El próximo 25 de Mayo se  celebra la VII Jornada Internacional de Seguridad de la Información.

Durante esa jornada se tratara de encontrar la manera de mejorar la competitividad mediante innovación en el sector de las Seguridad de la Información. La reducción de costes y la mejora del servicio son dos de los objetivos más perseguidos por las empresas, a la vez que su necesidad no deja de crecer por la crisis financiera. Para la Administración Pública la adaptación a las nuevas tecnologías también trae nuevos retos en términos de seguridad y eficiencia.

Dicha Jornada va dirigida a todos los profesionales y expertos en Seguridad de la Información interesados en: Leer el resto de la entrada »

Ignorar las opciones de privacidad de Facebook, algunas de ellas nuevas y no muy conocidas, puede hacer que te metas en aprietos a punto de desear que te trague la tierra. A continuación te presento algunos desastres que debes esquivar en Facebook, y también la guía para lograrlo

Cuando tu jefe está en tu Facebook

El desastre

Llamas a tu trabajo para decir que estas enfermo y no podrás presentarte a trabajar ese día, cuando en realidad lo que harás será salir a tomar el sol de verano, mientras actualizas tu status de Facebook en tu laptop para informar a tus amigos de lo bien que te lo estás pasando. Al día siguiente tu jefe te confronta con la evidencia de que no estuviste enfermo, causándote una tremenda humillación y reprimenda.

La solución Leer el resto de la entrada »

Trend Micro, ha anunciado la disponibilidad de un nuevo producto que ayudará a los usuarios de Mac a navegar de manera segura por Internet con cualquier buscador, extendiendo la protección al acceso a los links contenidos en emails y a la mensajería instantánea, estando protegido así frente al ciber-crimen.

“Los usuarios de Internet necesitan una protección online independientemente del sistema operativo que utilicen”, asegura Carol Carpenter, Vicepresidenta de Marketing de Consumo de Trend Micro. “Nuestro objetivo es proporcionar a los consumidores, tanto de Mac como de Windows, una seguridad completa y fácil de utilizar para que puedan navegar de forma segura por la Red”. Leer el resto de la entrada »

Malwarebytes Anti Malware escanea los discos y dispositivos de un ordenador en busca de todo tipo de malware, y lo elimina.

Malwarebytes Anti Malware se actualiza automáticamente la lista de malware y puede programarse el analisis de nuestro PC a una hora determinada. Dispone de una lista para los ficheros en cuarentena y otra para los que se deben ignorar.

Dispone de otra herramienta interesante de Malwarebytes Anti-Malware es Fileassassin que garantiza la eliminación de cualquier archivo infectado Leer el resto de la entrada »

“Como impresionar a las chicas traspasando la protección de memoria con el navegador”. Con ese jocoso título, los investigadores, Alexander Sotirov y Mark Dowd, mostraron a una expectante audiencia en las conferencias BlackHat 2008 como traspasar las protecciones de memoria de Windows Vista y ejecutar a través del navegador cualquier tipo de contenido.

Pronto, desde algunos medios, se exageró la noticia al extremo de declarar que la seguridad de Windows Vista estaba rota y lo absurdamente peor: Que no tenía solución y era mejor abandonar el sistema. El sensacionalismo había prendido la hoguera de la confusión.

¿La realidad?, que no hay nada nuevo bajo el sol. No se trata de un exploit que destruya a Windows Vista y tome el control del sistema del usuario. Lo que Sotirov y Dowd demostraron es que es posible rebasar las protecciones de Windows Vista para hacer lo que en cualquier otro sistema es posible: ejecutar código.

Windows Vista implementa una serie de protecciones de seguridad para evitar o prevenir la ejecución de código arbitrario. La tecnología DEP (Data Execution Prevention), que permite marcar zonas de memoria no ejecutables, ya presente en Windows XP SP2 y que se apoya en una característica en las CPU conocida como bit NX; incluso en aquellas CPU que no implementen el bit NX, DEP es capaz de ofrecer protección con funcionalidad reducida. Mientras que con ASLR (Adress Space Layout Randomization) se proporciona aleatoriedad en las direcciones del espacio de memoria de un proceso, para dificultar la búsqueda de direcciones “interesantes” desde el punto de vista del atacante. Además de estás dos, Windows Vista también se beneficia de las anteriores como la protección del heap, SafeSEH, etc. Leer el resto de la entrada »

Los consejos obsoletos ofrecen una falsa sensación de seguridad de la que se están aprovechando los atacantes. Muchas de las informaciones publicadas sobre seguridad en general y sobre malware en particular no han sabido renovarse, y se perpetúan coletillas y axiomas que (aunque útiles y necesarios) no se han matizado ni completado correctamente con el tiempo.

