Mostrando entradas con la etiqueta spyware. Mostrar todas las entradas
Mostrando entradas con la etiqueta spyware. Mostrar todas las entradas

miércoles, 27 de marzo de 2013

Protegete de las amenazas de Internet, preocupate por tu seguridad

En mas de una ocasión, los usuarios me han preguntado como me protejo y defiendo de las amenazas existentes en internet. La curiosidad de algunos alcanza hasta preguntar de donde saco las técnicas o los trucos informáticos que uso, y porque los he publicado ocasionalmente en mi Blog o en algún libro anterior sin ningún tipo de temor. Un día una amiga me pregunto... 

 
"¿Cómo puedes escribir sobre seguridad y a la vez estar tan tranquilo en Internet, sin miedo a que alguien te asalte la cuenta de correo, o te hagan un Phising, o te hackeen el PC? ¿No es una contradicción escribir cosas que la gente puede usar contra ti mismo?"

 
Mi respuesta le dejo algo sorprendida. Es mi opinión claro, y también la de muchos expertos profesionales, que la manera mas eficiente de que mejore la seguridad es compartir públicamente en Internet lo que sabes de seguridad con todo el mundo; no solo porque es una mejora sustancial de esa seguridad, sino también porque es una necesidad en el ciberespacio y a veces es la única alternativa que queda para "que todos los usuarios estén un poco mas protegidos y seguros, ya que cuando todo el mundo sabe lo mismo, el conocimiento que antes era un peligro para unos pocos, ahora deja de serlo para muchos.

 
Algunas personas argumentan que estar 24 horas conectados a Internet aumenta de forma considerable la probabilidad de ser atacado, y también, al mismo tiempo incrementa los riesgos de que algún ciberdelincuenteelincuente (Pocas veces realmente es un hacker) se tome interés por investigar nuestra presencia en la red y se dedique a hackear nuestro Ubuntu premeditadamente para robar nuestras contraseñas bancarias, nuestros números de tarjeta de crédito, información confidencial, y para eliminar sus huellas tomarse la libertad de destruir el sistema operativo.

 
Sin embargo, en este punto hay que dejar las cosas claras y hacer justicia; es el ciberdelincuente y no el verdadero hacker, el principal responsable. El ciberdelincuente es el que con mas frecuencia se dedica a realizar esa clase de despreciables ataques, y en bastantes ocasiones lo hacen para inflar su propio ego entre risotadas, con la pobre experiencia obtenida de haber convertido el PC de una persona mayor, en un montón de chatarra humeante. Lo cual es vergonzoso... Sí, así és, lo tengo que decir (también para los ScriptKiddies) los que están en ese despreciable nivel pensando que están hackeando, no piensan en que quizá estén fastidiando a un pobre anciano, que le cuesta una parte de su pensión reparar el PC, que es lo único que tiene para contactar con sus nietos. ¿Sabias eso cuando Hackeas un Ordenador remotamente?

 
En estos casos, el ciberdelincuente, nada tiene que ver con un hacker ni con la seguridad, porque no es es más que un verdugo, un vulgar matón en el ciberespacio que lleva a cabo su ataque, bien por iniciativa propia, o por orden de algún persona que paga por sus servicios de sucia informática. Sea cual sea la verdadera razón de sus ataques, bien por un contrato, o por mera codicia de robar fácilmente, los que con mas frecuencia si son capaces de llevar a cabo sus amenazas y deseos sobre cualquier computador de un usuario en internet son este tipo de atacantes.


Son los que se conocen vulgarmente como ciberdelincuentes; personas que han comprado en el mercado negro Ruso o Bulgaro, un kid de Herramientas hacker de alto poder de ataque de eficacia probada, que junto con los manuales de instrucciones que acompañan para su empleo, los convierten en individuos con todo el potencial necesario para entrar acción e intervenir y hacer lo que necesitan: hackear el PC de un usuario normal.

 
¿Pero por qué tienen tanto éxito estos kid de ataque hacker de los países del Este? Estos ataques ocurren con relativa frecuencia porque para los usuarios corrientes (Osea, tú) la conexión a internet y su seguridad no posee ningún significado de riesgo real, y un ataque queda tan lejos de su entendimiento que no tienen ningún miedo a estar sin cortafuegos, sin antivirus, o sin contraseñas fuertes para todos sus accesos a la red... Desde una perspectiva corriente, un usuario normal que usa internet habitualmente como un medio de ocio o distracción, se siente ajeno a la idea de un posible ataque de un ciberdelincuente, y además, un usuario corriente no sabe que es la seguridad, ni como se maneja, ni en que consiste; y ese el caso que puede desear encontrar en Internet un Ciber Delincuente.

