Friday, March 28, 2008

HERRAMIENTAS PARA COMBATIR EL PHISHING: EL USUARIO

Y si, lamentablemente no hay ninguna herramienta que nos permita evadirnos del Phishing más que lo que podamos leer y aprender de esta técnica de delincuencia online ya que somos nosotros mismos los que tenemos que evitarla.

No es nada tan complejo. Lo importante es tener los recaudos suficientes y desconfiar de todo. Bueno, quizás no de todo pero sí de ciertos elementos que son comunes a este tipo de fraude. Así que vale la pena hacer una breve reseña con respecto a esto, y más con los altos índices de estafas que ha habido en los últimos tiempos en países como por ejemplo, España.

El Phishing, para quienes aún no están al tanto de este ataque, es la forma de estafa online con la que el ciberdelincuente intenta apropiarse de datos claves de la víctima, entre los que se incluyen números y claves de cuentas bancarias o entidades financieras, números de tarjetas de crédito, y todo tipo de información que responda a este perfil.

Los mecanismos que utiliza el delincuente para obtener estos datos si bien son variados, siguen una misma línea: buscar la manera de hacerse pasar por la entidad bancaria o financiera para que las víctimas les envíen la información.

Para esto, generalmente envían un e-mail al usuario con asuntos como “Mantenimiento de Cuenta”, “Noticia importante”, “Renovación de número de cuenta -o de tarjeta de crédito- por cuestiones de seguridad”, etc., y tienen como remitente una entidad bancaria. Dentro del cuerpo del correo electrónico, que suele tener logos y elementos referentes al banco, hay algún link al que hay que ingresar para cargar los datos. Esos links por supuesto que conducen a páginas falsas, pero que suelen causar el engaño porque son muy similares a las de las entidades verdaderas. Y una vez que esa información está en esa página falsa, ya somos uno más de la larga lista de las víctimas del Phishing.

Si después de esta serie de pasos que describimos les quedan dudas, tengan en cuenta que los bancos nunca mandan e-mails pidiendo datos personales del usuario o instándolos a ingresar a la página a través de un link para cargar datos. En general, nunca mandan e-mails. Así que si les aparece un correo electrónico de este tipo o bien descártenlo o bien llamen al banco (al número que ustedes tengan) para asesorarse sobre el tema.

Sunday, March 23, 2008

PROGRAMA PARA PREVENIR LA INSTALACION DE SPYWARE

SpywareBlaster es una excelente herramienta para Windows que previene los ataques maliciosos que se efectúan a través de nuestro navegador, funciona en base a listas negras que se actualizan periódicamente con nuevos sitios que contienen códigos maliciosos.

Generalmente una solución antispyware analiza el sistema en tiempo real y permite al usuario buscar amenazas y eliminarlas, SpywareBlaster en cambio simplemente se ejecuta una vez y realiza las modificaciones necesarias en el sistema para activar medidas de seguridad que evitarán la instalación de spyware, adware, activeX y cookies maliciosas, por lo tanto no necesita estar activo para llevar a cabo su función y no consume recursos. El programa también incluye otras herramientas de seguridad como un sistema de backups y opciones que permiten modificar algunas configuraciones de Internet Explorer, además también es compatible con los navegadores Firefox y Flock.

El programa puede ser descargado desde su web oficial, luego de instalarlo debemos actualizar su base de datos y habilitar todas las protecciones. En caso de tener el programa instalado y querer realizar una actualización del software, primero deberemos deshabilitar toda la protección por medio de la opción ''Disable All Protection'', desinstalar el programa y luego instalar la nueva versión. La versión gratuita de SpywareBlaster no se actualiza automáticamente y por lo tanto si no queremos adquirir la versión de pago, deberemos controlar las actualizaciones manualmente desde el mismo programa (al menos una vez cada 2 semanas).

Como se ha resaltado en otras oportunidades, no debemos confiar totalmente la seguridad de nuestro sistema a los antivirus y demás herramientas, somos nosotros la primera línea de defensa ante las amenazas que circulan por la red.

Wednesday, March 19, 2008

VIRUS PARAMOVILES ¿SON O NO SON UNA AMENAZA?

Para la especialista en seguridad G Data, la peligrosidad de estos virus no es realmente lo que parece ser. Según un informe que llevaron a cabo recientemente, los alertas que se dan a conocer sobre distintos malwares que están destinados a los celulares o a otros dispositivos móviles como el iPhone o los smartphones, son sobredimensionados con respecto a lo que sucede realmente.

