Weblog de Madelman » Seguridad 101

Oferta para bloggers: Defiende tu PC

madelman — Tue, 21 Mar 2006 11:16:25 +0000

Falta poco más de un mes para el Día del libro y quiero aprovechar la estela de las ofertas para bloggers que han hecho los chicos de Sanitas y los de Camyna. Por ello, ponemos a la venta el libro Defiende tu PC a mitad de precio.

El libro trata sobre seguridad informática para ordenadores personales, por lo que creo que puede resultar un buen regalo para aquel amigo no muy avezado al que siempre hay que ir a arreglarle el ordenador porque se le llena de virus o para aquel familiar que lo tiene infestado de spyware.

Teneis todas las condiciones en la página del libro: Defiende tu PC. Si no deseais una copia en papel recordar que el libro está disponible con una licencia Creative Commons, por lo que podeis descargarlo libremente en formato digital en la misma página.

Aumento de la cantidad de spam no detectado

madelman — Tue, 22 Nov 2005 08:47:05 +0000

En los últimos días vengo notando un incremento notable de la cantidad de spam no detectado en mi bandeja de entrada. Utilizo Thunderbird para leer mi correo y tengo el filtro de correo basura activado.

Hasta ahora el filtro me había funcionado bastante bien, dando algún falso positivo (algunas newsletters en inglés) y dejando pasar alguno de vez en cuando, cada dos o tres días. Pero en la última semana es raro el día que no encuentro dos o tres correos que no son filtrados, pero que cuando los lees compruebas que son spam.

Por regla general, este spam no detectado está bien escrito. Parece que los spammers han pasado de complicar cada vez más los mensajes que enviaban, llenándolos de código HTML, imágenes,… a escribir texto simple, correctamente redactado y que no levante sospechas.

Veamos un ejemplo de spam que si ha sido detectado:

Hi there,

Try this special product, Cialis. We have millions of happy customers all around the worId .You wiII qet the perfect feeIinq of being a man aqain!

Vemos como contiene una serie de palabras mal escritas que, si leyeramos con otro tipo de letra diferente, parecen correctas. En cambio, el correo que no ha sido detectado como spam, además de estar mejor redactado no tiene faltas de ortografía:

Get the Finest Rolex Watch Replica

We only sell premium watches. There’s no battery in these replicas just like the real ones since they charge themselves as you move. The second hand moves JUST like the real ones, too. These original watches sell in stores for thousands of dollars. We sell them for much less.

¿Alguno de vosotros ha notado también este cambio? Estaré atento a ver como evoluciona el tema y en un próximo post explicaré como funciona la detección de correo basura de este tipo de filtros.

Aparece la beta de Windows OneCare

madelman — Mon, 12 Sep 2005 17:56:10 +0000

Me entero a través de Error500 de la aparición de la versión beta de Windows OneCare, la suite de Microsoft para la protección integral de nuestro PC. OneCare incorpora antivirus, firewall, antispyware y una herramienta de backup.

Es de esperar que haga lo que haga Microsoft haya quejas por alguno de los dos bandos. Si ofrecen el OneCare gratuitamente, los fabricantes de productos de este tipo se van a quejar de competencia desleal, de que se les está chafando el mercado,… Si, en cambio, cobran por el OneCare los usuarios se van a quejar de tener que pagar por un producto que arregla los problemas de Windows.

No puedo decir que sienta pena por Microsoft, tanto si hace una cosa como la otra. La única opción razonable que les queda es intentar mejorar al máximo la seguridad que ofrecen por defecto en sus sistema operativo, cosa harto difícil puesto que Windows presenta unas deficiencias de diseño que harán esta tarea imposible.

De todas maneras, si finalmente lo ofrecen de forma gratuita y funciona correctamente, no estará de más probarlo y usarlo.

Un troyano bloquea las páginas porno

madelman — Thu, 08 Sep 2005 15:36:31 +0000

Leo en Shell Security (y me suena hasta haberlo oido por la tele) que ha aparecido el troyano Yusufali-A que impide ver páginas con contenido pornográfico (o supuestamente pornográfico), minimizándolas y sustituyendo el contenido por unas frases en árabe y en inglés que nos advierten de lo malo que es lo que estamos haciendo.

Como novedad es original, pero mal empezamos si nos creemos con derecho a decidir que es lo que tienen que ver los demás cuando navegan por Internet. Si me apetece ver porno, veo porno; si me apetece ver páginas con fotos de estrellas, pues las veo; si me apetece lo que sea no tiene porque venir nadie a decirme lo que es moralmente reprobable y lo que no.

