INFOTECHNO

Bienvenidos a INFOTECHNO!! Un sitio de tecnologia dedicado a informar.

Archive for the ‘Seguridad’ Category

Usan los SMS para realizar fraudes informáticos

Posted by infotechno en julio 15, 2007

El smishing es la nueva modalidad de engaño dentro de la red. Con un simple mensaje de texto pueden vaciar una cuenta bancaria. El primer caso se dio en China en 2005. El cuento del tío a distancia

Celular, Mensaje de Texto 1

El delito informático no detiene su paso. Ahora abordó dos nuevas modalidades, denominadas smishing y el vishing.

El primero de ellos consiste en el envío de SMS a teléfonos móviles y cada vez se expande más a nivel mundial. Con un simple mensaje de texto, se le avisa al móvil de la “víctima” acerca de la suscripción a un nuevo servicio. Por lo general se trata de uno de citas amorosas.

Para anular el servicio, se adjunta un número. En ese teléfono lo atenderá una contestadora automática que le solicitará los datos personales, hasta llegar a los bancarios. Es ahí cuando en minutos pueden vaciar las cuentas personales de los más ingenuos.

William Beer, directivo de la empresa de seguridad de Internet Symantec, informó que sólo el 3% de las personas caen en las tradicionales formas de phising.

Pero estos números se pueden triplicar en caso de los nuevos tipos de robos, porque la gente aún no está alertada.

Son el caso del smishing y el vishing, que es muy similar al antes desarrollado. A través de un software, el ladrón efectúa el fraude desde un teléfono que llama aleatoriamente a todos los números de un territorio definido.

Cuando alguien atiende, le dan un nuevo número para llamar. Que no es más que una trampa mortal para quedar en bancarrota.

Anuncios

Posted in Celulares y telefonos, Seguridad | Comentarios desactivados en Usan los SMS para realizar fraudes informáticos

Exterminadores de virus

Posted by infotechno en junio 1, 2007

Veinte años después de que aparecieran por primera vez, los virus de la PC son más diabólicos que nunca. ¿Qué puede hacer para mantenerlos fuera de su sistema? Siga leyendo para enterarse de los resultados de nuestras rigurosas pruebas de laboratorio a los principales programas antivirus.

Caballos de Troya, rootkits, botnets, keyloggers o registradores de pulsaciones de teclas. Quizás estos términos no digan mucho al usuario de computadora promedio, pero para la computadora promedio son el equivalente de la influenza y el Ebola. Con el dinero como móvil principal, los ladrones cibernéticos han convertido en un negocio serio estos pasatiempos propios de tecnomaníacos inadaptados.
Para ver cuáles programas ofrecen la mejor protección actualmente, probamos ocho aplicaciones antivirus autónomas: Alwil Avast 4 Antivirus Professional Edition, BitDefender Antivirus 10, Eset NOD32, Grisoft AVG 7.5 AntiVirus Professional Edition, Kaspersky Anti-Virus 6, Panda Antivirus 2007, Symantec Norton AntiVirus 2007 y Trend Micro AntiVirus plus AntiSpyware 2007. Estas aplicaciones permiten a los usuarios escoger sus otros programas de seguridad (como los cortafuegos) y cuestan menos que los conjuntos de seguridad. Todas incluyen protección contra programas espías y muchas tienen componentes anti-rootkits para protegerle contra los intentos taimados de esconder programas maliciosos dentro de su sistema. Para protegerle de los virus desconocidos, todas las aplicaciones que probamos tienen alguna forma de protección anticipatoria para complementar los métodos tradicionales basados en firmas, que deben comparar las amenazas existentes contra una base de datos de las amenazas conocidas a fin de bloquearlas. Para más información sobre la protección anticipatoria, vea “Cuando no basta con la firma”, en este artículo.
Después de un análisis riguroso, otorgamos nuestra Mejor Compra al bien diseñado Kaspersky Anti-Virus 6. El paquete terminó en un empate virtual con Symantec y BitDefender como el mejor programa para la detección de software malicioso, y también realizó la mejor labor en la limpieza de infecciones de programas maliciosos. Pero el precio de US$50 es relativamente alto.
En asociación con la compañía de investigaciones de seguridad AV-Test.org, probamos los programas utilizando Microsoft Vista Ultimate como plataforma, pero todos tienen también una versión para Windows XP. Las pruebas más importantes, realizadas por AV-Test, enfrentaron a cada programa con un “zoológico”, es decir, una colección de aproximadamente 900.000 virus, caballos de Troya, robots y otros programas maliciosos. Después, cada aplicación tuvo que tratar de detectar amenazas actuales usando archivos de firmas de uno y dos meses de antigüedad para simular lo bien que podrían bloquear los programas maliciosos desconocidos. Las tres aplicaciones que lograron una mejor calificación fueron, como podía esperarse, las que se desempeñaron mejor en estas pruebas críticas.
También calificamos los programas por el diseño y la facilidad de uso, incluso si las aplicaciones se instalaban con configuraciones predeterminadas apropiadas. Entonces añadimos factores como el desempeño, la política de asistencia, y si tenían características como la posibilidad de analizar el tráfico de la Web. Por último, calificamos el costo. Para más detalles sobre nuestras pruebas, visitehttp://www.pcwla.com/buscar/07063200.
Para escoger a los contrincantes, seleccionamos entre marcas populares de programas aptos para Vista y aquellos de calidad reconocida en esta categoría. Alwil y Grisoft ofrecen versiones gratuitas con características limitadas de sus programas, pero para no comparar manzanas con peras seleccionamos sus versiones comerciales. ¿Se pregunta por qué McAfee no está en la lista? Se debe a que la compañía ya no vende una aplicación antivirus autónoma (su programa VirusScan Plus incluye un cortafuego). Además, la popular aplicación de F-Secure no estaba preparada para Vista en el momento de la prueba.

