Analizar virus antes de descargar archivos

Los que descargamos habitualmente de Internet solemos encontrarnos con todo tipo de archivos de dudosa procedencia y sobre las que se pueden tener ciertas sospechas en relación a su seguridad.

¿Cómo proteger el Pendrive para qué no se infecte?

Cada vez se utilizan más los pendrives, también conocidos como memorias USB. Creo que ya hay pocas personas que no tengan uno ya que en muchos eventos incluso los regalan con publicidad para que puedas almacenar tus cosas y recordar siempre la marca que te lo regaló.

El gran problema de estos dispositivos es que los andamos conectando en muchos PCs ajenos al nuestro y, normalmente, en los dispositivos públicos suele haber una gran cantidad de basura y con ello sus respectivos virus.

Proteger nuestro Pendrive de estos virus es cosas nuestra y existen programas que nos facilitan esta tarea. Ntfs Drive Protection es uno de ellos y evita que tengas pérdidas de documentos y ficheros. Aunque el USB se conecte a un PC infectado de virus ningún malware, gusano o troyano podrás crear el famoso autorun.inf (necesario para expandir el virus a otros dispositivos).

Ntfs Drive Protection

En este software podrás seleccionar las carpetas que quieres proteger aunque también puedes dejar alguna desprotegida. La aplicación es portable, totalmente gratuita y funciona en todas las versiones de Windows desde XP a Windows 8. La puedes descargar desde este enlace. Hablo de pendrivers pero tu disco duro portátil también puede protegerse con este software si suelen andar enchufándolo en PCs ajenos.

Consejos para evitar que nos espíen con la webcam

Creo que muchos habéis oído esta afirmación alguna vez y la verdad es que la respuesta a esta pregunta es si pero lo que también está claro es que este problema se puede evitar tomando las debidas precauciones. La webcam de tu PC puede ser una buena forma de chantajear al usuario con imágenes comprometidas, por ejemplo.

Los RAT (Remote Administration Tool) son programas que permiten controlar de todo en un PC infectado (robar información, grabar imágenes, hacer fotos, etc.) sin que el usuario se entere de lo que está pasando.

Las vías más utilizadas para este tipo de malware son las redes sociales, las redes P2P o el envío de correos electrónicos peligrosos. Una vez infectado el PC se convierte en una especie de aliado para el hacker ya que podrá infectar el PC de nuestros amigos, familiares, etc. sin querer e incluso encender la webcam en cualquier momento o programarla para que saque fotos de forma periódica.

webcam

A modo de recomendación para evitar estas grabaciones están varios consejos fundamentales:

  • Tener un buen antivirus ya que protege el PC bastante bien de este tipo de amenazas.
  • Establecer una buena contraseña para el acceso IP
  • Desconectar la webcam cuando no la estemos utilizando (en el caso de un sobremesa) o elevarla hacia arriba cuando no la estemos usando.
  • Tapar el objetivo con un Post-it.

Ten en cuenta que muchas webcam graban sonido también y el personaje hostil que ha capturado el PC podría también grabar el sonido sin problema ninguno por lo que es recomendable que sigas estas instrucciones. A modo de último consejos también cabe recordar que la mayoría de las webcams tienen una luz que se activa cuando está grabando y fijarse en si esta se activa de forma accidental podría ser una buena muestra para saber si alguien nos está espiando.

Java SE 7 u11 corrige una grave vulnerabilidad 0-day

Hace un par de días que hablábamos de la precaución que debíamos tener acerca de la grave vulnerabilidad descubierta en Java 7 update 10 y hoy os informamos de que Oracle ha hecho rápido los deberes y ha lanzado una nueva versión de Java (Java 7 Update 11) que corrige esta grave vulnerabilidad 0-day.