La compañía aseguró que la cantidad de nuevos virus destinados para este tipo de dispositivos no son tan altos como se presume sino que, por el contrario, hay una tendencia a bajar. En su informe, hicieron una comparación entre los códigos maliciosos que se estaban desarrollando desde el 2006, y afirmaron que ese año se habían creado 73 nuevos virus; en el 2007, 22 y en lo que va de este año, solamente 6.

El interrogante que surge de estos datos es por qué se maximiza la peligrosidad de estos códigos maliciosos, si esta no es tan así. La misma G Data expone su consideración al respecto. Lo que sucede, según la compañía, es que hay un gran interés por vender aplicaciones para evitar que ingresen a los móviles o para combatirlos una vez que han ingresado.

De esta manera, las mismas empresas de seguridad estarían magnificando la tendencia a los ataques a los teléfonos móviles para vender sus productos antivirus. Digamos que en un mundo tan comercial como este, no sería un argumento tan descabellado. Aunque por las dudas, más vale tener alguna herramienta para prevenirnos y ciertos cuidados, como no enviar información personal a cualquier mensaje que nos envían de un remitente desconocido, no descargar cualquier archivo que nos envíen o no ingresar a cualquier link que aparezca en un mensaje.

Sunday, March 16, 2008

3 MILLONES DE PAGINAS INFECTADAS

Durante el último año, la cantidad de páginas de Internet que contienen algún código malicioso aumentó notablemente. En un informe realizado por Google en el que se tuvo en cuenta miles de millones de páginas de todo el mundo, aparece que hay casi 3 millones de sitios infectados. Esto significa que a principios del año pasado, cuando se utilizaba el motor de búsqueda, sólo el 0.4% conducía al usuario a un lugar infectado mientras que ahora, lo hace el 1.3%.

¿Por qué es importante tener en cuenta estos datos? Por la simple razón de que esos códigos maliciosos que de alguna manera los ciberdelincuentes de encargan de subir a esas páginas, van a buscar descargarse en las PC de los usuarios que ingresan a esos sitios y de ahí en más, robar datos e información personal de las víctimas.

Uno de los motivos que generan este crecimiento es que los servidores no actualizan en forma periódica las herramientas referidas a la seguridad. No hay un mantenimiento continuo por parte de los administradores en donde se encuentran estos sitios. Esa frase que les repetimos continuamente de actualizar continuamente el antivirus o el antispam o cualquier otro elemento de protección parece que habría que repetírsela también a algunos administradores.

No sirve tener un antivirus si no se actualiza porque los ciberdelincuentes utilizan métodos nuevos y cada vez más complejos para encontrar vulnerabilidades.

En cuanto a estas 3 millones de direcciones, están alojadas en 180 mil servidores y la mayoría de ellos están instalados en China. Además, el tipo de sitios que más utilizan para vulnerar es el que tiene contenido para adultos.

Hay que tener en cuenta que estos sitios no son censurados por el buscador sino que lo que hace Google es enviar un mensaje de alerta cuando el sitio que se está visitando no es de fiar. Pero es el usuario el que tiene la decisión de entrar o no. Así que cuando aparezca algún aviso de advertencia, chequeemos que el sitio que visitamos en confiable antes de ingresar. Y en todo caso, tratemos de no hacer ninguna descarga de esa página.

Thursday, March 13, 2008

FIDEL CASTRO MUERTO ....BUENO ASI PRETENDE UN NUEVO VIRUS

Un correo con información falsa sobre el ex presidente cubano Fidel Castro se está propagando por la red a modo de spam. Bajo el asunto ''Falleció Fidel Castro'' los spammers no sólo intentan difundir una noticia falsa, sino también infectar a las víctimas con un troyano.

El correo tiene sus versiones en inglés y español, en algunas se simula una noticia exclusiva de univision.com, el portal de noticias de la prestigiosa cadena de televisión. El mensaje con fecha del 28 de febrero afirma que Fidel Castro habría muerto en su residencia de El Laguito, además para hacer el mensaje falso más convincente se incluye una imagen del líder cubano dentro de un ataúd y un enlace hacía un supuesto video del presidente venezolano, Hugo Chávez, donde se lo puede ver llorando junto a Castro. El enlace al video en realidad inicia la descarga de un virus que puede terminar infectando el sistema de la víctima.

