Tuesday, April 29, 2008

SPAMMER UTILIZAN BLOGS DE BLOGGER PARA BURLAR FILTROS ANTI-SPAM

Los spammers están utilizado la plataforma de blogs de Google (Blogger.com) para propagar spam y promocionar sus servicios. Si bien no es algo nuevo y sucede desde hace varios meses, últimamente los ataques se han vuelto más comunes y Google se encuentra en plena campaña de lucha detectando blogs spam y eliminando comentarios maliciosos que los spammers publican en las bitácoras de usuarios normales.

Diariamente miles de blogs y comentarios spam son creados por robots automatizados que son capaces de burlar las captchas, aunque la tasa de éxito para eludir la protección es baja (8 a 13% de los intentos) es suficiente para ser considerada un gran problema de seguridad. Los comentarios generados incluyen enlaces hacia sitios maliciosos o hacia blogs de Blogger que en algunos casos directamente intentan infectarnos con malwares y en otros nos redireccionan automáticamente hacia los sitios de los spammers. Además también están utilizando abreviadores de direcciones como tinyurl.com.

La metodología implementada tiene grandes ventajas, además de ser automática se está aprovechando un servicio gratuito (Blogger) que es utilizado por millones de personas y por lo tanto no es sencillo de controlar. Por otro lado al utilizar abreviadores y direcciones del tipo xxx.blogspot.com, los spammers evitan publicar directamente las URL de sus sitios basura que generalmente son detectadas y bloqueadas por los filtros anti-spam.

Las direcciones de los blogs generados por los robots también son enviadas de forma masiva por correo electrónico ya que muchos filtros no pueden determinar si los enlaces incluidos pertenecen a un blog malicioso o a uno de verdad. Un informe detallado sobre el proceso utilizado por los spammers se encuentra publicado en el sitio de la empresa de seguridad Websense.

Saturday, April 26, 2008

EL MSN SIGUE ATORMENTANDONOS CON LAS FALSAS FOTOS

O por lo menos, esto es lo que me está pasando a mí. Y me imagino que a la mayoría de quienes lo utilizamos (aunque estas cosas hacen que por lo menos yo, me conecte cada vez menos).

Como sabemos, por más que tengamos antivirus, los archivos zipeados que contienen códigos maliciosos se infiltran a través de un contacto del Messenger. Algunas de las herramientas de seguridad, si están actualizadas, pueden detectar en el momento en que algún desprevenido ingresa al archivo para descargarlo, que en realidad hay un malware. Pero como muchos de ellos van teniendo nuevas versiones, es incluso difícil que los detecten.

Hace algunos días, me apareció uno de estos archivos de uno de mis contactos a quien cada tanto veo, pero con quien nunca chateo. Con el clásico nombre de “mis fotos” o algo similar, me mandaba el archivo y posteriormente un mensaje que decía algo como “al final encontré las fotos de mi vecina”. Por casualidad, ella es mi vecina pero bueno, me imaginé que no me estaba mandando ninguna foto. Cuando traté de contactarla para comentarle esto, no me respondió.

Lo borré y al rato me cayó otra vez el archivo con un mensaje que decía: “una de las mil fotos que saqué durante mis vacaciones en las montañas”. Lo borré de nuevo y a los minutos otro más con otro mensaje referido a las fotos y así un par de veces más. La solución más rápida para eso -porque en ese momento no la podía llamar- era o desconectarme porque ya no soportaba tanto tormento o directamente ponerla como no admitida, que fue lo que finalmente hice. Aunque por supuesto que después le avisé lo que estaba pasando.

Ya se que con esto no estoy diciendo nada que ustedes no sepan, es más, la semana pasada habíamos hecho una nota sobre el W32/MSNworm.EI.worm; pero lo que me llamó la atención en este caso fue como este código malicioso se las ingeniaba para reenviarse una y otra vez, con distintos tipos de mensajes. Lo más lamentable de todo esto es que se ve que siguen habiendo algunos desprevenidos que abren estos archivos, como en el caso de mi contacto, ya que cuando se descargan es que se empiezan a reenviar automáticamente de las listas de contactos.

Así que aunque seamos reiterativos, vale la pena seguir refiriéndonos a estos casos, como ustedes también lo pueden hacer, para ver si entre todos ayudamos a concientizarnos. Por eso, les vuelvo a comentar de este programita que salió en InfoSpyware, el MSNClearer, con su última actualización del mes pasado, para que chequeen si su máquina está infectada y para estar prevenidos.

Monday, April 21, 2008

¿CUANTOS VIRUS HAY EN LA WEB? MAS DE UN MILLON........

Con estos números, para no tener que estar 100% atentos a todo lo que descargamos en nuestra máquina o de todos los sitios online en donde cargamos nuestros datos personales, como por ejemplo los números de cuentas bancarias.