1- Kaspersky
Nuestra Mejor Compra en los programas antivirus, Kaspersky Anti-Virus 6, brilla por su excelente detección de programas maliciosos y por su desempeño en la desinfección. Tiene una tasa de detección del 96 por ciento y la desinfección más completa, pues limpia el 86 por ciento de los elementos. Además, es el más rápido en actualizar las firmas, con un promedio de 0 a 2 horas.
Pero este desempeño estelar tiene un precio. A US$50 por el producto que usted baja desde la Internet, es el programa más caro que probamos, aunque sus renovaciones caen a US$35 anuales. Además, su protección anticipatoria fue solamente regular, ya que detectó la mitad de los 200 programas maliciosos nuevos que probamos usando una base de datos de firmas de hace un mes.
La pulida interfaz de Kaspersky Anti-Virus 6 facilita la programación de exploraciones. Y los menús claramente marcados hacen que encontrar y configurar las características avanzadas sea un paseo.
Con el tráfico de noticias y de correo electrónico, el programa revisa los datos de entrada y salida en los protocolos POP3, SMTP, IMAP y NNTP. También vigila el tráfico HTTP para detectar las amenazas de la Web. Pero no es capaz de fijar una exploración programada, eso lo tendrá que hacer usted por su cuenta.
La protección antiphishing que lleva incorporada puede bloquear las estafas perpetradas por correo electrónico y además tiene un módulo de “defensa anticipatoria” que busca cambios ocultos en el Registro y procesos que puedan apuntar a programas maliciosos ocultos con un rootkit.
Si compra este programa, hágalo en línea; la versión que se baja desde Internet vale US$10 menos que la que se vende en caja en los minoristas. Si quiere la versión compatible con Vista, tendrá que bajar el programa de todos modos. Pero asegúrese de bajar la versión correcta; sería muy fácil pulsar el vínculo equivocado entre los muchos otros que aparecen en la página de descargas.
Con el programa usted recibirá asistencia gratis por correo electrónico y por teléfono de lunes a viernes durante las horas laborables, aunque la llamada no es gratis. La compañía dice que las llamadas de asistencia a deshoras los días laborables y todas las llamadas los fines de semana serán contestadas por su oficina de Moscú “lo mejor que pueda”.

2- Symantec
Symantec Norton Antivirus 2007 tiene un desempeño sólido, con una tasa total de detección de virus del 96 por ciento, lo cual lo pone firmemente en el escalón superior del grupo de prueba. Como los otros mejores productos, tiene una interfaz atractiva y fácil de usar. Pero fue el más lento en responder a los brotes de virus, pues se tardó de 10 a 12 horas como promedio en actualizar las firmas. Y al igual que Kaspersky, su protección anticipatoria es solamente regular (detectó la mitad de las amenazas desconocidas en nuestra prueba).
El precio de US$40 de Norton Antivirus es un poco menos que el de Kaspersky, pero Symantec sólo ofrece un miserable descuento de US$1 por las renovaciones anuales, por lo cual es una de las de las opciones más caras a largo plazo. La asistencia técnica también es costosa: la anunciada asistencia gratis por teléfono sólo se aplica a los problemas de instalación y errores conocidos; otros tipos de llamadas le costarán US$10 cada una.
Norton se desempeñó bien en nuestras pruebas de desinfección, superado sólo por Kaspersky. Limpió 18 de 22 elementos posibles, y falló solamente en uno de los dos cambios en el archivo de configuración de la red Hosts y en tres elementos menos importantes del Registro.
Symantec ha incorporado la nueva tecnología de análisis de comportamiento SONAR para la protección anticipatoria. El programa revisa el tráfico de la Web y de correo electrónico, y cubre los protocolos POP3, SMTP y HTTP. También se conecta a los programas de mensajes instantáneos de MSN, Yahoo y AOL (aunque sólo protege a MSN en su modo predeterminado).
Durante nuestras pruebas, realizadas bajo Windows Vista Ultimate, del diseño y la facilidad de uso de Norton AntiVirus, el programa apagó sin aviso la herramienta incorporada contra programas espías Windows Defender. Según la compañía, no lo hizo porque tenga conflictos con la herramienta, sino porque Symantec siente que “Windows Defender no ofrece valor más allá de lo que Norton ofrece”. BitDefender fue el otro programa que inutilizó a Defender durante la instalación.
Symantec Norton AntiVirus 2007 también fue el único programa que provocó múltiples alertas de UAC (User Account Control o control de cuenta de usuario) cuando cambiamos configuraciones, lo cual pudiera molestar fácilmente a los usuarios expertos que quieran personalizar la aplicación.

