Revisando la seguridad

Seguridad Twitter En estos últimos meses, me han llegado bastantes noticias centradas sobre los temas de seguridad y protección de los datos. Hasta un anuncio hecho con futbolistas indicando la necesidad de proteger las contraseñas de acceso a páginas como Twitter o Facebook.

 Las vulnerabilidades en los programas, son aprovechadas por determinadas personas para hacer su agosto particular y esto significa que las empresas deban revisar sus programas y usar sistemas homologados para la protección propia.

Seguridad AENOR La aplicación de normas de AENOR. La lectura de cambios en las condiciones de las políticas de privacidad como la de EBay o algunos bancos o incluso los boletines de seguridad de empresas como Microsoft, nos muestran un camino que intentan seguir todas las empresas. A pesar de ello, siempre se puede colar un gazapo en uno de tus productos estrella aun siendo una gran empresa y con seguridad consolidada como ocurrió con el Firefox 16.

 Para los sistemas CMS, también nos llegan cada cierto tiempo, las recomendaciones de realizar copias de seguridad, tanto del sistema como de la base de datos que lo soporta. En el caso de la última versión del CMSJoomla, nos recomendaban el uso de extensiones de terceros para mejorar su protección.

pishing Estudios sobre el fraude por internet, la seguridad inalámbrica en los hogares españoles y la confianza en el comercio electrónico, han sido algunas de las cosas que como viene siendo habitual, se comentan y llegan a ser noticia en informativos nacionales, pero que la única impresión que les llega a los jóvenes, es que tienen que usar un antivirus en el PC, pero mientras, a sus dispositivos móviles, permiten que accedan programas de procedencia desconocida y quizá por esto, los que antes se dedicaban a los agujeros de seguridad en los PC, ahora se dedican a buscarlos en los sistemas Android y similares.

virus policia Desde esta pequeña ventana al mundo informático, he hablado alguna vez sobre el tema de la seguridad, pero quiero insistir en que tan importante como la seguridad, es el sentido común. El no enviar una clave bancaria o una tarjeta que se te solicita en un correo es algo que cae por su peso, pero aún así, cada año se sigue engañando a un montón de gente para que introduzca sus claves o numero de tarjeta.

 Es conveniente pasar de vez en cuando por páginas que nos avisan de los actuales problemas en internet, para no caer en engaños tan absurdos como el conocido virus de la policía.

Problemas y programas imprescindibles

iTunes Hace algún tiempo estuve leyendo las diferentes opiniones de una encuesta bastante interesante, en donde se preguntaba cuales eran los programas que mas detestábamos y que, sin embargo; no podíamos pasar sin ellos. Mi opinión coincidía con la mayoría de las opiniones expuestas, visto lo cual me llevo a preguntarme si era una consecuencia o al contrario, era una premisa básica, que cualquier programa útil conllevara un odio implícito hacia su uso.

 Habían programas conocidos por casi todos los que diariamente usan PC o Mac y al mismo tiempo tienen algún dispositivo móvil. Entre ellos estaban:

  • iTunes. Aquí hubo mucha discusión entre los que usaban Windows y los usuarios de Mac.Antivirus

  • Antivirus. Necesarios pero odiosos por ralentizar el sistema y comerse memoria.

  • Adobe Reader. Se ofrecieron soluciones alternativas para evitarlo.

  • Flash Player. Atestiguando el “cuelgue” del ordenador gracias a su uso.

  • JDownloader. La queja habitual es que se come los recursos.

  • WhatsApp para WP7. Imprescindible pero funcionando mal, por lo visto mejorando en las ultimas versiones.

  • Internet Explorer. Por lo menos hasta la versión 8. La 9 habrá que probarla más.JDownloader

  • Otros más como Windows, Office, Messenger, Autocad, etc.

 Hubo quien en un alarde de ingenio, colocó entre todo este software, el programa largo de su lavadora. Evidentemente odioso por el tiempo pero imprescindible según que tengas que lavar.

 Destacado por la cantidad de comentarios, fue el iTunes en entorno Windows, yo también lo he sufrido y entendía perfectamente las quejas expuestas.

 Otros programas de menos uso también aparecían, pero por lo visto, eran menos los que teníamos que sufrirlos. Programas editores de gráficos tan simples “Paint” o similares son fuentes de quejas y dolores de cabeza.