Son consejos de hace años, que no se han adaptado a una industria (la del malware) que avanza mucho más rápido de lo que podamos imaginar. Vamos a ofrecer algunos consejos útiles contra el malware…
de hoy. Leer el resto de la entrada »

Se ha encontrado una nueva vulnerabilidad en Clam AntiVirus que podría ser aprovechada por un atacante remoto, o por ciertas muestras de malware, para causar una denegación de servicio.

ClamAV es un motor antivirus de código abierto muy popular en el mundo del software libre, empleado con frecuencia en servidores de correo derivados de UNIX a modo de defensa perimetral primaria y que además permite el escáner en busca de virus en paquetes binarios Portables Ejecutables (PE).

El fallo está causado por una lectura fuera de límites en ‘libclamav/petite.c‘ cuando se procesan archivos ejecutables empaquetados con Petite. Un atacante remoto podría provocar una denegación de servicio a través de un ejecutable especialmente manipulado y empaquetado con el packer Petite. Leer el resto de la entrada »

# Desactive el bluetooth o infrarrojos mientras no los vaya a utilizar.

# Configure el dispositivo en modo oculto, para que no pueda ser descubierto por atacantes.

# No acepte conexiones de dispositivos que no conozca para evitar transferencias de contenidos no deseados.

# Instale un antivirus y manténgalo actualizado para protegerse frente al código malicioso.

# Ignore / borre SMS o MMS de origen desconocido que inducen a descargas o accesos a sitios potencialmente peligrosos.

# Active el acceso mediante PIN (al bluetooth y al móvil) para que sólo quién conozca este código pueda acceder a las funcionalidades del dispositivo.

# Bloquee la tarjeta SIM en caso de pérdida para evitar que terceros carguen gastos a su cuenta.

# No descargue software de sitios poco fiables o sospechosos para impedir la entrada por esta vía de códigos potencialmente maliciosos.

# Lea los acuerdos de usuario del Sw que instala por si se advierte de la instalación de componentes no deseados (software espía).

La seguridad no debe ser un privilegio. Bajo esta consigna, Emsi Software brinda el buscador de Malware a-squared Free completamente gratis para uso personal.

No es una version limitada; es una herramienta completa para limpiar su ordenador del Malware.

Ademas de Spyware, detecta Troyanos, Puertas traseras, Gusanos, Marcadores, Keyloggers y muchos otras amenazas que hacen peligroso navegar en la red.

a-squared remueve confiablemente: Leer el resto de la entrada »

Comodo Personal Firewall nos permite asegurar nuestro sistema contra ataques de todo tipo, como virus, troyanos, ataques de hackers o cualquier otro tipo de software malintencionado que nos haya podido entrar en nuestro PC.

Podremoss controlar al detalle las aplicaciones que tienen acceso a Internet, crear reglas determinadas para algunas de ellas, monitorizar el tráfico de tu conexión en tiempo real para detectar posibles cuellos de botella y algunas cosas más.

El programa nos mostrará alertas de todos los intentos de conexión establecidos con nuestra máquina desde otros sitios de internet tanto de entrada como de salida, lo cual nos permitirá vigilar todas las aplicaciones y detectar usos fraudulentos o no esperados de la red. Leer el resto de la entrada »

Nos enteramos vía eset-la que cada día nos encontramos con diferentes metodologías de Ingeniería Social, algunas más originales que otras, pero constantemente evocando al intento de engaño característico de esta técnica.

