17:49:45 GMT
La típica red de ordenadores no es como una casa con ventanas, puertas y cerraduras. Es más bien como una tienda de campaña rodeada de adolescentes borrachos con cerillas encendidas. Betty Ray.

Ser lo que soy, no es nada sin la Seguridad... Incluso para la locura se observa un método. W. Shakespeare.

Un Honeypot es un sistema diseñado para analizar cómo los intrusos emplean sus armas para intentar entrar en un sistema (analizan las vulnerabilidades) y alterar, copiar o destruir sus datos o la totalidad de éstos (por ejemplo borrando el disco duro del servidor). Por medio del aprendizaje de sus herramientas y métodos se puede, entonces, proteger mejor los sistemas. Pueden constar de diferentes aplicaciones, una de ellas sirve para capturar al intruso o aprender cómo actúan sin que ellos sepan que están siendo vigilados.

También existe el Honeynet, que es un conjunto de Honeypots, así abarca más información para su estudio. Incluso hace más fascinante el ataque al intruso, lo cual incrementa el número de ataques. La función principal a parte de la de estudiar las herramientas de ataque, es la de desviar la atención del atacante de la red real del sistema y la de capturar nuevos virus o gusanos para su posterior estudio. Una de las múltiples aplicaciones que tiene es la de poder formar perfiles de atacantes y ataques.

Son sistemas que deliberadamente se decide exponerlos a ser atacados o comprometidos. Estos, no solucionan ningún problema de seguridad, son una herramienta que nos sirve para conocer las estrategias que se emplean a la hora de vulnerar un sistema. Son una herramienta muy útil a la hora de conocer de forma precisa los ataques que se realizan contra la plataforma de trabajo que hemos elegido, o bien, las plataformas configuradas de la misma forma, y que sirven para guardar todos los procesos que se están ejecutando contra o en nuestro sistema con el claro objetivo de acceder a información sensible para una organización, empresa o corporativo. Así mismo nos permiten conocer nuevas vulnerabilidades y riesgos de los distintos sistemas operativos y diversos entornos y programas, las cuales aún no se encuentren debidamente documentadas.

Los cortafuegos o firewalls (sistemas o combinación de sistemas que fijan los límites entre dos o más redes y restringen la entrada y salida de la información) son parte esencial de cualquier solución de seguridad en redes y para proporcionar la máxima protección contra ataques, a la vez que permiten soportar aplicaciones innovadoras, es importante que estos equipos actúen como parte de todo un sistema integral de seguridad. En definitiva, un firewall (barrera de protección o procedimiento de seguridad que coloca un sistema de cómputo programado especialmente entre una red segura y una red insegura, pudiendo ser ésta última Internet pues es considerada siempre una zona peligrosa) es un complemento al resto de medidas corporativas que se han de tomar para garantizar la protección de la información y que han de contemplar no solo los ataques externos, sino también los internos, que puede realizar el propio personal, así como todas aquellas aplicaciones que están instaladas y que pueden tener agujeros o huecos significativos por los que se puedan colar los intrusos.

En seguridad toda medida es poca y hay que estar innovando continuamente (actualizando políticas y medios para afinar los recursos de seguridad) para no dejar huecos por donde puedan colarse los intrusos, pero como esto no siempre es evitable (la seguridad absoluta en la práctica no existe, podemos siempre irnos aproximando a ella, pero como concepto constituye un objetivo irrealizable), es como de manera obligada o natural se abre paso a todo un universo de técnicas más elaboradas e incluso ingeniosas, como es facilitar la entrada a la red pero por caminos falsos que no conducen a nada concreto o esperable para un posible atacante y que permiten al responsable de la seguridad del sistema detectar los intentos de intrusión, con lo que se está sobre aviso y es más fácil protegerse.

A estas técnicas se les conoce como honeypots o tarros de miel (y se usan para conseguir literalmente que los intrusos, atacantes o saboteadores se engolosinen y crean que en realidad están vulnerando todo y durante este proceso se puedan tomar medidas verdaderamente preventivas), y consisten en instalar servidores de red (comúnmente UNÍX o NT) específicamente para atraer la atención actuando como trampas, consiguiendo registrar movimientos y alertando a los administradores de la red de que se está produciendo un intento de violación, con lo cual hay tiempo de reacción para parar el ataque y obtener los datos del posible intruso. Simulan ser un elemento real de red, pero están desactivados para que no se pueda tomar su control desde el exterior, se encuentran en una zona al margen del tráfico convencional y disponen de un auténtico filtro dedicado para evitar todo el tráfico saliente en caso de que fallen o un experto (un verdadero hacker y no un atacante furtivo o novato, o un auténtico especialista formado en estos temas) consiga acercarse lo suficiente como para intentar tomar su control.

De hecho, cuando se piensa en seguridad para las redes se piensa en routers (controladores de tráfico en las redes), cortafuegos y en Sistemas de Detección de Intrusos (éstos forman parte del modelo de seguridad adoptado por una organización o empresa, sirven para detectar actividades inapropiadas, incorrectas o anómalas desde el exterior o interior de todo un sistema informático). En este contexto es como se nos presentan los Honeypots como alternativa -además de adicional- bastante útil como una medida eficaz que nos permita afinar nuestros criterios de seguridad corporativa e incluso con el tiempo poder ir contribuyendo a la evolución y desarrollo de estándares internacionales de seguridad.

En la actualidad ya se empiezan a tener investigaciones serias en este sentido (Honeynet Project), los honeypots hasta el momento solamente son algo experimental y con fines de estudio. Recalcamos también que, no podemos ser por el momento demasiado optimistas, uno de los tantos estudios –de acuerdo con Cristian Fabián A.S.S. Borghello- revela como a un intruso le tomó menos de un minuto irrumpir en la computadora de su universidad, estuvo dentro menos de media hora y a los investigadores les tomó 34 horas descubrir todo lo que hizo y, también se estima que esas 34 horas de limpieza pueden costar 2000 dólares a una organización y 22000 si se debiera tratar con un consultor especializado.]]> http://www.zonavirus.com/articulos/que-son-los-honeypots.asp http://www.zonavirus.com/articulos/que-son-los-honeypots.asp Articulos Wed, 16 Dec 2008 17:41:35 GMT
NoneLas contraseñas, de un tipo u otro, se han convertido en un elemento cotidiano de nuestras vidas. Las utilizamos en la alarma de nuestro domicilio, para sacar dinero del cajero automático, para acceder a la red, en la conexión a Internet y en el acceso a nuestro correo electrónico... y así en una infinidad de acciones de nuestra vida cotidiana. Todavía en la actualidad la protección mediante contraseña continua siendo la principal (y en muchas ocasiones, la única) medida para el control de acceso a servicios.

Cuando utilizamos la expresión "fortaleza de la contraseña" estamos expresando cual es la dificultad que ofrece ésta ante alguien (o algo) que está intentando descubrirla. Una contraseña será más fuerte cuando ofrezca mayores dificultades para que el atacante la identifique. Por el contrario, será más débil cuando sea relativamente simple descubrirla.

Una buena forma de demostrar la necesidad de utilizar contraseñas fuertes es mostrar la facilidad con que las contraseñas débiles pueden ser identificadas. La mayoría de los usuarios no tienen ni idea de la existencia de herramientas para descubrir contraseñas, ni de lo realmente fáciles y eficientes que son (y en muchos casos, incluso totalmente gratuitas). Es realmente un ejercicio muy aleccionador obtener una copia de la SAM de un dominio de Windows, pasarla por una herramienta de análisis y ver como, instantáneamente, obtenemos la contraseña de una gran cantidad de usuarios.

Pongamos como ejemplo a LC4 (antiguamente conocido como L0pthcrack). En primer lugar realiza estas verificaciones: ¿está la contraseña en blanco? ¿Es igual al identificador del usuario? ¿Es una palabra que se encuentra en el diccionario o una secuencia fácilmente identificable?

Estas tres simples pruebas se revelan como un buen mecanismo para identificar, de forma instantánea, las contraseñas más débiles. A continuación, intenta determinar las contraseñas aplicando la fuerza bruta: probar todas las combinaciones posibles de caracteres.

Este último método puede requerir un determinado tiempo para identificar las contraseñas. Desde minutos a días o semanas. Todas las contraseñas son susceptibles de ser identificadas. Otra cosa es cuántos recursos y tiempo son necesarios para que sea revelada.

Los resultados que genera LC4 pueden ser difícilmente interpretables. En este aspecto, me permito recomendar la utilidad L0stat que genera unos excelentes informes sobre la calidad de las contraseñas analizadas por LC4.

Evidentemente el problema de la calidad de las contraseñas no es exclusivo de Windows, sino que puede aplicarse a cualquier entorno en donde se utilice este tipo de autenticación. En el mundo Unix (y derivados) la principal herramienta para el análisis de las contraseñas es "John the Ripper".


Mejorar la calidad de las contraseñas

La política de seguridad existente en cada organización debe fijar los requerimientos para que una contraseña se considere aceptable dentro del ámbito de la misma. No obstante, me permito sugerir una serie de valores que son comúnmente aplicados:

· Todas las cuentas de usuario, sin excepción, deben de tener asociada una contraseña.
· El usuario, en su primera conexión a la red, debe ser forzado a cambiar de contraseña.
· La longitud de las contraseñas no debe ser inferior a los siete caracteres.
· Las contraseñas deben estar formadas por una mezcla de caracteres alfabéticos (donde se combinen las mayúsculas y las minúsculas) y números.
· La contraseña no debe contener el identificador o el nombre del usuario.
· Las contraseñas deben caducar, como máximo, cada noventa días. El período mínimo de validez de una contraseña debe ser un día.
· Cuando se realice un cambio de contraseña, esta debe ser diferente de las utilizadas anteriormente por el mismo usuario.
· Periódicamente debe realizarse una auditoría para verificar que se cumple con los requerimientos de la política de seguridad.


Un recordatorio final...

Nunca, repito, NUNCA debe utilizarse un programa de identificación de contraseñas, incluso contra los sistemas en los que se dispone de privilegio de administración, sin la autorización explícita y por escrito de la empresa propietaria del ordenador. Más de un administrador de sistemas, actuando con la más benevolente de sus intenciones, ha sido despedido sencillamente por haber utilizado uno de estos programas sin la correspondiente autorización.]]> http://www.zonavirus.com/articulos/fortaleza-de-las-contrasenas.asp http://www.zonavirus.com/articulos/fortaleza-de-las-contrasenas.asp Articulos Wed, 16 Dec 2008 17:40:47 GMT
Uno de los métodos más comunes y certeros para controlar el acceso a información en los sistemas es usar contraseñas. En Seguridad Informática, corresponde al concepto de identificar a un usuario mediante algo que sólo él sabe y, este mismo criterio se aplica cuando asignamos una clave a algún archivo creado en cualquier programa.

Cabe señalar la importancia de fortalecer nuestras contraseñas y asegurarnos de mantenerlas siempre como algo verdaderamente confidencial. Uno de los errores más comunes es elaborar una clave que sea fácil de recordar (con la intención de no olvidarla), pero no es recomendable basarnos en datos personales (teléfono, número de cartilla, fecha de cumpleaños, etc.), palabras de diccionario (en ningún idioma), nombres de nuestras mascotas, aficiones o gustos.

Si una contraseña se adivina fácilmente, pierde su validez para proteger el acceso a información que se quiere mantener de manera confidencial o reservada. La contraseña ideal es la que usted como usuario puede recordar con facilidad, pero que nadie más pueda dar con ella.

Antes de sugerir reglas para elaborar buenas contraseñas, asegurémonos de poner énfasis en el aspecto de preservar la confidencialidad. Para ello: No comparta sus contraseñas, cámbielas con frecuencia, no las repita en diferentes sistemas, no las almacene por comodidad en su computadora, no la envíe por correo electrónico ni por mensajero instantáneo y, en caso de que intuya que alguien más ya las sabe, proceda a cambiarlas de inmediato.

Además, las contraseñas son vulnerables al robo por tres factores: primero, porque los usuarios acostumbran a ser descuidados, de forma que a menudo escogen contraseñas fáciles de adivinar, segundo, por la forma en que los sistemas operativos guardan, codifican y transmiten las contraseñas y, tercero, los ataques que se pueden realizar a un archivo con contraseña a fin de dar con ella valiéndose de varios recursos. Puntualizamos que, para proporcionar servicios de autenticación, un sistema operativo debe almacenar las contraseñas de manera que pueda compararlas con las que introducen los usuarios en la pantalla de inicio de sesión. Además, un sistema operativo debe transmitir a una computadora remota algo parecido a una clave o código descifrable cuando autentifica una petición de conexión de un usuario remoto. La autenticación deja abierta la posibilidad de que un intruso pueda recuperar las contraseñas de los usuarios al acceder al archivo de contraseñas o intervenir los canales de comunicación.

Ahora bien, después de haber señalado todo lo anterior, pasemos a señalar varias reglas y sugerencias que los expertos han recomendado en los últimos años para elaborar una buena contraseña (decidimos aquí caminar sobre hombros de gigantes). A saber:

1.- Debe contener al menos 8 caracteres y no más de 64. Se recomienda combinar números y letras en mayúscula y minúscula, de preferencia no repetir los mismos caracteres. La contraseña distingue mayúsculas y minúsculas, por ello deberá de recordar las letras que escribe en mayúscula. En caso de incluir caracteres que no sean alfa-numéricos hay que averiguar primero cuáles son los que el sistema permite.

2.- Nunca utilice una contraseña que resulte fácil de averiguar como su fecha de nacimiento o el nombre de sus hijos. Su contraseña no debe contener su nombre de correo electrónico, sus apellidos o la respuesta a su pregunta secreta. Tampoco se deben de utilizar derivados de estos, ni datos personales que se puedan llegar a indagar fácilmente.

3.- Nunca escriba su contraseña en papel. Elija una contraseña que pueda recordar (la contraseña debe de ser fácil de recordar para no tener que escribirla y también es deseable que se pueda escribir rápidamente sin necesariamente tener que mirar el teclado, o bien, no tener que depender demasiado de este hecho).

4.- No utilice palabras de diccionario en ningún idioma. En la actualidad existen muchos programas para tratar de develar claves que basan su ataque en técnicas de diccionario y de fuerza bruta.

5.- Nunca envíe su contraseña por correo electrónico o en un mensaje instantáneo (obviamente tampoco mencionarla en una conversación telefónica, ni faltar a la discreción de manera alguna).

6.- No se recomienda poner la misma contraseña en todas partes. Esto es, evite usar exactamente la misma clave en distintos sistemas y archivos.

7.- Procure no mantener sus contraseñas indefinidamente. Trate de cambiarlas con cierta regularidad.

8.- Existen varias maneras de plantear una contraseña que no sea débil. Por ejemplo, utilice las primeras letras de una frase u oración que no sea tan conocida (puede combinarla con números o letras), o bien, se puede elegir palabras sin sentido pero que sean pronunciables, etc.

9.- Si se trata de una contraseña para acceder a un sistema procure que esta solamente admita un número limitado de intentos y se bloquee. En caso de que esto suceda frecuentemente, que también pueda enviar un aviso al administrador.

Todas las recomendaciones anteriores van más bien orientadas a los usuarios promedio. En lo que concierne a los administradores de sistemas, considero que ellos están obligados tanto al sentido común como a la preparación necesaria antes de adquirir la responsabilidad de administrar algo y, a la disposición para aprender cada día cosas nuevas e irlas implementando.]]> http://www.zonavirus.com/articulos/como-se-crea-una-buena-contrasena.asp http://www.zonavirus.com/articulos/como-se-crea-una-buena-contrasena.asp Articulos Wed, 16 Dec 2008 17:39:45 GMT
1.- Nunca compre productos que le son ofrecidos por "spammers". Seguramente debe saber que se les llama así a quienes le envían correo con ofertas que usted no pidió (correo basura o SPAM), saturando muchas veces su casilla, o haciéndole perder tiempo y dinero para descargar decenas de mensajes que ni siquiera le interesan.

Si les compra cualquier producto, por interesante que le parezca, aparte de animar a los mismos a que sigan con su aberrante práctica, usted estará revelando a gente sin escrúpulos, no solo su dirección electrónica, sino datos personales como nombre, dirección, número telefónico y hasta el número de su tarjeta de crédito.

Y además, de por seguro que terminará recibiendo mucho más correo basura en el futuro. A propósito, tampoco les responda nunca (ni siquiera para darse de baja), ya que en 9 de cada 10 mensajes de ese tipo, esa es solo una trampa para confirmar su dirección, jamás para quitarlo de su lista de distribución.

2.- Siempre proteja su información personal. Unicamente comparta su tarjeta de crédito, documentos de identidad o cualquier otro tipo de información personal, cuando haga una compra a través de una compañía reconocida o alguna institución financiera de confianza.

Además del delito cibernético, este tipo de información puede poner en riesgo su propia seguridad personal y la de se familia. No es la primera vez que quienes les dan su dirección real a un extraño a través de un e-mail, terminan recibiendo en su propio domicilio la visita de amigos de lo ajeno.

3.- Nunca envíe información personal de ningún tipo si alguien se la pide por correo electrónico. Usted nunca recibirá de una fuente legítima, el pedido de revelar sus contraseñas, números de tarjeta de crédito, o cualquier dato que sirva de identificación.

Desconfíe siempre de cualquier pedido de esta clase, aún cuando parezca venir de una fuente conocida o responsable, o aténgase a las consecuencias.

4.- Si es posible, use una tarjeta de crédito con un "número de tarjeta substituto". Esta nueva tecnología, cada vez más usada, permite al consumidor usar su número de tarjeta de crédito, sin escribir nunca el verdadero número. Emisores importantes de tarjetas de crédito ya están aplicando esta técnica. Consulte con quien le proporciona la tarjeta, si dicha opción está disponible en su país.

5.- Verifique cualquier transacción. Si un sitio Web luce un nombre diferente al de la organización o compañía en que usted está confiando, o si usted tiene cualquier duda sobre su veracidad, busque en el mismo sitio un número telefónico al cuál conectarse para obtener más datos. No se ocupe jamás de compañías que no indiquen claramente su dirección física y algún número de teléfono al cual consultar.]]> http://www.zonavirus.com/articulos/consejos-para-comprar-seguro-en-internet.asp http://www.zonavirus.com/articulos/consejos-para-comprar-seguro-en-internet.asp Articulos Wed, 16 Dec 2008 17:38:30 GMT
Aunque en principio parezca que el nombre que se le de a un virus determinado carece de importancia, la realidad es que las distintas nomenclaturas utilizadas por las casas antivirus pueden llegar en situaciones a confundir a los usuarios, por no contar los quebraderos de cabeza que supone enfrentarse a la tarea de tratar reportes de diferentes motores antivirus para sacar una estadística homogénea.

Si bien ya vemos que cada cual bautiza según le viene, la realidad es que la mayoría de las casas antivirus suelen seguir las reglas de nomenclatura acordadas por CARO (Computer Antivirus Research Organization) que diseñaron Alan Solomon, Fridirik Skularson y Vesselin Bontchev en 1991, actualizadas posteriormente por Gerald Scheidl en 1999. En conferencias posteriores se ha continuado discutiendo sobre las reglas, simplificación, adecuación a los nuevos especímenes, y homogeneización de los nombres de los virus.

La situación actual, con diferencias entre las diferentes casas antivirus, suele seguir el patrón Prefijo.Nombre.Variante.

El prefijo nos dará información sobre la plataforma y el tipo, así sabremos si se trata de un virus, un gusano o un troyano, a que sistemas afecta, o en que lenguaje está escrito. Algunos ejemplos de prefijos utilizados hoy día son:

WM -> Virus de macro para Word
XM -> Virus de macro para Excel
W32 -> Virus Win32
I-Worm -> Gusano de Internet
Troj -> Caballo de Troya
VBS -> escrito en Visual Basic Script

Mención aparte merecen algunos prefijos que nos indican especímenes que engordan las cifras de los antivirus pero que realmente no son virus funcionales, como:

Joke -> Broma (no tiene ningún efecto dañino ni se propaga) Intented -> Virus que no funciona

Aun así, es preferible los antivirus que utilizan estos prefijos, para aclarar que no se trata de programas dañinos, en lugar de aquellos otros que no realizan ninguna diferenciación y pueden crear más confusión entre los usuarios.

A continuación nos encontraremos con el nombre específico del virus, que es sin duda la parte que más confusión crea ya que es la más "creativa". Normalmente guarda relación con algún nombre o comentario que el propio autor del virus ha dejado en el interior del código, o bien con el tema utilizado por el virus como reclamo para presentarse ante los usuarios, el nombre del archivo con el que se propaga, etc.

La variante dependerá en gran medida del motor antivirus, por lo que las diferencias pueden ser aun mayores entre las distintas casas. Así, mientras un motor puede necesitar 8 firmas diferentes con sus respectivas versiones, otro motor puede llevar a cabo una detección más genérica de todas las variantes con una sola firma y bajo un único nombre.

