Consejos para evitar que nos espíen con la webcam

Creo que muchos habéis oído esta afirmación alguna vez y la verdad es que la respuesta a esta pregunta es si pero lo que también está claro es que este problema se puede evitar tomando las debidas precauciones. La webcam de tu PC puede ser una buena forma de chantajear al usuario con imágenes comprometidas, por ejemplo.

Los RAT (Remote Administration Tool) son programas que permiten controlar de todo en un PC infectado (robar información, grabar imágenes, hacer fotos, etc.) sin que el usuario se entere de lo que está pasando.

Las vías más utilizadas para este tipo de malware son las redes sociales, las redes P2P o el envío de correos electrónicos peligrosos. Una vez infectado el PC se convierte en una especie de aliado para el hacker ya que podrá infectar el PC de nuestros amigos, familiares, etc. sin querer e incluso encender la webcam en cualquier momento o programarla para que saque fotos de forma periódica.

webcam

A modo de recomendación para evitar estas grabaciones están varios consejos fundamentales:

  • Tener un buen antivirus ya que protege el PC bastante bien de este tipo de amenazas.
  • Establecer una buena contraseña para el acceso IP
  • Desconectar la webcam cuando no la estemos utilizando (en el caso de un sobremesa) o elevarla hacia arriba cuando no la estemos usando.
  • Tapar el objetivo con un Post-it.

Ten en cuenta que muchas webcam graban sonido también y el personaje hostil que ha capturado el PC podría también grabar el sonido sin problema ninguno por lo que es recomendable que sigas estas instrucciones. A modo de último consejos también cabe recordar que la mayoría de las webcams tienen una luz que se activa cuando está grabando y fijarse en si esta se activa de forma accidental podría ser una buena muestra para saber si alguien nos está espiando.

Ver quién está conectado a una red WiFi

Cuando estamos conectados a un red inalámbrica-wifi (propia o ajena) es muy posible que algunas situaciones nos interese saber quién o qué equipos están conectados a ella.

De esta forma sabremos si tenemos algún intruso que ha conseguido la contraseña o en el caso de que seamos nosotros los intrusos si otros equipos (probablemente propietarios) están conectados a la red inalámbrica.

En este sentido aunque existen multitud de posibilidades y programas para verlo, comentamos una utilidad de Nirsoft extremadamente sencilla e útil en su cometido. Se trata de Wireless Network Watcher con la que escanear y listar todos los equipos y otros dispositivos conectados a una red inalámbrica o WiFi en la que nosotros mismos tengamos establecida conexión.

Mostrará con rapidez y actualizándose cada pocos segundos los ordenadores y dispositivos conectado en la red, con su dirección IP, Nombre del dispositivo, dirección MAC, y otros datos identificativos. Del mismo modo veremos el router que dispone la conexión con sus respectivos datos.

Ver quién está conectado a una red WiFi

Para utilizar solo tienes que descargar desde wireless_network_watcher y ejecutarlo, después desde Opciones y Opciones avanzadas deberás seleccionar tu tarjeta de red inalámbrica y pulsar sobre el botón de Iniciar Búsqueda, además de jugar con alguna de sus opciones para un escaneo continuo o para establecer un aviso sonoro para cuando nuevos equipos se conecten. Existe una traducción en español para el programa.

LINE Antivirus, contra el malware en tu smartphone

Naver, la empresa desarrolladora de Line, la alternativa más sonada al hegemónico Whatsapp para la mensajería instantánea, no quiere reducir su oferta de mercado a esa plataforma y, además de otras aplicaciones y herramientas (LINE Camera (iPhone y Android), una app para hacer y retocar fotos con filtros y pegatinas; LINE Card (iPhone y Android), conjunto de postales con dibujos manga para felicitaciones; LINE Brush (sólo iPhone), un lienzo para dibujar con el dedo; LINE Tools (kit de fantásticas utilidades: linterna, regla, brújula, medidor de ruido…) ha dado a luz un antivirus para los dispositivos móviles, LINE Antivirus ( sólo Android), una apuesta en línea con su celo hacia la seguridad y privacidad de los usuarios.

