Archivos Mensuales: noviembre 2013

Diccionario de Virus – ¿Qué es una SANDBOX?

¿Qué es una SANDBOX?

Una sandbox o ‘caja de arena‘ es un término que en Seguridad Informática se usa cuando se habla de un entorno de pruebas SEGURO para la ejecución de determinados programas.

Es un mecanismo para ejecutar programas con seguridad y de manera separada. A menudo se utiliza para ejecutar código nuevo, o software de dudosa confiabilidad proveniente de terceros.

Dicho de otro modo, se trata de un sistema de aislamiento que suele crearse para probar aplicaciones de las que NO ESTAMOS SEGUROS que puedan ser perjudiciales para nuestro sistema (ordenador).

Sandbox de AVAST antivirus

Sandbox de AVAST antivirus

Sandbox es como un pequeño ordenador que se crea VIRTUALMENTE dentro de un ordenador real.

¿Para que suele utilizarse?

Imagina que te pasan un programa, cuyo origen se desconoce, para que lo instales y pruebes en tu ordenador. No te fías ya que eres muy cuidadoso con tu PC y no quieres que pueda infectarse de virus al ejecutar dicho programa.

Tienes dos opciones:

  1. Probar el programa en otro ordenador que no te importe que sea infectado, porque no tienes información importante que pueda verse comprometida y, si se infecta de virus, lo FORMATEAS de nuevo y se acabó el problema.
  2. Creas en tu ordenador un ESPACIO VIRTUAL, completamente aislado de tus programas, datos y archivos personales, en el que ejecutar el programa sospechoso, sabiendo que en caso de que contenga un virus, NO PODRÁ INFECTAR TU ORDENADOR.

¿Cómo es posible?

Al crear un ORDENADOR VIRTUAL (dentro del ordenador real) y ejecutar el programa malicioso dentro, éste INFECTARÁ el ordenador virtual, pero NO el real.

Al tratarse de un ESPACIO DE PRUEBAS CONTROLADO, el sistema de antivirus detectará la infección SIN QUE SE HAYAN LLEGADO A PRODUCIR DAÑOS REALES en los archivos, programas ni datos del usuario.

Tras un aviso al usuario, el antivirus DARÁ LA OPCIÓN DE ELIMINAR la SANDBOX (el entorno de pruebas y, con ello, la infección) y poner en cuarentena, limpiar o eliminar el programa malicioso.

¿Es eficaz?

Si, por el momento. Hasta ahora la detección de virus se hacía mediante distintos métodos entre los que destacan el uso de una BASE DE DATOS de firmas (marcas que dejan o poseen los virus a través de las cuales se les puede detectar) y la DETECCIÓN HEURÍSTICA (técnica que se utiliza para reconocer códigos maliciosos que no se encuentran en la BASE DE DATOS DE FIRMAS, ya sea porque son nuevos, o por no estar muy difundidos).

SandBox de AVAST Antivirus

SandBox de AVAST Antivirus

Con la llegada de nuevos sistemas de virus y de infección, cada vez más sofisticados, estos métodos son cada vez más ineficientes. Con SANDBOX es posible aumentar la eficacia en las detecciones de MALWARE, pero NO ES LA PANACEA como en FOROSPYWARE se explica (ver artículo aquí).

La sofisticacion de los ultimos MALWARE encontrados es tan grande que pueden llegar a ‘SABER’ que están siendo ejecutados en un ENTORNO VIRTUAL (SandBox) y no activarse hasta detectar que pueden INFECTAR EL SISTEMA REAL.

Por todo ello, nuestra mejor RECOMENDACIÓN es COMO SIEMPRE, la prudencia y MANTENER SIEMPRE ACTUALIZADOS tanto los ANTIVIRUS y ANTISPYWARE como las aplicaciones que tengamos instaladas (Navegadores, FLASH PLAYER, JAVA, ACROBAT Reader,
etc.).

Linea

¿Conoces nuestro PLAN TRANQUILIDAD?

Con TECenCASA, tu y tu ordenador podéis estar tranquilos

Plan Tranquilidad

Plan Tranquilidad

Mantenimiento Preventivo – Desinfección de Virus/Malware – Optimización del Ordenador

Linea

Visita nuestra web en: http://tecencasa.es o en http://tecencasa.com (en inglés).

Hasta el próximo artículo. COMPARTE este artículo (Facebook, Twitter, Google+, etc) si te ha parecido interesante. Si tienes cualquier duda o comentario, PARTICIPA. En TECenCASA estaremos encantados de ayudarte y asesorarte GRATUITAMENTE.
.
Anuncios

#08 – 10 consejos para proteger a los niños en Internet

Consejo #8 – Cree acuerdos y normas para el uso de la Red.