Por último, algunas casas utilizan un sufijo que guarda relación con el método y velocidad de propagación, así:

@M -> Se propaga a través del correo electrónico
@MM -> Se propaga por e-mail de forma masiva

Tomando únicamente como referencia el nombre del espécimen más incisivo de toda la historia hasta la fecha, W32/Klez.h@MM, podemos deducir que:

W32 -> Win32, podrá afectar a Windows 9x/Me/NT/2000/XP
Klez -> Nombre del virus. En el interior de su código encontramos el comentario: Win32 Klez V2.01 & Win32 Foroux V1.0 Copyright 2002,made in Asia h -> Al menos existen 7 versiones anteriores @MM -> Se distribuye de forma masiva por e-mail


Más información:
Virus Naming Convention 1999 (VNC99)]]> http://www.zonavirus.com/articulos/de-donde-salen-los-nombres-de-los-virus.asp http://www.zonavirus.com/articulos/de-donde-salen-los-nombres-de-los-virus.asp Articulos Wed, 16 Dec 2008 17:36:21 GMT
Tratando de ir a lo fundamental, se tienen comúnmente dos distintos enfoques:

I.- El del administrador de una empresa corporativa que desea prioritariamente tener resuelto el problema de administración centralizada. Es decir desea de un antivirus que posea una consola que permita la instalación remota tanto en una red LAN como en una WAN y no verse obligado a instalar el producto a pie en cada una de las estaciones de trabajo. La experiencia ha demostrado que por lo regular cuando esto se logra no siempre hay la garantía de que la calidad en la detección y la limpieza sea de lo mejor.

II.- El del usuario final al cual lo que le interesa es no infectarse por ningún motivo y que la protección en memoria del producto sea de lo más eficaz, tanto para detectar y remover cualquier virus que pueda presentarse. Pero cuando esto se da, también suele suceder que las prestaciones de dicho antivirus para administrarlo llegan a ser muy limitadas.

Tal parece que lo ideal para una empresa es tener bien estructurado un equipo de personas que procuren entender responsablemente ambos enfoques. Ningún producto en el mercado puede garantizar que se tendrán eficientemente el total de todas las prestaciones deseables. Por ello, más que procurarse el mejor antivirus lo que se necesita es diseñar las mejores estrategias de seguridad acordes a la problemática que se tenga. A veces no basta con una sola elección.

En virtud de lo anterior, al hacer una evaluación es importante tratar de verificar hasta que punto los diversos antivirus que vayamos a considerar cumplen con las siguientes características:

· Deben actualizar los patrones o firmas, por lo menos una vez por dia.
· La empresa que los promueve debe contar con un equipo de soporte técnico con acceso a un laboratorio especializado en códigos maliciosos y un tiempo de respuesta no mayor a 48 horas, el cual me pueda orientar, en mi idioma, en caso de que yo contraiga una infección.
· Deben contar con distintos métodos de verificación y análisis de posibles códigos maliciosos, incluyendo el heurístico, el cual no se basa en firmas vírales sino en el comportamiento de un archivo. Y así poder detener amenazas incluso de posibles virus nuevos.
· Se deben poder adaptar a las necesidades de diferentes usuarios.
· Deben poder realizar la instalación remota tanto en una red LAN como en una WAN.
· Deben constar de alguna consola central en donde se puedan recibir reportes de virus, mandar actualizaciones y personalizar a distintos usuarios.
· Deben ser verdaderamente efectivos para efectos de detección y eliminación correcta y exacta de los distintos virus que puedan amenazar a los sistemas.
· Deben de permitir la creación de discos de emergencia o de rescate de una manera clara y satisfactoria.
· No deben de afectar el rendimiento o desempeño normal de los equipos. De ser preferible lo que se desea es que su residente en memoria sea de lo más pequeño.
· El número de falsos positivos que se den tanto en el rastreo normal como en el heurístico debe de ser el mínimo posible.
· Su mecanismo de auto-protección debe de poder alertar sobre una posible infección a través de las distintas vías de entrada, ya sea Internet, correo electrónico, red o discosflexibles, etc.
· Deben de tener posibilidad de chequear el arranque, así como los posibles cambios en el registro de las aplicaciones.
· En base a estos parámetros, puede uno mismo poner a prueba los distintos productos que hay en el mercado y de acuerdo con nuestras prioridades establecer nuestras propias conclusiones.

Mas información:
Asesor Independiente en Temas de Seguridad Informática
· Arnoldo Moreno]]> http://www.zonavirus.com/articulos/que-es-lo-deseable-en-un-antivirus.asp http://www.zonavirus.com/articulos/que-es-lo-deseable-en-un-antivirus.asp Articulos Wed, 16 Dec 2008 12:40:45 GMT
Es común que en essos días, las empresas fabricantes de antivirus comiencen a emitir alertas sobre la posibilidad del aumento en la incidencia de algunos virus relacionados con la fecha, tanto por el hecho de que se activen algunos virus conocidos, como por la posibilidad que más de un escritor de virus se valga del tema para expandir su creación.

Por lo pronto, es cierto que fechas como éstas, provoca una andanada de mensajes con adjuntos alusivos, tarjetas con motivos románticos, etc. El campo propicio para los virus por lo tanto se expande.

Pero no hay nada de nuevo en esto. El riesgo de virus no se limita a ciertos días festivos. Está presente todos los días del año, y el hecho de que algunas fechas puedan servir de terreno propicio para el envío de cierto tipo de correo, no debe hacernos bajar la guardia.

Es cierto que en más de una oportunidad, los virus han demostrado la vulnerabilidad de muchos sistemas ante un tráfico excesivo de mensajes, ocasionado por las infecciones. La lección debería haber sido aprendida tanto por empresas como por simples usuarios. Pérdidas de millones de euros deberían ser motivo suficiente para haber tomado medidas al respecto.

Muchas empresas, implementan mejores protecciones para prevenir esto. Pero muchas otras, incluso algunas muy conocidas, lamentablemente todavía hoy actúan en forma irresponsable.

Las estadísticas confirman que no existe ninguna conexión directa entre algunos días festivos, y la aparición de nuevos virus que se aprovechen de temas puntuales para propagarse con mayor celeridad.

Días específicos como el 14 de febrero, no significan necesariamente un riesgo diferente al de cualquier otro día del año. Pero no por ello nos parece correcto dejar de mencionarlo. Y aún de utilizarlo para promover entre tantos usuarios que aún no aprenden la lección, el uso de una computación segura.

Muchas empresas prefieren mantener alertas a sus usuarios, puesto que sería tonto ignorar que se espera en estos días, un aumento de mensajes con archivos adjuntos relacionados con el día de San Valentín.

Y decir "archivos adjuntos" significa siempre peligro de virus, hasta que no se demuestre lo contrario. Es una regla que deberíamos aprendernos muy bien.

A pesar de ello, un enorme porcentaje de usuarios de correo electrónico a nivel de empresas, abriría cualquier e-mail recibido con el texto "ILOVEYOU!", aún hoy día.

Lo concreto, es que días como éste, se incrementa notablemente el volumen de mensajes de correo electrónico, millones de ellos con adjuntos, y cientos de miles seguramente con virus.

Y no existe motivo alguno para que por ser un día especial, usted abra un adjunto no solicitado, que no abriría en otro momento del año.

Dicen que el amor es ciego, pero en fechas como estas, más que nunca, es saludable mantener los ojos bien abiertos.

Y si quiere quedar bien con su ser amado, utilice otros medios para hacerlo. Si no puede entregarle personalmente una flor, al menos utilice sitios conocidos, como los que le permiten dejarle una tarjeta "on line", para que éste lo visite, sin necesidad de adjuntar ningún archivo a su mensaje.

Pero lo más importante, es practicar SIEMPRE una computación segura, en este, o en cualquier otro día del año.

Consejos para una computación segura
Aquí le ofrecemos un resumen de algunos consejos que le ayudarán a mantenerse alejado de los riesgos de infecciones virales y ataques de códigos malignos.

1. No abra jamás ningún archivo adjunto que usted no solicitó, sea cuál sea su remitente.

2. No abra ningún mensaje ni archivo recibido a través del correo electrónico de fuentes desconocidas o muy poco conocidas. En el caso de personas conocidas, se deben igualmente tomar las precauciones correspondientes respecto a los adjuntos. Muchos virus pueden ser enviados por conocidos que ignoran estar mandando el virus en sus mensajes. Y aún peor, virus como el Klez y otros, roban la identidad de cualquier remitente que tal vez ni siquiera esté infectado (pero el mensaje enviado "en su nombre" si lo está).

3. Aún siguiendo los pasos anteriores, nunca ejecute directamente (doble clic) archivos adjuntos, guárdelos primero en una carpeta temporal (o en el escritorio, con un simple clic con el botón derecho, seleccionando "Guardar como...") y revise luego esa carpeta con al menos dos o tres antivirus actualizados, antes de tomar la opción de ejecutarlos (.EXE) o abrirlos (.DOC, .RTF, etc.). Ante cualquier duda, simplemente borre el mensaje (y los archivos adjuntos). Como se dice vulgarmente, "la confianza mata al hombre", en este caso a la PC.

4. Los archivos ejecutables o que puedan causar una modificación con solo abrirlos (Ej.: EXE, COM, BAT, REG, DLL, VBS, etc.) o que contengan macros (DOC, RTF, XLS, etc.), no deberían ser aceptados vía e-mail. Los archivos RTF por naturaleza, no pueden contener macros, sin embargo, si se renombra un .DOC como .RTF, Word lo abrirá sin quejarse, dando lugar a la ejecución de los posibles macros. Téngalo también en cuenta.

5. Use regularmente un programa anti-virus (nosotros siempre recomendamos no confiar en uno solo, pero usar más de uno no significa que debamos tenerlos a todos instalados, simplemente ejecutamos esos antivirus en su opción de escaneo, sobre la carpeta que contenga los archivos a revisar). Y por supuesto, de nada vale usar algún antivirus si no lo mantenemos actualizado con los upgrades, updates o add-ons correspondientes. Prácticamente todas las actualizaciones son diarias (Kaspersky, Panda y otros) o al menos semanales. No existen los "virus demasiados nuevos y sin antídotos", la reacción de las casas de antivirus es inmediata en todos los casos. Pero mejor pregúntese, si la suya también lo es a la hora de actualizarse.

6. Instale un software "cortafuego", que disminuye el riesgo de troyanos, virus y otros códigos maliciosos, que intenten conectarse desde y hacia su computadora, sin su consentimiento. El Zone Alarm, gratuito para uso personal, es una excelente opción.

7. Configure el BIOS de su computadora para que se inicie primero desde la unidad de disco duro, y no desde un disquete. Esto evitará la posible infección del sector de booteo, al arrancar inadvertidamente de un disquete infectado. Simplemente reinicie su computadora, pulse la tecla apropiada (DEL o SPR, F1, etc.) y en las opciones de Setup del BIOS, busque y habilite, la opción "Boot Sequence" o similar como "C, A, ..." etc. o "C: -> A:", o "1st Boot Device" como "IDE-0", "2nd Boot Device" como "Floppy", o la que corresponda en su caso.

8. Acostúmbrese a no enviar sus mensajes con formato. Prefiera enviar su correo en modo solo texto, dentro de lo posible. Ocultar un virus en un archivo HTML es muy fácil, incluso se puede llegar a ejecutar sin necesidad del "doble clic". Pídale a quien le envía mensajes con formato, que no lo siga haciendo. Es un riesgo demasiado alto, por algo que suele ser innecesario.

9. Jamás envíe archivos adjuntos de cualquier tipo, a una persona que no se lo pidió. Y en caso de que se lo haya pedido, asegúrese de revisar su sistema antes de hacerlo. O si ello fuera posible, prefiera enviarle la dirección del sitio desde donde podrá bajar el archivo solicitado, y no el propio archivo. Además, disminuirá así sus propios gastos telefónicos.

10. Recuerde el riesgo de la "doble extensión". Windows por defecto, oculta las extensiones de archivos más usadas. Es así que un archivo NOMBRE.TXT, puede ser en realidad un archivo NOMBRE.TXT.EXE o .VBS, etc. Esta es la forma preferida por virus como el LoveLetter y otros similares. Los .VBS son ejecutables de (VBScript). Al ser su extensión .TXT.VBS por ejemplo, la extensión .VBS quedará oculta, y por lo tanto aparentará ser un archivo de texto: .TXT, haciéndole pensar en su inocencia. Para que ello no ocurra, DESMARQUE dicha opción, a los efectos de poder ver siempre la verdadera extensión de un archivo. Para ello vaya a Inicio, Configuración, Opciones de carpetas en Windows 98, o en cualquier menú Ver de Windows 95, en Opciones (u Opciones de carpetas), y en la opción Ver, DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar.

11. Ponga al día su computadora con los parches necesarios. Este artículo le dará más información para poder descargar fácilmente las actualizaciones críticas:

12. Deshabilite el Windows Scripting Host (WSH). Esta característica puede ayudar a automatizar varias tareas dentro de Windows, pero también puede ser explotado por virus como el BubbleBoy y el LoveLetter, virus que no podrán ejecutarse sin el WSH. Para desactivarlo, vaya al Panel de Control (Mi PC, Panel de Control), Agregar o quitar programas, Instalación de Windows, Accesorios, pinche en Detalles, y desmarque "Windows Scripting Host". Reinicie su PC. Si usa Windows Me, utilice otras opciones, como el NOSCRIPT.EXE de Symantec. En Windows XP deberá quitar la asociación a archivos con extensiones .VBS, .VBE, etc.

13. Aumente la seguridad en el Outlook. Vaya a Herramientas, Opciones. Seleccione la lengüeta "Seguridad". Pinche en "Zonas de seguridad", y luego pinche en "Zonas de sitios restringidos (más segura)". Pinche en ACEPTAR y confirme los cambios. Esto lo protegerá de ciertos códigos maliciosos.

14. Si recibe un mensaje con una advertencia de virus, donde se le pida "reenviarlo a todos sus conocidos", jamás lo haga. Este tipo de virus o alarmas, SON TOTALMENTE FALSOS, y lo que es peor activan un tipo de "contaminación" muy diferente, propagar cientos y hasta miles de mensajes de advertencia sobre los mismos. Si alguien de buena fe le envía una de estas alarmas, avísele de páginas como la nuestra, donde se listan los hoaxes más comunes, para que salga de su engaño y obtenga más detalles.

15. No baje nada de sitios Web de los que no tenga referencias de seriedad, o que no sean medianamente conocidos. Y si baja archivos, proceda como con los archivos adjuntos. Cópielos a una carpeta y revíselos con dos o tres antivirus actualizados antes de optar por ejecutarlos o abrirlos.

16. Tenga siempre a mano un disquete de inicio, debidamente protegido, para poder reiniciar su PC ante una infección. Imprima y tenga a mano las instrucciones para ejecutar el antivirus F-PROT desde disquetes. F-PROT es un antivirus gratuito para uso personal. También es conveniente tener un respaldo actualizado de sus archivos más importantes.

17. Manténgase informado de cómo operan los virus, y de las novedades sobre estos, alertas y anuncios críticos, en sitios especializados.]]> http://www.zonavirus.com/articulos/cuidado-con-san-valentin.asp http://www.zonavirus.com/articulos/cuidado-con-san-valentin.asp Articulos Wed, 16 Dec 2008 12:37:32 GMT
Los estafadores y sus trucos, para embaucar a los desprevenidos y hacerse de su dinero y bienes datan desde la antigüedad, pero no solo se circunscriben a los antiguos métodos (cuentos del tío) o los muy publicados y realizados por medio de la Internet, sino que también las modernas herramientas de impresión y copia, cada vez más accesibles para la mayoría, forman parte del arsenal para llevar adelante sus estafas que pueden alcanzar millones y perjudicar a grandes compañías y agencias gubernamentales.

Un residente de la ciudad de Boston digitalizó los logos de un banco y luego los imprimió en cheques para defraudar a una compañía de computación, comprando hardware y vendiéndolo luego en el Caribe.

Otro estafador confeccionó documentos del Connecticut Bank & Trust de aspecto oficial, a los efectos de obtener antecedentes crediticios. Por medio de ellos, al parecer, tomó préstamos por U$D 10 millones, transladó el dinero al exterior y luego se declaró en quiebra.

Un ladrón europeo habría falsificado boletas, para generar depósitos falsos y luego retirar 3 millones, todo mediante la utilización de una impresora láser y una fotocopiadora color.

Hubo casos de presidiarios que falsificaron documentos oficiales de libertad y luego los enviaron por fax a la prisión donde ellos mismos estaban.

La policía de California una vez arrestó a 32 personas que se dedicaban a la venta de certificados de control de smog falsos.

Finalmente hasta la Agencia Central de Inteligencia (CIA) fue víctima de estas estafas de alta tecnología al pagar U$D 1,2 millones por hardware nunca entregado, ésto se logró mediante la generación de acuses de recibo falsos por dicho equipamiento.

Así, vemos, que la calidad de impresión no es exclusiva de las imprentas y pueden ser obtenidas para otros fines, las firmas por más correctas que parezcan pueden ser escaneadas e impresas y solo una cuidadosa revisión indicar que no fueron realizadas con una lapicera, las referencias (personales, crediticias, etc) ya no se pueden apoyar en un mero papel y la confirmación personal y por otros medios debe ser efectuada.

Tener presente estos nuevos peligros en nuestra vida diaria ya sea personal o laboral, nos permitirá evitarnos inconvenientes, a veces de difícil solución.]]> http://www.zonavirus.com/articulos/nuevos-metodos-para-estafas-viejas.asp http://www.zonavirus.com/articulos/nuevos-metodos-para-estafas-viejas.asp Articulos Wed, 16 Dec 2008 12:32:28 GMT
1.. Primero dejé de ir a bailar temiendo ligarme una mujer buenísima, pero que estuviera conectada con ladrones de órganos y que así me robaran las córneas o me sacaran los 2 riñones y hasta el esperma, dejándome tirado en la tina de baño, llena de hielo, con un mensaje en el espejo que dijera: "Llama a Emergencias o te morirás".

2.. Luego dejé de ir al cine por miedo a sentarme en una butaca con una jeringa infectada con SIDA o que hablen a mi casa diciendo que estoy secuestrado.

3.. Después dejé de recibir llamadas telefónicas temiendo que me pida marcar *9 y me llegue una cuenta telefónica astronómica porque me robaron la línea. También vendí mi celular por que me iban a regalar uno más nuevo en Ericsson, pero nunca me llegó. Entonces compré otro, pero lo dejé de usar por miedo a que las microondas me afectasen el cerebro o me diese cáncer.

4.. Dejé de ingerir varios alimentos por miedo a los estrógenos. También dejé de comer pollo y hamburguesas porque no son más que carne de engendros horripilantes sin ojos ni pelos, cultivados en un laboratorio.

5.. Dejé de tener relaciones sexuales por miedo a que me vendan los condones pinchados y me contagie de algo.

6.. Además dejé de tomar cualquier cosa que venga en lata por miedo a morir por meadas de rata.

7.. Dejé de ir a los shoppings por miedo a que rapten a mi mujer y la obliguen a gastar todos los márgenes de consumo de su tarjeta de crédito o le echen un muerto en el baúl del auto.(aunque lo pensé que en realidad me harían un favor ya que me puedo volver a casar, pero pensé en mis hijos......)

8.. También doné todos mis ahorros a la cuenta de Brian, un chico enfermo que estuvo a punto de morirse unas 700 veces en el hospital.

9.. Participé arduamente en una campaña contra la tortura de unos osos asiáticos a los que le sacaban la bilis, y contra la tala del Amazonas.Por último, quedé arruinado por comprar todos los antivirus existentes y evitar que la ranita Budweiser invadiera mi disco duro o que los Teletubis se apoderaran de mi protector de pantalla.

10.. Dejé de hacer, tomar y comer tantas cosas, que casi me muero de hambre esperando junto a mi correo los US$ 150.000 que me mandarían Microsoft y AOL por participar en la prueba de rastreo de e-mails. Y el teléfono de Ericcson tampoco llegó ni mucho menos el viaje a Disneylandia con todo pagado!!!

11.. Quise hacer mi testamento y dárselo a mi abogado para legar mis bienes a la institución benéfica que recibe 1 centavo de dólar por cada persona que se anote al final de la cadena de la lucha por la independencia de las mujeres en Pakistán, pero no pude entregarlo porque tenía miedo de pasarle la lengua al sobre y cortarme con el borde, porque se me iba a llenar de cucarachas que se iban a incubar dentro de él, según lo que por mail me habían informado. Además tampoco me gané $1.000.000, ni el Porsche, ni tuve sexo con Nicole Kidmann, que fueron las 3 cosas que pedi como deseo luego de mandar el Tantra Mágico enviado por el Dalai Lama de la India. Y siempre creí que mis males eran a causa de una cadena que olvidé seguir y por eso me había caído una maldición. No te dejes influir por todas las pendejadas que te llegan por Mail.



Por lo tanto allí vá MI VENGANZA

TOMADLO CON CRITERIO

Si no mandas este e-mail por lo menos a 0 personas en los próximos 8 segundos, NO se te aparecerá el diablo cuando te estés bañando y te agaches por el jabón. Además tus deudas NO se incrementarán al doble ni Microsoft te quitará tu cuenta por lo que NO desaparecerás del ciberespacio y tu esposa(o)/novia(o) NO te abandonará por alguien más.

Arnoldo Moreno, Asesor Independiente en Temas de Seguridad Informática]]> http://www.zonavirus.com/articulos/los-mensajes-de-cadenas-hoax.asp http://www.zonavirus.com/articulos/los-mensajes-de-cadenas-hoax.asp Articulos Wed, 16 Dec 2008 12:29:21 GMT
Según CA, las fallas de seguridad se basan en:

Suplantación de identidad:
Alguien que intenta ser quien no es, a los efectos de obtener información, como en el caso de solicitudes telefónicas de enviar información a terceras partes.

Curiosidad:
Es el caso de quienes se introducen en sistemas que no deben, no por malicia, sino por mero interés de ver de que se trata.