El que se encargó de ponernos al tanto de esta cifra fue la especialista en seguridad Symantec, quien presentó su reporte de Amenazas de Seguridad (el que realiza dos veces al año) y en el que da cuenta de las actividades maliciosas en todo el mundo a lo largo de los últimos seis meses. En este caso puntual, se refiere a todo lo acontecido durante la segunda mitad del 2007.

Lo que se desprende de este informe básicamente es que en total fueron 1.122.311 amenazas las que detectaron los software antivirus de Symantec. De estos, las que aparecieron nuevas durante el segundo semestre del año pasado fueron casi medio millón, más exactamente 499.811, entre las que se incluyen todo tipo de códigos maliciosos como virus, troyanos y gusanos.

Números realmente alarmantes, si a todo esto le sumamos que durante la primera parte del 2007 ya habían aparecido más de 200 mil nuevas amenazas, así que en todo el año pasado se crearon 711.912 códigos maliciosos. La cantidad de crecimiento entre el 2006 y el 2007 fueron impactantes: de un poco más de 400 mil subió a más de un millón.

Lo que hay que tener en cuenta de los códigos maliciosos que van apareciendo es que la mayoría son nuevas versiones de los ya existentes. Es decir que como la versión original fue exitosa, se crea una variante -o más- de ese mismo virus. Y además, que la finalidad de los mismos -como ya lo hemos dicho en muchas oportunidades- ya no es destruir la PC, como era en alguna época, sino que ahora apuntan a controlar la máquina y robar información del usuario.

Como otro dato a tener en cuenta, el informe también se refirió a las vulnerabilidades de cada navegador de Internet: en el Mozilla se encontraron 88 vulnerabilidades; en el Safari, 22 y en el Internet Explorer, 18. Pero la realidad es que la mayoría de las amenazas están dirigidas al sistema operativo Windows, por lo que este sistema es el que siempre termina siendo el más inseguro.

Thursday, April 17, 2008

DESHABILITAR EL AUTORUN USB POR SEGURIDAD

Las memorias USB son muy prácticas para transportar archivos, además de ser pequeñas y ofrecer una gran capacidad de almacenamiento son muy sencillas de conectar en prácticamente cualquier computadora.

Esto justamente se ha convertido en un problema para muchos, sobre todo para las personas que acostumbran a conectar las memorias en las computadoras de amigos, el trabajo o la universidad. Los códigos maliciosos que son capaces de aprovecharlas abundan y generalmente actúan sin que el usuario los detecte, se propagan desde la memoria al disco duro o viceversa, incluso existen programas que copian automáticamente todo su contenido cuando son conectadas y hasta lo envían por e-mail sin que el usuario lo note. Otras aplicaciones debidamente configuradas pueden ser instaladas en un pendrive y obtener información de la computadora donde se conectan como claves, nombres de usuario, procesos activos, etc.

Por lo tanto no sólo debemos tener cuidado a la hora de conectar nuestro pendrive sino también controlar quiénes utilizan dispositivos de este tipo en nuestra máquina.

Muchas personas para evitar que el contenido de sus pendrives sea utilizado de forma malintencionada, protegen bajo contraseña algunos archivos y carpetas con programas de cifrado, aunque cabe mencionar que estas aplicaciones pueden fallar a la hora de desbloquear o desencriptar los archivos, lo que provocaría que se vuelvan inaccesibles.

Además de utilizar un antivirus actualizado, otra medida de seguridad recomendada consiste en evitar el autorun o ejecución automática cuando una memoria extraíble se conecta en el equipo, por ejemplo podemos presionar la ''tecla Shift'' mientras la conectamos pero algunos usuarios en cambio prefieren deshabilitar la opción completamente. El autorun puede resultar útil para ejecutar menús o archivos cuando conectamos la memoria, pero esta característica también es utilizada por los virus para ejecutarse automáticamente.

Para deshabilitar el autorun en Windows XP debemos ejecutar gpedit.msc desde Inicio/Ejecutar. En la nueva ventana abierta expandimos la carpeta ''Plantillas administrativas'' y luego hacemos clic sobre la carpeta ''Sistema''. Finalmente sobre la derecha de la ventana buscamos la directiva ''Desactivar reproducción automática'', le hacemos un doble clic y la configuramos marcando la opción ''Habilitada'' para ''Todas las unidades'' (el cambio también afectará a las unidades de CD/DVD). De esta forma estaríamos evitando que algún tipo de código malicioso se ejecute sin nuestro consentimiento, pero aún así un virus se activa al hacer doble clic en la unidad extraíble de Mi PC ya que es lo mismo que realizar un autorun de forma manual... para evitar esto podemos abrirla con un ''clic derecho/Explorar''.

