Pues ten en cuenta que, si la respuesta ha sido afirmativa, da igual el tipo de encriptación con que hayas configurado tu acceso por Wi-Fi: ya sea por WPA2 con la más larga y compleja contraseña que hayas podido generar, como con una WEP con 1234, tu red interna -tu LAN- puede haber sido comprometida.
jueves, 5 de diciembre de 2013
jueves, 19 de septiembre de 2013
La cara oculta del "virus de la policía": Botcoins & bitcoin mining
Este "virus", al que se puede calificar más certeramente de Ransomware y dentro de estos como perteneciente a la familia "Reveton" -esto empieza a parecerse a 'El Padrino'- tiene una cara que todo infectado ve, que es el bloqueo del equipo hasta que se paga una multa por haber cometido supuestamente unas actividades ilegales tanto como inmorales; que esto es falso, ya lo sabemos. La otra cara de la infección es que no sabemos qué ocurre cuando nuestro ordenador queda bloqueado por no pagar... ¡o cuando pagamos!...
lunes, 5 de agosto de 2013
El peligro de los informáticos radicales
Hace unos días, con ocasión de hacer una visita rutinaria a mi médico de cabecera, se enteró de que trabajaba como informático.
- Pues tienes que mirarme el ordenador -un portátil con conexión a Internet que es el que emplea para la consulta de los historiales de los pacientes, la facturación online a las Compañías médicas...- porque me salen mensajes de que está infectado y que tengo que descargar un programa para limpiarlo ¡que me cuesta 100€! Y es que estoy esperando a C**, mi informático, pero no aparece...
Comprobaciones rutinarias (actualizaciones del Sistema Operativo, del antivirus...) y le confirmo mis sospechas: tiene un magnífico malware en forma de "fake antivirus" que hay que eliminar. Dejo una nota a la enfermera con el programa que se tiene que descargar para eliminar al "bicho": Malwarebytes' AntiMalware. Y paso a la consulta.
jueves, 13 de junio de 2013
Las “toolbars” o barras de herramientas de los navegadores
Hace unos días estuve limpiando un
equipo que tenía todo tipo de bichos, de esos que entran solos ya
que “yo no descargo cosas raras...” Pero ahí estaban el
Ares, eMule y algún otro, y por supuesto todos ejecutándose en
segundo plano simultáneamente y desde el arranque del equipo.
Claro, el equipo iba despacio, muy
despacio; y cuando abría el navegador de Internet iba a una página rara (“...una así como la de Google pero no era la de Google”)
y sólo quedaba una ventanita para navegar pues una parte
importante de la ventana estaba ocupada por barras de herramientas
que, supuestamente, facilitan la navegación para que no perdamos el
tiempo buscando por la red.
¡Y vaya si lo hacen! No el ahorrarnos
tiempo, sino el buscar por nosotros: directamente nos manda a donde el
patrocinador quiere que vayamos, para ir haciendo caja, sin que
podamos hacer nada por evitarlo. ¿O sí?
martes, 16 de abril de 2013
Watering hole: ¿agua con agujeros, soda?
Pues va a ser que no, que no se trata de un digestivo sino de un indigestador. Watering hole es un tipo de amenaza que más de uno hemos sufrido. Y digo hemos, porque... ¡yo no visito páginas porno ni de descargas de dudosa legalidad! Claro, y así nos entra el afamado "virus de la Policía". Os cuento un poco por encima cómo funciona.
Este ataque se hace a los servidores web aprovechando alguna vulnerabilidad de su software (sí, aunque sean Linux -yo también lo siento-) de modo que una vez "dentro" infectan una o más páginas web, que pueden ser de renombre, con un script (un programita pequeño y puñetero) que a su vez explota (aprovecha) alguna vulnerabilidad de los ordenadores domésticos cuyo usuario accede a esa página web... y nos "entra" el virus de la Policía, entre otros muchos posibles tipos de malware, alguno de los cuales trabaja de forma totalmete silenciosa y hace que ese equipo se convierta en un ordenador zombie, parte de una botnet que después se emplea en otro tipo de ataques, fundamentalmente envío de correo spam o ataques DDoS.
Indigesto, ¿no? Pues ¡hala! antiácido para tí... ¡y actualizaciones y nada de software pirata-crackeado para evitar infecciones! Que hay soluciones de uso libre para todo.
Un cordial saludo,
Pedro.
