Feeds:
Entradas
Comentarios

Archive for the ‘navegadores’ Category

A este paso, voy a pedir un regalo de acciones de Hispasec 😉   Bueno a lo que ibamos, después de su celebrado Virustotal, un estupendisimo analizador de virus on-line, presentan estos muchachos unas extensiones para navegadores para analizar URL y ficheros.  Se llaman VTzilla, VTChromizer y ahora VTExplorer, cada una de ellas encaminada a un navegador en concreto, creo que se adivinan para que navegadores son verdá’ 😉

Hala, a disfrutarlos…

¡¡Malignos saludos!!

Read Full Post »

Los amigos de Hispasec, mediante su lista de correo una-al-día, están estudiando el fenómeno Rogueware, mirar que mensaje han enviado:

-------------------------------------------------------------------
  Hispasec - una-al-día                                  05/09/2010
  Todos los días una noticia de seguridad          www.hispasec.com
 -------------------------------------------------------------------
 
 Vídeo: Rogueware utiliza la filosofía de  Virustotal para que la 
 víctima escoja su "troyano"
 ----------------------------------------------------------------

Vamos a realizar una serie de vídeos sobre troyanos del tipo rogueware, 
con casos que nos resulten curiosos o llamativos por alguna razón. El 
espécimen que presentamos en el primer vídeo utiliza la filosofía de 
una especie de analizador de malware online, donde solo otros rogueware 
detectan un hipotético troyano, mientras que los antivirus legítimos no. 

El rogueware se ha convertido en toda una especialidad dentro del 
malware hoy en día. Se trata de troyanos (normalmente para Windows) 
que imitan antivirus u otro tipo de software con el fin último de robar 
a la víctima que queda infectada, obligándola a pagar con su tarjeta de 
crédito por un producto inútil. Habitualmente asustan al infectado con 
mensajes de infecciones ficticias. 

Su éxito está animando a los creadores a fabricar piezas cada día más 
sofisticadas. Su diseño es a veces sorprendente, con un estilo muy 
parecido a cualquier antivirus profesional. 

Invitamos al lector a visualizar el vídeo alojado en YouTube (2:57 
minutos). 

http://www.youtube.com/watch_popup?v=TqVm-BP2X00 

Curiosidades: 

* El troyano puede llegar al usuario por cualquier medio: 
vulnerabilidad, ejecución directa, etc. 

* Se vale de una página web que simula un análisis online de un supuesto 
troyano que no puede desinfectar en local. 

* En la simulación, solo los falsos antivirus (frente a los legítimos) 
lo detectarán. Esto incitará al infectado a descargar a su vez otro 
rogueware. 

En las próximas semanas, publicaremos otros ejemplos de este tipo de 
malware, incluidos algunos ejemplos de los que se pueden descargar desde 
esta página que simula una especie de Virustotal. 

En resumen, no fiarse de los avisos de antivirus que lanze el navegador al navegar, que puede ser muy falso, nada más fiaros de vuestro ANTIVIRUS LEGAL.

¡¡Malignos saludos!!

Read Full Post »

Me comentan los expertos de mi trabajo sobre la posibilidad, muy real, por otra parte, de que a través de ficheros PDF y productos Adobe, aprovechando sus vulnerabilidades no corregidas, entren virus, troyanos y demás mala gente. Por lo que, en general, los consejos a dar son:

  • Tener antivirus instalado y actualizado.
  • No abrir desde el programa de correo electrónico los documentos adjuntos, sino descargarlos al ordenador y escanearlos con el antivirus antes de abrirlos. Y por supuesto, si el programa informa de algo, automáticamente borrar dicho documento.
  • Comprobar con el antivirus todos los documentos que lleguen a nuestro ordenador, vengan de donde vengan, y vengan por donde vengan (messenger, navegador, correo…). Y por supuesto, si el programa informa de algo, automáticamente borrar dicho documento.
  • Descargar los complementos, programas y similares, desde sitios de confianza, bien desde el site home del fabricante, bien de sitios de probada confianza.  Y aún así, no fiarse.
  • Periódicamente, chequear con el antivirus instalado y con un antivirus diferente, el estado de nuestro ordenador.
  • Por supuesto, aunque sea un “poquito” problemático no dejar de actualizar en la medida de lo posible.

En fin, espero no caigais “enfermos”.
¡¡Malignos saludos!!

Read Full Post »

 

Imagen del asesor de contenido.

Asesor del contenido

Internet Explorer tiene escondida una herramienta muy interesante para restringir navegación por webs, el asesor de contenidos. Se encuentra en el menú Herramientas, opción Opciones de Internet, ficha Contenido. Allí está el cuadro asesor de contenido, que una vez activado (botón Habilitar), tiene la pinta de la figura. Como podemos ver, y eso si, PREVIA EXPERIMENTACIÓN, podemos establecer que sitios o no puede ver por categoría (solapa Clasificación), o una lista de sites (solapa Sitios aprobados) y por supuesto protegerla de cambios, en la solapa opciones avanzadas por medio de una password.

Echarle un vistazo y probar, lo poco que yo probé, era un poco pesada, pero con un poco de trabajo podemos ajustarlo a las necesidades de nuestros usuarios.

¡¡Malignos saludos!!

Read Full Post »

Aquí en este “étereo” concepto, se engloba todo aquello que implique algún dato personal de nuestra propiedad y por tanto,  sensible, por ejemplo, fichajes por web en el trabajo, banca electrónica o usar paypal sin ir más lejos.  Por supuesto, estos consejos se usarán cuando no tengamos la posibilidad indicada en un post anterior de usar un live cd para trabajar con esos sitios.