3 -BitDefender
BitDefender Antivirus 10 por poco se lleva el trofeo a la mejor aplicación. Hizo una labor excelente en la detección de los programas maliciosos, con un 96 por ciento de efectividad. Y quedó segundo en nuestras pruebas de detección anticipatoria (detrás de Eset NOD32) usando archivos de firmas de hace un mes, ya que atrapó el 61 por ciento de los programas maliciosos nuevos. Y al precio de US$30, con un costo de renovación anual de US$22, es una de las aplicaciones más económicas que probamos.
No obstante, en nuestras pruebas de desempeño el programa se vio severamente restringido por serios retrasos. Por ejemplo, una prueba de Firefox, que carga un gran número de páginas diferentes de la Web, tardó tres veces más con BitDefender que con cualquier otro programa que probamos. La compañía dice que el retraso se debe a un error conocido en la versión de Vista y que lo corregirá con una actualización futura de BitDefender.
Además, aunque sobresalió en la detección, BitDefender fue menos hábil en la desinfección. Limpió con éxito 13 de 22 elementos, y pasó por alto un archivo de programa malicioso y los dos cambios en el archivo de Hosts.
BitDefender también tuvo la tasa más alta de falsos positivos, al señalar incorrectamente 14 archivos inofensivos (de un total de 20.000) como software malicioso.
En el lado positivo, BitDefender tiene una interfaz bien diseñada, con una barra deslizante en la ventana principal que provee una manera fácil de modificar el nivel de protección e iconos claramente marcados para iniciar una exploración total o configurar exploraciones personalizadas. También fue el único producto que ofrece asistencia gratis por teléfono 24/7, con direcciones de correo electrónico y números de teléfono de asistencia fáciles de encontrar en la sección de “Ayuda” de la aplicación.
Normalmente, el programa realiza una exploración diaria de todo el sistema. Revisa el tráfico de correo electrónico en los protocolos POP3 y SMTP, y se integra bien con Microsoft Outlook, Outlook Express y Windows Mail (en Vista) para filtrar el correo indeseado. BitDefender tiene un nivel básico de protección para mensajes instantáneos, pero desafortunadamente el modo predeterminado no revisa el tráfico HTTP para identificar los peligros de la Web; esa capacidad tendrá que activarla usted mismo.
Tiene una función especial de “protección de privacidad” que detecta cuando su información personal –como una tarjeta de crédito o el número de seguro social– está siendo robado de su computadora, sin que usted tenga que decirle primero al programa cuáles son esos números. Sin embargo, BitDefender fue uno de los dos únicos programas que incapacitaron automáticamente la herramienta de contraespionaje Windows Defender incorporada en Vista.

4- Eset
Cuando se trata de protección anticipatoria, Eset NOD32 es el ganador indiscutible. En nuestras pruebas detectó el 79 por ciento de los programas maliciosos desconocidos cuando usamos archivos de firmas con un mes de antigüedad. La aplicación que más se le acercó, BitDefender, quedó distante con un 61 por ciento.

Sin embargo, la tasa de detección de programas maliciosos de NOD32 no fue estelar. Cuando lo enfrentamos al zoológico enorme que tiene AV-Test.org de caballos de Troya, virus y otros programas maliciosos, NOD32 sólo detectó el 90 por ciento, comparado con el 96 por ciento del mejor desempeño. La pasó sorprendentemente mal con los virus de 32 bits de Windows (aproximadamente 1 de cada 11 muestras del zoológico), pues detectó 3 de cada 4. En las pruebas de desinfección, NOD32 limpió todos los archivos de programas maliciosos menos los cambios resultantes en el archivo Hosts y la mayoría de los cambios del Registro, para una tasa decepcionante del 55 por ciento.
El programa se instaló sin contratiempos y la configuración predeterminada es casi ideal para el cliente promedio. Un inconveniente es que NOD32 no activa la exploración de la totalidad del sistema en su modo predeterminado; usted tiene que programarla por su cuenta. Y cuando tenga que hacer ese cambio o cualquier otro, podría verse desanimado por una interfaz demasiado técnica: por ejemplo, tendrá que abrir el módulo de interfaz ‘DMON’ para deducir que es el responsable de examinar los documentos de Microsoft Office. Además, si necesita ayuda, el programa no ofrece contactos para la asistencia técnica; tendrá que ir al sitio Web de la compañía.
El programa se combina con Outlook Express y Outlook para revisar el correo electrónico, pero no se integra directamente con ninguna aplicación de IM para vigilar los archivos o los vínculos que se envían por ese medio. Además, ofrece la exploración integrada de virus, programas de espionaje y programas publicitarios, donde otros programas requieren dos exploraciones separadas, uno para antivirus y otra para el contraespionaje. El motor de amenazas múltiples también puede detectar los rootkits que ocultan programas maliciosos.
Por un costo de licencia para un solo usuario de US$39 y US$27 por las renovaciones anuales, el precio de Eset NOD32 refleja el promedio de este grupo. La asistencia por teléfono y por correo electrónico es gratis.