Sunday, April 13, 2008

TU PC, ESTA PROTEGIDA???

Seguramente que la mayoría de ustedes respondería a esta pregunta con un “por supuesto que está protegida”. Y muchos incluso dirían: “Como no va a estar protegida si actualizo mi antivirus todas las semanas”.

Pero esto no es tan así. Que haya un antivirus actualizado no significa que la máquina está 100% segura y que por eso podemos navegar sin cuidado y descargar todos los archivos que nos envíen o que aparezcan en algún sitio sin estar seguros de su contenido.

Esto tampoco quiere decir que entonces actualizar el antivirus no es necesario. Todo lo contrario. Hay que hacerlo continuamente pero lo que sucede es que los delincuentes de la red se mueven muy rápido, a veces más rápido que las compañías de seguridad y siempre están un paso adelante, de ahí la necesidad de estar siempre alertas nosotros. Es como un complemento entre uno y otro: el antivirus y los usuarios.

¿Por qué todo este discurso anterior? Muy sencillo. Salieron algunos datos en la página Infected or Not de PandaLabs en los que se manifiesta que aproximadamente el 25% de las máquinas que tienen instalada alguna de estas herramientas antivirus, está infectada. Si. La cuarta parte de las PCs tiene algún visitante no deseado, y tengamos en cuenta que nos referimos sólo a las máquinas cuyos usuarios se preocupan por tener el antivirus al día y no a todos los equipos. Ahí las cifras ascenderían aún más.

Frente a esta realidad, hay algunas ayudas complementarias que nos ayudan a saber si nuestra computadora está infectada o no. Una de estas herramientas son los análisis que se pueden hacer directamente desde las páginas de Internet desde las especialistas. PandaSecurity tiene uno de estos software que corren directamente desde la Web, que incluye la detección de millones de malwares, incluso los más difíciles de encontrar como los rootkits, y que además permite que se puedan eliminar directamente desde allí si el equipo está infectado.

Una manera rápida, fácil, cómoda y gratis para sumarle seguridad a nuestra máquina y a la que hay que sacarle provecho.

Thursday, April 10, 2008

THE GRID ¿LA RED DEL FUTURO?

Esta pregunta surge a partir de la información que comenzó a fluir los últimos días acerca de esta nueva red que en realidad desde hace unos años se está desarrollando y que es tan veloz que puede superar hasta diez mil veces la velocidad de Internet tal como lo conocemos hoy en día.

El inicio de The Grid, el nombre con el que denominaron a esta nueva red, data de siete años atrás, cuando se empezaron a hacer los primeros bosquejos. Más de 200 físicos de 37 países están participando del desarrollo del proyecto, el que tiene como centro de investigación el CERN, un laboratorio reconocido mundialmente en el que se investiga física de partículas que está ubicado en Suiza.

Para conseguir esto, se basaron en una necesidad: con la creación de un acelerador de partículas que se está por inaugurar en los próximos meses, se va a manejar tanta cantidad de información que para almacenarla, se correría el riesgo de que colapsara la red actual con este volumen de datos.

Pero vayamos a la red en sí. Como comenté al principio, su velocidad es diez mil veces mayor que la conexión de banda ancha actual, con lo que se imaginan que Internet tal como lo conocemos ahora, sería parte de la historia.

¿Cuál es la diferencia entre la red actual y la futura? La red actual se basa en cables y equipos de enrutamiento que fueron mayoritariamente diseñados para telefonía por lo que no tienen capacidad para transmitir datos a grandes velocidades. La nueva red utiliza once enlaces de fibra óptica dedicados que conectan al CERN con otros centros y la capacidad de los 55 mil servidores instalados actualmente, cifra que ascenderá a doscientos mil en los próximos dos años.

Por el momento, sólo sería con este fin de la CERN, pero con el tiempo, podría ser la red de uso común con lo que quedaría de lado la conexión actual. En cuanto a los resultados que podríamos obtener son muy amplios: transmitir y bajar películas o discografías completas de bandas de música en un par de segundos, transmitir imágenes holográficas, jugar en forma online con cientos de miles de internautas, y todo lo que se les ocurra.

Tuesday, April 08, 2008

MAS SOBRE LA MUERTE DEL WINDOWS XP

Mientras se acerca la fecha en que Windows XP dejará de ser vendido y de poseer soporte técnico, a la vez la adopción del nuevo sistema Vista es un fracaso y los analistas se preguntan cómo puede Microsoft salvarse de un futuro poco alentador.

Dicen que matar a XP es el error fatal de Microsoft. De todos modos, acabamos de ver en un artículo que tal sistema operativo seguirá comercializándose sólo para ultraportátiles hasta el 2010, lo cual hace pensar que quizá MS tome la misma resolución con el resto de las PCs: de escritorio y notebooks convencionales.