Con sus 85 millones de usuarios mundiales, Line lleva por bandera la posibilidad de hacer llamadas de teléfono a través de la red de datos (VoIP), y su “comunicación enriquecida” a través de un universo de pegatinas de estética manga (stickers) que hacen las veces de emoticonos. Además, su encriptado de mensajes la hacía menos vulnerable a posibles violaciones de privacidad, como ocurría con Whatsapp.

Ahora, con LINE Antivirus, un complemento de seguridad (independiente de Line, la app de mensajería instantánea, autónomo) que busca posible software malicioso en nuestros terminales, podremos realizar análisis rápidos de aquellas aplicaciones que vayamos a instalar, revisar las ya instaladas, o activar la opción “Full Scan” para realizar un barrido completo.

Del mismo modo, LINE Antivirus informa al usuario mediante widgets o ventanas de notificación de cualquier operación anómala que se esté llevando a cabo en las aplicaciones, y permite saber qué aplicaciones están accediendo a nuestra información personal para, de estimarlo así, poder eliminar aquellas potencialmente peligrosas. LINE Antivirus está disponible gratuitamente para Android desde aquí.

Line Antivirus

Realizar un Backup en Android sin ser root

Ser root no es algo tan habitual en los smartphones domésticos, muchas personas no quieren modificar nada en su teléfono por miedo a perder la garantía o a realizar un pequeño lapsus en su teléfono, indispensable para sobrevivir. La mayoría se conforman con su teléfono tal y como viene de serie y cuando tienen algún problema recurren al servicio técnico.

Pero si es necesario tener un Backup de nuestro móvil por si las moscas y hacer uno cuando no eres Root es algo más “raro” de lo normal, la mayoría de los programas que nos permiten realizar la copia de seguridad están pensados para los super-usuarios. Pero Simple ADB Backup nos permite guardar una copia de seguridad sin ser Root, pues la mayoría de las aplicaciones necesitan esta característica para realizar un backup.

Simple ADB Backup

La aplicación está en fase Beta y se puede descargar desde el foro XDA Developers, como ven en la imagen nos da una serie de opciones para realizar los backups pero como todo, tiene algunas pegas que no debes pasar por alto:

  • No es compatible con todos los dispositivos Android.
  • Solo soporta Android 4.0 o superior.
  • Las copias de seguridad realizadas solo se podrán restaurar desde el mismo equipo.
  • Debes activar la depuración de USB para utilizarlo.

Pero en su parte positiva destaca el soporte para Windows y Linux. Para ejecutarla en este último tendrás que lanzar SAB_Linux como superusuario.

Java SE 7 u11 corrige una grave vulnerabilidad 0-day

Hace un par de días que hablábamos de la precaución que debíamos tener acerca de la grave vulnerabilidad descubierta en Java 7 update 10 y hoy os informamos de que Oracle ha hecho rápido los deberes y ha lanzado una nueva versión de Java (Java 7 Update 11) que corrige esta grave vulnerabilidad 0-day.

La vulnerabilidad en cuestión permitía el acceso a nuestro sistema de forma libre y es recomendable instalar la actualización cuanto antes para no comprometer la seguridad e nuestro PC. También os comentábamos que tomando las precauciones necesarias no sería necesario desinstalar Java del sistema, con deshabilitarlo en el navegador era suficiente.

La actualización a simple vista corrige este problema e incluye un pequeño cambio en el nivel de seguridad por defecto de Java, elevando el perfil de “medio” (anterior perfil) a “alto” para que cualquier intento de ejecutar un Applet o aplicación web en Java que no esté firmada lance una ventana de aviso al usuario para que este decida si se ejecuta o no (de esta forma sería muy sencillo rechazar un código malicioso que nosotros no estemos esperando).