5 – Panda
Los mediocres resultados en la detección obtenidos por Panda Antivirus 2007, su configuración predeterminada inadecuada y el pobre desempeño en la desinfección contribuyeron negativamente para darle una clasificación poco impresionante (quinto lugar) en nuestras pruebas.
La aplicación detectó el 90 por ciento de los programas maliciosos de AV-Test.org, una tasa de detección que se vio afectada por un rendimiento relativamente pobre con los caballos de Troya (87 por ciento) y puertas traseras (86 por ciento), dos tipos de programas maliciosos cada vez más comunes. Pero se redimió al quedar tercero entre los tres mejores en detección anticipatoria, cuando atrapó el 56 por ciento de los virus nuevos con un archivo de firmas de un mes de antigüedad.
Desafortunadamente, varias de sus funciones importantes vienen desactivadas de fábrica. Usted tendrá que activar la exploración del correo electrónico siguiendo un proceso complicado que le envía al Panel de control de Windows. La protección contra “archivos potencialmente peligrosos”, un eufemismo para los programas publicitarios y otra basura normalmente detectada por los programas de contraespionaje, también viene desactivada y usted tendrá que programar su propia exploración total del sistema.
Pero una vez que active estas funciones, Panda Antivirus cubrirá una buena gama de los protocolos de correo electrónico y noticias –POP3, SMTP, IMAP4, NNTP– junto con el tráfico de la Web. Marca los correos electrónicos sospechosos enviados por POP3 y SMTP, y se integra con las aplicaciones de mensajes instantáneos de Yahoo, MSN y AOL.
Panda Antivirus 2007 se desempeñó pobremente en las pruebas de desinfección. No detectó una infección existente y no pudo limpiar los cambios en los archivos del Registro y de Hosts. Incluidos los cambios del Registro, sólo limpió el 41 por ciento de las infecciones. Y después de que lo desinstalamos, Panda dejó detrás un archivo .dll que algunos otros programas antivirus entonces identificaron como potencialmente sospechoso.
Por US$30 para dos PC (no se venden las licencias individuales), Panda Antivirus 2007 está entre los programas más asequibles que probamos, pero a diferencia de la mayoría de las aplicaciones, no ofrece descuento por la renovación. Además, la compañía ofrece asistencia gratis por teléfono durante los primeros 30 días solamente; después, las llamadas cuestan US$20.

6 -Alwil
La versión comercial del software de Alwil, Avast 4 Professional Edition, quedó en un desilusionante sexto lugar a pesar de tener una tasa decente del 92 por ciento en la detección de programas maliciosos. Atrapó nada más que el 37 por ciento de los programas maliciosos en nuestras pruebas anticipatorias, trabajo sólo superado en su ineficiencia por otro programa. Y además carece de asistencia por teléfono en EE.UU.
En nuestras pruebas de desinfección, el desempeño de Avast resultó más o menos promedio. Limpió todos los archivos infectados, pero no detectó los cambios en la configuración del archivo de la red Hosts y en algunas entradas del Registro, con un 78 por ciento de captura de todos los elementos posibles.
El programa se instaló con facilidad, con la configuración predeterminada apropiada para el usuario medio. Ofrece dos opciones de interfaz: una es un panel de control parecido al de un reproductor de medios que facilita la activación manual o programada de una exploración; la segunda es una “interfaz mejorada” que le permite tener acceso a más configuraciones y refinarlas, pero no es tan fácil de usar como la primera.
Después de la instalación, Avast realiza una exploración total del sistema. Pero en la incómoda interfaz avanzada, no pudimos encontrar un lugar para programar una exploración regular. Hay una opción que le permite revisar el sistema cuando se activa el protector de pantalla, pero tampoco esta opción del programa fue fácil de ubicar.
El programa analiza una buena gama de protocolos de noticias y de correo electrónico, entre ellos POP3, SMTP, IMAP y NNTP. También revisa todo el tráfico de la Web. Y la amplia protección de Avast para los mensajes instantáneos es totalmente apta para varios clientes de IM populares –AIM, ICQ, MSN, Skype, Trillian y Yahoo Messenger– e incluso para herramientas de charla menos conocidas como Gaim, Miranda y Pal Talk Messenger.
Cuando se instala, Avast pone en la PC una útil base de datos de recuperación de virus, que en teoría se puede usar para reparar archivos de programas (.exe) infectados (no probamos esta funcionalidad).
La versión Professional cuesta US$40, con una tarifa anual de renovación de US$28. La versión gratuita llamada Home carece de algunas funciones, como la posibilidad de efectuar análisis programados y de ver los resultados de análisis anteriores.
7 -Grisoft
Grisoft AVG 7.5 Anti-Virus Professional Edition fue la opción más económica de los ocho programas que probamos y su tasa de detección de programas maliciosos de 91 por ciento lo pone en medio del grupo en esa categoría crítica. El último lugar obtenido por el software en la protección anticipatoria, la interfaz incómoda y la falta de asistencia por teléfono en EE.UU., le hizo caer al séptimo lugar en nuestra clasificación.