Cortesía:
Puede llevar a brechas de seguridad como en el caso de mantener la puerta abierta, (en un sistema de acceso mediante tarjeta) para permitir el ingreso de quien viene detrás.
También es el caso de dar la clave a terceros sin cuestionar para que realmente la requieren.

Codicia:
En el caso de desear obtener ganancias, ya sea económica o intelectualmente mediante el acceso ilegal a un sistema ajeno.

Negligencia:
Dar lugar a situaciones que permitirán claramente comprometer un sistema, como en el caso de dejar que vean nuestra clave cuando la introducimos en el sistema.

Descuido:
Siempre debemos tener presente la seguridad, cuando ésta no sea nuestra prioridad, existirá riesgo de compromiso.

Apatía:
Llevando adelante una actitud de desidia, en situaciones como la destrucción de documentos o en lo referente a temas donde intervienen personas ajenas.


Todos aquellos que trabajemos con computadoras, tanto desde la faz personal, hasta la corporativa, identificaremos alguno de los postulados del Sans Institute o de Computer Associates, ya sea, por no haber seguido alguno de ellos nosotros mismos o habiendo sido testigos que otros no lo han hecho.]]> http://www.zonavirus.com/articulos/los-7-pecados-capitales-de-la-seguridad-informatica.asp http://www.zonavirus.com/articulos/los-7-pecados-capitales-de-la-seguridad-informatica.asp Articulos Wed, 16 Dec 2008 12:23:03 GMT
Por otro lado, hemos escuchamos de SSL (Secure Socket Layer) el protocolo utilizado en la transmisión de información sensible, dicho protocolo se utiliza cuando nos contactamos con nuestro banco o cuando efectuamos una compra en la red, pero pocos reparamos que, aunque ese momento de la comunicación se efectúa por un protocolo seguro, la información post-venta se guarda en algún sitio y desconocemos que medidas de seguridad existen allí. A veces, dichas medidas no son las ideales, y por ello, leemos sobre el robo de números de tarjetas de crédito.

Los casos antes mencionados, son solo algunos, donde la falta de cuidado por parte de las "víctimas", ha permitido que dichos actos pudieran efectuarse.

Por estos y otros casos, el Sans Institute, ha publicado recomendaciones genéricas, que usualmente conducen a brechas de seguridad, las que luego pueden ser aprovechadas por atacantes.

ERRORES QUE CONDUCEN A BRECHAS EN LA SEGURIDAD
- La no instalación de programas antivirus, la falta de puesta al día de sus definiciones, ni efectuar el control sobre la totalidad de los archivos.
- Abrir adjuntos de correo no solicitados, sin verificar la fuente ni haber confirmado su contenido antes, ya sea juegos, salvapantallas u otros de fuentes no confiables.
- La no instalación de parches de seguridad, especialmente de Microsoft Office, Internet Explorer, Windows etc.. etc...
- No hacer ni comprobar los respaldos (back up) con cierta regularidad.
- Utilizar un módem mientras se esta conectado mediante una red de área local.

ERRORES DE LOS EJECUTIVOS
- Asignar personal no entrenado para mantener la seguridad y no brindar capacitación ni tiempo para efectuar sus tareas.
- No entender la relación entre la seguridad de la información y la problemática de los negocios .
- Fallar en los aspectos operacionales de la seguridad .
- Confiar principalmente en un firewall.
- No darse cuenta del valor de la información y la reputación de la empresa.
- Permitir las soluciones corto-placistas, dando lugar a que luego resurjan los mismos problemas.
- Pretender que el problema desaparecerá con solo ignorarlo.

ERRORES DE LOS ENCARGADOS DE SISTEMAS
- Conexión de sistemas a la Internet, sin hacerlos más robustos.
- Conectar sistemas a la Internet con password y cuentas por defecto.
- No aplicar parches cuando éstos están disponibles.
- Utilizar protocolos que no utilizan cifrado (P. Ej.: telnet) para administrar sistemas, routers, firewalls y PKI.
- Dar a los usuarios los passwords por teléfono o cambiar las claves de un usuario por una solicitud telefónica o personal cuando quien la solicita no fue identificado.
- No realizar respaldos (backups).
- Ejecutar servicios cuando no se necesitan, especialmente ftp, telnet, rpc, correo, etc.
- Implementar firewalls con reglas que no detienen el flujo de datos maliciosos desde y hacia Internet.
- No instalar y actualizar la protección antivirus.
- No educar a los usuarios en lo referente a que buscar o hacer cuando se detecta una falla de seguridad.
- Permitir que gente no entrenada este a cargo de la implementación de la seguridad de importantes sistemas.

Descubra mas sobra los errores de seguridad mas comunes
· TOP 20 Sans Institute]]> http://www.zonavirus.com/articulos/errores-mas-comunes-en-seguridad-informatica.asp http://www.zonavirus.com/articulos/errores-mas-comunes-en-seguridad-informatica.asp Articulos Wed, 16 Dec 2008 12:18:40 GMT
Si nos preguntamos, como los individuos que se dedican a enviar estos flujos de correo logran su cometido, ya que los grandes ISPs usualmente combaten estas modalidades en resguardo del interés de sus clientes; veremos que los mecanismos que están utilizando, se están haciendo más sofisticas e ilegales.

Un método que están empleando es el de acceder a redes inalámbricas con fallas y brechas de seguridad, mediante una computadora portátil y una tarjeta de red.
Para ésto se efectúan recorridas en busca de una red vulnerable para utilizar. El mismo principio que él utilizado para los Ataques de Negación de Servicios Distribuidos , pero en este caso en lugar de utilizar equipos zombies para atacar redes, se utilizaría la infraestructura de la red para enviar correos no deseados.

Otro método consiste en la utilización de una camioneta especialmente equipada, y previo pago de una "comisión" a algún ISP (Internet Service Provider), chico o mediano, se procede a conectar y enviar cantidades de correo.

Otro método, similar al anterior, es el pago de montos pequeños (alrededor de U$D 20) a alumnos por su acceso a las redes universitarias. Para este caso se utiliza un programa especial, usualmente bajado mediante ftp u otro medio de intercambio de archivos, que el alumno instala en una PC, que hace las veces de agente de reenvío de correo, aprovechando el ancho de banda de la red universitaria, como también, para enmascarar la verdadera dirección fuente del envío malicioso.

El spam es un problema de muy difícil solución, uno de sus grandes inconvenientes radica en que muy a menudo trasciende las fronteras de los países, y dado las legislaciones tan disímiles o a veces inexistentes, la persecución y sanción se vuelve una tarea penosa sino imposible.

Como siempre, algunas recomendaciones para no ser víctimas del correo no deseado son:
· No dejar nuestra dirección principal en foros públicos o listas públicas.
· No contestar al spam, ya que con ello solo logran confirmar que la dirección se encuentra activa.
· Utilizar la función de CCO o Con Copia Oculta cuando enviamos mails a varios direcciones de nuestra libreta.
· Dejar nuestra dirección de correo solo en sitios de confianza o que asumamos que no la utilizarán para spam.
· Si tenemos una actividad de correo intensa, podemos utilizar alguna cuenta gratuita con servicio de detección de spam (P. Ej.: Yahoo).
· No caer en la tentación, cuando prometen sumas de dinero por el solo hecho de reenviar un correo.
· No reenviar un correo cuando tratan de conmovernos con una historia triste.

Si, ya hemos caido víctimas recurrentes de algún spammer, podemos recurrir a la función "reglas de mensajes" o al "bloqueo de remitente" existente en la mayoría de los clientes de correo.

También podemos utilizar programas específicos contra el spam:
· Spamihilator
· SpamBully
· Spam Terrier
· SpamKiller
· Spam Buster
· Comodo AntiSpam
· BullGuard Spamfilter
· IHateSpam

Esta en nosotros utilizar el sentido común y las herramientas a nuestra disposición para evitar la expansión de este fenómeno que tanto nos afecta ya sea en la perdida de tiempo para bajar el correo no deseado como en los costos asociados a ello.]]> http://www.zonavirus.com/articulos/consejos-para-evitar-el-spam.asp http://www.zonavirus.com/articulos/consejos-para-evitar-el-spam.asp Articulos Wed, 16 Dec 2008 12:10:49 GMT
Estos correos reciben la denominación de "scam", y son una mezcla de spam con intento de estafa o daño. Quienes los envían se denominan "scammers", éstos son estafadores, que solo tiene por intención perjudicarnos.

Los scam no son tan comunes como la gran cantidad de spam que todos sufrimos día a día pero los daños que producen son mucho mas considerables.

Los scam pueden tomar muchas formas, solo limitadas a la imaginación de los estafadores que las idean. Como en el caso de los virus y otros malware, tienen éxito apelando a la codicia de algunos, a la inocencia de otros y a la inexperiencia de los navegantes noveles.

Con solo repasar algunos casos, veremos las numerosas modalidades que pueden tomar.

Negocios Imposibles:
Desde hace años, existe un correo, supuestamente proveniente de Nigeria, donde unos funcionarios gubernamentales solicitan una cuenta bancaria para transferir varios millones de dólares, que se han generado por actividades ilegales y que, obviamente, quien facilite dicha cuenta recibirá una generosa comisión. Luego de varios intercambios de correo, en caso de querer acceder a tan buen negocio deberemos efectuar alguna transferencia de fondos por gastos imprevistos.
Este correo es denominado "The Nigeria Advance Fee Scam" o "Four-One-Nine" .

Al efectuar dicha transferencia, no tendremos mas noticias de los supuestos funcionarios gubernamentales.

Recientemente, ha surgido una nueva variante de este "scam", en este caso, luego del intercambio de mails de rigor, estos funcionarios gubernamentales hacen llegar un cheque por una suma determinada para depositar en cuenta, usualmente en E.E.U.U. con la sola condición que se les transfiera un porcentaje del monto depositado, luego de efectuada dicha transferencia, resulta que el cheque es falso, la operación se revierte y el damnificado deberá hacer frente a los montos faltantes.

Premios Imposibles:
Otro caso de scam, es el que resulta de recibir un correo donde nos indican que hemos ganado un importante premio (usualmente vacaciones gratis) con la sola condición de acreditarnos mediante una llamada telefónica internacional a un cierto número de teléfono. Al parecer, en EE.UU. se puede obtener fácilmente una licencia para actuar como operador local de telecomunicaciones, de tal manera que basta una línea telefónica para obtener ingresos por el concepto de terminación de llamada y de interconexión, por las comunicaciones internacionales que se reciben. De tal manera, un inescrupuloso puede obtener beneficios, también, mediante el envío de grandes cantidades de correos ofreciendo premios imposibles y esperando que los incautos llamen. Por parte del damnificado, se deberá hacer frente al costo de una llamada internacional, pero sin los beneficios del premio ofrecido.

Servicios Prestados:
Un scam, íntimamente ligado a la red, es el que resulta de recibir una comunicación telefónica por parte de una supuesta empresa de servicios para adultos por Internet, usualmente pornografía, indicando que en ciertas fechas se había accedido a estos servicios desde la PC ubicada en el domicilio al que se estaba llamando y que existían montos pendientes de cobranza. En caso de duda o incertidumbre, por parte del damnificado, se redoblan los pedidos llegando incluso a las amenazas.

Correos Falsos:
Por último, los scam pueden tomar la forma de correos electrónicos, que proceden de sitios reconocidos, que ofrecen servicios cuyo pago se puede realizar con tarjeta, indicando que por razones técnicas o de otra índole, se requiere que confirme sus datos personales; ésto se puede realizar ya sea mediante formularios en línea, que el mismo mail contiene u ofreciendo un link al sitio de la compañía, en este último caso el link remite a un sitio similar pero falso, creado por el mismo scammer.

Los casos de "correos falsos" son los mas numerosos y como se refieren a sitios de gran presencia en la red, los damnificados y los medios de comunicación dedicados a estos scam también son abundantes. Como el reciente caso de PalPay, o de años anteriores como Yahoo, Hotmail, etc.

Tengamos siempre presente que los importantes sitos de comercio (verdaderas multinacionales virtuales) nunca nos solicitarán datos por un medio tan inseguro como Internet, y en cambio, es muy simple llevar adelante el robo y la suplantación de identidad, la manipulación de encabezados de correo y la compra de bases de datos de direcciones.

Nuestra actitud en la Internet, nunca debe ser distinta de la que llevaríamos adelante en el mundo real, ya sea no recibiendo regalos de desconocidos, no revelando nuestros datos personales mínimos y menos aún patrimoniales (números de cuenta o tarjetas de crédito).]]> http://www.zonavirus.com/articulos/cuidado-con-los-negocios-y-regalos-por-internet-gratis.asp http://www.zonavirus.com/articulos/cuidado-con-los-negocios-y-regalos-por-internet-gratis.asp Articulos Wed, 16 Dec 2008 12:06:58 GMT
Según este estudio, un creador de virus, es:
· Un joven entre 14 y 34 años.
· Varón.
· Obsesionado con las computadoras.
· Con dificultades para adaptarse socialmente.
· Carencia crónica de novia y compañía femenina.

Estos individuos están constantemente buscando nuevas formas de lograr su cometido y hasta mantienen contactos a nivel mundial creando mutaciones mejoradas de un virus dado. Para ellos, la creación de un virus es una forma sofisticada de graffiti, prueba de ello, son los mensajes que se encuentran dentro del código vírico.

De acuerdo a Jan Hruska, ejecutivo jefe de la empresa antivirus Sophos, se crean 1.000 virus mensualmente, y todas las previsiones hacen suponer que esta tendencia irá en aumento.

La perspectiva que la creación de virus aumente, se potencia por hechos tales como:

· La liberación de programas, sistemas operativos y funciones nuevas, sin las debidas pruebas de robustez por cuestiones comerciales por parte de las compañías de software.
· La gran publicidad que reciben las infecciones, que casi dan la impresión de una competencia de récords, al estilo Guinness, en lo referente a cantidad de equipos afectados, velocidad de las infecciones, etc.
· La sensación de seguridad y anonimato que la red produce.
· La sensación de jugar al gato y al ratón con las compañías de software antivirus.
· La publicidad irresponsable que se le da a algunas fallas, antes que existan parches específicos.
· La disponibilidad del código fuente de algunos virus para crear rápida y simplemente algunas variantes.
· La actitud irresponsable de los administradores al permitir que sus sistemas permanezcan sin protección.
· El desarrollo de kits de creación de virus, permitiendo así, que casi cualquiera, sin conocimiento alguno pueda sentirse un creador de virus.
· Suspender el soporte de programas, confiables y robustos, con muchos parches en su haber y ampliamente conocidos por sus administradores en favor de sistemas nuevos.
· La falta de leyes a nivel global que permitan perseguir y castigar a los creadores de virus.

A largo plazo no se considera que el tema virus sea solucionable, sino existe voluntad por parte de los agentes que intervienen en el desarrollo de programas comerciales, gobiernos e investigadores independientes.

Hasta que ellos no establezcan una acción global coordinada, al igual que en la naturaleza, los virus nos acompañaran por largo tiempo.]]> http://www.zonavirus.com/articulos/perfil-de-un-creador-de-virus.asp http://www.zonavirus.com/articulos/perfil-de-un-creador-de-virus.asp Articulos Wed, 16 Dec 2008 12:04:06 GMT
El objetivo, por sí solo, parece muy admirable: saber quien nos prohibe el acceso a la información para poder eludir ese bloqueo. Sin embargo, el método utilizado para ello no ha sido considerado muy ético, pues se basa en el escaneo de puertos, utilizado también por hackers y crackers en sus accesos no autorizados a computadoras ajenas.

Para conocer el grado de accesibilidad a una página web desde un país concreto mediante ICE, lo que hace este software es escanear los puertos de los firewalls de ese país al que queremos estudiar, en busca de alguno que esté abierto, para poder conectarse desde detrás del firewall local utilizando como servidor proxy uno exterior.

El problema viene dado porque la mayoría de los administradores de sistemas informáticos consideran el escaneo de puertos como el empleado por ICE, como un acto beligerante que precede a un intento de hacking sobre su sistema. Los responsables de ICE son conscientes de ello, pero manifiestan que el objetivo justifica los medios empleados, ya que este escaneo de puertos no se hace con finalidades malignas. El mismo equipo ha elaborado un código ético basado en seis puntos en que se autoprohiben el uso de esta tecnología para lanzar ataques sobre las máquinas o dañarlas de cualquier forma.

En el website de esta utilidad puede encontrarse un listado de países que bloquean contenidos de la Red, y el tipo de información que sufre estas censuras.

Más información:
· ICE: Internet Censorship Explorer]]> http://www.zonavirus.com/articulos/como-saber-si-su-web-esta-bloqueada-por-algun-pais.asp http://www.zonavirus.com/articulos/como-saber-si-su-web-esta-bloqueada-por-algun-pais.asp Articulos Wed, 16 Dec 2008 12:00:10 GMT
Esto es la teoria


Así, la recuperación de la información se basa en el uso de una política de copias de seguridad (Backup) adecuada. La realidad indica que al no respetarse este enunciado, en la práctica, sólo existe un motivo por el que se pierde información: la falta de backups.

El Backup de archivos permite tener disponible e íntegra la información para cuando sucedan los accidentes. Sin un backup, simplemente, es imposible volver la información al estado anterior al desastre.

La falta de concientización de los usuarios en este sentido es muy alta. Más allá de lo que cabe esperar, y de lo que sería normal; un alto porcentaje de usuarios sabe lo que es un Backup o Copia de Seguridad pero nadie sabe como hacerlo, o peor aún: saben como hacerlo pero NADIE LO HACE.

Los motivos para esto son muy variados pero siempre podemos concluir que hacer una copia de seguridad es molesto, tedioso e involucra una pérdida de tiempo que nadie está dispuesto a afrontar.

Estos son motivos válidos, pero entonces el usuario pierde su disco y su preciada carpeta "mis documentos" y no la puede recuperar por lo pensamos que ya aprendió la lección. Pero no... no es así: el hombre es el único animal que comete el mismo error n veces.

Como indicaba más arriba los motivos por los cuales no hacer backup pueden ser muchos y muy variados pero nunca superarán al beneficio de tener un backup funcional en el momento de perder la información (cosa que siempre acurrirá, tarde o temprano... Ya lo decía nuestro amigo Murphy).

Observar que digo backup funcional; porque también es muy normal hacer backups en lugares en los cuales no estamos 100% seguros que podemos recuperarlos. Esto es:

· Hacer copias en disquetes o cintas que pueden estar dañados;
· Hacer copias en CD "más baratos". Recordar que lo barato sale caro.
· Hacer backups parciales porque "creo que eso ya lo copie";
· Hacer backup "cada 6 meses mas o menos";
· Hacer backup y guardarlo en "lugar seguro" más allá de lo que cualquiera entienda por lugar seguro.
· Hacer backup no es una tarea trivial, e involucra recursos y costos que generalmente ni los usuarios finales ni las empresas consideran.

En el caso de los usuarios es relativamente fácil hacer backup, pero como ya mencioné lo difícil es crear una concientización adecuada.

Las posibilidades para realizar un backup son muchas, si bien unas mas adecuadas que otras según se considere el caso:

· Se puede realizar una simple copia con el viejo, conocido y querido COPY/CP de DOS/UNIX.
· Se puede grabar un CD.
· Se puede grabar una cinta.
· Se puede copiar la información a un disco removible/PC espejo del original.
· Se puede subir la información a la web a hostings que cuenten con backups.

Aunque parezca obvio, todas estas posibilidades SIEMPRE deben contemplar que la copia se realizó correctamente y como requisito extra esta verificación debe realizarse cada cierto tiempo prudencial.

En lo que respecta a empresas las acciones a realizar son un poco más complejas pero el concepto es el mismo: hacer backup es ahorrar tiempo y dinero.

En este caso será necesario realizar un análisis costo/beneficio para determinar qué información será almacenada, los espacios de almacenamiento destinados a tal fin, la forma de realización, las estaciones de trabajo que cubrirá el backup, etc.

Para una correcta realización y seguridad de backups se deberán tener en cuenta estos puntos:
· Se debe contar con un procedimiento de respaldo de los sistemas operativos y de la información de los usuarios, para poder reinstalar fácilmente en caso de sufrir un accidente.

· Se debe determinar el medio y las herramientas correctas para realizar las copias, basándose en análisis de espacios, tiempos de lectura/escritura, tipo de backup a realizar, etc.

· El almacenamiento de los Backups debe realizarse en locales diferentes de donde reside la información primaria. De este modo se evita la pérdida si el desastre alcanza todo el edificio o local.

· Se debe verificar, periódicamente, la integridad de los respaldos que se están almacenando. No hay que esperar hasta el momento en que se necesitan para darse cuenta de que están incompletos, dañados, mal almacenados, etc.

· Se debe contar con un procedimiento para garantizar la integridad física de los respaldos, en previsión de robo o destrucción.

· Se debe contar con una política para garantizar la privacidad de la información que se respalda en medios de almacenamiento secundarios. Por ejemplo, la información se puede encriptar antes de respaldarse.

· Se debe contar con un procedimiento para borrar físicamente la información de los medios de almacenamiento, antes de desecharlos.

· Mantener equipos de hardware, de características similares a los utilizados para el proceso normal, en condiciones para comenzar a procesar en caso de desastres físicos. Puede optarse por:
- Modalidad Externa: otra organización tiene los equipos similares que brindan la seguridad de poder procesar la información, al ocurrir una contingencia, mientras se busca una solución definitiva al siniestro producido.
- Modalidad Interna: se tiene más de un local, en donde uno es espejo del otro en cuanto a equipamiento, características técnicas y capacidades físicas. Ambos son susceptibles de ser usados como equipos de emergencia.