WhatsApp Es evidente que aquellos programas que usamos, son los que nos causan problemas. Aquellos que no usamos o no conocemos, es difícil que nos puedan dar motivo de queja. Por este lado, parece que los problemas son consecuencia de usar el programa.

 Por otro lado, si usamos un programa, es porque encontramos en el una serie de ventajas o que no existe en el mercado otro programa de esas características, por lo tanto los problemas que nos pueda dar, son inherentes a nuestra elección del programa usado y por lo tanto corresponderían a la premisa básica de la elección y no de la consecuencia de usarlo.

 ¿Qué opináis?, ¿el problema es el origen o la consecuencia?.

Infección +IVA (masiva)

Troyano Policia Nacional Quiero hacer una entrada para intentar reflexionar sobre lo que me ha ocurrido hace un par de semanas. Espero que sirva para todos aquellos que probablemente sufrirán los mismos problemas a no mucho tardar.

 El hecho es que en menos de una semana, me encontré resolviendo por mi cuenta en cinco ordenadores diferentes, un problema de troyanos y en otro par de casos, solucionándolo por vía telefónica. Esto no es normal. En los últimos diez años no he tenido tantos problemas de virus como en esa semana a pesar de antivirus, cortafuegos y demás protecciones.troyano policia

 No todos eran el mismo, ni actuaban de la misma forma. En tres de los casos, lo que aparecía en la pantalla eran unos mensajes falsos de la policía nacional, en los cuales se informaba de que se había detectado software ilegal o archivos con copyright o pornografía infantil o documentos presuntamente terroristas. Se exhortaba a la persona a que pagara una multa de 100 euros que podía pagar por diferentes medios, desde paypal a tarjeta de crédito, tarjeta ukash o cuenta bancaria. La pantalla se quedaba bloqueada y aunque arrancaras de nuevo, volvía a aparecerte el mensaje. Los ordenadores usaban Windows Vista y Windows 7 de 32 y de 64 bits.Small Fortress 2012

 Otro de los virus simulaba ser un antivirus y se mostraba como una aplicación a la que había que pulsar para eliminar los virus. Te pedía que compraras la versión completa para poder eliminar el virus, pero el único virus que había en el PC era él mismo. Este apareció en un PC con Windows Vista.

 Un último de los encontrados apareció en un PC con Windows XP, era similar al anterior, pero simulaba otra marca de antivirus, en este caso, el problema fue mayor, porque este virus trastoco algunos archivos e inhabilitaba el antivirus real. Además de colocarse en los lugares comunes a todos los otros, como eran el grupo de inicio (enlace o ejecutable) y en un directorio oculto de sistema, como por ejemplo el de datos de programa en la carpeta “All users” de forma que no podías encontrarlo de forma fácil, este virus también se almacenaba en las carpetas “restore”, de forma que podía volver a ser llamado aunque se eliminaran los otros archivos. fake small fortress

 El verdadero dolor de cabeza de este ultimo virus, vino después de eliminarlo, pues al activarse el antivirus, comenzó a eliminar los archivos que estaban infectados; entre ellos hubo uno que daba servicio al cortafuegos (firewall), con lo cual algunas aplicaciones que usaban librerías (.dll) de Windows, comenzaron a dar errores por no poder arrancar o cargar la librería. Después de pelear con todos los métodos habidos, tuve que volver a instalar por completo el Service Pack 3 (SP3) del Windows XP, de forma que volvieran a instalarse los archivos de librería que habían desaparecido.

sp3 Win Xp Los últimos pasos, fueron actualizar el Windows y el antivirus. Aun fueron eliminados más de una docena de virus que habían quedado por el disco duro. Después de reiniciar varias veces y repasar un par de veces con anti-malware y antivirus todo el disco duro, di por concluido el trabajo. Más de tres días de trabajo por culpa de estos “simpáticos” amigos.

 

Programas Espía

Programas espia ¿Qué es un programa espía?

Es un programa que se introduce en nuestro PC y que se encarga de recoger datos e informar a otra persona u otro PC remoto de información privada nuestra sin nuestro permiso. Pueden ser desde cosas tan simples como las paginas que visitamos, a cosas tan peligrosas como usuarios y claves bancarias, pasando por informar del software que tenemos instalado o nuestra dirección IP, nuestra conexión DNS e incluso todas las contraseñas de todos los lugares que visitamos.