Una buen forma de implicar activamente a los hij@s en el uso del ordenador y, especialmente, en el uso de Internet es convenir con ellos una serie de normas y reglas de utilización, horarios, derechos y obligaciones.

Acuerdos y normas para el uso de la Red de los niños

Acuerdos y normas para el uso de la Red de los niños

Siéntese a hablar con ellos y negocie un acuerdo que establezca derechos y deberes que se deberán cumplir de forma obligatoria. Incluya en el pacto la orientación sobre el tipo de sitios web que podrán acceder y cuáles no, qué se puede hacer en internet y qué no. Aproveche para enseñarles lo que pueden y lo que no deben hacer al visitar páginas web, chatear, rellenar formularios, poner claves de acceso, entregar datos personales, cómo comportarse de forma ética y responsable en sitios de participación pública (como foros o chats), etc.

Siéntese a hablar con ellos y negocie un acuerdo

Acuerden mútuamente el horario de utilización, el tiempo máximo de uso del ordenador y/o la navegación por Internet. Indíqueles qué hacer en caso de que suceda algo que les pueda incomodar o cuando alguien desconocido intente contactar con ellos o les pregunte acerca de datos personales.

Este es un consejo muy útil y que si se aplica con los niñ@s de la casa puede dar grandes y positivos frutos, ya que les implica directamente y les hace participar de su propia seguridad y comportamiento frente a la red de redes, Internet.

Linea

¿Conoces nuestro PLAN TRANQUILIDAD?

Con TECenCASA, tu y tu ordenador podéis estar tranquilos Plan Tranquilidad

Mantenimiento Preventivo – Desinfección de Virus/Malware – Optimización del Ordenador

Linea

Visita nuestra web en: http://tecencasa.es.

Hasta el próximo consejo. Si este artículo te ha parecido interesante, COMPÁRTELO en Facebook, Twitter, Google+, etc. Si tienes cualquier duda o comentario, no dejes de hacerlo. En TECenCASA estaremos encantados de ayudarte y asesorarte.
.

#2 – 10 consejos para navegar seguro por Internet

Consejo #2 – No acceder a webs de dudosa reputación.

(NI acceder a webs legítimas ‘críticas’ desde un enlace o link)

A través de técnicas de Ingeniería Social (es la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos), muchos sitios web suelen promocionarse con la ayuda de datos e informaciones que pueden llamar la atención del usuario:

  • Descuentos en la compra de productos (o incluso ofrecimientos gratuitos)
  • Primicias, ofertas o materiales exclusivos de noticias de actualidad o que están de moda
  • Material multimedia, móviles, eBooks, etc.

Para una navegación segura través de Internet es recomendable que el usuario esté atento a este tipo de mensajes y evite acceder a páginas web desconocidas cuya promoción nos haya llegado a través de ofertas demasiado llamativas.

Por otro lado, ES MUY IMPORTANTE no acceder a Bancos, tiendas o cualquier lugar donde tengamos que dejar nuestros datos personales o bancarios a través de un enlace (link), lo hayamos recibido en un correo electrónico o cualquier otro medio. NUNCA se debe confiar en este tipo de enlaces.

WEBs FALSAS intentan conseguir datos confidenciales engañando a los usuarios

WEBs FALSAS intentan conseguir datos confidenciales engañando a los usuarios

El famoso ‘Phishing’ (se pronuncia ‘FISHIN’) es un tipo de estafa cibernética muy común en la actualidad. Se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial (una contraseña o información bancaria) de forma fraudulenta. El estafador (phisher) se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico o algún sistema de mensajería instantánea (Messenger o Facebook Chat).

Funciona así: El usuario recibe una comunicación ‘oficial‘ en su buzón de correo. En ésta aparece un link (enlace) y se invita al usuario a hacer clic en él para visitar la página del ‘banco’ (o la entidad/empresa que sea). El usuario hace clic en dicho enlace pensando que, verdaderamente, es su banco quien le está contactando. Entonces se abre una nueva ventana en el navegador de Internet, llevando al usuario a una página web que simula la original (ver imagen adjunta de ejemplo). El usuario, creyendo que es la web oficial del banco, rellena los datos que le piden. Acaba de entregar sus datos confidenciales a un estafador que los aprovechará para robarle el dinero que pueda. Para cuando el usuario se da cuenta del engaño, suele ser demasiado tarde.