AVG hizo un buen trabajo en las pruebas de desinfección, pues revirtió más del 80 por ciento de los cambios efectuados por programas maliciosos. Fue el único programa que quitó todos los archivos de programas maliciosos y revirtió los cambios en el archivo Hosts, aunque como todas las otras aplicaciones dejó algunas modificaciones en el Registro.
Pero en la protección anticipatoria, AVG quedó último, ya que no pudo detectar dos de cada tres programas maliciosos nuevos. Además, el programa pone al usuario a cargo de demasiadas decisiones que requieren mucha pericia. Para programar una exploración, por ejemplo, usted tiene que lidiar con un “administrador de pruebas” y deducir las diferencias entre una prueba completa, una prueba detallada, una prueba detallada de usuario, o una prueba simple de usuario. Grisoft planea renovar la interfaz, y menos mal, porque esta la encontramos difícil de manejar.
Grisoft AVG se integra perfectamente con Eudora y Microsoft Outlook para aislar los mensajes de correo electrónico sospechosos y revisa todo el tráfico de los programas de correo electrónico en los protocolos POP3 y SMTP. Sin embargo, fue uno de dos programas (el otro fue el de Trend Micro) que no revisa el tráfico de la Web y tampoco acepta directamente ningún cliente de IM específico.
Al igual que Alwil, Grisoft ofrece una versión gratuita que carece de la protección contra programas espías y tiene una capacidad limitada para exploraciones programadas. La versión Professional vale US$30 y la renovación cuesta sólo US$15 al año.

8 -TrendMicro
La clasificación en último lugar de Trend Micro AntiVirus plus Anti-Spyware 2007 se debió principalmente a su desempeño inferior en la detección de programas maliciosos. El programa pasó por alto casi uno de cada cinco elementos, para una tasa enteramente decepcionante del 82 por ciento.
Trend Micro quedó algo mejor en la detección anticipatoria de programas maliciosos desconocidos, pero incluso aquí quedó antepenúltimo. El programa capturó el 43 por ciento de las amenazas cuando lo probamos con un analizador que tenía un mes de antigüedad. Acompañado por un precio relativamente alto de US$40 y sin descuentos por la renovación, el producto antivirus de Trend Micro deja mucho que desear.
En el lado positivo, el programa se instaló sin problemas, resultó fácil de usar, e incluye una buena configuración predeterminada para el usuario común, como una exploración total del sistema programada automáticamente. Ofrece exploraciones programadas que el usuario configura y comprueba las definiciones actualizadas cada 3 horas. Estas configuraciones predeterminadas son muy simples de cambiar por medio de una interfaz intuitiva que agradará a los usuarios menos técnicos.
Tiene una función especialmente útil que revisa las vulnerabilidades conocidas en los productos de Microsoft. Si, por ejemplo, una máquina carece de un parche de seguridad importante, la aplicación ditige al usuario al sitio Windows Update de Microsoft para bajar y aplicar los parches y las actualizaciones apropiadas.
Trend Micro AntiVirus vigila el tráfico de correo electrónico en los protocolos POP3 y SMTP, pero a diferencia de casi todos los otros programas que probamos (menos Grisoft AVG), no revisa el tráfico HTML. Además, es el único que no puede iniciar una exploración manual de archivos cuando usted pulsa el botón derecho sobre ellos en el Explorador de Windows, un defecto en la versión para Vista que, según la compañía, remediará en actualizaciones futuras. Y la protección contra programas espías de esta aplicación tiene el molesto hábito de marcar las cookies de seguimiento como programas espías peligrosos.
– Ryan Naraine.