La vulnerabilidad en cuestión permitía el acceso a nuestro sistema de forma libre y es recomendable instalar la actualización cuanto antes para no comprometer la seguridad e nuestro PC. También os comentábamos que tomando las precauciones necesarias no sería necesario desinstalar Java del sistema, con deshabilitarlo en el navegador era suficiente.

La actualización a simple vista corrige este problema e incluye un pequeño cambio en el nivel de seguridad por defecto de Java, elevando el perfil de “medio” (anterior perfil) a “alto” para que cualquier intento de ejecutar un Applet o aplicación web en Java que no esté firmada lance una ventana de aviso al usuario para que este decida si se ejecuta o no (de esta forma sería muy sencillo rechazar un código malicioso que nosotros no estemos esperando).

Java SE 7 u11

Recordamos también que la vulnerabilidad solo afecta a la versión 7 de Java y no a las anteriores versiones de Java (si eres de los que tiene la versión 5 o 6 no tendrás problema alguno). Si quieres comprobar que versión de Java tienes puedes hacerlo desde este enlace y si quieres aprender como se actualiza de forma manual puedes consultar este otro aunque normalmente se actualiza por defecto.

Recuerdo que JRE es la versión recomendada para usuarios y JDK es la versión recomendada para desarrolladores.

¿Activar o desactivar Java en el navegador?

¿Ser o no ser? La cuestión surgió como la pólvora a lo largo del día de ayer. La última actualización de Java (1.7 actualización 10) contiene una gran vulnerabilidad (0-day) que afecta a todos los sistemas operativos (Windows, Mac OS X y Linux) y viniendo la noticia del CERT de EE.UU. es como para preocuparse.

El exploit se puede realizar desde la Update 10 y desde cualquiera de las versiones anteriores de Java 7 y permite a un atacante diseñar una página web con la que se puede acceder a equipo usuario y ejecutar código malicioso en este directamente. Es un asunto muy serio que debemos tener en cuenta pero no es necesario desinstalar Java.

Las recomendaciones del propio CERT solo indican que es aconsejable desactivar Java de nuestros navegadores hasta que Oracle tenga una solución. ¿Corremos un grave peligro? Pues la verdad es que Java siempre ha sido una gran fuente de agujeros por los que colarse y estamos ante un problema grave que no debemos subestimar (aunque otras veces haya pasado algo parecido).  Hoy mismo ha aparecido un troyano llamado Mal/JavaJar-B que explota esta vulnerabilidad.

No a Java

 

 

Si usas Mac quizás puedas estar más tranquilo ya que Apple ha puesto el servicio en la lista negra del anti-malware de Mac OS X y detiene su ejecución mientras este no se actualice. Mientras tanto es recomendable que lo deshabilites de tu navegador por seguridad.

En Chrome solo tienes que escribir chrome://plugins/ y desactivarlo. Si eres una persona a la que le gusta el riesgo al menos controla en los sitios que se ejecuta. Fuente: Threat Post

Ya tenemos virus para Windows 8

Windows 8 está en millones de ordenadores y no está a salvo de virus. Como escucháis, ya se ha descubierto el primer virus diseñado para Windows 8 y se llama ROJ_FAKEAV.EHM. Esto no quiere decir que sea el único malware que encontramos actualmente para el nuevo SO de Microsoft, algunos virus que actuaban en Windows 7 pueden afectar a este nuevo SO y también algunos casos de phishing.

Cuidado con Skype y los mensajes Spam

La mayoría de los servicios de Internet son “seguros” si nos limitamos a utilizarlos correctamente sin hacer clic en cualquier enlace y si optamos por unas opciones de privacidad correctas. Pero cuando los hackers tienen un servicio “cruzado” hay que tener especial cuidado.

Los virus informáticos a finales de los 80

La gripe de los chips” es un reportaje de 1988 emitido por Informe Semanal.

En el documento podemos ver los primeros problemas que causaron los virus informáticos en algunas empresas, que en general no contaban con medidas de seguridad. Sorprende comprobar cómo han cambiado las cosas desde entonces …