 
En cualquier circunstancia, algunos usuarios son una invitación al ataque: no tienen ni tan siquiera las mas mínimas medidas de seguridad, y no saben como se usa un cortafuegos, o que hace un antivirus, o para que sirve un proxy. Otra cuestión que asusta bastante es que al usuario sólo le preocupa la seguridad y como defender propiamente lo que tiene en sus disco duro, cuando ya es víctima de un ataque. Es decir, demasiado tarde. Un usuario aprende solo a protegerse de la sucia informática cuando ha sido víctima de un feroz ataque informático, que como mínimo, hace que su PC tenga que pasar una semana en la tienda informática  y pierda el resto de su material. Entonces es cuando se da cuenta del horror y se toma en serio el tema de la seguridad en Internet. Por supuesto trata de olvidar que él no es el culpable, mientras que la culpa se la achaca a Internet y la falta de seguridad que existe en internet. Pero en esos casos podemos considerar todos sus esfuerzos,  tan injustificables como estúpidos porque...

 
¿Cuántas veces has perdido un disco duro de  200 Gygas por compartir con un amigo (O con un grupo de amigos) un simple Lapiz de Memoria USB que estaba infectado con un virus o un troyano, o un gusano? Te diré que yo si, varias veces, y por hacer un favor a alguien...

 
Parece que casi todo lo que tiene que ver con la seguridad informática proviene del miedo a protegerse de los hackers, y el hacker es la razón primordial por la que todos deberíamos de protegernos; pero no siempre es así. El hacker no es el culpable de todo. No culpéis al hacker de todo porque también están los que practican el ciber terrorismo de baja intensidad, que son la parte mas activa y culpable de que exista una enorme inseguridad en la red.  Estoy hablando de los programadores fantasma, gente que opera en negro, y que esta completamente volcada en la tarea de crear virus destructivos que sin duda causan enormes perdidas. Muchos usuarios ignoran de donde salen los virus, ¿De donde salen los virus se preguntan profundamente intrigados?. Por lo general creen que son un grupo de gamberros dedicados a tocar las pelotas, pero no hombres que albergan una depravada fantasía de dominar el mundo informático al estilo Spectra.

 
En parte los virus, los troyanos, son un medio de vida,  una forma de juego de ficción en la que el programador de virus mata cualquier PC por diversión y también por qué no, por el beneficio que eso genera. Un programador de virus también sueñan con la vida de ser contratados por las grandes compañías, ganando enormes sueldos, por su poderosa genialidad de haber destruido millones de ordenadores; pero en realidad la creación de virus puede ser todo un gran negocio.

 
Existe la leyenda Urbana de que si hay antivirus, en parte es porque hay gente fabricando virus, de forma que existe una suerte de guerra secreta en internet en la que los usuarios quedan al margen, pero no cuando sufren las consecuencias de un ataque de un Virus, momento en el que deben ir a la tienda informática y gastarse entre 30 y 70 euros por un buen Antivirus. Los programadores fantasma, suelen hacer lo que sea necesario sin tener en cuenta las restricciones morales o legales, y son los ciberterroristas de internet al poner en circulación cientos de virus diariamente. Pero pocos usuarios tienen el coraje o el conocimiento suficiente como para razonar y comprender esta realidad, de la que por otra parte, nadie acierta a hablar.

 
Cuando surgen problemas con la seguridad, de nada sirven las lamentaciones... lo he visto muchas veces, solo las soluciones terminan con el problema. Pero tu puedes ser como algunos de mis amigos —poco o nada interesado en la seguridad—, y adoptar esta actitud de no tener seguridad, precisamente porque siempre tienen alguien cerca que les saca de apuro. Lo que realmente llama la atención es que creen que pueden estar en internet y a la vez mantenerse al margen (sin miedo de jugar y sin conocer nada sobre las reglas del juego) y esperar que jamas pase nada.

sábado, 12 de abril de 2008

Antivirus que no detienen viruas y el spyware

El 72% de las compañías y el 23% de los ordenadores de usuarios particulares están infectados con 'malware' (programas nocivos), a pesar de contar con un sistema de seguridad activo y actualizado, según concluye un estudio llevado a cabo por la empresa de seguridad informática Panda Security.