Cuando no basta con una firma
Cuando Europa era azotada por vientos huracanados a principios del año, una tormenta de otra índole vapuleaba las computadoras en todo el planeta. El 18 de enero, un gusano llamado Storm comenzó a llegar como anexo en mensajes de correo electrónico cuyo asunto tenía frases como ‘230 muertos en una tormenta que azota Europa’.
Más de 42.000 variaciones distintas del programa malicioso se diseminaron en un período de 12 días, dice la compañía de seguridad Commtouch. El violento ataque estaba diseñado para evadir la detección tradicional de virus, que se basa en firmas y debe reconocer un pedazo específico del programa malicioso para atraparlo.
El gusano de Storm es un ejemplo de cómo los escritores de virus tratan de mantenerse un paso adelante de los programas antivirus produciendo nuevas variaciones exitosas de programas maliciosos. Los malhechores también intentan ocultar sus actividades (y mantenerse fuera de la base de datos de firmas) con ataques localizados que envían un pequeño grupo de programas maliciosos a una sola compañía u organización. Estos ataques suelen tener un diseño más avanzado que el promedio; por ejemplo, usan direcciones de origen falsificadas de empleados de compañías reales para enviar correo electrónico con virus.
Para contraatacar, las compañías de seguridad están agregando la protección anticipatoria, cuya eficacia no depende de una firma de virus. Hoy, esta protección es “absolutamente necesaria”, dice Natalie Lambert, una analista de seguridad que trabaja para Forrester Research. “Se trata de protegerse de los peligros desconocidos y localizados”, dice ella.
Un enfoque anticipatorio emplea lo que se conoce como técnicas heurísticas para examinar la programación de un virus y detectar segmentos de código o instrucciones sospechosos. Este método frecuentemente puede detectar una nueva variante de programa malicioso –por ejemplo, uno de los muchos gusanos Storm– reconociendo las partes que tiene en común con las variantes analizadas anteriormente.
En tanto que la técnica heurística examina el interior de un programa malicioso potencial, el análisis de comportamiento, otra técnica de protección anticipatoria, lo examina desde afuera mientras ejecuta su trabajo. Las acciones sospechosas, como la ejecución desde un directorio temporal, pueden hacer que el programa antivirus marque un archivo como software malicioso potencial.
Algunos tipos avanzados y más nuevos del método de comportamiento crean una cosa llamada “caja de arena”, donde todo o parte de un programa sospechoso se puede analizar en un ambiente virtual protegido. Las dos herramientas que tuvieron mejor desempeño en nuestras pruebas anticipatorias, donde se emplearon firmas de un mes de antigüedad y nuevos programas maliciosos para fingir las amenazas desconocidas, se valieron de estas cajas de arena. Eset NOD32 detectó el 79 por ciento de los programas maliciosos y BitDefender Antivirus 10 detuvo el 61 por ciento. Sin embargo, Grisoft AVG también usa una caja de arena y quedó en último lugar, con un 34 por ciento.
Estas cifras demuestran que las protecciones anticipatorias son suplementos importantes, pero todavía no están listas para reemplazar totalmente a las firmas tradicionales

Posted in Seguridad | Comentarios desactivados en Exterminadores de virus

Consejos clave para evitar el robo de tu notebook

Posted by infotechno en mayo 28, 2007

La laptop se volvió casi imprescindible tanto para el uso cotidiano o laboral y perderla puede provocar importantes complicaciones a su dueño. Recomendaciones y algunos trucos para tener la computadora portátil a salvo

La compañía de periféricos Kensington señaló que no sólo se trata del robo en sí de la notebook sino además de toda la información que llevamos dentro de ella, datos que en la mayoría de los casos es confidencial, según publicó hoy 20minutos.es.

Los consejos son las siguientes:
* Llevar la notebook en un bolso o mochila que no denote su contenido, la idea es que no llame la atención o insinúe lo que lleva en su interior.
 
* Muchas laptop cuentan con un puerto para candados que se puede conectar a un cable de acero para proteger y asegurarla. Si usted lo tiene, es un buen recurso para cuidar de su notebook.
 
* Utilizarla con atención en los lugares públicos.
 
* Nunca hay que dejar a la vista la laptop. Atención cuando la deja en el auto, siempre tiene que estar cubierta o al menos escondida bajo el asiento. Ni siquiera hay dejarla a la vista en una habitación de un hotel, es mejor dejarla guardada.
 
* Colocar una etiqueta en la notebook con un número de teléfono donde ubicarlo en caso de que alguna persona que encuentre su equipo y quiera devolverlo, tenga como hacerlo.
 
* Guardar anotado el número de serie de la laptop, y hacer alguna marca de identificación personal, para que sea más fácil de identificar el sistema en caso de robo. 
 
* Verificar si el seguro cubre el robo y si no es así incorporarlo o al menos tener una con la posibilidad de contratarlo.

* Hay que tener una copia de seguridad de aquellos datos que considere más importante que guarde en su laptop. Tenga en cuenta que deben ser actualizados cada tanto.

* Existen también soluciones profesionales de seguimiento y recuperación de ordenadores portátiles, a través de etiquetas RFID y otros métodos más sofisticados.

Posted in Seguridad | Comentarios desactivados en Consejos clave para evitar el robo de tu notebook

Contraseñas fuertes, pero fáciles de recordar

Posted by infotechno en mayo 23, 2007

En general creemos que la única alternativa para claves como 123456 o qwerty (ambas son débiles y no hay que usarlas) es un galimatías algo más robusto, pero imposible de memorizar, como Hk7%&nM0 . Lo que nos conduce a menudo a la práctica -disparatada pero comprensible- de anotarlas para no sofreírnos las sinapsis neuronales tratando de recordarlas.

La verdad es que hay soluciones más humanas. Las contraseñas aceptables como la que se ve en el párrafo anterior funcionan porque combinan una gran variedad de elementos (mayúsculas, minúsculas, símbolos, dígitos). Por ejemplo, con dos caracteres (A y B) sólo se pueden crear dos combinaciones: AB y BA. Basta añadir un tercero (C) para elevar este número a seis (ABC, ACB, BAC, BCA, CAB, CBA). Como para las computadoras la “A” es diferente de la “a”, al usar mayúsculas y minúsculas aumentamos el número de combinaciones posibles a una friolera de 71 ceros.