Este ataque se hace a los servidores web aprovechando alguna vulnerabilidad de su software (sí, aunque sean Linux -yo también lo siento-) de modo que una vez "dentro" infectan una o más páginas web, que pueden ser de renombre, con un script (un programita pequeño y puñetero) que a su vez explota (aprovecha) alguna vulnerabilidad de los ordenadores domésticos cuyo usuario accede a esa página web... y nos "entra" el virus de la Policía, entre otros muchos posibles tipos de malware, alguno de los cuales trabaja de forma totalmete silenciosa y hace que ese equipo se convierta en un ordenador zombie, parte de una botnet que después se emplea en otro tipo de ataques, fundamentalmente envío de correo spam o ataques DDoS.
Indigesto, ¿no? Pues ¡hala! antiácido para tí... ¡y actualizaciones y nada de software pirata-crackeado para evitar infecciones! Que hay soluciones de uso libre para todo.
Un cordial saludo,
Pedro.
miércoles, 3 de abril de 2013
Ataques DDoS: ¿Cantidad o calidad?
Un ataque DDoS (ataque Distribuido de
Denegación de Servicio) es, a grosso modo, saturar un servidor con
peticiones de servicio de modo que se bloquee; o, expresado de un
modo más humano: las puertas del El Corte Inglés cuando empiezan
las rebajas y tal cantidad de gente queriendo entrar los primeros que
atascan la entrada.
Vale, pues a mediados-finales de marzo
hubo uno
a gran escala contra Spamhaus (una entidad sin ánimo de lucro que se
dedica a elaborar listas, blancas y negras, de direcciones IP, según
provean servicios confiables o alojen/provean servicios no tan
confiables). Dependiendo de las fuentes, este ataque de fuerza bruta
pura y dura – algo así como un tráfico de 300GB por segundo –
estuvo a punto de bloquear Internet o bien apenas supuso un pico de
carga en el tráfico mundial.
lunes, 14 de enero de 2013
Ransomware Survey: No te pide dinero pero te bloquea igualmente el ordenador
-->
Leo en el blog de angelucho (@_Angelucho_) que hay una “nueva versión” del Virus
de la Policía, aunque esta no parece ser más que incómoda, sin
llegar a los extemos de encriptar el contenido del disco duro como
las versiones más “heavy” del primero.
En este caso se
“limita” a bloquarte el escritorio hasta que completes unas
encuestas que te van saliendo, y que te “regalan” cosas que, por
supuesto, nunca llegan; es más, lo único que llega es una cantidad
ingente de ventanas emergentes... que contribuyen a que el “malo”
haga caja cada vez que haces clic en alguna de ellas y terminan por impedirte el trabajo con el equipo.
domingo, 13 de enero de 2013
Seguimos sin leer...
El viernes pasado un SMS me hacía un "F1": necesito servicio técnico... Como no tenía mucho lío por la tarde me fui a ver qué ocurría: el buscador, que no era Google sino Claro-search, malware en forma de browser hijack o secuestrador del navegador en castellano viejo, te mandaba a cualquiera de sus sitios "patrocinados" cuando hacías una búsqueda; y, de repente, la pantalla empezaba a llenarse de pop-ups que hacían imposible trabajar siquiera cinco minutos seguidos.
A todo esto le sumamos que el antivirus estaba desactivado ya que llevaban meses descargando la versión de prueba de Avast Internet Security (bueno, muy bueno dicho sea de paso) y al cabo del mes pedía o volver a la versión gratuita -con una visibilidad obviamente mejorable- o pagar por él. Por supuesto no pagaban sino que desinstalaban y volvían a instalar...
Y entre tantos ires y venires, desintalares e instalares supongo que acabaron por dejar de leer los mensajes de las ventanas emergentes... ¡y he aquí a nuestro ya habitual malware!
Afortunadamente la solución no era difícil sino únicamente tediosa, por lo que mientras iba desinstalando, limpiando y puliendo, aproveché para dar a estos amigos la típica "charla":
- hay que leer TODAS las ventanitas emergentes que nos salen durante la instalación de cualquier programa; no sirve eso de "siguiente", "siguiente" y "fin". Que luego vienen las sorpresas
- con un antivirus de los gratuitos (yo personalmente aconsejo e instalo Avast!) nos basta. Sí, ya se que además un firewall, un anti-spyware, un... Pero todo eso ni es suficiente ni basta si no tenemos precaución o, mejor aún, sentido común. Y como les digo a mis hijos: en caso de duda, no lo hagas.
- y ya que tenemos antivirus y anti-spyware ¡aprovechadlos! Un repaso a fondo cada semana del uno y del otro en un par de noches antes de irnos a dormir, por ejemplo, nos mantendrá el equipo sano más tiempo y a mí más lejos.
Y ya sabes: si necesitas un "F1" porque tu equipo no va fino... o directamente no funciona, aquí.
Un saludo, lectores
Suscribirse a:
Entradas (Atom)