En informática a estos programas espía se les llama Spyware. Son parecidos a los virus, pero no suelen perjudicar a nuestros PC para que no se detecte su presencia. Los antivirus sencillos, no los suelen eliminar, pues no los reconocen como virus.SpyBot

¿Cuándo me doy cuenta?

Suelen ser muchos los que se quejan de que su PC hace “cosas raras”. Muchas veces, esas “cosas” de las que hablan, pueden ser:

– Paginas que se abren solas mientras estas conectado a Internet.

– El cambio de la pagina de inicio del explorador (Internet Explorer, Firefox, Chrome, etc.) y la imposibilidad de cambiarla.

Anti-Malware – En vez de aparecer una pagina de error, se redirecciona a otra pagina.

– El PC se vuelve lentísimo cuando no está conectado a Internet y cuando se conecta, cada día se vuelve más lento.

– En el navegador nos aparecen barras o botones que no podemos eliminar.

¿Cómo ha entrado en mi PC?

Al visitar algunas paginas de Internet o descargar programas, pueden entrar en nuestro PC por medio de código ActiveX, Java, etc. O bien dentro de los programas que nos descargamos en forma de troyano (un programa dentro de otro).Super-AntiSpyWare

Algunas veces, estos programas se curan en salud avisándote de lo que van a hacer en sus condiciones de instalación, pero como nadie solemos leerlas, es campo abonado para que proliferen.

Ad-Aware ¿Cómo los puedo eliminar?

Alguno de los anti-Spyware mas usados, son: SpyBot Search & Destroy, SpywareBlaster, AVG Anti-Spyware, Ad-Aware, Spy Sweeper. También puede visitar el Foro Oficial de HijackThis en español si necesita ayuda.

¿Cómo prevenirlo?

-Instalar algún cortafuegos como Outpost Firewall o Zone Alarm.

-Instalar programas antispyware como SpyBot S&D (Search & Destroy), SpywareBlaster, Ad-Aware.

-Usar los programas Disk Cleaner y CCleaner para limpiar cookies y temporales.

-Intentar usar navegadores más seguros y rápidos, como Firefox.

Portátil Nuevo

portatil bajo el brazo Acabamos de ir a nuestra tienda de informática y salimos de allí con cara de felicidad y con un ordenador portátil bajo el brazo. Llegamos a casa y al desempaquetarlo vemos que solo lo acompañan unas hojas o un breve manual de puesta en marcha y un dvd.

Totalmente confiado, supones que ese dvd contiene la mágica solución ante un posible desastre en el software del equipo. Nada más lejos de la realidad. Hay que leer esas hojas que acompañan al portátil para saber que lo primero que hay que hacer al enchufar el PC, es una copia de seguridad del software que tenemos instalado.

En el caso de ser un portátil de marca reconocida, contendrá una buena explicación de cómo realizar esa copia. En el caso de no ser así, deberemos buscar la forma de realizarla. Puede que en el dvd adjunto encontremos un manual electrónico que nos explique como efectuarla.disco duro abierto

Lo que nos va a hacer falta, son varios dvd’s para volcar la copia y eso hay que comprarlo aparte y luego de realizarla deberemos de tener mucha fe para creer que nos servirá en caso de desastre.

Habrá algunos que te dirán que no hace falta, pues con una combinación de teclas al arranque, el equipo vuelve a estar como lo compraste. Esto es cierto en algunos casos, pero siempre y cuando no se nos vaya al garete el disco duro (hd) que es en donde se encuentra el sistema de recuperación.

Office Esta es solo la primera parte de la sorpresa. Una segunda parte te la encuentras porque al cabo de uno o dos meses, te ha caducado la licencia del antivirus y la licencia de ese office que tan amablemente te habían regalado con el portátil. Pero como somos muy astutos, antes de que caduquen, ya hemos descargado una versión de un antivirus gratuito o del antivirus de Microsoft y además habíamos instalado todo el OpenOffice y desinstalado el Office que caducaba.