Un analista llamado Mike Elgan piensa que es un error mortal dejar de vender XP el 30 de Junio próximo, dado que su base de usuarios es aún demasiado importante como para obligarlos a migrar o dejarlos sin soporte técnico. Si bien esto puede ser muy cierto ¿qué usuario de Windows en su casa ha recibido soporte técnico alguna vez? El que lo ha comprado legalmente ¿y quién lo ha comprado legalmente, hay algún lector de MasterMagazine que pueda dejar un comentario aquí abajo con su nombre y apellido y demostrar que lo ha comprado?

Si bien esto es cierto para la mayoría de los usuarios hogareños, no lo es tanto para las empresas y organismos estatales, quienes pagan millones de dólares en licencias al gigante de Redmond pro su software privativo. Ahí es donde estaría el problema. Pero aún esto es discutible, ¿por qué? porque quizá Microsoft se dio cuenta que el negocio ya no está en vender sistemas operativos o software en general, sino servicios, tal como lo hacen otras empresas... podemos citar a Google, que vive de la publicidad.

Por lo demás, el futuro XP será un muerto de los más vivos que hayamos visto, y por varios años... en su lugar, las PCs que hoy corren XP podría correr GNU/Linux dado que este sistema ha avanzado lo suficiente como para reemplazarlo, y es más liviano.

Saturday, April 05, 2008

FONYOU, NUEVO OPERADOR MOVIL PARA AMERICA LATINA

A tan sólo dos años de su creación, la compañía oriunda de España se planteó el objetivo de ofrecer sus servicios para el 2009 en Latinoamérica. Pero para poder llevarlo a cabo, necesitará previamente llegar a algunos acuerdos con operadores de telefonía, como actualmente lo está haciendo con Telefónica de España.

FonYou es una empresa que brinda servicios de Internet, algo así como una especie de servicio móvil virtual, y que está destinada básicamente a los usuarios de Internet. Según sus mismos creadores, cuando dieron origen a este servicio lo hicieron pensando en las nuevas generaciones de usuarios, apuntando a brindar las herramientas necesarias para adaptarse al mundo interactivo de estos momentos.

Actualmente está cerrando una serie de negociaciones para poder expandirse. El primer paso es España, lo que ya se está llevando a cabo, y posteriormente seguirá con América Latina. En el caso de Telefónica, lo que arreglaron fue que la compañía brindaría servicios como “Operador Móvil Virtual”, los que estarán integrados por servicios de Internet de alto valor agregado que se suman a los servicios de telefonía tradicional.

De esta manera, los usuarios tendrán el control directo sobre los servicios relacionados con la telefonía móvil, los que serán de alta calidad, y sin que sea necesaria la intervención del operador.

Como sabemos, Telefónica es una de las mayores operadoras también para América Latina, así que no sería de extrañar que -luego de estos meses en los que se opere con fonYou en España- se traslade la misma iniciativa a estas regiones. Mientras tanto, la compañía está esperando ofertas y los usuarios, estamos esperando ver con más detalle de qué se trata este servicio porque por ahora no hay mucho en concreto.

Wednesday, April 02, 2008

AHORA LOS CELULARES TIENEN SU MSN

La popular página de Microsoft a partir de ahora también tendrá su versión para los móviles. Es que la gigante tecnológica acaba de lanzar su MSN Mobile para celulares de manera que todos los usuarios de estos teléfonos podrán acceder al sitio directamente desde su dispositivo.

Si bien sigue teniendo los mismos lineamientos que la original para que los usuarios que ya estaban familiarizados a navegar en la Web original se adapten fácilmente, ha sido rediseñada especialmente para la pantalla de los celulares. El objetivo de esto es que se pueda simplificar la navegación y permitir el acceso a todo el contenido de forma rápida y fácil, manteniendo la calidad visual. Hay que tener en cuenta que la navegación en un celular es mucho más lenta que en una PC y que la calidad de imagen es inferior, de ahí que se haga hincapié en esos temas.

Además, con esta versión se podrá ingresar al Messenger, al correo electrónico Hotmail y a los servicios de Windows Live en general e incluso a las noticias, a fotografías y a otras aplicaciones como los blogs de Spaces.

Pero también con esta iniciativa lo que está haciendo la compañía de Redmond es brindarle una herramienta más a los anunciantes que se manejan con publicidad a través de los móviles. Esto significa que todos los usuarios que ingresen desde cualquier lugar a la nueva MSN utilizando su celular también se encontrarán con banner publicitarios. Aunque según informaron los directivos de la compañía, no son para nada intrusivos y además respetan las pautas establecidas por la Mobile Marketing Association.

Como vemos, MSN Mobile es una forma más de sumar herramientas al negocio de la publicidad online, en este caso a través del teléfono móvil.