CONSEJO: Si se necesita acceder a un sitio de confianza, es conveniente hacerlo escribiendo la dirección HTTP directamente en la barra de direcciones de nuestro navegador (Internet Explorer, Chrome o Mozilla Firefox). Por ejemplo, si necesitamos acceder a nuestro banco, escribiremos:

http://www.bbva.es

Como siempre, el sentido común y una pequeña dosis de desconfianza serán nuestros mejores aliados a la hora de evitar este tipo de links o de sitios web que nos pueden llegar a infectar nuestro ordenador con malware de distinto tipo (troyanos, spyware, malware diverso, etc.) o sustraernos información confidencial ‘delicada’.

Un buen antispyware es un sistema eficiente contra las infecciones de este tipo de malware. Es necesario mantenerlo SIEMPRE actualizado. Aún así hay que tener mucho cuidado, ya que ningún antispyware es infalible ni debemos bajar la guardia confiando en que nos salvará de cualquier situación.

Recuerda: lleva SIEMPRE un CORRECTO MANTENIMIENTO PREVENTIVO de tu ordenador. Mantén SIEMPRE ACTUALIZADOS tu sistema operativo, tu sistema AntiVirus y otros programas. El Antivirus debe estar SIEMPRE ACTIVADO y ser cauteloso a la hora de navegar por Internet. TODA precaución es poca, pero con un buen MANTENIMIENTO vivirás más tranquilo.

Linea

¿Conoces nuestro PLAN TRANQUILIDAD?

Con TECenCASA, tu y tu ordenador podéis estar tranquilos

Plan Tranquilidad

Plan Tranquilidad

Mantenimiento Preventivo – Desinfección de Virus/Malware – Optimización del Ordenador

Linea

Visita nuestra web en: http://tecencasa.es o en http://tecencasa.com (en inglés).

Hasta el próximo artículo. COMPARTE este artículo (Facebook, Twitter, Google+, etc) si te ha parecido interesante. Si tienes cualquier duda o comentario, PARTICIPA. En TECenCASA estaremos encantados de ayudarte y asesorarte GRATUITAMENTE.

Linea

PD.  Si se te ha ocurrido hacer clic en el enlace del Banco BBVA que he puesto en el artículo, habrás cometido el error del que acabamos de hablar. Habrás visto que dicho enlace NO TE HA LLEVADO AL BANCO BBVA, si no a nuestra página web (http:tecencasa.es). ¿A que es relativamente fácil engañar a un usuario descuidado?. Vigila. No te confíes tan fácilmente. 😉
 

#1 – 10 consejos para navegar seguro por Internet

Consejo #1 – Evitar los enlaces sospechosos

Uno de los medios más utilizados para dirigir a las posibles víctimas a páginas webs maliciosas, que aparentan no serlo, son los links tambien llamados ‘enlaces‘ o ‘hipervínculos‘.

Es necesario acostumbrarse a evitar hacer clic ‘alegremente’ en estos links. Así prevenimos el acceso a páginas web que posean amenazas o virus, capaces de infectar nuestro PC, tablet o móvil.

Virus Informáticos

Los links nos pueden llegar desde un correo electrónico, desde una ventana de chat o a través de un mensaje en una red social (Facebook/Tuenti/Twitter/etc).

La clave está en analizar si son ofrecidos en alguna situación sospechosa o por un remitente desconocido o bien, aunque el remitente sea conocido, remiten a una página web poco confiable o de dudosa reputación.

Siempre hay que desconfiar de una invitación a ver una foto o un Powerpoint en un idioma distinto al propio, muy mal redactado o con muchas faltas de ortografía. Desconfiar también de desconocidos e incluso de conocidos que nos envían algo inusual, extraño o que nos lleva a alguna página que parece sospechosa.

A veces nos pueden llegar emails de personas conocidas y, sin pensarlo, abrimos el link que nos invita a ver. Es muy probable que dicho conocido ni tan siquiera sepa que un ‘usurpador‘ ha enviado un correo en su nombre para intentar infectar nuestro ordenador. Quizá este conocido tampoco sepa que su propio ordenador está ya infectado.

Un buen antivirus es siempre un método eficaz contra las infecciones de este tipo de virus. Es necesario mantenerlo SIEMPRE actualizado. Aún así hay que tener mucho cuidado, ya que ningún antivirus es infalible ni debemos bajar la guardia confiando en que nos salvará de cualquier situación. El sentido común y la precaución son los mejores aliados.