Vemos que en la parte inferior del portátil, hay una etiqueta con la licencia del Windows instalado. Es conveniente apuntarla muy bien, pues con el uso del portátil, posiblemente se borren los números o por lo menos alguna letra se vuelva ilegible. Es imprescindible guardar todo lo relacionado con el portátil en un lugar que recordemos, por si alguna vez necesitamos usarlo.Ubuntu

Posiblemente, al cabo de unos cuatro años, si no hemos tenido ningún problema, el portátil estará funcionado tan lento que querremos borrarlo todo y volver a comenzar de nuevo. En ese caso es cuando deberemos comprobar antes de nada, que todas nuestras copias están correctas y luego de haber hecho una copia de todos los archivos que queramos que no se pierdan, recuperar el sistema. Bien sea por una combinación de teclas desde el disco duro o bien sea desde los propios discos de recuperación. En este punto nos serán muy útiles los manuales y las hojas del portátil.

En caso de querer intentar algo diferente con un portátil un poco viejo, siempre podemos borrar todo nuestro disco duro instalando otro sistema como Ubuntu con el cual es posible que el portátil nos funcione más rápido.


¡Socorro! Tengo un virus

Hiren's Boot Un problema bastante típico en cualquier PC que se use en casa, es la presencia indeseada de un virus en el ordenador. Lo malo de ello es que una vez que ya encontramos infectado el PC, es problematico hacer algo con ese mismo PC, es por tanto necesario haber previsto alguna cosita.

Lo primero que deberiamos tener guardado en casa, es un live CD de Linux o Windows XP (Hiren’s BootCD) que hayamos comprobado que funcione bien en nuestro PC. Este nos servira para arrancar el PC con un sistema libre de virus, el cual nos permitira copiar los Live CDarchivos que deseemos guardar, por ejemplo en un pendrive y de esa forma no perder nuestros archivos personales. Tambien es interesante poder arrancar con un live Cd, porque si tiene algún antivirus, nos permitira pasarlo por nuestro disco duro desde el arranque limpio del propio live CD. Ver lo mencionado en el post sobre Como puedo reparar el PC (2ª parte).

Si tenemos suerte y no se han averiado irremediablemente algunos Norton Ghostarchivos del sistema, podremos volver a arrancar con nuestro disco duro. En caso contrario deberemos volver a instalar todo el sistema.

Una segunda cosa que podemos tener guardada en casa y que es muy interesante, es una imagen de nuestro disco duro con todo instalado y funcionando. Estas imagenes pueden hacerse con programas de pago como el Norton Ghost o gratuitos como el Clonezilla (tiene LiveCD). Esto te permite recuperar el funcionamiento del PC en muy poco tiempo.

Por supuesto, antes de volver a volcar nuestros archivos personales Clonezillarescatados, en cualquier PC, hay que pasarles cualquier antivirus y anti-spyware que tengamos disponible. Opciones como el Ad-aware son aconsejables para escanear y evitar algunos tipos de amenazas.

Evidentemente, lo mas aconsejable es tener instalado un antivirus actualizado para evitar en un 50% los problemas de amenazas como virus. El antivirus Microsoft Essentials es gratuito para Microsoft Essentialsaquellos que tengan legalmente registrado su sistema operativo de Microsoft. En cualquier caso, el AVAST es una buena opcion gratuita de antivirus.

Alguno se preguntará ¿por que dice que protege un 50%? de las amenazas? La pregunta es lógica, al igual que la contestación. El otro 50% se previene mediante cortafuegos, anti-malware y anti-spyware. Con buenas conductas de prevencion (p. ej. No dar nombres, o contraseñas cuando nos las piden), no abrir el correo Avastsin una buena protección. Activar filtros anti-spam. No hacer caso a cualquier oferta tentadora de internet. Muchisimo ojo con los sitios de sexo en internet (muchos de ellos cargados de troyanos), etc.

Una buena opción es que en tu navegador favorito, dentro de las opciones, le digas que cuando cierre, te borre todo el historico y las cookies usadas en tu navegación. Esto te obligara a la proxima vez que entres a tus lugares habituales, volver a teclear la contraseña, pero a cambio, tu PC no tendra algunos restos de tus visitas y opciones que puedan ser capturadas por cualquier programa.

Con esto no vas a estar un 100% protegido, pero tu ordenador sera bastante más seguro y evitaras lamentaciones posteriores.