Hoy, nos encontramos en nuestro laboratorio con un nuevo correo electrónico cuya aspiración es influenciar a los usuarios a descargar una supuesta imagen, efectivamente, un malware.
Leer el resto de la entrada »

Lechuck para quienes no lo sepan, se trata del malvado pirata del famoso juego Monkey Island de LucasArts.

Aunque la mayoría de los virus similares llevan a cabo casi las mismas acciones, este está muy bien preparado. Como vía de infección usa el MSN Messenger o Windows Live Messenger de manera muy similar a otros virus como el fotos_posse, mostrando un mensaje similar, junto a la dirección con el virus:

jaja, mira lo que te escribieronAl infectarse, se muestra una ventana con el malvado pirata, bajo el siguiente mensaje de error, que desaparece al cabo de un tiempo:

(( w32 LECHUCK IS HERE! ))Las características principales del virus:

• Bloquea el Administrador de tareas: Con lo que no puedes pulsar CTRL+ALT+Supr para finalizar el virus.
• Borra ficheros ejecutables .EXE: Eliminando todos los antivirus, anti-spyware o instaladores que existan.
• Cierra ventanas de navegadores: Cuando se busca la palabra «virus», «antivirus» o similar.
• Bloquea la función de restaurar sistema: Evitando volver a un estado en el que Windows funcionaba correctamente.
• Se copia a unidades extraibles: Curiosa característica de los últimos virus. Se copian a unidades extraíbles (Pendrive y MP4 incluídos), modificando el autorun.inf para ejecutarse en los PCs que sean insertados.

Como eliminar el virus

Leer el resto de la entrada »

ZONAS DE SEGURIDAD

Tener una correcta configuración en Internet Explorer en cuanto a la seguridad es muy importante, vista la gran cantidad de vulnerabilidades que aparecen constantemente, exploits, virus, troyanos, programas spyware, secuestradores, etc.

Es necesario un buen nivel de protección contra mucho código malicioso que anda suelto por la Red.
Las Zonas de Seguridad nos permiten llevar a cabo estas protecciones.
Si abrimos el navegador y nos dirigimos a Herramientas -> Opciones de Internet, veremos una ficha llamada Seguridad.
Si la pulsamos, por defecto, aparecerán 4 zonas distintas de seguridad. Cada zona puede (y debe) ser configurada independientemente:
Zona 1 = Intranet local (sitios Web de la red local).
Zona 2 = Sitios de confianza (aquellos que sabemos que son seguros).
Zona 3 = Internet (todos los sitios que no están en las otras zonas).
Zona 4 = Sitios restringidos (sitios que sabemos que son peligrosos).
Microsoft, a través de un artículo de la KB, nos define cada zona de seguridad y cómo puede ser configurada:
**Cómo utilizar las zonas de seguridad en Internet Explorer

Pero además de estas cuatro zonas, que aparecen por defecto, podemos incluir una quinta zona, la Zona 0, que será la zona local, o sea, nuestro equipo.

La zona Equipo local es una zona implícita para contenido existente en el equipo local.
No se expone en el panel de control de Internet. Sin embargo, los administradores pueden utilizar el Registro de Windows para configurar los valores de la zona Equipo local. Para que aparezca esta nueva zona Mi PC, debemos hacer lo siguiente:

Haz clic en Inicio, y después en Ejecutar. En la casilla Abrir teclea regedit.exe y pulsa Aceptar.
Se abrirá el editor del registro del sistema. Localiza la clave siguiente:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
Pulsa sobre la carpeta 0 para abrirla, y en el panel de la derecha, bajo la columna Nombre, haz doble clic sobre el valor Flags.
Se abrirá la ventana Editar valor DWORD.
Allí, en Información del valor (en base ‘Hexadecimal’), cambia el 21 por un 1 y selecciona Aceptar. En la columna Datos debería quedar algo como 0×00000001 (1).
Cierra el editor del registro.

Ahora, si seleccionas las zonas de seguridad en Internet Explorer, deberían aparecer todas las zonas, incluida Mi PC.

Si por algún motivo quisieras hacer que Mi PC volviera a quedar oculto, sólo repite el procedimiento anterior, volviendo a colocar el valor 21 en lugar de 1 en Flags.