En todos los casos se debe asegurar reproducir toda la información necesaria para la posterior recuperación sin pasos secundarios ni operación que dificulte o imposibilite la recuperación.

OBSERVACIÓN: La palabra backup, en este documento aparece 25 veces.-.. ¿Eso le indica algo?


Cristian F. Borghello
Es Licenciado en Sistemas de la Universidad Tecnológica Nacional de Argentina, y mantiene el sitio http://www.cfbsoft.com.ar con la Seguridad Informática. relacionado]]> http://www.zonavirus.com/articulos/existe-un-solo-motivo-por-el-cual-se-pierde-informacion-la-falta-de-backups.asp http://www.zonavirus.com/articulos/existe-un-solo-motivo-por-el-cual-se-pierde-informacion-la-falta-de-backups.asp Articulos Wed, 16 Dec 2008 11:54:57 GMT
Gracias a los honeypots, se puede estudiar el comportamiento de los atacantes, deducir las prácticas más habituales, descubrir nuevos exploits, rastrear sus pasos... en definitiva, estudiar sus movimientos para analizarlos posteriormente. Y, de paso, mantener entretenido al hacker y ocupado en sistemas que no corren ningún peligro mientras se mantiene a salvo los verdaderos servidores importantes.

La utilidad de esta herramienta de seguridad activa se ha demostrado recientemente cuando la empresa Digital Defense fue capaz de cazar a un atacante gracias al honeypot que mantenían instalado, según HD Moore, consultor de seguridad de la compañía. Observando el ataque, Moore comprobó que el intruso había tenido acceso al sistema gracias a un problema de seguridad en SAMBA que todavía no se había hecho público.

Los cambios serán anunciados el lunes, pero Spitzner ya desveló algunas pistas hace unos días en CanSecWest. Las nuevas ventajas convertirán a los Honeypots en sistemas más complicados de detectar y fáciles de desarrollar por compañías y usuarios.
Por ejemplo, se les ha añadido la capacidad de enviar directamente al administrador los comandos que se ejecutan en el sistema operativo.

Además, se ha mejorado la tecnología para que el propio sistema honeypot no pueda ser usado como plataforma de nuevos ataques. Todos los ataques lanzados desde una red u ordenador que trabaje como honeypot serán abortados gracias a un byte especial modificado. Incluirá asimismo un software mejorado que engañará a los programas de mapeo más comunes, de manera que el sistema pueda fingir ser desde un sólo ordenador hasta la más compleja de las redes.

Honey Inspector será una nueva utilidad que permitirá al usuario o administrador tener todo el control de la herramienta a través de una interfaz gráfica. También, en unos meses, proyectan publicar su software en un CD-ROM autoinstalabe que facilitará aún más la configuración e instalación del sistema honeypot.

"Los honeypots están todavía en pañales, tenemos preparados muchos más avances a la vuelta de la esquina", dijo Spitzner, comparando el estado de los honeypots con el de los cortafuegos de hace cinco años. "Pronto esta herramienta será tan popular como los propios firewalls.", vaticina.]]> http://www.zonavirus.com/articulos/los-honeypots.asp http://www.zonavirus.com/articulos/los-honeypots.asp Articulos Wed, 16 Dec 2008 11:53:51 GMT
Como hemos visto, en el spoofing entran en juego tres máquinas: un atacante, un atacado, y un sistema suplantado que tiene cierta relación con el atacado; para que el pirata pueda conseguir su objetivo necesita por un lado establecer una comunicación falseada con su objetivo, y por otro evitar que el equipo suplantado interfiera en el ataque

Probablemente esto último no le sea muy difícil de conseguir: a pesar de que existen múltiples formas de dejar fuera de juego al sistema suplantado - al menos a los ojos del atacado - que no son triviales (modificar rutas de red, ubicar un filtrado de paquetes entre ambos sistemas...), lo más fácil en la mayoría de ocasiones es simplemente lanzar una negación de servicio contra el sistema en cuestión.

Aunque en el punto siguiente hablaremos con más detalle de estos ataques, no suele ser difícil de tumbar, o al menos bloquear parcialmente, un sistema medio; si a pesar de todo el atacante no lo consigue, simplemente puede esperar a que desconecten de la red a la máquina a la que desea suplantar (por ejemplo, por cuestiones de puro mantenimiento).

El otro punto importante del ataque, la comunicación falseada entre dos equipos, no es tan inmediato como el anterior y es donde reside la principal dificultad del spoofing.
En un escenario típico del ataque, un pirata envía una trama SYN a su objetivo indicando como dirección origen la de esa tercera máquina que está fuera de servicio y que mantiene algún tipo de relación de confianza con la atacada. El host objetivo responde con un SYN+ACK a la tercera máquina, que simplemente lo ignorará por estar fuera de servicio (si no lo hiciera, la conexión se resetearía y el ataque no sería posible), y el atacante enviará ahora una trama ACK a su objetivo, también con la dirección origen de la tercera máquina.

Para que la conexión llegue a establecerse, esta última trama deberá enviarse con el número de secuencia adecuado; el pirata ha de predecir correctamente este número: si no lo hace, la trama será descartada), y si lo consigue la conexión se establecerá y podrá comenzar a enviar datos a su objetivo, generalmente para tratar de insertar una puerta trasera que permita una conexión normal entre las dos máquinas.

Podemos comprobar que el spoofing no es inmediato; de entrada, el atacante ha de hacerse una idea de cómo son generados e incrementados los números de secuencia TCP, y una vez que lo sepa ha de conseguir engañar a su objetivo utilizando estos números para establecer la comunicación; cuanto más robusta sea esta generación por parte del objetivo, más difícil lo tendrá el pirata para realizar el ataque con éxito.

Además, es necesario recordar que el spoofing es un ataque ciego: el atacante no ve en ningún momento las respuestas que emite su objetivo, ya que estas van dirigidas a la máquina que previamente ha sido deshabilitada, por lo que debe presuponer qué está sucediendo en cada momento y responder de forma adecuada en base a esas suposiciones.

Sería imposible tratar con el detenimiento que merecen todos los detalles relativos al spoofing por lo que para obtener información adicional es necesario dirigirse a excelentes artículos que estudian todos los pormenores del ataque, como o ; de la misma forma, para conocer con detalle el funcionamiento del protocolo TCP/IP y sus problemas podemos consultar , , y .

Para evitar ataques de spoofing exitosos contra nuestros sistemas podemos tomar diferentes medidas preventivas; en primer lugar, parece evidente que una gran ayuda es reforzar la secuencia de predicción de números de secuencia TCP: un esquema de generación robusto puede ser el basado en , que la mayoría de Unix son capaces de implantar (aunque muchos de ellos no lo hagan por defecto). Otra medida sencilla es eliminar las relaciones de confianza basadas en la dirección IP o el nombre de las máquinas, sustituyéndolas por relaciones basadas en claves criptográficas; el cifrado y el filtrado de las conexiones que pueden aceptar nuestras máquinas también son unas medidas de seguridad importantes de cara a evitar el spoofing.

Hasta ahora hemos hablado del ataque genérico contra un host denominado spoofing o, para ser más exactos, IP Spoofing; existen otros ataques de falseamiento relacionados en mayor o menor medida con este, entre los que destacan el DNS Spoofing, el ARP Spoofing y el Web Spoofing .
Para finalizar este punto, vamos a comentarlos brevemente e indicar algunas lecturas donde se puede ampliar información sobre los mismos:
· DNS Spoofing
Este ataque hace referencia al falseamiento de una dirección IP ante una consulta de resolución de nombre (esto es, resolver con una dirección falsa un cierto nombre DNS), o viceversa (resolver con un nombre falso una cierta dirección IP). Esto se puede conseguir de diferentes formas, desde modificando las entradas del servidor encargado de resolver una cierta petición para falsear las relaciones dirección-nombre, hasta comprometiendo un servidor que infecte la caché de otro (lo que se conoce como DNS Poisoning); incluso sin acceso a un servidor DNS real, un atacante puede enviar datos falseados como respuesta a una petición de su víctima sin más que averiguar los números de secuencia correctos.
· ARP Spoofing
El ataque denominado ARP Spoofing hace referencia a la construcción de tramas de solicitud y respuesta ARP falseadas, de forma que en una red local se puede forzar a una determinada máquina a que envíe los paquetes a un host atacante en lugar de hacerlo a su destino legítimo.
La idea es sencilla, y los efectos del ataque pueden ser muy negativos: desde negaciones de servicio hasta interceptación de datos, incluyendo algunos Man in the Middle contra ciertos protocolos cifrados. En podemos obtener más información acerca de este ataque, así como código fuente para enviar tramas falseadas y comprobar los efectos del ARP Spoofing en nuestra red.
· Web Spoofing
Este ataque permite a un pirata visualizar y modificar cualquier página web que su víctima solicite a través de un navegador, incluyendo las conexiones seguras vía SSL.
Para ello, mediante código malicioso un atacante crea una ventana del navegador correspondiente, de apariencia inofensiva, en la máquina de su víctima; a partir de ahí, enruta todas las páginas dirigidas al equipo atacado - incluyendo las cargadas en nuevas ventanas del navegador - a través de su propia máquina, donde son modificadas para que cualquier evento generado por el cliente sea registrado (esto implica registrar cualquier dato introducido en un formulario, cualquier click en un enlace, etc.).
Para obtener más información acerca del Web Spoofing podemos consultar
Edward W. Felten, Dirk Balfanz, Drew Dean, and Dan S. Wallach.
Web Spoofing: an Internet Con Game.
Technical Report 540-96, Princeton University Department of Computer Science, 1996.
Revisado en febrero de 1997.]]> http://www.zonavirus.com/articulos/que-es-el-spoofing.asp http://www.zonavirus.com/articulos/que-es-el-spoofing.asp Articulos Wed, 16 Dec 2008 11:51:38 GMT
Tienen todo en sus manos. Kevin Mitnick. "La gente quiere ser agradable y no pretende armar un escándalo, pero es importante enseñarles a decir no. No debe haber sutilezas cuando lo que está en juego son nuestros ingresos."

Allan Vance Bajo el nombre de Ingeniería Social (literalmente traducido del inglés Social Engineering) se encuentran comprendidas todas aquellas conductas útiles para conseguir información de las personas cercanas a una computadora.

Es una disciplina que consiste, ni más ni menos en sacar información a otra persona sin que esta sé de cuenta de que te esta revelando "información sensible".
Hoy en día sólo son necesarias las malas intenciones y una conexión a Internet para sembrar el caos.
Ya no es cuestión de conocimientos, sobre todo teniendo en cuenta que en los sistemas operativos más populares, se antepone la comodidad a la seguridad del sistema mismo.
La mayoría de los ataques a la seguridad se deben a errores humanos y no a fallas electrónicas. Los intrusos usan "ingeniería social" para acceder a los sitios, y siempre alguien los deja entrar sin ningún problema.

Tradicionalmente, los intrusos se han valido de los engaños para conseguir atacar al eslabón más débil de la cadena de usuarios y responsables de un equipo de cómputo o de una red. De nada vale encriptar las comunicaciones, sellar los accesos, diseñar un buen esquema de seguridad para las distintas estaciones de trabajo y jerarquizar convenientemente los accesos a los mismos si no contamos con un personal que se halle lo suficientemente preparado para hacerle frente los engaños externos.

La principal herramienta que manejan actualmente los creadores de virus es la que se ha dado en llamar ingeniería social.
Con este curioso término se engloba una serie de tretas, artimañas y engaños elaborados cuyo fin es confundir al usuario o, peor todavía, lograr que comprometa seriamente la seguridad de sus sistemas.
Esto no es un conocimiento exacto pero, al ponerse en práctica con un grupo tan elevado de posibles víctimas, el éxito casi siempre está garantizado. Aprovechando sentimientos tan variados como la curiosidad, la avaricia, el sexo, la compasión o el miedo, el vándalo interesado consigue su objetivo, una acción por parte del usuario.

Un claro ejemplo de Ingeniería Social más común es el de alguien que llama por teléfono a una empresa para decir que necesita ayuda o hablar con el administrador de la red porque hay que modificar algún aspecto de la configuración. Durante la conversación, y a través de escogidas y cuidadas preguntas, el atacante obtendrá los datos (como los códigos de acceso a los equipos) que necesita para vulnerar la seguridad de todo el corporativo.

La ingeniería social es una acción muy simple, pero peligrosa. Los "hackers" llaman a los centros de datos y fingen ser un cliente que perdió su contraseña, o se dirigen a un sitio y esperan que alguien deje la puerta abierta.
Otras formas de ingeniería social no son tan obvias. Los "hackers" son conocidos por crear sitios Web, concursos o cuestionarios falsos que piden a los usuarios que ingresen una contraseña. Si un usuario escribe la misma contraseña que usa en su trabajo, el hacker puede ingresar en las instalaciones sin tener que descifrar ni siquiera una línea de código. Con el objetivo de infectar el mayor número posible de equipos, cada vez son más los gusanos que recurren a la Ingeniería Social, habitualmente empleada por los creadores de código malicioso para engañar a los usuarios.

En la Ingeniería Social no se emplea ningún programa de software o elemento de hardware, sólo grandes dosis de ingenio, sutileza y persuasión para así lograr obtener información a través de otra persona sin que se dé cuenta de que está revelando información importante con la que, además, el atacante puede dañar su computadora. En la práctica, los autores de virus (gusanos o troyanos) emplean la Ingeniería Social para que sus creaciones se propaguen rápidamente.
Para ello atraen la atención del usuario y consiguen que realice alguna acción que, normalmente, consiste en inducirlo a que abra algún archivo que es el que procede a realizar la infección. De hecho, la mayoría de las pérdidas provocadas por los efectos de los códigos maliciosos tienen su origen en la ignorancia u omisión de políticas de seguridad.

El personal de una empresa debería de seguir las siguientes recomendaciones para evitar caer víctima de las trampas de la Ingeniería Social:


Antes de abrir los correos analizarlos con un antivirus eficaz y debidamente actualizado, ya que cualquier mensaje de correo electrónico puede contener códigos maliciosos aunque no le acompañe el símbolo de datos adjuntos.
Nunca ejecutar un programa de procedencia desconocida, aun cuando previamente sea verificado que no contiene virus. Dicho programa puede contener un troyano o un sniffer que reenvíe nuestra clave de acceso.
Los usuarios no necesitan tener acceso a todo tipo de ficheros ya que no todos son necesarios para su trabajo habitual, por ello puede ser conveniente por parte del administrador bloquear la entrada de ficheros con extensiones ".exe",".vbs", etc.
Nunca informe telefónicamente de las características técnicas de la red, sus localizaciones espaciales o personas a cargo de la misma. En su lugar lo propio es remitirlos directamente al responsable del sistema.
Controlar los accesos físicos al lugar donde se hallan los servidores o terminales desde los que se puede conectar con los servicios centralizados de control.
Nunca tirar documentación técnica a la basura, sino destruirla.
Verificar previamente la veracidad de la fuente que solicite cualquier información sobre la red, su localización en tiempo y espacio y las personas que se encuentran al frente de la misma.
En caso de existir, instalar los parches de actualización de software que publican las compañías para solucionar vulnerabilidades. De esta manera se puede hacer frente a los efectos que puede provocar la ejecución de archivos con códigos maliciosos.
Controlar que las anteriores instrucciones se cumplen sistemáticamente.]]> http://www.zonavirus.com/articulos/ingenieria-social.asp http://www.zonavirus.com/articulos/ingenieria-social.asp Articulos Wed, 16 Dec 2008 11:49:42 GMT
No. La respuesta es un no rotundo. Ni en 24 ni en 48 horas. Pero en este tiempo sí puedes tener una idea aproximada y muy básica de lo que es y de lo que no es un hacker y decidir si quieres convertirte en uno de ellos.

Te recomiendo que visites la web de Eric S. Raymond sobre estas cuestiones: es el gurú (Cómo ser hacker, El archivo de la Jerga, Loginakata, La Catedral y el Bazar, etc). La mayoría están traducidos al español. Recientemente, rfp (Rain Forest Puppy) ha publicado un artículo muy interesante sobre cómo ser experto en seguridad.

Lo que puedes hacer en 24 horas
Tras este título sensacionalista se esconde un tipo de pregunta que bajo mil variaciones inunda los foros, las cuentas de correo electrónico y los grupos de noticias. Todas son del estilo: ¿puedes enseñarme a ser hacker? ¿puedes ayudarme a hackear los ordenadores de mi instituto para cambiar mis notas? Generalmente estas preguntas esconden un grave error de juicio al enfocar la cuestión y suelen desembocar en dos caminos: uno, pasajero, que lleva a ser un novato, y otro, definitivo, en el que termina saliendo a la luz el lamer que algunos llevan dentro.

Si este artículo tiene algún valor añadido al número de bytes que termine pesando, es que voy a contestar a la pregunta sin ironía, de una de las muchas formas en que puede hacerse. Es una vía (no la única ni la mejor), expresada con lenguaje sencillo y directo, de aprendiz de brujo a aprendiz de brujo, novato o como quieras considerarte.

No voy a huir de responder a aquello que promete el subtítulo, enmascarando la cuestión con otras secundarias. Quieres ser hacker y yo te voy a decir cómo puedes serlo. No administrador de sistemas, no programador, sino hacker. No temamos llamar a las cosas por su nombre.

Sólo cuando lleves días, semanas, meses, o años... irás descubriendo por ti mismo nuevos conocimientos y conexiones de unos datos con otros, subiendo peldaños de una escalera que no ves, niveles que no están ni pueden ser definidos, en definitiva, abriendo la mente o como dicen en HackIndex, asimilando la Red. Si tienes madera de hacker no te cansarás, porque el viaje es apasionante. Si te diviertes, vas bien, si no...

Porque pudieras descubrir que no te interesa el esfuerzo y te conformases con ser un usuario avanzado con buenos conocimientos de seguridad.

Hacking en Internet, pero también phreaking, cracking, virus y gusanos, troyanos y rats, electrónica, telecomunicaciones, criptografía, satélites...y quién sabe qué más: el límite está en tu imaginación y en las leyes de la Física.

Lo que puedes hacer en 24 horas

Para saber si quieres ser algo debes tener claro qué significa. El término hacker está tan gastado y ha sido tan manipulado que requiere muchas veces un adjetivo como verdadero para dejar claro al interlocutor de qué estamos hablando.

Olvídate de los medios de desinformación (salvo contadas excepciones, como Mercé Molist), del cine de Hollywood (unas pocas escenas de unas escasas películas se salvarían de la quema) y de muchas visiones distorsionadas e ignorantes que ni siquiera se esfuerzan en documentar mínimamente artículos, noticias, entrevistas, documentales y películas. Las aberraciones son tantas que no os voy a ahorrar algunos ejemplos: como noticias disparatadas sobre ciberguerra o guerra de la información en cadenas de TV en horario de máxima audiencia donde consideran tempest como un peligroso virus, o recomiendan el uso de un buen virus para proteger los ordenadores de los hackers (y no se trata de un error, sino de una ignorancia de cavernícola), etc, etc...

Ésta es la parte más importante del texto. Si buscas sólo recetas para entrar en ordenadores ajenos, como hacen el FBI y la NSA (los crackers por excelencia), para curiosear, destruir o controlarlos remotamente, creo que no es ni buen camino ni buen comienzo, aunque comprendo la satisfacción que a ciertas edades pueda producir. Allá cada cual con su vida y su libertad...o la ausencia de ésta.

Nunca podrán ser las cosas como cuando sólo un grupo reducido de personas tenían acceso a los ordenadores y casi todos eran programadores, o en los comienzos de los BBS o de Internet. La era de las masas ha llegado también al hacking, para bien y para mal.

Existen dos vías fundamentales en la actualidad, que están muy relacionadas con el tipo de persona que se es:

1. La del que busca resultados inmediatos directamente con técnicas de hacking enlatadas (colarle el último troyano a tanta gente como sea posible o escanear Internet buscando máquinas infectadas). Esos atajos terminan cansando a la mayoría. Esto no es necesariamente malo para empezar, aunque sí es ilegal. Este grupo es el que da más pasto al sensacionalismo de gobiernos y medios de comunicación. Y luego vienen las leyes condenando al hacker de verdad como a un terrorista. Es la cantera de lamers, script-kiddies, etc.

2. La del que busca al principio trucos, exploits o lo que sea, pero rápidamente da el paso hacia la verdadera curiosidad por saber cómo son las cosas tras la interfaz de ventanas. Busca otros sistemas operativos (Linux), información sobre el porqué de las cosas, etc. Los troyanos están bien, pero mejor está saber cómo desactivan los antivirus o se saltan los cortafuegos. Pero sin dárselas de nada. Usará Windows para unas cosas, Macintosh para otras, Linux para conectarse a Internet, etc.

El que sigue este camino no suele despreciar a los que todavía no saben, ni recibir conocimientos sin dar nada a cambio...

La idea que defiende este artículo es la del uso legal, ético... de la información sobre tecnología, informática, (in)seguridad...que debe ser libre, gratuita.

Hay poca gente capaz de crear, de innovar, de investigar nuevas formas de hacer las cosas. Pero hay mil cosas que se pueden hacer: escribir, difundir buena información, poner webs sobre asuntos más o menos interesantes, mirrors (espejos) de ezines, herramientas, código fuente o lo que sea...sobre todo colaborar en el movimiento open-source (GNU, Linux, etc).