Sin embargo, la extensión de la contraseña es vital. Por ejemplo, ¿cuántas claves de cuatro caracteres se pueden armar con minúsculas y mayúsculas? Algo menos de medio millón. Por eso, un software para quebrar contraseñas la sacará en un pestañeo.

¿Por qué no aprovechar la extensión de la contraseña? Al aumentar la cantidad de elementos variables en una contraseña, aumentamos su entropía . Con cinco minúsculas, uno de los programas que probé descubrió la clave en un segundo. Con una clave de 10 minúsculas, el programa estimó que tardaría 28 años. En el primer caso, sólo tendría que calcular 11 millones de combinaciones; en el segundo, 141 billones.

Recordar una clave de 60 caracteres parece imposible. Sin embargo, lo hacemos constantemente. Observe: En un lugar de la Mancha, de cuyo nombre no quiero acordarme , tiene 61 caracteres (minúsculas, mayúsculas, espacios y comas), pero como es el principio de El Quijote resulta fácil de recordar. Es, a la vez, lo suficientemente robusta para resistir los ataques de fuerza bruta, es decir los que van probando todas las combinaciones hasta dar con la correcta.

Es verdad que una clave de 256 caracteres al azar sería mejor, pero las frases de libros (por favor, no use su frase de cabecera o la que tiene en el Messenger ) sirven mucho mejor que el 123456 que, dicho sea de paso, se puede quebrar en 2,1 segundos. Acá hay un buen sitio donde verificar la fortaleza de las contraseñas, aunque yo evitaría probar con las claves reales: http://rumkin.com/tools/password/passchk.php

Conversando sobre estos temas en el chat con mi amigo Eduardo Suárez, responsable del área de sistemas de la Facultad de Ciencias Astronómicas y Geofísicas de la Universidad de La Plata, me propuso un método “de la época de Julio César”, pero muy interesante. Práctico, sobre todo. “En lugar de usar frases, podés tomar la primera letra de cada palabra de un párrafo en un libro. El libro, de hecho, puede estar sobre tu escritorio o lo podés llevar encima. Como nadie sabe qué párrafo elegiste para crear tu contraseña, es como llevar la clave anotada en un papel y al mismo tiempo se encuentra totalmente a salvo,” dice Suárez.

Allí donde las passphrases no sean aceptadas, puede usarse la primera letra de cada palabra de una oración. La de Cervantes se convertiría en Euldlmdcnnqa . Le pregunté a Eduardo si esto es mejor que 123456 o qwerty . “Absolutamente. No son lo más seguro del mundo, pero son preferibles a las claves débiles. Eso sí, yo evitaría los símbolos. Puede haber problemas con algunos teclados.” Buen dato.

Posted in Seguridad | Comentarios desactivados en Contraseñas fuertes, pero fáciles de recordar

Kaspersky lanza la versión 5.6 de su Anti-Virus

Posted by infotechno en mayo 22, 2007

Antivirus 5.6 para Microsoft ISA Server 2004/2006 Standard Edition permite gestionar de forma centralizada los parámetros de todos los servidores miembros de matrices (Array Members) y la actualización centralizada de las bases antivirus.

dcmaxversion = 9 dcminversion = 6 Do On Error Resume Next plugin = (IsObject(CreateObject(“ShockwaveFlash.ShockwaveFlash.” & dcmaxversion & “”))) If plugin = true Then Exit Do dcmaxversion = dcmaxversion – 1 Loop While dcmaxversion >= dcminversion

Kaspersky Antivirus para Microsoft ISA Server 2004/2006 Enterprise Edition es un sistema de control antivirus sobre los objetos que ingresan mediante los protocolos HTTP y FTP vía Microsoft Internet Security and Acceleration Server. El programa funciona como un filtro que intercepta los datos transmitidos mediante los protocolos HTTP y FTP para detectar los objetos y analizarlos en busca de códigos peligrosos. Si se detecta algún archivo con contenido peligroso, el sistema trata de curarlo, pero si no fuera posible, no permite que siga transmitiéndose, evitando de esta forma que los objetos HTTP y FTP infectados penetren a la red local de la organización a través de Microsoft ISA Server.

Kaspersky Antivirus para Microsoft ISA Server 2004/2006 Enterprise Edition tiene una significativa serie de posibilidades funcionales. Entre las más importantes está la flexible configuración de los parámetros del análisis antivirus. Además, existe la posibilidad de monitorizar los datos estadísticos del funcionamiento del sistema y el diagnóstico con nivel de profundidad ajustable.

Kaspersky Antivirus para Microsoft ISA Server 2004/2006 Enterprise Edition se administra con la ayuda de la interfaz simple y cómoda Microsoft Management Console, que permite controlar totalmente el funcionamiento del producto. Para reducir la carga del servidor, se pueden elaborar listas de servidores de confianza y de tipos de objetos según los grupos de clientes que no se someterán al análisis antivirus.

Posted in Seguridad | Comentarios desactivados en Kaspersky lanza la versión 5.6 de su Anti-Virus

Antivirus ataca a las computadoras

Posted by infotechno en mayo 22, 2007

Un error ocurrido durante la actualización de la base de datos del virus de Norton el viernes ha causado el fallo de millones de PC y ordenadores en el trabajo diario de la gente y los negocios en curso.