No es la primera vez que los spammers simulan noticias de interés mundial para propagar malwares, de hecho la muerte de Fidel Castro ha sido simulada por los spammers en otras oportunidades. La metodología es siempre la misma, todo comienza con un correo que es enviado a millones de direcciones e incluye algún tipo de engaño que se aprovecha de los usuarios desprevenidos para infectar sus sistemas o dirigirlos a páginas fraudulentas. El correo basura crece cada día y es una importante fuente de amenazas, nuestra casilla puede verse invadida por grandes cantidades de spam si no tenemos los cuidados necesarios, además para mantener nuestro sistema seguro debemos evitar seguir enlaces y abrir adjuntos de correos no solicitados o remitentes desconocidos.

Sunday, March 09, 2008

AHORA SI, EL ADIOS DEFINITO DE NETSCAPE

Si bien se retrasó un mes de la fecha anunciada, finalmente el momento llegó. Es que a principio de año habíamos anunciado que Netscape -propiedad de AOL desde 1999- estaba a punto de bajar la persiana ya que no pudo soportar la competencia de otros navegadores, especialmente Internet Explorer.


La fecha en que se iban a retirar era el 1º de febrero y si bien se estiró un poco más, eso no significó que se iba a dar vuelta atrás a la decisión, simplemente fue una agonía un poco más larga. Agonía por lo que significó Netscape en el mundo de Internet: a mediados de la década de 1990, nadie se le acercaba ni a los talones.


Llegó a tener hasta casi el 90% del mercado, aunque no al nivel de cantidad actual, por supuesto. Pero la llegada de otros navegadores le significó la caída. Y si bien con la adquisición de AOL se pensaba que iba a poder estabilizarse e incluso repuntar, nada de eso ocurrió.


Así que a partir del sábado 1º de marzo, Netscape dejó de invertir en desarrollo y de actualizar el sitio del navegador. Pero uno de los temas es que dieron algunas recomendaciones antes de cerrar. Una de ellas es la de invitar a los internautas a que se sumen a las huestes de los navegadores como Firefox (dependiente de la fundación Mozilla) y Flock.

Por supuesto que la gente de Firefox y de Flock está agradecida. Incluso el presidente de la Fundación Mozilla, Mitcher Baler, aseguró que ellos ahora son la esperanza de lo que en algún momento representó Mozilla. Los que tienen que ver si esto es realmente así son los usuarios que seguían fieles a Netscape, quienes tendrán que terminar de definirse cuál será el navegador que seguirán usando a partir de ahora.

Monday, March 03, 2008

EL NACIMIENTO DE MOZILLA MESSAGING

Finalmente luego de la busqueda de un nuevo hogar para el desarrollo de Mozilla Thunderbird, se ha decidido crear una subsidiaria para el correo electrónico de la Fundación Mozilla, que el día de ayer comenzó sus actividades.
La actividad principal de Mozilla Messaging será el desarrollo de Thunderbird 3, el gestor de correo gratuito y de código abierto que es utilizado por millones de personas alrededor del mundo. Está basado en el mismo modelo de desarrollo de código abierto que el galardonado navegador web Mozilla Firefox.

Entre las características de la nueva versión del Thunderbird:
  1. Thunderbird 3 incluirá calendario, mejor motor de búsqueda y una mejor experiencia para el usuario. En líneas generales se parecerá más a Firefox 3 y aunque esperamos el lanzamiento para finales de 2008, no sabemos exactamente la fecha ya que dependerá de un esfuerzo colectivo.
  2. Como prometimos en septiembre, hemos creado una nueva organización que se centrará exclusivamente en el gestor de correo y las comunicaciones. Mozilla Messaging Inc., es subsidiaria de la Fundación Mozilla, tal y como ocurre con Mozilla Corporation. Su junta directiva está compuesta por David Ascher (Director general), Chris Beard (VP y director general de Mozilla Labs) y Marten Mickos (Director general de MySQL AB).
  3. De alguna manera estamos relanzando Thunderbird, un proyecto con enorme potencial y donde serviremos de catalizadores de los progresos de la comunidad. El mundo de las comunicaciones electrónicas es muy importante, no sólo las viejas tecnologías como el correo electrónico siguen siendo fundamentales, sino que se están incorporando tecnologías como la mensajería instantánea, las redes sociales, voz sobre IP y los dispositivos móviles.