Aunque el artículo va orientado a los que empiezan, a los que quieren aprender, a la mayoría de los usuarios que tienen un PC con el Windoze de turno instalado y un acceso a Internet con modem de 56 k, cable o adsl, no por eso me olvido de lo mejor a cambio de lo mayoritario. Los usuarios de Mac, Linux, Amiga, Spectrum, también existen

Nadie nace sabiendo programar en ensamblador o compilar el kernel de Linux a mano. Lo que no se perdona en este apasionante universo del underground informático es la falta de esfuerzo y aptitud (es decir, la pereza y la estupidez). Hay quienes consideran mal al que usa Windows 95/98/Me; otros a los que usan Windows NT/2000; otros a los que usando ya Linux, eligen RedHat o Mandrake en lugar de tener Debian... y las combinaciones son infinitas: un PC en lugar de un Mac, Windows en lugar de Linux, etc. Pero el hacking estás más allá de cualquier etiqueta. Conozco hackers que trabajan con Spectrum o con Amiga, incluso con MSDOS, etc. El hacker es un eterno aprendiz. El de élite es un genio que no termina nunca de aprender.

Linus Torvalds es el hacker por excelencia, en el sentido clásico. Pero una figura como Boris Floricic, Tron, es lo que la mayoría de los que lean este artículo entienden por un hacker. Sombrero blanco, sombrero gris...

¿Como puedo ser un Hacker "de verdad"? GUIA REAL
Responder a esto es aún más difícil que explicar cómo ser un buen médico, o un buen maestro. No basta con sacar un título. En nuestro caso se complica porque no hay ninguna carrera de hacker (todavía . Existe un nivel del que nadie pasa si no tiene una inteligencia bien desarrollada, aunque se lean diez mil artículos. Pero se pueden hacer bastantes cosas aunque no tengamos el coeficiente intelectual de Neumann, Baran o Ritchie.

La mayoría de los textos que puedes encontrar en Internet son demasiado difíciles para los que empiezan y no suelen graduar bien los diferentes niveles del lector. Últimamente están apareciendo tutoriales excelentes con muchas capturas de ventanas para facilitar la tarea a los novatos (Nautopía, Troyanos Indetectables y un larguísimo etcétera).

Tan poco ético es el cracker que trabaja a cambio de dinero para un cliente o el script-kiddy que borra el disco duro de un servidor, como el hacker que trabaja para una empresa o gobierno a cambio de una tarjeta de crédito sustanciosa. El conseguir dinero con los conocimientos es lícito pero no a costa de una mínima ética. Cuando uno visita páginas en que está a la venta hasta el logotipo le queda un sabor de boca amargo. El caso de la polémica reciente en torno a alguna web que ha convertido el hacking en artículo comercial sin más, deja clara la actitud de la comunidad hacker.

Entrando ya en materia, no es necesario saber inglés ni programar para dar los primeros pasos. Pero si quieres llegar a algo necesitarás empezar cuanto antes su estudio, porque llegará un momento en que te estancarás sin esos conocimientos (al menos leer con cierta fluidez textos en inglés y código fuente de scripts y de sencillas herramientas).

Vamos a definir tres fases de un posible camino de aprendizaje (los límites entre éstas son artificiales y buscan poder hacerlas comprensibles):

1ª FASE: Mentalidad de usuario
Una vez que hayas alcanzado un nivel básico como usuario del ordenador y de la navegación por la Web, estarás en condiciones de iniciar este viaje apasionante.

La persona que va más allá de los usos convencionales de la Informática e Internet, que siente curiosidad, ha dado el primer paso para ser un hacker. Busca conocer a fondo su máquina, el sistema operativo (aunque sea Windows y adquirir cierta experiencia en la Red, buscando muchas veces información y herramientas de forma compulsiva.

La clave de esta fase debe ser buscar, leer y leer más aún. Ya llegará el momento de preguntar.

Si te conviertes en un buen novato habrás dado con la clave. Todavía hay mucho que aprender (y siempre lo habrá). Saberlo todo de todo es imposible, pero algo de todo sí que es posible.

Utilizar MSDOS es la mejor forma de quitarte el síndrome de las ventanas que afecta a todos los usuarios de las generaciones más recientes. La línea de comandos, los directorios, etc. No es como una shell de Linux, pero servirá por ahora. Los comandos de MSDOS para Internet e incluso programas de trazado de ruta visuales pueden ayudarte a lograr un esquema mental de la Red.

La programación es esencial, pero casi imposible de entender en esta fase. Mi consejo es aprender a programar scripts de Windows o archivos por lotes batch (con extensión .bat). Te aseguro que aprenderás muchas cosas útiles y de forma más fácil (puedes hacer hasta virus muy interesantes, naturalmente con fines educacionales).

Y también es el momento de aprender el lenguaje para crear páginas web sencillas, el HTML. Consigue una cuenta gratuita y practica lo que vayas aprendiendo.

Buscar y encontrar en Internet (el uso de un buen buscador es esencial y probar sus opciones avanzadas) y leer mucho (que por lo menos vayan sonando las cosas).

Hay muchos textos y páginas web para comenzar: la Guía de Carolyn Meinel, HackIndex, Ezines (Set, Disidents, Raregazz, etc.), revista Hackxcrack, libros sobre hacking (1 y 2) de Arroba...

2ª FASE: Mentalidad de usuario avanzado y administrador.
La mente se va abriendo. Lo que se ha leído empieza a cobrar sentido y ya puedes relacionar lo que leíste sobre netbios con el acceso a los recursos compartidos de Windows o la última herramienta de explotación de bugs de esta vulnerabilidad que acabas de instalar (y luego samba, y después rpc...)

Una vez que has adquirido conocimientos básicos de casi todo y leído mucho más, puedes empezar a discriminar entre textos, libros, sobre cuales te interesan más y a continuación construir una pequeña base de datos con carpetas temáticas (netbios, samba, IIS, Linux, troyanos, virus, gusanos, macros, javascript...) de la forma más útil para cada uno.

Comienza la preocupación por la seguridad (que va más allá de instalar un cortafuegos gratuito o un antivirus actualizado), por el anonimato (pasando del que te ofrecen otros al que uno mismo se fabrica) y la criptografía (a nivel divulgativo al menos: leer a tiempo un artículo de calidad puede ser la diferencia entre tener la información realmente protegida o sólo con una protección ficticia).

Si en la primera fase te habías iniciado programando ficheros por lotes y HTML, ahora necesitas introducirte en Basic (Qbasic) y Visual Basic por el sendero de Windows, y shell scripts de bash, perl... para el camino de Linux.

Aparece la inquietud por otros sistemas operativos. Además de usar Windows, el PC con arranque dual Windows-Linux (Mandrake o RedHat) e suna opción muy interesante.

Interés por las redes (objetivo: crear una red local en casa para experimentar). Si nuestro bolsillo lo permite, conseguir PCs baratos de segunda mano, tarjetas de red, cableado...Instalar y probar...una y mil veces.

Dejas tu partición con un Windows servidor y entras desde la casa de un amigo, desde un cibercafé que te deja instalar algunas herramientas, etc. Luego viene tu propio laboratorio en casa, como hemos apuntado antes.

Generalmente, un tema estudiado en profundidad es una buena entrada en la scene. Permite preguntar con inteligencia, escribir algo, responder para ayudar a los que preguntan, incluso llegado el día programar alguna herramienta. Cada día es más difícil encontrar un mentor que te guíe, aunque por probar...

Es el momento de volver a leer lo mismo de la primera fase: ahora notarás una mejor comprensión.

Libros más específicos: Linux, Unix, Windows NT o 2000, Perl, Visual Basic...Antes de comprar un libro impreso asegúrate de que es de lo mejor en su tema. Foros, news, listas de correo, buscadores... Con Google, Emule, etc., puedes encontrar bastantes cosas interesantes.

3ª FASE: Mentalidad de hacker. Programación.
Este nivel es más difícil aún de explicar que los anteriores. Todavía no serás ni un gurú ni un hacker de élite, pero ya puedes usar el nombre de hacker sin que se escandalice tu ordenador

Sentirás un interés creciente por la programación en general y muy específico para solucionar determinados problemas (participar en foros de programación, profundizar en la lectura y estudio del código, hacer modificaciones, etc).

Ahora se comprende que ser hacker es investigar a fondo en un campo. Hay hackers en la electrónica, en la música...aunque este trabajo trata sólo lo que todos entendemos más o menos como hacker: el apasionado, el loco (no el colgado) de los ordenadores y las redes, de la programación... y como no, el lado alternativo de la informática convencional.

A partir de aquí ya puedes progresar hasta donde tu capacidad y tu esfuerzo te permitan.

Al final de este camino de aprendizaje estarán C y C++, ensamblador, etc. Y luego, a seguir aprendiendo.

Otros sistemas operativos: OpenBSD, FreeBSD, Inferno, etc. Y ante todo Debian.

Cuando prefieras, por ejemplo, estudiar y modificar el código de un troyano y probarlo en tu red casera a usarlo porque sí, habrás entrado en el apasionante universo del hacking con pleno derecho. Los demás conocimientos vendrán después por añadidura.

Hemos dejado para el final de este apartado lo menos importante de todo, la elección de un nick (apodo). No seas exagerado, aunque el ingenio no está mal. Si envía un mensaje El super señor de la oscuridad cibernética a un foro o grupo sobre redes con linux, no tendrá la misma acogida que si lo hace ciberlópez o qamikace.

Recursos impresos y digitales

Aunque es cierto que en Internet (no sólo es la web, eh) hay información para estar estudiando muchos años, también lo es que un libro impreso es muy manejable y cómodo.

En Inglés tienes los libros de O´Reilly, los de Carolyn Meinel, los de HackingExposed, etc. En español las traducciones no suelen ser obras maestras que digamos, entre fallos por desconocimiento y erratas (Dos o navegación de servicio, puerta de atrás, trojano, etc., sin revisar las ediciones a fondo y sin utilizar los términos ya consagrados en nuestra lengua). Aunque para muchos es una opción preferible a comprarlos en inglés.

No te sientas culpable por preferir una explicación bien expresada, sencilla y con ejemplos y capturas de pantalla sobre lo que te interesa. Ya llegará el momento de leer páginas sin ninguna ilustración. (man, rfcs, etc).

Artículos:
· Eric S. Raymond. Cómo ser un hacker (trad. César Ballardini).
· Eric S. Raymond. Loginataka. Diálogo entre un gurú y un novato (trad. Ulandron).
· Eric S. Raymond. Cultivando la Noosfera. (Javier Gemignani).
· Eric S. Raymond. La Catedral y el Bazar. (trad. José Soto · Pérez).
· Eric S. Raymond. The New Hacker´s Dictionary. · rfp. Quiero ser un experto en seguridad informática: ¿dónde empiezo? (trad. raac).
· Faqs (y PUFs) de es.comp.hackers
· Carolyn Meinel. Guía del hacking inofensivo (versión de Kriptópolis).
· Proyecto HackIndex.

Ezines en español:
SET, Raregazz, Disidents, Raza Mexicana, ProyectoR, NetSearch, Fye... junto a artículos flojos hay muchas joyas, entre otras:
· Introducción al hacking v. 2.0 por Daemon (1998). JJF 3.
· La superguía del hacker por Nobody (1998). JJF 8.
· Curso de hack por Conde Vampiro (1997-1999). JJF 1-8.
· Infovia?. Oui c'est moi por Paseante SET 11 y Firewalls y proxies por Paseante SET 9-11.
· Los artículos del Profesor Falken en SET (El teléfono, Red Telefónica Conmutada, Telefonía Móvil Celular, GSM, etc).
· Hacking NT v 1.0 por Chessy (1998). SET 15.·
La Biblia del Hacker de NT por Tahum (2001). SET 24.
· Analisis remoto de Sistemas por Honoriak. SET 24.
· Perl a dolor 1ª EDICION. por DDiego. Disidents 3.
· Sistemas Operativos por TaSeH/Raciel. NetSearch 7.

Y muchos más.
· Libros de Arroba y revistas de Hackxcrack.
· RFCs en español.

Libros:
· Lucena, Manuel. Criptografía y seguridad en computadores (2003).
· Villalón, Antonio. Seguridad en Unix y Redes.
· Manuales y Tutoriales del Proyecto LUCAS.
· Wintermute, Curso de programación de virus.
· García de Celis, Ciriaco. El universo digital del IBM PC, AT y PS/2
· Schneier, Bruce. Applied Cryptography
· Menezes, Van Oorschot y Vanstone. Handbook of Applied Cryptography.
· Tannenbaum, Andrew. Sistemas Operativos Modernos.
· McClure, Scambray y Kurtz. Hackers 3. · Ludwig, Mark. The Little Black Book of Computer Viruses. · Libros sobre Linux, Perl, PHP, Python, Windows, MSDOS, TCP/IP, etc.

Sobre cibercultura:
· Sterling, Bruce. Hacker Crackdown (La caza de hackers).
· Mungo y Clough. Approaching Zero (Los piratas del chip).
· Levy, Steven. Hackers. · Gibson, William. Neuromante.
· Artículos sobre Tron, Levin, Morris y Mitnick (publicados en la etapa anterior de Kriptópolis).

Webs:
· Kriptopolis
· VSA Antivirus
· ZONAVirus
· Troyanos indetectables · Criptonomicon
· SET ezine
· Nautopia
· Jesús Manuel Márquez
Cyruxnet, Rojodos (?), Elhacker, Taller de Criptografía, Los primeros pasos de un hacker, Merce Molist, Zine Store, Alakarga (?), Hackemate, Neworder, Packetstorm, Security Focus, Infossysec, Happyhacker, etc. Ah, y la página de un tipo llamado Jesús Manuel Márquez (al menos la sección de enlaces)

La era de los hackers

Cada día que pasa se conectan a la Red miles de ordenadores, dispositivos, aparatos de todo tipo que llevan en sus entrañas un microchip o un microprocesador con algún sistema operativo embebido y posibilidad de conexión a Internet. La interconexión avanza a pasos agigantados: billones de dólares viajan por las redes las 24 horas del día en forma de bits, información crítica para gobiernos y corporaciones, millones de correos electrónicos, de operaciones bancarias, de compras con tarjetas en el llamado comercio electrónico, nuevas operaciones a través de teléfonos móviles...

Las desigualdades reales y las injusticias crecen día a día en el mundo real entre personas y países; el control gubernamental e imperial crece sobre los internautas; la amenaza de un Internet censurado en lo importante y convertido en un bazar de mercaderes, en un antro de pederastas y en una enorme base de datos del Gran Hermano que nos vigila está a la vuelta de la esquina; el fin de la biodiversidad en arquitecturas de ordenadores, sistemas operativos y aplicaciones...todos estos problemas requieren posiciones éticas, compromisos claros, más allá de las utopías irrealizables y del egoísmo creciente en las sociedades desarrolladas del que todos hablamos y del que casi nadie extrae consecuencias personales.

La mente y el corazón del hombre son las dos armas más poderosas y temidas por aquellos que quieren acabar con la libertad y la justicia, con la cultura y la dignidad...en los que la información es parte esencial.

La utopía de las TAZ esperaba una reacción de los hackers contra los abusos de los gobiernos y las corporaciones. ¿Quién sabe si ocurrirá alguna vez en la forma que imaginó su autor o ya está ocurriendo de otras maneras?

Los gurús de la tecnología tendrán en sus manos tal poder que no podemos imaginarlo todavía. Ten valor y da el primer paso para comprender lo que está pasando y lo que está por venir. Todo lo que merece la pena, debe ser conseguido con esfuerzo y defendido con tenacidad.

Este siglo que comienza será el siglo de los hackers.

No permanezcas al margen.]]> http://www.zonavirus.com/articulos/puedo-ser-hacker-en-24-horas.asp http://www.zonavirus.com/articulos/puedo-ser-hacker-en-24-horas.asp Articulos Wed, 16 Dec 2008 11:47:16 GMT Así comprenderemos mejor el temario expuesto en este SITE.
Gusano o Worm
Son programas que tratan de reproducirse a si mismo, no produciendo efectos destructivos sino el fin de dicho programa es el de colapsar el sistema o ancho de banda, replicándose a si mismo.
Caballo de Troya (troyanos) o Camaleones
Son programas que permanecen en el sistema, no ocasionando acciones destructivas sino todo lo contrario suele capturar datos generalmente password enviándolos a otro sitio, o dejar indefenso el ordenador donde se ejecuta, abriendo agujeros en la seguridad del sistema, con la siguiente profanación de nuestros datos.
El caballo de troya incluye el código maligno en el programa benigno, mientras que los camaleones crean uno nuevo programa y se añade el código maligno.
Joke Program
Simplemente tienen un payload (imagen o sucesión de estas) y suelen destruir datos.
Bombas Lógicas o de Tiempo
Programas que se activan al producirse un acontecimiento determinado. la condición suele ser una fecha (Bombas de Tiempo), una combinación de teclas, o un estilo técnico Bombas Lógicas), etc...
Si no se produce la condición permanece oculto al usuario.
Retro Virus
Este programa busca cualquier antivirus, localiza un bug (fallo) dentro del antivirus y normalmente lo destruye.
Spyware
Los programas espía o spyware son aplicaciones que recopilan información sobre una persona u organización sin su conocimiento. La función más común que tienen estos programas es la de recopilar información sobre el usuario y distribuirlo a empresas publicitarias u otras organizaciones interesadas, pero también se han empleado en círculos legales para recopilar información contra sospechosos de delitos.
Los programas espía pueden ser instalados en un ordenador mediante un virus, un troyano que se distribuye por correo electrónico, como el programa Magic Lantern desarrollado por el FBI, o bien puede estar oculto en la instalación de un programa aparentemente inocuo.

Los programas de recolección de datos instalados con el conocimiento del usuario no son realmente programas espías si el usuario comprende plenamente qué datos están siendo recopilados y a quién se distribuyen.
Los cookies son un conocido mecanismo que almacena información sobre un usuario de Internet en su propio ordenador, y se suelen emplear para asignar a los visitantes de un sitio de Internet un número de identificación individual para su reconocimiento subsiguiente. Sin embargo, la existencia de los cookies y su uso generalmente no están ocultos al usuario, quien puede desactivar el acceso a la información de los cookies. Sin embargo, dado que un sitio Web puede emplear un identificador cookie para construir un perfil del usuario y éste no conoce la información que se añade a este perfil, se puede considerar a los cookies una forma de spyware.

Por ejemplo, una página con motor de búsqueda puede asignar un número de identificación individual al usuario la primera vez que visita la página, y puede almacenar todos sus términos de búsqueda en una base de datos con su número de identificación como clave en todas sus visitas subsiguientes (hasta que el cookie expira o se borra).
Estos datos pueden ser empleados para seleccionar los anuncios publicitarios que se mostrarán al usuario, o pueden ser transmitidos (legal o ilegalmente) a otros sitios u organizaciones
Virus
Son una combinación de gusanos, caballos de troya, joke programs, retros y bombas lógicas.
Suelen ser muy DESTRUCTIVOS
Aquí tenemos otras definiciones de lo que son los virus. Por personas relacionadas del sector. Como vemos todas las definiciones pueden ser correctas, aun así la mejor definición seria una mezcla entre todas las aquí expuestas.

Es un segmento de código de programación que se implanta a si mismo en un archivo ejecutable y se multiplica sistemáticamente de un archivo a otro.

Pequeño segmento de código ejecutable escrito en ensamblador o lenguaje de macro, capaz de tomar el control de la maquina o aplicación en algún momento y auto replicarse, alojándose en un soporte diferente al que se encontraba originalmente.

Programa que puede infectar otros programas modificándolos para incluir una versión de si mismo.

Son programas de ordenador. Su principal cualidad es la de poder auto replicarse o auto reproducirse. Intentan ocultar su presencia hasta el momento de su explosión y alteran el comportamiento y rendimiento del ordenador.

Los virus son programas capaces de auto reproducirse copiándose en otro programa al que infectan, todo ello sin conocimiento del usuario. Los virus tienen la misión que le ha encomendado su programador, con lo que seria difícil decir que los virus tienen una misión común. Lo único que tienen de parecido es que deben pasar desapercibidos el máximo tiempo posible para poder cumplir su misión. Si son detectado el usuario puede eliminar el virus y controlar el contagio. RECUERDA: Si sabes lo que hace puedes pararle los pies.

Pequeño programa cuyo objetivo es perjudicar el funcionamiento de una computadora por medio de las instrucciones con que fue programado. Por lo general se adhiere a un programa benigno y de allá se activa y reproduce a otros programas.
Los Virus Informáticos o Electrónicos o Computacionales son aquellos programas que se esconden en los dispositivos de almacenamiento y si en estos se encuentran otros programas o datos son contaminados en ese momento por aquellos. Ningún programa de Virus puede funcionar por si sólo, requiere de otros programas para poderlos corromper. Su otra característica es la capacidad que tienen de auto duplicación, haciendo copias iguales de sí mismos, entrando furtivamente y provocando anomalías en las computadoras al desarrollar su función destructora. Se les ha dado el nombre de Virus por la analogía que tiene su comportamiento con el de los Virus Biológicos.

Un Virus Informático no es mas que un programa parásito auto reproductor, generalmente de efectos destructivos, que necesita de otros programas para su reproducción. Su nombre es totalmente correcto, ya que su funcionamiento es similar al de los virus orgánicos, de 1 pasa a 2, de 2 a 4, de 4 a 8 y así hasta llegar a la epidemia. Al contrario que los Virus orgánicos, los Virus Informáticos no sufren mutaciones en su comportamiento por si solos, aunque si pueden cambiar su código en cada infección, sin alterar su funcionamiento, para evitar su fácil detección. A estos virus, debido a su técnica de ocultación, se les denomina Virus Polimórficos y cambian según un código de Encriptación variable.