Martes 22 de mayo de 2007

Más de 1.000 clientes informaron que fueron afectados por el incidente en Guangzhou el viernes por la tarde. El síntoma común es que el ordenador podría haber encontrado de repente una pantalla azul y luego apareció en ella un mensaje de error. El mismo problema sigue aunque se vuelva a reiniciar el sistema.

Un portavoz de Symantec, fabricante del software del antivirus Norton, ha confirmado que este incidente fue causado por el manejo inadecuado del software de actualización del Antivirus. Prometió que la compañía está trabajando duro para encontrar una posible solución.

La última base de datos del virus Norton fue actualizada el día 17 de mayo. Según algunos expertos en PC, este software, después de la actualización, se enfoca en dos archivos de sistemas esenciales (netapi32.dll?lsasrv.dll) como virus por error y los elimina de los ordenadores instalados con Windows XP. Esto causa el bloqueo del ordenador incluso al reiniciarse. Los expertos también han confirmado que aquellos usando la versión simplificada de chino de Windows XP y el antivirus Norton también serán afectados.

Posted in Seguridad | Comentarios desactivados en Antivirus ataca a las computadoras

Informe semanal sobre virus e intrusos

Posted by infotechno en mayo 21, 2007

KardPhisher.A es un troyano que se hace pasar por un mensaje de Windows para robar información confidencial. El proceso es el siguiente: una vez ha infectado un computador, el troyano crea un archivo con nombre “keylog.dll” que se encarga de capturar la información del teclado. 

A continuación, y para asegurarse de que el usuario introducirá alguna información “rentable”, el troyano muestra, tras el siguiente reinicio del PC, una ventana que simula ser un mensaje de Windows. En ese mensaje se dice al usuario que se ha activado una copia de Windows con el mismo código que la suya. Para asegurar que su copia es la legal, se le pide al usuario que introduzca ciertos datos.

 

La trampa está en que el usuario no se puede negar a introducir los datos. Incluso, si el usuario pulsa sobre la opción “No, I will do it later” (no, lo haré más tarde), el computador se apagará, volviendo a mostrar el mismo mensaje, si el usuario lo reinicia“, explica Luis corrons, Director Técnico de PandaLabs.

 

Si ante la imposibilidad de hacer otra cosa, el usuario decide seguir adelante, el troyano le mostrará una nueva ventana en la que se le pedirán datos personales como el número de la tarjeta de crédito, el e-mail y el código CVV.

 

El troyano comprobará que la dirección de correo electrónico tiene una arroba o que el número de la tarjeta de crédito tiene el número de dígitos correctos.

 

Sin embargo, no es necesario que esos datos sean reales. Es decir, podemos inventarnos la dirección de correo y el número de tarjeta. De esta manera, no estaremos dando datos confidenciales y lograremos utilizar, de nuevo, nuestro computador de forma correcta“, asegura Luis Corrons, “El riesgo está en que alguien mal informado proporcione datos reales, ya que la información suministrada por el usuario es enviada, inmediatamente, al creador del troyano a través de una página Web“.

 

Spabot.AS es otro peligroso troyano que suelta varios archivos en el sistema. Uno de ellos es el archivo original del troyano. Éste, se encarga de comprobar si existe una conexión a Internet y, en caso afirmativo, comienza a enviar spam. Esos correos basura venden un medicamento e intentan dirigir al usuario a una determinada Web donde, supuestamente, podrá comprarlo.

 

Otro de los archivos es una librería DLL que se encarga de modificar las capas LSP (Layered Service Provider o Proveedor de Servicios de Capa) para filtrar las comunicaciones.

 

Esas LSP son las encargadas de controlar las comunicaciones de red que realizan las diferentes aplicaciones instaladas. Es decir, esta modificación permite al troyano conocer, por ejemplo, qué información intercambia Internet Explorer con los servidores o interceptar los mensajes de correo que se envíen desde Outlook.

 

Mhubs.A es un gusano que, para engañar al usuario, se distribuye utilizando el típico icono de “Mi PC” de Windows. Si el usuario lo ejecuta, el gusano abre una ventana con la misma información que haya en la carpeta real de “Mi PC”. Sin embargo, a la vez, estará creando copias de sí mismo en todas las unidades físicas y mapeadas que estén conectadas al computador.

 

Crea un archivo que se inyecta en el Explorador de Windows y que permite al gusano ejecutarse cada vez que el usuario abra esa herramienta. En los computadores con sistema operativo Windows 98, el sistema pedirá confirmación al usuario antes de realizar esta ejecución, ya que identifica el malware como un ActiveX Control. Sin embargo, en Windows XP la infección es instantánea y no tiene ningún síntoma visible.

 

Este gusano, además, realiza varias modificaciones en el registro de Windows. Una de ellas le permite esconder las extensiones de los archivos, para que no se puedan ver desde Windows. Además, es capaz de marcar como ocultas las copias que realiza en las diferentes unidades.

Posted in Seguridad | Comentarios desactivados en Informe semanal sobre virus e intrusos