Si cada grupo de presión hace esto pronto no vamos a poder ni navegar. Ya imagino intentando abrir la página del periódico El Pais y que se nos muestre una ventana diciendo que no lo leamos, que quieren destruir la esencia de España; o intentando abrir la página del PP y que salga un mensaje impidiendonos verla porque representan la derecha más rancia.

Como siempre, la mejor protección es tener un buen antivirus, actualizado y con las bases de datos al día, y si puede ser un cortafuegos que impida las conexiones no autorizadas, tanto entrantes como salientes.

Lidiando con spyware y adware (IV)

madelman — Thu, 30 Jun 2005 17:48:30 +0000

Sin duda, la manera más efectiva de detectar si tenemos spyware en nuestro ordenador es usando algún producto antispyware. Existen multitud de programas de este tipo, por lo que habrá que ver cual es el más efectivo de ellos y el que da mejor rendimiento. De todas maneras, siempre es aconsejable utilizar un par de ellos por si no detectan algún especímen que esté en nuestro ordenador, ya que ninguno de ellos detecta el 100% del spyware.

Los antispyware más conocidos son:

Ad-Aware: ofrece una versión básica gratuita que permite la detección y el borrado de spyware. Las versiones profesionales ofrecen más opciones como protección en tiempo real.
Spybot – Search & Destroy: también dispone de una versión gratuíta. Ofrece unas opciones avanzadas que muestran información muy detallada sobre nuestro sistema, lo que hay instalado, ejecutandose,…
Microsoft Anti-Spyware: actualmente está en beta, es decir, no es un producto totalmente acabado y es probable que cuando esté finalizado no haya versión gratuíta, pero por ahora sigue siendo otra opción.

Es cuestion de probar cada uno de ellos y quedarnos con el que más se adapte a nuestras necesidades. Eso sí, debemos acordarnos de ejecutarlo con frecuencia para que detecte los posibles spyware que hayan entrado en nuestro ordenador.

Lidiando con spyware y adware (III)

madelman — Tue, 28 Jun 2005 16:05:03 +0000

Despues de algunos pequeños problemas con el hosting de esta página que hicieron que ayer no estuviera accesible durante casi todo el día, seguimos con los artículos sobre spyware.

Sabiendo que es el spyware, como puede instalarse en nuestro ordenador y que efectos tiene nos queda saber como averiguar si tenemos algún programa de este tipo instalado en nuestro ordenador.

Existen diversas formas de descubrir spyware en nuestro ordenador. Una de ellas es por los síntomas que produce la ejecución de alguno de estos programas y otra es utilizando software diseñado para detectarlos (de forma parecida a como hacen los antivirus) conocido como antispyware.

Los síntomas más habituales del spyware son:

Aparecen nuevos iconos en el menú inicio o en el escritorio sin haber instalado nosotros ningún programa
Se abren ventanas emergentes con publicidad, incluso cuando estamos desconectados de Internet
Cambios en la página de inicio del navegador o en las páginas de búsqueda
La navegación es muy lenta o el ordenador tarda mucho en responder
Aparecen barras de herramientas nuevas en el navegador que no podemos modificar ni desinstalar
Cuando nos equivocamos al escribir una direccion el navegador va a páginas que no tienen nada que ver

Si queremos estar totalmente seguros de la existencia de spyware utilizaremos algún programa antispyware que, en la mayoría de casos, nos permitirá además desinstalarlo. Existen muchos programas de este tipo, por lo que haremos un repaso de los mejores en el próximo post.

Lidiando con spyware y adware (II)

madelman — Fri, 24 Jun 2005 16:28:56 +0000

Los fabricantes de spyware intentan instalar sus programas en nuestro ordenador a cualquier precio. Algunos de ellos, además, intentan dificultar la desinstalación mediante diversas técnicas, llegando incluso a modificar ficheros críticos, de forma que si son desinstalados pueden dejar nuestro sistema fuera de servicio. Y todo eso, ¿para qué?

El caso más habitual de spyware es aquel que monitoriza la navegación que hacemos por Internet. Como ejemplo, tenemos a Cydoor, el cual redirige las páginas por las que navegamos para que pasen por su servidor, de forma que pueden conocer nuestros hábitos de navegación.

Otros redirigen nuestras búsquedas hacia su servidor. De esta forma, cuando buscamos algo en Google o en Yahoo, en realidad nos redirige hacia su servidor que nos ofrece una serie de resultados que muchas veces no tienen nada que ver con lo que hemos buscado y que son simples enlaces hacia páginas de empresas que tienen alguna relación con el spyware instalado. Un ejemplo de este tipo de spyware es CoolWebSearch que, además, es conocido por la dificultad que comporta su desintalación en muchos de los casos.