Java SE 7 u11

Recordamos también que la vulnerabilidad solo afecta a la versión 7 de Java y no a las anteriores versiones de Java (si eres de los que tiene la versión 5 o 6 no tendrás problema alguno). Si quieres comprobar que versión de Java tienes puedes hacerlo desde este enlace y si quieres aprender como se actualiza de forma manual puedes consultar este otro aunque normalmente se actualiza por defecto.

Recuerdo que JRE es la versión recomendada para usuarios y JDK es la versión recomendada para desarrolladores.

¿Activar o desactivar Java en el navegador?

¿Ser o no ser? La cuestión surgió como la pólvora a lo largo del día de ayer. La última actualización de Java (1.7 actualización 10) contiene una gran vulnerabilidad (0-day) que afecta a todos los sistemas operativos (Windows, Mac OS X y Linux) y viniendo la noticia del CERT de EE.UU. es como para preocuparse.

El exploit se puede realizar desde la Update 10 y desde cualquiera de las versiones anteriores de Java 7 y permite a un atacante diseñar una página web con la que se puede acceder a equipo usuario y ejecutar código malicioso en este directamente. Es un asunto muy serio que debemos tener en cuenta pero no es necesario desinstalar Java.

Las recomendaciones del propio CERT solo indican que es aconsejable desactivar Java de nuestros navegadores hasta que Oracle tenga una solución. ¿Corremos un grave peligro? Pues la verdad es que Java siempre ha sido una gran fuente de agujeros por los que colarse y estamos ante un problema grave que no debemos subestimar (aunque otras veces haya pasado algo parecido).  Hoy mismo ha aparecido un troyano llamado Mal/JavaJar-B que explota esta vulnerabilidad.

No a Java

 

 

Si usas Mac quizás puedas estar más tranquilo ya que Apple ha puesto el servicio en la lista negra del anti-malware de Mac OS X y detiene su ejecución mientras este no se actualice. Mientras tanto es recomendable que lo deshabilites de tu navegador por seguridad.

En Chrome solo tienes que escribir chrome://plugins/ y desactivarlo. Si eres una persona a la que le gusta el riesgo al menos controla en los sitios que se ejecuta. Fuente: Threat Post

Gmer, un buen detector de rootkits

Un rootkit es un programa que permite un acceso continuo de privilegio a un PC y que mantiene su presencia en el host oculta al control del administrador del mismo ya que corrompe el funcionamiento normal del sistema operativo o de alguna de sus aplicaciones. Dicho en palabras sencillas, es un virus que toma el control total de tu PC sin que tu lo sepas.

Ranking de estúpidas e ineficaces contraseñas

El problema de la seguridad en Internet es, entre otros, uno de los temas más recurrentes. Además de todo tipo de cortafuegos, antivirus y escudos antimisiles que mantengan a raya a gusanos y anzuelos malintencionados, uno de los flancos tan común como desatendido es el de las contraseñas, esas contraseñas que los usuarios habilitan para el correo electrónico, para las redes sociales, para el microblogging (mira que… eh!), para las claves electrónicas bancarias, aulas virtuales universitarias, etcétera.

Sitecom incorpora el Do Not Track a sus router x-series

El Do Not Track ya es algo oficial y verdadero. Poco a poco se ha ido sumando a las características de los principales navegadores web para enviar una solicitud de no rastreo a las páginas web que visitamos pero todavía es decisión de las mismas decidir si nos hacen caso o no.

Extensión para proteger la privacidad del navegador

Miles de empresas, redes sociales, spammers, anunciantes, rastreadores, virus, etc permanecen atentos a nuestra actividad en la red, a nuestra navegación por la red para recopilar a través de cookies nuestras preferencias personales, datos de localización, historiales, contraseñas …y un largo etc para endosarnos publicidad por doquier en el mejor de los casos