Para aclarar un poco la diferencia entre el Nivel predeterminado y el Nivel personalizado de las zonas de seguridad, podemos echar mano de este artículo: **Descripción de los cambios realizados en la configuración de seguridad de las zonas de contenido Web en Internet Explorer 6

DESHABILITANDO ACTIVE SCRIPTING

Volviendo al principio, para obtener un nivel aceptable de protección en cada zona de seguridad, podemos deshabilitar Active Scripting:

1. En Outlook Express: ve a Herramientas > Opciones… > Seguridad. En el apartado Protección antivirus activa la casilla Zona de sitios restringidos (más segura).
   De esta forma se deshabilitan scripts y controles activeX en mensajes de correo electrónico. Para una mayor seguridad antivirus, puede activarse también la casilla No permitir que se guarden o abran archivos adjuntos que puedan contener virus.
2. En Internet Explorer: ve a Herramientas -> Opciones de Internet -> Seguridad > Zona de Confianza. Selecciona nivel Mediano (Media) o pulsa en Personalizar nivel y selecciona Restablecer configuración personal a Mediano (Media).
   Pulsa en el botón Restablecer y confirma el cambio.
   Pulsa en Aceptar.
   Seguidamente, pulsa en Sitios para agregar aquellas direcciones que son, o consideramos, seguras. Es importante añadir las siguientes, especialmente si utilizamos cuentas de Hotmail:http://oe.msn.msnmail.hotmail.com
   http://windowsupdate.microsoft.com
   http://v5.windowsupdate.microsoft.com
   http://support.microsoft.com
   http://www.microsoft.com
   http://services.msn.com
   http://login.passport.net
   http://login.passport.comSelecciona ahora la zona Internet.
   Pulsa en Nivel Predeterminado y en Personalizar nivel.
   Busca en la lista de Configuración, Automatización y activa la opción Desactivar bajo Secuencias de comandos ActiveX.
   Pulsa Aceptar y confirma el cambio.

Con esta configuración en la zona de Internet, los controles y complementos activeX, así como los scripts (muchos de ellos malignos) no se podrán ejecutar en nuestro sistema. Algunos sitios no podrán ser visibles porque necesitan de estos controles. Si sabemos que uno de esos sitios es seguro, podemos incluirlo en la zona de Confianza.

Y para la nueva zona que hemos creado, la Zona 0 Mi PC, los administradores también pueden reforzar la configuración de seguridad, mediante ajustes en el registro de Windows.
Ahora bien, se recomienda que estos cambios se lleven a cabo como un último recurso, ya que se puede perder alguna funcionalidad para algunos programas de Windows y componentes.
En este artículo tenemos más información sobre la Zona 0:
**Cómo reforzar la configuración de seguridad para la zona Equipo local en Internet Explorer

COPIA DE SEGURIDAD DE LA CONFIGURACIÓN ESTABLECIDA

Una vez hayamos establecido la configuración deseada de las diferentes zonas de seguridad de Internet Explorer, podemos crearnos unas copias de seguridad de las mismas (backups), si vamos a migrar a un nuevo sistema con una instalación limpia del sistema operativo. La información sobre las zonas de seguridad quedan almacenadas en el registro de Windows. Para ello iniciaremos el editor del registro (regedit.exe) y localizaremos la clave siguiente: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
En la clave Internet Settings, nos interesan tres subclaves que son las que tendremos que copiar:

• TemplatePolicies
• ZoneMap
• Zones

Seleccionando cada una de ellas, elegiremos, mediante el botón secundario del ratón y el menú contextual, la opción Exportar. Podemos exportarlas con su nombre (TemplatePolicies.reg, ZoneMap.reg y Zones.reg) a una ubicación segura (CD o disquete).
Para restaurar las configuraciones de seguridad en un Internet Explorer nuevo, simplemente haremos doble clic sobre los archivos .reg.

La clave TemplatePolicies determina las configuraciones de los niveles predeterminados de zona de seguridad Baja, Media Baja, Media y Alta.

La clave ZoneMap incluye la configuración específica, conteniendo dominios, protocolos y direcciones TCP/IP que se han agregado.

La clave Zones contiene las claves que representan cada zona de seguridad definida por el equipo, que son las 5 zonas de las que hemos hablado en este artículo.