También existen otros, como LOP, que muestran mensajes emergentes con links hacia su página y hacia otras, de forma que su fabricante cobra una comisión cada vez que entramos en alguna de esas páginas.

Finalmente, otros utilizan diversas técnicas para espiarnos, como monitorizar las teclas que pulsamos, realizar llamadas a través de nuestro módem o combinaciones de diversas de estas técnicas.

Lidiando con spyware y adware (I)

madelman — Wed, 22 Jun 2005 16:39:42 +0000

Antes de entrar en materia debemos plantearnos qué es el spyware. El spyware (literalmente, programas espía) engloba a todos aquellos programas que espían de alguna forma al usuario, sin que este se de cuenta, para posteriormente enviar estos datos a una tercera persona, habitualmente empresas publicitarias, pero a veces también a usuarios con intenciones delictivas.

El adware (programas publicitarios) se ocupa de mostrar publicidad en nuestro ordenador, ya sea a través de ventanas emergentes o a través de la redirección de páginas en nuestro navegador.

¿Cómo se instala el spyware en nuestro ordenador? Las dos maneras más habituales son:

aprovechando errores de seguridad en nuestro navegador, a través de los cuales descargan el programa en nuestro ordenador y lo instalan automáticamente
acompañando a otro programa. Algunos programas gratuitos (como, por ejemplo, el popular Kazaa) se financian adjuntando spyware en su programa de instalación, de modo que cuando instalamos la aplicación deseada también se instala otra. A veces, se nos avisa de esta instalación, pero suele hacerse de forma que el usuario no sepa exactamente las consecuencias de aceptarla.

�ltimamente también se han encontrado aplicaciones que simulan ser desinstaladores de spyware, pero que en realidad lo que hacen es instalar ellas también más spyware en nuestro ordenador.

Vale la pena leer algún periodico?

madelman — Fri, 17 Jun 2005 17:46:20 +0000

No es la primera vez que leemos un artículo en un periodico o lo vemos por televisión y nos damos cuenta de que el periodista que lo ha preparado no tiene ni idea de lo que está contando o que, simplemente, habla de oidas. Y esto es en los campos que nosotros conocemos (en mi caso, informática y nuevas tecnologías), porque no podemos saber si lo hacen bien cuando tratan otros temas (por ejemplo, medicina, biotecnología o otros que desconozco).

Lo que si esperaba es que los artículos en revistas online conocidas estuvieran un poco más fundamentados, pero hoy me he encontrado dos casos en que esto no es así.

El primero de ellos es un artículo de eWeek: Spyware Floods In Through BitTorrent en el cual explican que se está utilizando Bittorrent para distribuir spyware. Cito un recorte del artículo:

Because BitTorrent strips digital files into tiny shreds and reassembles them locally once a user completes a download, it has emerged as the perfect place to bundle adware programs among the bits, without the end user ever knowing.
A BitTorrent user downloading a movie clip only becomes aware of the associated adware after the files are reassembled. At that stage, when the user attempts to load the reassembled file, he or she is greeted by an installation notice for an adware bundle distributed by MMG (Marketing Metrix Group), a Canadian company that specializes in P2P network marketing.

Más o menos viene a decir que como los archivos en protocolo Bittorrent se bajan desde diversos sitios y en diferentes partes y se juntan en el ordenador del usuario se puede utilizar esto para esconder el spyware. Tonterías de este calibre son difíciles de ver, afortunadamente

Bittorrent no es más que un protocolo para descarga distribuida de archivos y no es más peligroso que bajarse ficheros de una web o por FTP. Si vemos otra explicación en Zdnet comprobamos que es el mismo método de distribución de spyware de siempre, pero por otro nuevo canal, en este caso Bittorrent. Podemos comprobarlo también en el weblog del investigador que descubrió este caso.

En el próximo post, veremos otro artículo, de Zdnet, en el que tampoco se han fijado en lo que estaban escribiendo.

Martes de actualización

madelman — Wed, 15 Jun 2005 17:42:30 +0000

Como cada segundo martes de mes, Microsoft ha sacado una nueva colección de parches de seguridad, así que toca actualizarse.

Hay alguno bastante crítico para el usuario final, como el que permite la ejecución de código remoto a través de un error en el tratamiento de imágenes PNG. Si alguno sigue navegando con Internet Explorer (¿aun queda alguien que navega con eso?, alla ellos) que tenga especial cuidado.

A actualizarse, como siempre a través de las actualizaciones automáticas o desde Windows Update.

Más información en Slashdot