Un virus informático es simplemente un programa, al igual que los utilizados en un ordenador, como WordPerfect, Lotus, o Windows. La gran diferencia es que los programas mencionados son invocados explícitamente por el usuario, para ejecutar una tarea como escribir una carta o efectuar cálculos, mientras que los virus se ejecutan solos, sin pedirle permiso al usuario. Su propósito no es ayudar al usuario en la resolución de una tarea. Un Virus es un programa que en poco más de uno o dos Kbytes consiguen realizar acciones inimaginables; desde mostrar diversos mensajes o gráficos en pantalla hasta formatear el disco duro o hacernos perder todos los datos en él guardados.

Un virus de computadora, por definición, es un programa -o código- que se replica añadiendo una copia de si mismo a otro archivo ejecutable. Un virus es particularmente da debido a que, sin detección o protección antivirus, el usuario no se percata que su sistema esta siendo invadido hasta que ve los resultados que pueden ir desde anuncios inocuos hasta la perdida total del sistema.]]> http://www.zonavirus.com/articulos/que-son-los-virus-informaticos.asp http://www.zonavirus.com/articulos/que-son-los-virus-informaticos.asp Articulos Wed, 16 Dec 2008 11:28:02 GMT En 1939, el famoso científico matemático John Louis Von Neumann, de origen húngaro, escribió un artículo, publicado en una revista científica de New York, exponiendo su "Teoría y organización de autómatas complejos", donde presentaba la posibilidad de desarrollar pequeños programas que pudiesen tomar el control de otros, de similar estructura.
Año 1949
En 1949, en los laboratorios de la Bell Computer, subsidiaria de la AT&T, 3 jóvenes programadores: Robert Thomas Morris, Douglas McIlroy y Victor Vysottsky, a manera de entretenimiento crearon un juego al que denominaron CoreWar, inspirados en la teoría de John Von Neumann.
El juego CoreWar fue desarrollado en Assembler Pnemónico, conocido como Red Code (código rojo) y hoy día es posible ejecutar dicho antiguo juego, por medio de un programa llamado MARS (Memory Array Redcode Simulator).

Puesto en la práctica, los contendores del CoreWar ejecutaban programas que iban paulatinamente disminuyendo la memoria del computador y el ganador era el que finalmente conseguía eliminarla totalmente. Este juego fue motivo de concursos en importantes centros de investigación como el de la Xerox en California y el Massachussets Technology Institute (MIT), entre otros.

Sin embargo durante muchos años el CoreWar fue mantenido en el anonimato, debido a que por aquellos años la computación era manejada por una pequeña élite de intelectuales.

Robert Thomas Morris, Douglas McIlroy y Victor Vysottsky, fueron los autores del precursor de los virus informáticos.
Año 1970
El investigador Bob Thomas soltó un programa llamado Creeper (rastrero), el cual se "arrastraba" por toda la red desplegando el mensaje "Soy el 'Rastrero', - atrápame si puedes". Entonces otro programador escribió otro virus llamado Reaper (segador) el cual se reproducía en la red "matando" Creepers.

Toda una prueba de poderío intelectual
Año 1982
En 1982 se creo un virus para Apple II diseñado para viajar por toda la red, denominado por su autor Jim Hauser, como "viajero electrónico" (Electronic hitchhicker) que se pegaba a programas sin ser detectado.
Año 1983
Ken Thomson recibía el premio A.M. Turing de A.C.M. (Asociation of Computing Machinery) en su discurso basado en el juego "Core Wars". Presento varios experimentos donde demostraba la factibilidad de estos engendros y probo las limitaciones para defendernos de ellos y la imposibilidad de diseñar un sistema de detección universal.

En un seminario sobre seguridad en computadoras, Fred Cohen experimento - en un minicomputadora VAXII/750 con un programa que "pudiera modificar otros para incluir una copia (evolucionada) de sí mismo".

Digital Equipament Corporation (DEC) empleo empleó una subrutina para proteger su famoso procesador de textos Decmate II, que el 1 de abril de 1983 en caso de ser copia ilegal borraba todos los archivos de su unidad de disco.
Año 1984
En la revista "Scientific American", A.K.Dewdney describe el juego "Core Wars" con lo que le da una gran difusión. Varios lectores escriben sus experiencias al experimentar con este tipo de programas. Uno de ellos comenta: "nunca conseguí eliminar completamente esa peste electrónica

En 1984 el Dr. Fred Cohen clasificó a los emergentes virus de computadoras en 3 categorías: caballos de troya, gusanos y virus.

En 1984 al sustentar su tesis para un doctorado en Ingeniería Eléctrica, en la Universidad del Sur de California, demostró cómo se podían crear virus, motivo por el cual es considerado como el primer autor de virus "auto-declarado".

Ese mismo año presentó su libro "Un pequeño curso de virus de computadoras", para posteriormente escribir y publicar "The Gospel according to Fred" (el Evangelio de acuerdo a Fred).

El Dr. Fred Cohen, intelectual eminente, dirige desde hace varios años una pequeña empresa denominada Fred Cohen & Associates, además está a cargo del programa College Cyber Defenders, de la Universidad de New Haven, en California
Año 1985
El 12 de octubre de 1985, con una publicación del New York Times que hablaba de un virus que fue se distribuyo desde un BBS y aparentemente era para optimizar los sistemas IBM basados en tarjeta gráfica EGA, pero al ejecutarlo salía la presentación pero al mismo tiempo borraba todos los archivos del disco duro, con un mensaje al finalizar que decía "Caíste".
Año 1987
Sigue la explosión vírica que empezó el año pasado, infección masiva del Viernes 13 en la universidad hebrea de Jerusalén.

En la Universidad estadounidense de Delaware notaron que tenían un virus porque comenzaron a ver "© Brain" como etiqueta de los disquetes.

La causa de ello era Brain Computer Services, una casa de computación paquistaní que, desde 1986, vendía copias ilegales de software comercial infectadas para, según los responsables de la firma, dar una lección a los piratas.

Ellos habían notado que el sector de booteo de un disquete contenía código ejecutable, y que dicho código se ejecutaba cada vez que la máquina se inicializaba desde un disquete.

Lograron reemplazar ese código por su propio programa, residente, y que este instalara una réplica de sí mismo en cada disquete que fuera utilizado de ahí en más.

El 12 de diciembre aparece el virus de Navidad Una tarjeta navideña digital enviada por medio de un BBS de IBM atasco las instalaciones en los EE.UU. por 90 minutos. Cuando se ejecutaba el virus este tomaba los Adress Book del usuario y se retransmitía automáticamente, además que luego colgaba el ordenador anfitrión.

Esto causo un desbordamiento de datos en la red.
Año 1988
Este virus fue el primero en hacer explosión en Argentina. Fue descubierto en marzo de 1988 y en poco tiempo estuvo en nuestro país, en donde se convirtió rápidamente en epidemia.

La falta de conocimiento sobre los virus ayudó a que se diseminara ampliamente y fuera incontrolable en un principio. En centros universitarios como la Facultad de Ciencias Exactas de la UBA o la Facultad de Informática de la Universidad de Morón era difícil encontrar un disco sin infectar.

El 20 de septiembre, Fort Worth, Texas, Donald Gene un programador de 39 años será sometido a juicio el 11 de julio por cargos delictivos de que intencionadamente contaminó el sistema de por ser despedido, con un virus informático el año 85. Será la primera persona juzgada con la ley de sabotaje que entro en vigor el 1 de septiembre de 1985. El juicio duro 3 semanas y el programador fue declarado culpable y condenado a siete años de libertad condicional y a pagar 12000 USD.

Su empresa que se dedicaba a la bolsa sufrió el borrado de datos, aproximadamente 168000 registros.

Un 4 de Noviembre de 1988, un virus invade miles de computadoras basadas en Unix en universidades e instalaciones de investigación militares, donde las velocidades fueron reducidas y en otros casos paradas. También el virus se propagó a escala internacional.

Se estableció que la infección no fue realizada por un virus sino por un programa gusano, diseñado para reproducirse así mismo indefinidamente y no para eliminar datos. El programa se difundió a través de un corrector de errores para correo electrónico, que se movió principalmente en Internet (Arpanet) y contamino miles de computadoras en todo el mundo contando 6000 computadoras en centros militares en los EE.UU. , incluyendo la NASA, la Fuerza Aérea, el MIT, las universidades de Berkeley, Illinois, Boston, Stanford, Harvard, Princeton, Columbia y otras. En general se determino que la infección se propago en las computadoras VAX de DEC (digital equipament corp) y las fabricadas por Sun Microsystems, que empleaban Unix.

Se halla al culpable Robert Morris, estudiante de 23 años, que declara haber cometido un error al propagar el gusano. Morris era el hijo de un experto en seguridad informática del gobierno.

El caso fue investigado por el FBI. Posiblemente se sentencie a Morris por 5 años de prisión y una multa USD. 250000
Año 1989
En 1989, aparece el virus Dark Avenger programado por el hacker del mismo nombre, uno de los primeros virus hechos en Bulgaria y uno de los mas destructivos.

Un "Caballo de Troya" se distribuyo en 10.000 copias de un paquete con información sobre el SIDA. el programa, de una empresa panameña llamada PC Cybort, encriptaba el contenido del disco duro y pedía al usuario que pagara por la licencia de uso para obtener la clave de desencriptación.

Se detecto el virus Datacrime, el cual fue erróneamente llamado columbus day virus (virus del día de colon) porque se suponía que se activaría el 12 de octubre, pero realmente se activaba después de ese día( del 13 de octubre al 31 de diciembre). Este virus causo una reacción desmedida entre la gente por la información errónea en revistas y periódicos. Kenneth R. Van Wyk, moderador de VIRUS-List, comento sobre el asunto " El pánico parece ser mas destructivo que cualquier virus por si mismo "

Y el 23 de Marzo de 1989,un virus ataca sistemas informáticos de hospitales, variando la lectura de informes de laboratorio.

Año 1992
En 1992, el virus Michelangelo ataco por primera vez. Es el virus que mas publicidad ha recibido.

Gracias a ello se tuvo mas conciencia de los virus.
Año 1993
Creado en 1993, en Rosario, provincia de Santa Fé. Se activa el día 12 de Enero (cumpleaños del autor), y hace aparecer un mensaje que dice: "Felicitaciones, su máquina está infectada por el virus leproso creado por J. P.. Hoy es mi cumpleaños y lo voy a festejar formateando su rígido. Bye... (Vamos Newell's que con Diego somos campeones)."

Aparecido por primera vez en 1993. Infecta el boot sector de los disquetes ubicados en la unidad A y la tabla de partición de los discos rígidos. Es bastante simple y fácil de ser detectado.
Año 1994
El virus Natas inicio una "epidemia" por todo México. Se cree que es de origen mejicano.

MENEM TOCOTO - Esta adaptación del virus Michelangelo apareció en 1994. En los disquetes se aloja en el boot sector, y en los discos rígidos en la tabla de particiones. Es extremadamente sencillo y, por ende, fácil de detectar.]]> http://www.zonavirus.com/articulos/historia-de-los-virus.asp http://www.zonavirus.com/articulos/historia-de-los-virus.asp Articulos Wed, 16 Dec 2008 11:24:56 GMT
Virus de Acompañante
Estos virus basan su principio en que MS-DOS, ejecuta el primer archivo COM y EXE del mismo directorio. El virus crea un archivo COM con el mismo nombre y en el mismo lugar que el EXE a infectar.

Después de ejecutar el nuevo archivo COM creado por el virus y cede el control al archivo EXE.

Virus de Archivo
Los virus que infectan archivos del tipo *.EXE, *.DRV, *.DLL, *.BIN, *.OVL, *.SYS e incluso BAT. Este tipo de virus se añade al principio o al final del archivo. Estos se activan cada vez que el archivo infectado es ejecutado, ejecutando primero su código vírico y luego devuelve el control al programa infectado pudiendo permanecer residente en la memoria durante mucho tiempo después de que hayan sido activados.

Este tipo de virus de dividen el dos:
Virus de Acción Directa que son aquellos que no se quedan residentes en memoria y se replican en el momento de ejecutar el fichero infectado y los virus de Sobrescritura que corrompen el fichero donde se ubican al sobrescribirlo.

Virus de Bug-ware
Bug-ware es el termino dado a programas informáticos legales diseñados para realizar funciones concretas. Debido a una inadecuada comprobación de errores o a una programación confusa causan daños al hardware o al software del sistema.

Muchas veces los usuarios finales aducen esos daños a la actividad de virus informáticos. Los programas bug-ware no son en absoluto virus informáticos, simplemente son fragmentos de código mal implementado, que debido a fallos lógicos, dañan el hardware o inutilizan los datos del computador.

Virus de Macro
De acuerdo con la Internacional Security Association, los virus macro forman el 80% de todos los virus y son los que más rápidamente han crecido en toda la historia de los ordenadores en los últimos 5 años.

A diferencia de otros tipos de virus, los virus macro no son exclusivos de ningún sistema operativo y se diseminan fácilmente a través de archivos adjuntos de e-mail, disquetes, bajadas de Internet, transferencia de archivos y aplicaciones compartidas.

Los virus macro son, sin embargo, aplicaciones específicas. Infectan las utilidades macro que acompañan ciertas aplicaciones como el Microsoft Word y Excel, lo que significa que un Word virus macro puede infectar un documento Excel y viceversa.
En cambio, los virus macro viajan entre archivos en las aplicaciones y pueden, eventualmente, infectar miles de archivos.

Los virus macro son escritos en Visual Basic y son muy fáciles de crear. Pueden infectar diferentes puntos de un archivo en uso, por ejemplo, cuando éste se abre, se graba, se cierra o se borra. Lo primero que hacen es modificar la plantilla maestra (normal.dot) para ejecutar varias macros insertadas por el virus, así cada documento que abramos o creemos, se incluirán las macros "víricas".

Con la posibilidad de contener un virus convencional, cambiar un ejecutable o DLL e insertarlo en el sistema.

Virus de MailBomb
Casi virus ¿o no?
Esta clase de virus todavía no esta catalogado como tal pero, os voy a poner un ejemplo de lo que hacen, y haber que opinarías del este tipo de programas si son o no.

Por lo general todos son iguales, escribes un texto que quieras una dirección de e-mail (victima) introduces el numero de copias y ya esta.

El programa crea tantos mensajes como el numero de copias indicado antes, seguidamente empezara a enviar mensajes hasta saturar el correo de la victima.

¿Que opinas sobre este tipo de programas son virus o no?
Se replican como los gusanos o worms, pero en lugar de colapsar nuestro equipo o nuestra red, colapsa nuestro correo no pudiendo recibir ni enviar ningún correo.

Virus de Mirc
No se considera virus tal cual, pero son idénticos y tienen muchas características comunes.

Virus del Mirc
Son la nueva generación de infección, aprovechan la ventajas proporcionadas por la Red y de los millones de usuarios conectados a cualquier IRC a través del Mirc. Consiste en un script para el cliente de IRC Mirc. Cuando se accede a un canal de IRC, recibe por DCC un archivo llamado "script.ini". Por defecto, el subdirectorio donde se descargan los archivos es el mismo donde esta instalado el programa, esto causa que el "script.ini" original se sobrescrito por el "script.ini" maligno.
Bueno después de lo dicho nos preguntaremos ¿y para en que nos afecta a nosotros? Pues muy fácil, los autores pueden desconectarte del IRC o acceder a información privada,(archivo de claves o el "etc/passwd" de Linux).

Virus de Multi-Partes
Los virus multi-parte pueden infectar tanto el sector de arranque como los archivos ejecutables, suelen ser una combinación de todos los tipos existentes de virus, su poder de destrucción es muy superior a los demás y de alto riesgo para nuestros datos, su tamaño es mas grande a cambio de tener muchas mas opciones de propagarse e infección de cualquier sistema.

Virus de Sector de Arranque
Este tipo de virus infecta el sector de arranque de un disquete y se esparce en el disco duro del usuario, el cual también puede infectar el sector de arranque del disco duro (MBR). Una vez que el MBR o sector de arranque esté infectado, el virus intenta infectar cada disquete que se inserte en el sistema ,ya sea una CD-R, una unidad ZIP o cualquier sistema de almacenamiento de datos.

Los virus de arranque trabajan de la siguiente manera: se ocultan en el primer sector de un disco y se cargan en la memoria antes de que los archivos del sistema se carguen. Esto les permite tomar total control de las interrupciones del DOS y así, pueden diseminarse y causar daño.

Estos virus, generalmente reemplazan los contenidos del MBR o sector de arranque con su propio contenido y mueven el sector a otra área en el disco. La erradicación de un virus de arranque puede hacerse inicializando la máquina desde un disquete sin infectar, o encontrando el sector de arranque original y reemplazándolo en el lugar correcto del disco.

Virus de VBS
Debido al auge de Internet los creadores de virus han encontrado una forma de propagación masiva y espectacular de sus creaciones a través mensajes de correo electrónico, que contienen archivos Visual Basic Scripts, anexados, los cuales tienen la extensión .VBS
El antiguo D.O.S. empleaba archivos .BAT (Batch), que eran un conjunto de instrucciones o comandos en lotes. Con el advenimiento de Windows 95/98/NT/Me/2000/XP, este tipo de archivos dejó de ser empleado y fue reemplazado por los Visual Basic Scripts.

Un Visual Basic Script es un conjunto de instrucciones lógicas, ordenadas secuencialmente para realizar una determinada acción al iniciar un sistema operativo, al hacer un Login en un Servidor de Red, o al ejecutar una aplicación, almacenadas bajo un nombre de archivo y extensión adecuada.

Los Scripts pueden ser interpretados y ejecutados por el Sistema Operativo Windows, Novell, etc. o por una aplicación mIRC, pIRC, AutoCad, etc.

Los virus pueden ser desarrollados en cualquier lenguaje y tener determinados objetivos de daño y algunos simplemente usan las instrucciones Visual Basic Scripts, como medios de propagación. Asimismo, un VBS puede contener instrucciones que afecten a los sistemas. También es posible editar instrucciones en la Libreta de Notas (NotePad) y guardar el archivo con la extensión .VBS.

Actualmente existen 2 medios de mayor difusión de virus en VBS:

1. Infección de canales IRC
(el chat convoca a una enorme cantidad de "victimas")

El IRC (Internet Relay Chat) es un protocolo desarrollado para permitir la comunicación entre usuarios de Internet en "tiempo real', haciendo uso de software especiales, llamados "clientes IRC" (tales como el mIRC, pIRCh, Microsoft Chat).

Mediante un software de chat, el usuario puede conectarse a uno o mas canales IRC, pero es necesario que primero se conecte a un servidor chat, el cual a su vez, está conectado a otros servidores similares, los cuales conforman una red IRC. Los programas "clientes IRC" facilitan al usuario las operaciones de conexión, haciendo uso del comando /JOIN, para poder conectarse a uno o mas canales.

Las conversaciones pueden ser públicas (todo el canal visualiza lo que el usuario digita) o privadas (comunicación entre 2 personas).

Para "cargar" una sesión de chat los usuarios deben registrarse en un servidor chat, elegir un canal y un apodo (nickname). Todo esto se hace mediante un denominado "bachero", que emplea comandos propios del protocolo IRC, permitiendo ejecutar estas operaciones de manera intuitiva y proporcionando al usuario un entorno grafico amigable.

¿Como atacan los gusanos (VBS/Worms)?
Todos los gusanos del Chat, siguen el mismo principio de infección. Usando el comando SEND file, envían automáticamente una copia del SCRIPT.INI a todas las personas conectadas al canal chat, además de otras instrucciones dentro de un Visual Basic Script. Este script que contiene el código viral sobre-escribe al original, en el sistema remoto del usuario, logrando infectarlo, así como a todos los usuarios conectados a la vez, en ese mismo canal.

Este tipo de propagación de archivos infectados, se debe a la vulnerabilidad de las versiones de mIRC anteriores a la 5.31 y todas las versiones de PIRCH, antes de PIRCH98.

2. Re-envío de mensajes de la libreta de direcciones Microsoft Outlook.

Office 95/97/2000/XP, respectivamente, integran sus programas MS Word, Excel, Outlook y Power Point, haciendo uso del lenguaje Visual Basic for Aplications, que permiten invocar la ejecución de determinadas instrucciones. En MS Word y Excel, el usuario tiene acceso a un Editor de Visual Basic. Aunque también pueden editar instrucciones y comandos con el NotePad y archivarlo con la extensión .VBS

Virus como el W97M/Melissa o el VBS/Loveletter, al ser escritos en Visual Basic for Aplications, tienen un fácil y poderoso acceso a los recursos de otros usuarios de MS Office. El mas afectado es la libreta de direcciones de MS Outlook, el cual es controlado por las instrucciones del VBS y recibe la orden de re-enviar el mensaje con el archivo anexado, en formato VBS, a todos los nombres de la libreta de direcciones del sistema de usuario infectado.

Estas infecciones también se reproducen entre todos los usuarios de una red, una vez que uno de sus usuarios ha sido infectado.

Virus de Web (active x y java)
Los applets de JAVA y los controles Active X, son unos lenguajes nuevos orientados a Internet, pero las nuevas tecnologías abren un mundo nuevo a explotar por los creadores de virus.
De momento no son muy utilizados pero a partir del 2000, superaran en numero a los virus de macro.]]> http://www.zonavirus.com/articulos/tipos-de-virus.asp http://www.zonavirus.com/articulos/tipos-de-virus.asp Articulos Wed, 16 Dec 2008 11:13:39 GMT
En octubre de 2002, unos hackers intentaron atacar directamente 13 servidores DNS. Aunque provocaron problemas en 3 de ellos, no consiguieron los resultados esperados, ya que la mayoría de usuarios no emplea servidores DNS directamente, sino subservidores.