El estudio, llevado a cabo tras analizar 1,5 millones de ordenadores en 80 países de todo el mundo, concluye que sólo en un 37% de los casos éstos se encuentran bien protegidos, pero incluso si lo están, parte del 'malware' no es detectado por los sistemas de seguridad, sea cual sea el que utilicen.


Esta situación se debe a que los sistemas tradicionales de protección "ya no funcionan", según explicó el responsable de Marketing de Producto de Panda, Pedro Bustamante, que añadió que el modelo de infección también ha cambiado, puesto que ahora un programa nocivo infecta a menos ordenadores pero "muta más rápidamente", lo que dificulta su detección.


Para Bustamante, los creadores de estos 'malware' usan técnicas cada vez más automatizadas y sacan provecho del desconocimiento que existe entre empresas y usuarios particulares sobre la necesidad de cambiar el tradicional sistema de defensa contra estas aplicaciones.


"El perímetro que protegía a las empresas no existe", insistió el responsable de Marketing de Producto, y recalcó que hay cada vez más puntos de infección. Así, si hace dos años la compañía detectaba 300.000 'malware', ahora el número ha crecido hasta los 11 millones de estos programas nocivos y la tendencia es al alza.


NUEVAS FORMAS DE COMBATIR LOS VIRUS.

Ante esta situación, el director técnico de los laboratorios de Panda, Luís Corrons, apostó por una nueva forma de combatir esta amenaza, de modo que sean los propios ordenadores los que envíen información al laboratorio para ir recopilando las distintas tipologías de 'malware' y poder frenar su efecto nocivo.
Este sistema, al que la empresa ha denominado 'Collective Intelligence' (Inteligencia Colectiva), dará una visión completa y no parcial como hasta ahora de los 'malware' que afectan a los diferentes usuarios creando una "comunidad de conocimiento" en la que todos los usuarios podrán aportar sus problemas y encontrar la solución.


El modelo de Inteligencia Colectiva "permitirá lo que hasta ahora no podíamos hacer, ver qué está pasando en cada ordenador", recordó Corrons, e insistió en que los mismos virus ya no afectan a gran número de personas.


Actualmente, los laboratorios de Panda cuentan con un conocimiento de 11 millones de ejemplares de 'malware' y 100 millones de programas analizados. En 2007, el sistema creado por la compañía fue la fuente para conocer el 94% de las nuevas amenazas recibidas.


Para concienciar sobre esta tendencia creciente Panda ha creado una nueva campaña que, bajo el lema 'Infected or Not' (Infectado o No), permitirá a empresas y particulares analizar sus ordenadores y redes corporativas 'on line' de forma gratuita para ver si tienen o no 'malware' en su sistema a través de la web 'www.infectedornot.com'.


EL SERIAL DE ORO

sábado, 6 de enero de 2007

Evitar que nos cambien la pagina de Inicio del Internet Explorer desde Internet

Muchas personas se llevan la desagradable sorpresa de que un dia, tras apagar el PC, y arrancarlo al dia siguiente, se encuentran con la pagina de inicio del explorer cambiada. Entonces lo pruevan todo, lo rebuscan todo, y lo toquetean todo, y sin éxito ven como una y otra vez la pagina de inicio que se abre es siempre una, que no sabes como es posible que se habra sola. Pero esto se puede remediar si se bloqueea la pagina de incio de modo permanente:
Para poder bloquear la página de inicio utilizada en Internet Explorer y que no sea cambiada por cualquier persona o programa haremos lo siguiente: Hacemos clic sobre el botón Inicio y luego sobre Ejecutar.  A continuación escribimos Regedit y pulsamos el botón Aceptar. Una vez estamos en el registro buscamos la siguiente cadena HKEY_CURRENT_USER\Software\Policies\Microsoft

Con la carpeta Microsoft seleccionada creamos una nueva CLAVE y le damos el nombre de Internet Explorer. Estando sobre ésta última, creamos una nueva CLAVE de nombre Control Panel Dentro de Control Panel, y creamos un nuevo VALOR DWORD de nombre Homepage y a éste le damos el valor 1 (para poder modificar la página de inicio tendremos que entra aquí y cambiar el valor a 0. Cerramos el registro y observaremos en las opciones de Internet Explorer en la ficha General que la página de inicio no puede ser modificada, por nadie desde Internet.

LinkWithin

Related Posts Plugin for WordPress, Blogger...