Estos consejos van a depender de la edad del navegador, a saber… Si es un navegador moderno, como las versiones 3.5.X de firefox o las versiones a partir de la 7 de explorer, es una recomendación interesante las opciones de navegación privada, en Firefox (menú Herramientas, iniciar navegación privada) o en Explorer las opciones de InPrivate (menú Seguridad, exploración de InPrivate).  ¿Por qué? Porque evitan que  almacenen datos sobre su sesión de exploración. Incluye cookies, archivos temporales de Internet, historial y otros datos.  De esa forma si viene alguien por “detrás” y observa esos datos, no los va a encontrar.

Si son navegadores más antiguos, lo recomendable es cerrar la sesión desde dentro del propio web (que suelen presentar opciones de cerrar sesión) visitado, y acto seguido, borrar a través de las opciones de cada navegador la información privada (cookies, usuarios, passwords…)  Es cierto, que es un poco pesado, pero creo que el precio de perder esos minutillos haciendo ese borrado, compensa porque dificulta grandemente el espionaje de nuestros datos de acceso a estos lugares.

¡Malignos saludos!

Read Full Post »

A la hora de usar banca electrónica (tanto en pagos, operaciones o consultas) se recomienda:

  • Si hay que pagar con tarjeta, usar una tarjeta de pago sólo para Internet o asociar una tarjeta a una cuenta que sólo contenga el dinero suficiente para pagar esa transacción y dar instrucciones al banco para que no pague cualquier otra petición.
  • Un banco nunca nos va a pedir los datos de acceso a nuestra cuenta por correo electrónico (phising).
  • Prestar atención a la apariencia de la web donde se crea que es la banca electrónica. Fijarse muy bien sobre todo en la URL del banco, los delincuentes informáticos se especializan en falsificar la apariencia de la web del banco suplantado.
  • Usar la conexión cifrada con cifrado fuerte, para el caso de que pueda haber un sniffer (SSL y TLS). Se marca en la URL como https: es decir, http más una s para indicar conexión cifrada. Además, deberá aparecer un candado en alguna de las barras de estado o de dirección del navegador.
  • Comprobar la validez de los certificados, pulsando en el candado, y que coinciden con la entidad solicitada.
  • Guardar la contraseña en un lugar seguro o, mucho mejor, memorizarla y destruirla. Normalmente hay algún método para recuperarla si se olvida: se puede solicitar en el cajero, vía telefónica o en la misma web se puede solicitar el envío a casa. Tras su envío a casa, además se puede obligar a solicitar su activación por otro medio, como el teléfono. Esto minimiza los peligros de que se intercepte el correo.
  • Si la clave es interceptada y utilizada sin que el usuario se entere, es el banco sobre quien recae la responsabilidad.
  • Para la activación se pueden solicitar algunos datos de seguridad, para disminuir aun más los riesgos.
  • Los navegadores pueden almacenar información del formulario de login en la web de la banca online. Si existe riesgo de que se pueda ver esta información (por ejemplo, si no es el ordenador de casa) hay que evitar que el navegador almacene estos datos, sobre todo la clave.
  • Además puede ser conveniente que no guarde las cookies del banco, ya que si el servidor las reconoce, puede rellenar ciertos datos del formulario automáticamente.
  • Además de la clave se suele usar otra clave llamada firma que es necesaria para realizar movimientos de dinero. La medidas de seguridad sobre la firma deberán ser aun mayores.
  • Si no utilizamos un ordenador de confianza, puede tener instalado un programa que capture la teclas pulsadas del teclado. Como medida de seguridad adicional, se puede introducir la contraseña pulsando unos botones mediante el ratón. Es más difícil averiguar el número pulsado a partir de la posición del ratón y más aún si los botones cambian de posición cada vez que se solicita autenticación. Como consejo, evitar consultar estos datos sensibles en sitios públicos, aeropuertos, cibercafés…
  • Cerrar la sesión al acabar para dificultar el acceso a las páginas consultadas con los datos de conexión usados anteriormente.
  • Desactivar la opción de autocompletar si se accede desde algún ordenador desde el que no se confie.

Como puede verse, la banca electrónica es un bien que hay que conservar con cuidado… Saludos malignos!

Read Full Post »

En general, se recomienda lo siguiente:

  • No descargue/ejecute ficheros desde sitios sospechosos porque pueden contener código potencialmente malicioso.
  • Analice con un antivirus todo lo que descarga antes de ejecutarlo en su equipo.
  • Configure el nivel de seguridad de su navegador según sus preferencias.
  • Instale un cortafuegos que impida accesos no deseados a / desde Internet.
  • Descargue los programas desde los sitios oficiales para evitar suplantaciones maliciosas.
  • Utilice anti-dialers si navega con modem normal para evitar conectarse a Internet a través de números de tarificación adicional, que incrementarían su factura. Aunque esta precaución ya no tiene mucho sentido en los tiempos de las ADSL.
  • Puede utilizar mata-emergentes para eliminar las molestas ventanas emergentes (pop-up) que aparecen durante la navegación, o configurar su navegador para evitar estas ventanas.
  • Utilice un usuario sin permisos de Administrador para navegar por Internet, así impide la instalación de programas y cambios en los valores del sistema.
  • Borre las cookies, los ficheros temporales y el historial cuando utilice equipos ajenos (públicos o de otras personas) para no dejar rastro de su navegación. Todos los navegadores incorporan herramientas más o menos accesibles para realizar esta operación.
  • Preste atención a los avisos del navegador, notifica cuando alguna web intenta instalar algún elemento en el sistema. Por defecto, no dejar instalar, salvo que la fuente sea de confianza. En general, aparecen cuando se descarga algo o cuando el servidor envía un componente para instalar; activeX por ejemplo…

Siguiendo estos consejos y prestando un poco de atención, evitaremos muchos problemas de seguridad a través del navegador…

Read Full Post »