Una ataque reciente, en enero de 2005, consiguió cambiar las DNS del dominio panix.com, propiedad de un ISP del estado de Nueva York. Cuando se intentaba acceder a esa dirección de Internet, los visitantes eran redirigidos a una dirección de Reino Unido.

Otro ataque digno de mención ocurrió en septiembre de 2004, cuando un adolescente alemán secuestró el dominio eBay.com. También se han registrados ataques hacia sitios web tan populares como Amazon.com y Google.

Anti Phishing Working Group (APWG), una asociación de la industria que tiene como objetivo combatir la lacra del phishing -y de la que forma parte Panda Software-, ya ha mostrado su preocupación por el tema.
Así, ha añadido información en su sitio web que hasta hace poco tiempo estaba dedicada exclusivamente al phishing. Incluso se ha comentado que el grupo de trabajo debería modificar su nombre para incluir el término pharming (Anti Phishing and Pharming Working Group).]]> http://www.zonavirus.com/articulos/pharming-amenaza-convertirse-en-grave-riesgo.asp http://www.zonavirus.com/articulos/pharming-amenaza-convertirse-en-grave-riesgo.asp Articulos Wed, 16 Dec 2008 11:11:30 GMT El subsistema de memoria de Windows XP tiende a mantener los archivos DLL incluso después de que la aplicación que los empleaba haya sido cerrada, lo que hace que se ocupe memoria innecesaria o conflictos entre bibliotecas.

Para solucionar esto, hay que buscar en el registro la clave:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer

En ella, se creará una nueva subclave de nombre AlwaysUnloadDLL, de valor alfanumérico "1".

Esto desactivará la caché de las DLL]]> http://www.zonavirus.com/articulos/descargar-dlls-de-memoria-en-windows.asp http://www.zonavirus.com/articulos/descargar-dlls-de-memoria-en-windows.asp Articulos Wed, 16 Dec 2008 11:10:15 GMT Windows XP, al instalarse, pone unos valores óptimos como límites inferior y superior de la memoria virtual, que se emplea como memoria auxiliar para la memoria RAM.

En caso que se amplíe esta memoria, debe reajustarse la memoria virtual.

Esto se hace en Inicio > Panel de Control > Sistema > Opciones avanzadas > Opciones de rendimiento > Opciones avanzadas > Memoria virtual > Cambiar.

En Tamaño personalizado, el límite inferior debe ser 1.5 veces la memoria RAM, y el superior debe ser tres veces la memoria RAM.]]> http://www.zonavirus.com/articulos/optimizar-la-gestion-de-memoria-en-windows.asp http://www.zonavirus.com/articulos/optimizar-la-gestion-de-memoria-en-windows.asp Articulos Wed, 16 Dec 2008 11:08:10 GMT
1.- Salga de todos los programas
2.- Seleccione Inicio, Apagar el sistema.
3.- Apague la computadora, y aguarde 10 segundos (no use el botón RESET, usted debe apagar su PC para borrar cualquier posible virus en memoria).
4.- Encienda su PC.
5.- pulse F8 repedidas veces hasta que salga un menu
6.- Seleccione "Modo a prueba de fallos" o similar, y Windows debería arrancar en este modo, si tiene windows Xp pulse en Modo Seguro
_________________

CUANDO NO SE CONSIGUE CON ELLO ARRANCAR EN MODO SEGURO
En los casos rebeldes, puede procederse a provocar el arranque en modo seguro a través de software, configurando debidamente los ficheros de inicio, a saber:

Windows XP
· Cierre todos los programas.
· Desde Inicio, Ejecutar, escriba MSCONFIG y pulse Enter. Aparecerá la "Utilidad de configuración del sistema".
· Pulse en la lengüeta "BOOT.INI".
· En "Opciones de inicio", marque la casilla "/SAFEBOOT"
· Pulse en el botón , y en el mensaje siguiente confirme reiniciar el ordenador.
· Una vez terminado el proceso que se quería realizar arrancando en modo seguro, para volver a la normalidad el sistema, repita los pasos 1 a 4, pero en ese punto, desmarque la casilla "/SAFEBOOT".
· Confirme los cambios, y reinicie su computadora.

Windows 2000
Windows 2000 no incluye por defecto la utilidad de configuración MSCONFIG del sistema, pero en algunos casos puede haber sido instalada por el administrador. Si así fuera, siga las mismas instrucciones vistas para Windows XP

En el caso de que no lo tuviera, puede copiarse el MSCONFIG de un XP y proceder conforme indicado para XP. Ello no está soportado por Microsoft, pero ha funcionado en todos los casos en los que lo hemos utilizado.

Windows 98/Me
· Cierre todos los programas.
· Desde Inicio, Ejecutar, escriba MSCONFIG y pulse Enter. Aparecerá el "Programa de configuración del sistema".
· En la lengüeta "General", pulse en el botón .
· En Configuración marque la casilla "Activar Menú de inicio"
· Confirme los cambios y reinicie el ordenador. Recuerde que debe apagarla físicamente, durante por lo menos 10 segundos.
· Al aparecer el Menú de Inicio bajo MS-DOS seleccione "Modo a prueba de fallos" (opcion 3) y pulse Enter.
· Una vez terminado el proceso que se quería realizar arrancando en modo A PRUEBA DE FALLOS, para volver a la normalidad el sistema, reitere los pasos 1 a 4, pero en ese punto, desmarque la opción "Activar Menú de inicio".
· Confirme los cambios, y reinicie su computadora]]> http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp Articulos Wed, 16 Dec 2008 11:06:52 GMT
Aunque se puede hacer por distintas vías, la más utilizada entre el público en general es mediante el correo electrónico. Esta conducta es particularmente grave cuando se realiza en forma masiva.

El envío de mensajes comerciales sin el consentimiento previo está prohibido por la legislación española, tanto por la Ley 34/2002 de Servicios de la Sociedad de la Información (fruto de la transposición de la Directiva 31/2000/CE) como por la Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos.
El bajo coste de los envíos vía Internet (mediante el correo electrónico) o mediante telefonía móvil (SMS y MMS), su posible anonimato, la velocidad con que llega a los destinatarios y las posibilidades en el volumen de las transmisiones, han permitido que esta práctica se realice de forma abusiva e indiscriminada.

La Ley de Servicios de la Sociedad de la Información, en su artículo 21.1 prohíbe de forma expresa el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas.

Es decir, se desautorizan las comunicaciones dirigidas a la promoción directa o indirecta de los bienes y servicios de una empresa, organización o persona que realice una actividad comercial, industrial, artesanal o profesional, si bien esta prohibición encuentra la excepción en el segundo párrafo del artículo, que autoriza el envío cuando exista una relación contractual previa y se refiera a productos similares. De este modo, el envío de comunicaciones comerciales no solicitadas puede constituir una infracción leve o grave de la LSSI.

Además de suponer una infracción a la Ley de Servicios de la Sociedad de la Información, la práctica del Spam puede significar una vulneración del derecho a la intimidad y el incumplimiento de la legislación sobre protección de datos, ya que hay que tener en cuenta que la dirección de correo electrónico puede ser considerada como dato de carácter personal.

La Directiva sobre Privacidad en las Telecomunicaciones de 12 de julio de 2002 (Directiva 58/2002/CE) actualmente transpuesta en la Ley 32/2003 General de Telecomunicaciones que modifica varios artículos de la Ley 34/2002 introdujo en el conjunto de la Unión Europea el principio de opt-in, es decir, el consentimiento previo de la persona para el envío de correo electrónico con fines comerciales.

De este modo, cualquier envío con fines de publicidad queda supeditado a la prestación del consentimiento, salvo que exista una relación contractual previa y el sujeto no manifieste su voluntad en contra.]]> http://www.zonavirus.com/articulos/que-es-el-spam.asp http://www.zonavirus.com/articulos/que-es-el-spam.asp Articulos Wed, 16 Dec 2008 11:05:42 GMT
Correo electrónico
Debido a la facilidad, rapidez y capacidad en las transmisiones de datos, la recepción de comunicaciones comerciales a través de este servicio de la sociedad de la información es la más usual, y el medio por el que los spammers envían más publicidad no deseada.

Spam por ventanas emergentes (Pop ups)
Se trata de enviar un mensaje no solicitado que emerge cuando nos conectamos a Internet.
Aparece en forma de una ventana de diálogo y advertencia del sistema Windows titulado "servicio de visualización de los mensajes". Su contenido es variable, generalmente se trata de un mensaje de carácter publicitario.
Para ello se utiliza una funcionalidad del sistema de explotación Windows, disponible sobre las versiones Windows NT4, 2000, y XP y que permite a un administrador de redes enviar mensajes a otros puestos de la red.
La solución más simple para evitarlo consiste en desactivar este servicio de Windows.
Otro método consiste en utilizar un cortafuegos destinado a filtrar los puertos TCP y UDP (135, 137,138, 139 y 445) de su ordenador, pero con esta medida es posible que deje de funcionar la red.

Phising
No es exactamente una modalidad de Spam, si no más bien una técnica de ingeniería social para recolectar datos de forma fraudulenta.

El Phising es la duplicación de una página web para hacer creer al visitante que se encuentra en la página original en lugar de en la ilícita. Se suele utilizar con fines delictivos duplicando páginas web de bancos y enviando indiscriminadamente correos mediante Spam para que se acceda a esta página con el fin de actualizar los datos de acceso al banco, como contraseñas, fechas de caducidad, etc...

Hoax
El hoax es un mensaje de correo electrónico con contenido falso o engañoso y normalmente distribuido en cadena.
Algunos hoax informan sobre virus, otros invocan a la solidaridad, o contienen fórmulas para ganar millones o crean cadenas de la suerte. Los objetivos que persigue quien inicia un hoax son normalmente captar direcciones de correo o saturar la red o los servidores de correo.

Scan
El Scan no tiene carácter de comunicación comercial. Este tipo de comunicación no deseada implica un fraude por medios telemáticos, bien vía teléfono móvil o por correo electrónico.

Spam en el móvil
Además de las comunicaciones del operador de telefonía mediante mensajes de texto (SMS- Short Message Services), o mensajes multimedia (MMS- Multimedia Message Services), existen otro tipo de comunicaciones publicitarias en las que no media un consentimiento previo ni una relación contractual, por lo que son consideradas comunicaciones comerciales no solicitadas.

Este tipo de comunicaciones generan un gasto de tiempo y de dinero. Además los MMS pueden introducir virus y explotar de forma maliciosa alguna vulnerabilidad de los sistemas internos del teléfono.

Comunicaciones comerciales no solicitadas en el fax o llamadas sin intervención humana
Este tipo de envíos no están considerados en principio como Spam, pero también son sancionables por la Agencia Española de Protección de Datos, en cuanto que el envío de este tipo de mensajes infringe tanto la normativa sobre protección de datos como la Ley General de Telecomunicaciones.

Para mas informacion
· Agencia Española de Proteccion de Datos]]> http://www.zonavirus.com/articulos/formas-del-spam.asp http://www.zonavirus.com/articulos/formas-del-spam.asp Articulos Wed, 16 Dec 2008 11:04:53 GMT
1. Ejecute el Explorador de Windows
2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'.
3. Seleccione la lengüeta 'Ver'.
4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar.
5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similarEn Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'.

En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo', pues sino los marcados con atributo de SYSTEM no aparacerían y hay virus que les ponen este atributo a sus gusanos.

6. Pinche en 'Aplicar' y en 'Aceptar'.


06/08/2005]]> http://www.zonavirus.com/articulos/mostrar-las-extensiones-verdaderas-de-los-archivos.asp http://www.zonavirus.com/articulos/mostrar-las-extensiones-verdaderas-de-los-archivos.asp Articulos Wed, 16 Dec 2008 10:53:55 GMT
Históricamente, ésta norma sustituyó a la que se conocía como LORTAD (Ley Orgánica 5/1992, de 29 de octubre, de Regulación del Tratamiento Automatizado de los Datos de Carácter Personal). En líneas generales es un amplio marco legal donde se describen la necesidad de proteger la privacidad de las personas. Concretamente, en lo referente a la adquisición, tenencia, tratamiento y cesión de ficheros que contengan datos de carácter personal, tales como nombre, apellidos, DNI, número de cuenta bancaria, así como datos especialmente protegidos, como la ideología religiosa, datos relativos a la salud, origen étnico, etc.

Frecuentemente las gerencias de las empresas enfocan la conformidad con la LOPD como un problema, como una traba, como una necesidad de gastar recursos financieros por imperativo legal. El motivo de éste artículo es propiciar una visión a gerentes y responsables, así como a usuarios en general, de que alinearse con este texto legal no debe implicar problemas, sino todo lo contrario; debe dar garantías adicionales en materia de seguridad de la información a las empresas que aplican los procesos de conformidad, así como ventajas competitivas que no deben ser desaprovechadas. A nuestro juicio, la Ley, pese a que es mejorable, constituye un excelente marco para garantizar que el tratamiento de los datos personales de la ciudadanía está sujeto a las máximas condiciones de asepsia, a la par que a las empresas les debe servir como herramienta de gestión de la seguridad.

Operativamente hablando, la LOPD se apoya en el Reglamento de Medidas de Seguridad de los Ficheros Automatizados que contengan Datos de Carácter Personal (RMS), aprobado por Real Decreto 994/1999 de 11 de junio y publicado en el BOE de 25 de junio de 1999, como instrumento para facilitar los mecanismos prácticos para cumplir con las prescripciones establecidas en la LOPD. Existen otros textos legales a considerar, pero no serán objeto de estudio en este artículo.

Así por ejemplo, el artículo octavo del RMS establece la necesidad de disponer de un Documento de Seguridad, que al menos debe contener el ámbito de aplicación del documento. Debe especificar claramente cuáles son los recursos protegidos, así como contener las medidas, normas, procedimientos, reglas y estándares encaminados a garantizar el nivel de seguridad que nos imponga la tipología de datos tratados. También tiene que recoger las funciones y obligaciones del personal que accede a los datos personales.

Así mismo, el Documento de Seguridad tiene que incluir la estructura de los ficheros de datos, describiendo claramente cómo son los sistemas de la información que los tratan y debe contener un procedimiento detallado de notificación, gestión y respuesta ante las incidencias. Adicionalmente, deben enumerarse los procedimientos de realización de copias de respaldo y de recuperación de los datos.

Llegados a este punto, parece lógico abandonar la idea de que alinearse con la LOPD es un engorro legal al que obliga la Agencia Española de Protección de Datos. Está claro que, en un sólo artículo de los 29 que tiene el RMS, se nos indica que proteger los datos es asegurarnos que debemos hacer backups, saber cómo responder ante los problemas e incidentes, formar al personal y explicarle cómo ha de tratar la información, establecer los mecanismos para que haya fluidez en la notificación de problemas, que es imperativo saber responder ante los incidentes... y una larga lista de requisitos que debemos ver como ventajas, y nunca como obligaciones meramente legislativas. Sería un craso error no ver las ventajas que esto nos puede aportar.

En resumen: alinearse con la LOPD y cumplir con sus prescripciones es perfectamente equiparable a disponer de un pequeño sistema de gestión de la seguridad de la información, que prácticamente toca todos los aspectos incluidos en textos reputados y valorados como BS 7799, o la trasposición internacional ISO 17799. La única diferencia estriba en que éstas últimas no son de obligado cumplimiento, mientras que la LOPD sí lo es, y quizás por ello las empresas recelan de su utilidad. Creemos que esto es un planteamiento incorrecto, y que la visión de imperativo legal igual a engorro y dificultad es, en este caso, errónea.

Abandonemos la idea de que las leyes son sólo estorbos que nos implican gastos financieros. Muchas veces, y éste es un buen ejemplo, las leyes además de velar por la seguridad y privacidad de las personas, nos brindan un sistema accesible para mejorar la seguridad de la información en nuestras empresas. Y eso es algo muy beneficioso a la hora de incrementar nuestra competitividad y asegurar la continuidad de nuestros negocios.

Mas Informacion
Agencia Española de Proteccion de Datos

13/09/2005]]> http://www.zonavirus.com/articulos/seguridad-informatica-y-proteccion-de-datos.asp http://www.zonavirus.com/articulos/seguridad-informatica-y-proteccion-de-datos.asp Articulos Wed, 16 Dec 2008 10:52:27 GMT
GINEBRA, SUIZA (EFE) El número de denuncias por el registro abusivo de nombres de marcas y celebridades como dominios de Internet, fenómeno conocido como ciberocupación, aumento el 20% durante el 2005, reveló la Organización Mundial de la Propiedad Intelectual (OMPI).

El subdirector general de esta entidad, Francis Gurry, afirmó que cada vez más marcas prestigiosas y personas famosas denuncian que han sido víctimas de esa práctica ilegal, mediante la que los ciberpiratas registran dominios con nomenclaturas que buscan confundir a los internautas para llevarlos hacia sus sitios Web.

En algunos casos también se busca extorsionar al titular de la marca o nombre en cuestión, pues algunos prefieren pagar al responsable del registro malicioso una suma menor a la que costaría el procedimiento legal, a cambio de que retire el nombre de dominio.

Gurry mencionó que entre las marcas famosas involucradas en numerosas demandas presentadas a la OMPI durante 2005 destacan las de la corporación Microsoft, del buscador de Internet Google y de la compañía aérea de bajo costo EasyJet, que opera en Europa.

También muchas personalidades del mundo del espectáculo y el deporte se vieron afectadas por esta práctica, como las actrices Julia Roberts y Pamela Anderson, la cantante Madonna, así como el futbolista Ronaldinho y el ciclista Lance Armstrong.

Los dominios de Internet de varias famosas marcas de moda, como Ralph Lauren, Hugo Boss, Armani y Calvin Klein fueron igualmente víctimas de los ciberpiratas el año pasado.

El Centro de Arbitraje y Mediación de la OMPI recibió un total de mil 456 denuncias de este tipo en 2005, 286 más que el año anterior, lo que constituye el número más elevado de casos presentados a esa entidad desde su creación a finales de 2000, precisó Gurry.

Desde entonces, el organismo ha llevado adelante 8 mil 350 procedimientos sobre controversias procedentes de 127 países y que guardaban relación con unos 16 mil nombres de dominio.

El 80% de casos corresponden al dominio .com, aunque van en alza las denuncias sobre nombres correspondientes a países, como ‘.fr’ (Francia), ‘.ch’ (Suiza), ‘.co’ (Colombia) o ‘.mx’ (México).

Según las estadísticas de la OMPI, casi la mitad de litigios son abiertos por denunciantes de Estados Unidos, con 3.793 casos, seguido de Francia (675), Reino Unido (663) y España (412).

En América Latina, el mayor número de denuncias provienen de Brasil, con 77 casos, al que le siguen México (39), Argentina (20) y Colombia (17).]]> http://www.zonavirus.com/articulos/aumenta-20-cybersquatting-o-ciberocupacion.asp http://www.zonavirus.com/articulos/aumenta-20-cybersquatting-o-ciberocupacion.asp Articulos Wed, 16 Dec 2008 10:44:05 GMT
Rachna Dhamija, J. D. Tygar, y Marti Hearst han publicado un interesante informe sobre el porqué del éxito del phishing. La prueba empírica, realizada sobre 22 estudiantes o personal de la universidad, ponía a prueba su capacidad de discernir entre la autenticidad de 20 páginas distintas. Varias reales, varias ataques típicos y otras copias realizadas expresamente y destinadas a engañarlos.

El informe es extenso y describe con detalle las situaciones (incluso anécdotas) que se dieron durante el estudio. De entre ellas, llaman la atención poderosamente algunas creencias y actitudes de los usuarios.

Si bien 22 voluntarios no representa una cantidad como para extrapolar datos, me temo que refleja muy bien la actitud de miles de usuarios y, en cualquiera de los casos, explica el aumento de este tipo de ataques.

A grandes rasgos, las páginas de phishing engañaron al 90% de los participantes. Las alertas del navegador resultaron del todo ineficaces.

El 23% de los participantes ni siquiera observaron las diferencias en la barra de direcciones (usaron Firefox para la prueba), la barra de estado o cualquier otro indicador de seguridad. De media, los participantes fallaron el 40% de las veces. El estudio concluye que no se puede establecer una estadística clara en correlación con los estudios, edad, sexo o experiencia previa para hablar de exposición ante ataques phishing.

Hasta aquí, los datos sorprenderán más o menos, pero no dejan de ser un reflejo de lo que puede estar ocurriendo ahí fuera. Hay que tener en cuenta que el estudio pretende conocer qué capacidad de distinción entre páginas reales y fraudulentas tienen los usuarios, no averiguar quiénes contestarían alegremente a cualquier email que cayera en su casilla de correo pidiendo datos sensibles (forma habitual de que los ataques de phishing capten víctimas)

Lo interesante del estudio se encuentra en las pequeñas anécdotas y "técnicas antiphishing", propias de los usuarios, que salieron a la luz.
Varios de los participantes daban por sentado que el simple hecho de que la página tuviera un aspecto "profesional" garantizaba su legitimidad.
Anuncios e imágenes animadas eran prueba, para ellos, de que se trataba realmente de la página del lugar que esperaban ver.

Uno de los usuarios pensaba que el hecho de que apareciese un candado en el navegador indicaba que la página no podía leer contraseñas o incrustar cookies. Las alertas en forma de ventanas emergentes fueron cerradas por la mitad de los usuarios sin ser leídas. El 23% usaban sólo el contenido de la página para evaluar su autenticidad, ningún elemento del navegador que no fuera la propia página mostrada les resultaba útil o comprensible.

Dos participantes sólo desconfiaban de una página si les pedía datos más allá del usuario y la contraseña. Uno de ellos incluso introdujo en una de las muestras su usuario y contraseña para verificar que era la página donde tenía su cuenta. Esta estrategia obedecía a la lógica de que si fuese un sitio fraudulento pediría datos bancarios, pues las contraseñas no son lo importante, sino los datos bancarios en sí.

También fueron curiosas las reacciones ante una réplica exacta de la página de Bank of the West, bajo el dominio "www.bankofthevvest.com"
(con dos "v" en vez de una "w"). Al ser una réplica exacta, el hecho de que apareciera un simpático oso (hubiese sido muy complicado de copiar, dijo algún participante) en el diseño y su "look" profesional (en realidad era una copia exacta del original), convencieron a la mayoría de que era legítima. Sólo la usuaria de mayor edad sin conocimientos mínimos de seguridad, detectó el error en el nombre de dominio.

Incluso uno de los usuarios, que hacía caso a todos los mínimos requerimientos de seguridad para comprobar si una página era legítima (excepto examinar los certificados) juzgó mal una de las 19 páginas.

Lo peor es que en general, en una escala de 1 a 5, estaban bastante seguros de sus decisiones en un valor de media de 3. No sólo demostraron no saber lo que hacían, sino además, afirmaban estar suficientemente seguros de lo que estaban haciendo.

El experimento viene a recordar una vez más dónde se encuentra el punto débil de la cadena de seguridad. El desconocimiento en general de qué es un sistema informático en red, qué es Internet o cómo funciona la seguridad, es la causa principal de que otros muchos puedan robar impunemente los datos sensibles de usuarios incautos. No se puede luchar contra un problema del que no se tiene conciencia, aunque el problema afecte de lleno a un medio que se usa todos los días. Aunque alertas, navegadores más seguros y sistemas operativos más controlados ayuden a mitigar el problema, es imposible defenderse de algo que ni siquiera se conoce... de hecho, siete participantes nunca habían oído la palabra "phishing" antes del experimento.]]> http://www.zonavirus.com/articulos/por-que-funciona-el-phishing.asp http://www.zonavirus.com/articulos/por-que-funciona-el-phishing.asp Articulos Wed, 16 Dec 2008 10:32:44 GMT Este capítulo es el que habla de recuperación ante desastres, un concepto que tiene que ir asociado de una manera biyectiva a otro concepto de igual interés en el gobierno de la seguridad. La continuidad de los negocios.

Estos parámetros toman cada vez más cuerpo. Recientemente hemos visto cómo se ha propuesto un modelo de normativa ISO cuya denominación será ISO/IEC 27006 "Guidelines for information and communications technology disaster recovery services", específicamente orientada a la continuidad y a la recuperación, proporcionando guías específicas para los servicios de recuperación ante desastres, bien sean propios o externos. Esto no hace más que refrendar la teoría de que los modelos de gestión están cada vez más orientados a la seguridad de la información, como único mecanismo garante de que los procesos que reposan en las tecnologías de la información posean el tratamiento óptimo, en aras del beneficio conjunto de todo el mapa de procesos de la organización. Se prevé que ISO/IEC 27006 aparezca en torno a noviembre de 2007, y por lo que se puede ver en el borrador, se percibe una fuerte impregnación de la norma
SS507 - Singapore Standards for Business Continuity/Disaster Recovery
(BC/DR) Service Providers.

En Hispasec hemos hablado anteriormente sobre planes de recuperación y continuidad. No vamos a extendernos más en las definiciones teóricas que ya propusimos en nuestros boletines números 2278 y 2540, enlazados al pie. El objetivo de este boletín es incidir en medidas prácticas asociadas a los conceptos de recuperación y continuidad. Para ello hemos preparado un decálogo de acciones que pueden ayudarle a plantear el problema de una manera más cómoda y accesible. Son sólo algunas acciones básicas, que deben siempre complementarse con un plan específico diseñado y gestionado por expertos para cada caso, y están basadas en los artículos propuestos en el capítulo de "más información"

1.- Probar las copias de seguridad. Por obvio que resulte, las copias sólo tienen utilidad cuando pueden ser restauradas. Es recomendable que las organizaciones dediquen al menos un equipo a modo de "sandbox" o caja de arena de pruebas específicas de verificación de copias de respaldo, y que eventualmente, con una periodicidad programada, se verifiquen estas copias.

2. Escoja su software de backup con criterio. Elegir un sistema de copia y restauración puede requerir la intervención de un experto, sobre todo en entornos heterogéneos. Piense en la disponibilidad y en los tiempos cortos de recuperación como un activo rentable y extremadamente interesante. No tenga miedo a invertir en estos conceptos, bien sea en licencias, bien sea en servicios o en ambos.

3. Con una periodicidad adecuada, por ejemplo, semanalmente, desplace las copias de seguridad a sitios externos a la organización, de modo que prevenga así incidentes localizados, como robos, incendios, inundaciones, etc. Dentro de la organización opte por armarios ignífugos para la conservación como medida mínima de protección de las copias.
Dejarlas en lo alto del servidor o de una mesa no es la elección más adecuada en ninguno de los casos

4. Una medida interesante para prevenir la indisponibilidad y la gran mayoría de los problemas puede ser el aislamiento de las máquinas.
Disponer de cuartos específicos bajo llave donde ubicar los sistemas reduce mucho el riesgo de daños accidentales o intencionados. Las máquinas deben estar preferentemente en entornos climatizados y controlados, y a ser posible, en armarios tipo rack o equivalentes homologados, con un grado de protección adecuado en lo relativo a incendios, humedades y otros parámetros de catástrofe similares.

5. Escoger la ubicación de la sala de máquinas puede ser tan sencillo como contemplar que no haya en las cercanías redes de fontanería ni desagüe, y que las tomas eléctricas existentes sean seguras y cercanas a la acometida, por si fuera necesario ampliar o sustituir el abastecimiento. Otro factor de interés, siempre que sea posible, es la proximidad a los sistemas contraincendios. La proximidad a sistemas de evacuación de emergencia, climatización y ventilación son también interesantes para ubicar la sala de máquinas. Procure por último que la sala sea fácilmente accesible por métodos de transporte, como carretillas y elevadores, y que el/los montacargas, en caso de altura, no estén lejos

6. A la hora de mesurar potenciales riesgos, no escatime ninguno. Por desgracia en su oficina puede pasar de todo. Puede incendiarse, inundarse o puede ser forzada por vándalos. Evite pensar que incidentes como los acontecidos en el edificio Windsor o los sufridos por multitud de ISPs en Nueva Orleans (véase el caso Directnic) con el huracán Katrina son imposibles en su ubicación. Cualquier daño que pueda imaginar por cualquier causa imaginable es una fuente de riesgo ante la recuperación. Obviamente, corresponde al gestor de seguridad balancear probabilidades y asignar pesos y probabilidades. Es obvio que el impacto de un avión en un edificio de oficinas no es igual de probable (por
fortuna) que la rotura de una cañería, ni tampoco es probable que si ubica un ISP en un lugar con fuerte desertización acabe con problemas de humedades, pero de entrada no descarte absolutamente nada.

7. Comunique las acciones a tomar para todos los posibles incidentes. No sirve de nada tener los planes guardados en un cajón, y no sirve de nada un plan que no sea conocido por todos los estamentos implicados. La recuperación ante incidentes es un trabajo en equipo y es absolutamente necesario que todos los elementos de la cadena estén perfectamente documentados sobre las tareas a realizar en cada caso.

8. La recuperación requiere obligatoriamente que el personal implicado en todas y cada una de las fases conozca todas las metodologías y tecnologías disponibles para tales efectos. Es un campo donde la formación continua de los asalariados es una garantía de éxito. Muchas veces el material de estudio de este tipo de sistemas está en lengua foránea. Debe tenerse la mínima formación por parte de todos para comprender estos términos foráneos, en lengua inglesa principalmente, por ejemplo, para interpretar correctamente referencias en un memorando o email sobre BC/DR para hacer alusión al Business Continuity/Disaster Recovery (Continuidad del negocio/Recuperación ante el desastre)

9. Si sus recursos se lo permiten, ejecute de vez en cuando simulacros.
Los simulacros que aportan información útil son aquellos en los que no se avisa, y donde es factible obtener información sobre el proceso de recuperación. Tirar del cable de un servidor en producción puede ser una prueba muy directa para verificar si la rueda de recuperación está bien engrasada.

10. Tome todos los datos anteriores, y elabore una posible secuencia temporal. Pongamos un ejemplo: Si se rompe una tubería y se moja un servidor, puede que la placa madre se queme. Tanto si se quema como si aparentemente no hay daños, hay que avisar a cierta persona, cuyo teléfono de urgencia es A, cuya responsabilidad es el mantenimiento de las máquinas. En caso de quemado, se debe localizar en el almacén una placa equivalente, cuyo modelo es B. Si no hay placas en el almacén, debemos llamar al proveedor C, el cual está informado de nuestro inventario, para proceder a su pronta adquisición. Es preciso igualmente avisar al servicio de mantenimiento del edificio, localizables 24 horas en el teléfono D y dar parte de la avería. Por último, el equipo E levantará el equipo que ha quedado inutilizado y hará las verificaciones oportunas que certifiquen que la recuperación es un éxito. La incidencia la catalogaremos completa y la almacenaremos en nuestro catálogo de incidencias, para reutilizaciones futuras. Con todos estos datos, el gestor de seguridad analizará lo sucedido y buscará maneras de optimizar el procedimiento de recuperación, informando igualmente de las responsabilidades que deriven del incidente a la alta dirección.

Una vez haya unido todas las posibles fuentes de problemas y sus soluciones, habrá elaborado un plan de recuperación. Priorice las partes del negocio sujetas a potencial indisponibilidad o ruptura para ordenarlas en importancia, ya que debe recuperarse primero lo que más rentable o vital sea para la organización. Esto es lo que hace indispensable que el plan emane de la alta dirección, porque es la alta dirección la que sabe qué es más necesario para mantener la continuidad y qué componentes del esquema tienen más peso en la rentabilidad global de la empresa. La alta dirección es la única cualificada para establecer este tipo de prioridades, con lo que estos planes deben surgir de los altos estratos para ser diseminados posteriormente por la organización, al igual que se hace con cualquier sistema de gestión.

Un plan de recuperación es, a fin de cuentas, un instrumento para ofrecer respuestas metódicas, congruentes y frías en situaciones anárquicas, incongruentes y muy calientes, situaciones en las que a veces la prioridad es salvar la vida y preocuparse después de qué ha pasado con los racks, los monitores y los ordenadores. El ser humano, humano es, y si tenemos la mala fortuna de estar envueltos en humo, o si tenemos que salir de la oficina con el agua por las rodillas a causa de una inundación, lo menos probable es que estemos al 100% para poder tomar las decisiones adecuadas para la salvaguarda de la continuidad.

Para eso está el plan de recuperación.]]> http://www.zonavirus.com/articulos/10-claves-para-una-adecuada-recuperacion-ante-desastres.asp http://www.zonavirus.com/articulos/10-claves-para-una-adecuada-recuperacion-ante-desastres.asp Articulos Wed, 16 Dec 2008 10:30:45 GMT
Tambien le puede ayudar a obtener su error y solucionarlo pulsando en Obtención de ayuda de soporte técnico y a continuación haga clic en el enlace Intente resolver su problema con el Asistente para solución de problemas.

Códigos de Error mientras esta buscando actualizaciones.
• 0x8024402C
• 0x80072EE7
• 0x800A0046
• 0x8024502D
• 0x80248011
• 0x80070002
• 0x80248013

Códigos de Error mientras usa el sitio web de Windows Update.
• 0x80072EFD
• 0x80072EE2
• 0x80072F76

Otros códigos de Error.
• 0x800a01ad
• 0x800A1391
• 80072EF7
• 0x80070020
• 0x80070197
• 0x80040FF2
• 0x80070485
• 0x800a01b6
• 0x8007041D
• 0x8DDD0018
• 0x80246008
• 0x80070002
• 0x80070003
• 0x80070103
• 0x80004005
• 0x80090006
• 0x8009001d
• 0x80070002
• 0x8007007f
• 0x8007007e
• 0x800705aa
• 0x8007007e
• 0x800705aa
• 0x80070002
• 0x800405aa
• 0x80090019
• 0x800703e7
• 80070424

Si su código de error no esta contemplado en esta lista puede obtener mas información en, Centro de soluciones de Microsoft Update]]> http://www.zonavirus.com/articulos/codigos-de-error-en-windows-update.asp http://www.zonavirus.com/articulos/codigos-de-error-en-windows-update.asp Articulos Wed, 16 Dec 2008 10:03:21 GMT

Los troyanos se adquieren por varios motivos, bien por acceder a webs poco fiables que los contienen, bien por activeX, que se ejecutan simplemente por entrar en ellas, bien por descargar y ejecutar ficheros no conocidos, o bien por ser descargados por virus o troyanos downloaders, que entre sus acciones tienen programado descargar de webs especificas los malwares en cuestion.

Contra ello, no visitar webs dudosas, no ejecutar ficheros desconocidos, tener residente y actualizado un buen antivirus y un buen antispyware, y mucho sentido comun si se recibe un mail, mejor ya ni abrirlo si no es de nadie conocido, y aun que lo fuera, mucho cuidado porque puede que no haya sido enviado voluntariamente, asi que nada de pulsar en links, ni ejecutar anexados al mismo, como tampoco aceptar "regalitos" del messenger, si recibe algun ficheros de sus contactos, confirme que se lo hayan enviado voluntariamente antes de ejecutarlo.

Y para ayuda a determinar si las webs son dudosas, instale el siteadvisor:

http://www.siteadvisor.com

Ello le permitirá decidir con mas conocimiento de causa sonre las webs a visitar si busca con el Google alguna palabra, ya que a la derecha de cada link encontrado, aparece un circulo de color rojo, amarillo o verde segun la peligrosidad de la web indicada. Se recomienda su instalación.



Y una vez infectado o supuestamente infectado, puede probarse si el EliStarA lo controla y elimina o por lo menos pide muestra para analizar, por detectar sospechoso que no coincide por cadenas con el conocido, y asi pasarlo a controlar y eliminar, y en el caso de que nada ni nadie (utilidades y antivirus) detecten nada y se sospeche de una infeccion por ralentizacion o por anomalias de proceso, entonces podemos analizar los logs de utilidades de análisis, como el HJT o de investigación mas profunda como el SProces, a partir de los cuales pedimos muestras de ficheros atipicos que se supone puedan ser los causantes, y tras analizarlos, obramos en consecuencia.

saludos

ms, 27-05-2008]]> http://www.zonavirus.com/articulos/por-donde-entran-los-troyanos.asp http://www.zonavirus.com/articulos/por-donde-entran-los-troyanos.asp Articulos Wed, 27 May 2008 09:17:27 GMT
Para ello debe colocarse una sola vez el CD de instalacion y desde Inicio -> Ejecutar, entrar

X:i386\winnt32.exe /cmdcons

en donde X: será la unidad del CD

Aparecerá un mensaje de instalación de la Consola de Recuperación con el espacio que requiere en el disco duro y a continuacion preguntará

Desea instalar la Consola de Recuperación?

Pulsando S se configurará en BOOT.INI para que en el arranque se ofrezca la opción de la Consola de Recuperación.

Arrancando en dicho modo, nos permite acceder y borrar con un DEL los ficheros de la carpeta de sistema infectados con el VUNDO9 a los que de otro modo nos indica ACCESO DENEGADO, y ademas podemos acceder al

- directorio raíz de cualquier volumen

- La carpeta %SystemRoot% y las carpetas que cuelgan de ella donde el sistema se se haya instalado (C:\Windows por regla general en XP)

- La carpeta Cmdcons de la Consola de Recuperación y sus subcarpetas

ver informacion de microsoft correspondiente en:

http://support.microsoft.com/kb/307654

Espero que os sea de utilidad.

saludos

ms, 7-3-2008]]> http://www.zonavirus.com/articulos/como-arrancar-la-consola-de-recuperacion-desde-el-disco-duro.asp http://www.zonavirus.com/articulos/como-arrancar-la-consola-de-recuperacion-desde-el-disco-duro.asp Articulos Sat, 07 Mar 2008 11:09:03 GMT
falta-NTLDR.png

Pasos a seguir para solucionar "Falta NTLDR"
1. Arranque el ordenador, seleccione que arranque desde el CD con el disco de Windows XP.
2. Entonces empieza la instalacion de windows, cuando te aparezca la primera pantalla, tiene 3 opciones, (ENTRAR=Continuar, R=Reparar y F3=Salir), Pulse la tecla R que es la opcion de reparar.
3. Una vez estes en la linea de comandos, escribimos FIXMBR (pulsar intro)
4. El sistema nos advierte de que si queremos continuar con FIXMBR pulsaremos la tecla S y pulsamos intro.
5. Copiamos 2 ficheros desde el CD de Windows a nuestro disco duro (Donde D es la unidad de CD y C la unidad del sistema operativo) para ello escribiremos lo siguiente copy D:\i386\ntldr C:\, si lo hemos echo bien aparecera 1 archivos copiados.
5.1 Repetimos la operacion pero ahora con ntdetect.com, escribiremos copy D:\i386\ntdetect.com C:\ y lo mismo de antes, aparecera 1 archivos copiados.
6. Tecleamos EXIT (pulsar intro).
7. Sacamos el CD del XP, reiniciamos y encendemos el ordenador.

Con estos pasos el Windows Xp deveria arrancar normal, con todos nuestros datos, lo que habria que tener en cuenta sobre este ERROR, suele ser causado por un error del disco duro fisico es aconsejable, hacer una copia de seguridad, (en ese enlace hay varios programas de copias de seguridad) de todos los datos si no la tenemos ya y hacer un chequeo del disco duro.

NOTA: Si despues de realizar los pasos, al reiniciar el ordenador aparece otro ERROR "No se ha iniciado windows porque el siguiente archivo falta o esta dañado: <windows root>\system32\hal.dll" pulse en el enlace y siga los pasos indicados]]> http://www.zonavirus.com/articulos/falta-el-archivo-ntldr.asp http://www.zonavirus.com/articulos/falta-el-archivo-ntldr.asp Articulos Tue, 25 Sep 2006 08:40:03 GMT
Dicha utilidad está creada para sistemas en castellano y en inglés, debiendose implementar otros idiomas del sistema operativo si es necesario.

PARA PROBAR DICHA UTILIDAD PUEDE DESCARGARSE DE:

Descargar elitotal]]> http://www.zonavirus.com/articulos/como-dar-permisos-totales-a-ficheros-en-ntfs-xp-w2000.asp http://www.zonavirus.com/articulos/como-dar-permisos-totales-a-ficheros-en-ntfs-xp-w2000.asp Articulos Thu, 21 Jul 2004 16:13:55 GMT
· NtfsFloppySetup
· Descarga
http://download2.lsoft.net/NtfsFloppySetup.exe

Mas Informacion
http://www.ntfs.com/boot-disk.htm (Ingles)]]> http://www.zonavirus.com/articulos/como-acceder-a-ficheros-ntfs-con-sistema-operativo-corrupto.asp http://www.zonavirus.com/articulos/como-acceder-a-ficheros-ntfs-con-sistema-operativo-corrupto.asp Articulos Tue, 31 May 2004 09:01:17 GMT
Al arrancar Windows da un error de "Memoria virtual insuficiente"

En Mi PC ? Propiedades ? Avanzado ? Rendimiento ? Ajustes ? Avanzado ? Memoria virtual, el tamaño del archivo de paginación está a 0.

Si se cambia al reiniciar vuelve a pasar lo mismo.

Hay que modificar directamente la clave

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PagingFiles

y poner en ella el la ubicación del archivo de intercambio con su tamaño inicial y máximo.

También puede funcionar ponerlo en "No usar archivo de paginación", reiniciar, borrar C:\pagefile.sys (desde la consola de recuperación) y volver a activar la memoria virtual con los tamaños correctos.]]> http://www.zonavirus.com/articulos/solucion-al-error-de-memoria-virtual-insuficiente-en-windows-xp.asp http://www.zonavirus.com/articulos/solucion-al-error-de-memoria-virtual-insuficiente-en-windows-xp.asp Articulos Tue, 31 May 2004 08:36:17 GMT
1. Eliminar la version del msn que tienes (tendras la 6.0) y deberias tener la 6.1, esto se realiza desde INICIO/CONFIGURACION/PANEL DE CONTROL y pulsando en agregar y quitar programas y quitas el msn.

2. Para eliminar las conversaciones y otros ficheros de configuración del messenger. Una vez desinstalado el Messenger. Elimina todos los archivos y la carpeta MSN messenger que encontraras en:

Documents ans settings//Datos de programa/Microsoft/MSN Messenger

3. Entra en esta pagina, http://download.live.com/ y sigue los pasos que te indica la pagina


Gracias a greatmamut por toda la informacion]]> http://www.zonavirus.com/articulos/problemas-con-el-codigo-0x81000303-msn-no-inicia-la-sesion.asp http://www.zonavirus.com/articulos/problemas-con-el-codigo-0x81000303-msn-no-inicia-la-sesion.asp Articulos Wed, 16 Mar 2004 17:07:19 GMT