Recuerda: lleva SIEMPRE un CORRECTO MANTENIMIENTO PREVENTIVO de tu ordenador. Mantén SIEMPRE ACTUALIZADOS tu sistema operativo, tu sistema AntiVirus y otros programas. El Antivirus debe estar SIEMPRE ACTIVADO y ser cauteloso a la hora de navegar por Internet. TODA precaución es poca, pero con un buen MANTENIMIENTO vivirás más tranquilo.

Linea

¿Conoces PrevenTrue?

Con PrevenTrue y TECenCASA, tú y tu ordenador podéis estar tranquilos.

PrevenTrue

PrevenTrue es marca registrada de TECHSUPPORT4HOME LTD

Mantenimiento Preventivo – Desinfección de Virus/Malware – Optimización del Ordenador

Linea

Visita nuestra web en: http://tecencasa.es o en http://tecencasa.com (en inglés).

Hasta el próximo artículo. COMPARTE este artículo (Facebook, Twitter, Google+, etc) si te ha parecido interesante. Si tienes cualquier duda o comentario, PARTICIPA. En TECenCASA estaremos encantados de ayudarte y asesorarte GRATUITAMENTE.

Diccionario de Virus, Malware y Cibercrimen

Lista de vocablos y términos más usuales

En esta lista vamos a ir incluyendo aquellos términos y vocablos más utilizados en informática, relacionados con el Malware, los virus y el cibercrimen. Iremos añadiendo palabras o términos a la lista conforme los vayamos publicando en nuestra página de Facebook (www,facebook.com/TECenCASA).

Bomba Lógica

Una bomba lógica es un pequeño programa que se inserta intencionadamente dentro de otro programa legítimo y que permanece oculto hasta cumplirse una (o varias) condición pre-establecida. En el momento en que la condición se cumple (por ejemplo, cuando se alcanza una determinada fecha) se ejecuta una acción maliciosa. Más información aquí: Bomba Lógica

Botnet

La palabra BOTNET viene de los términos “roBOT” y “NET” (red de robots). Una botnet es también conocida como RED ZOMBI porque la forman un extenso conjunto de ordenadores interconectados que actúan como ‘zombies’ y SIN CONOCIMIENTO de sus usuarios. Más información aquí: Botnet

Exploit

Se trata de un pequeño programa que se aprovecha de un fallo en un programa (Fallo = VULNERABILIDAD) para abrir una brecha o agujero de seguridad en el sistema e introducir software dañino (malware) como VIRUS.

Gusano

Un Gusano Informático (en inglés WORM) es un Malware que tiene la propiedad de duplicarse a sí mismo. Los Gusanos informáticos se propagan de ordenador a ordenador, pero a diferencia de un virus, tienen la capacidad de propagarse sin la ayuda de una persona. Más información aquí: Gusano informático

Hijacking

El secuestro del Navegador de Internet o ‘Browser hijacking‘ consiste en modificar el funcionamiento de nuestro navegador para que se comporte de forma incorrecta. El objetivo es, básicamente, controlar el navegador y mostrar publicidad no deseada.

El término “secuestro” hace referencia a que éstas modificaciones se hacen sin el permiso y el conocimiento del usuario. Algunos HIJACKERS son fáciles de eliminar del sistema, mientras que otros son extremadamente complicados de eliminar y revertir sus cambios.

Hoax

Normalmente se trata de un mensaje enviado a través del correo electrónico o chat (redes sociales o Whatsapp/Line) con contenido atrayente aunque falso o engañoso.

Las personas que crean bulos suelen tener como objetivo captar indirectamente direcciones de correo electrónico, con el objetivo de mandar correo masivo (SPAM), virus, mensajes con suplantación de identidad (PHISHING) o más bulos a gran escala.

Keylogger

Un KeyLogger es un SOFTWARE maligno o dispositivo físico (parecido a un Pendrive) cuya principal misión es CAPTURAR (registrar) LAS TECLAS QUE SE PULSAN y guardarlas en un fichero O TRANSMITIRLAS via Internet, de forma oculta y SIN que el usuario se dé cuenta. Es también capaz de capturar todo lo que sucede en la pantalla (monitor) de la víctima.

Se utiliza para robar contraseñas de todo tipo: de acceso a Windows, del correo electrónico, de Facebook, etc. Por supuesto también las CONTRASEÑAS BANCARIAS.

Ransomware

El RANSOMWARE, es una técnica basada en la extorsión, el chantaje y las peticiones de rescate que se producen tras bloquear el ordenador de la víctima o haber modificado sus datos más importantes haciéndolos INACCESIBLES. Más información aquí: RANSOMWARE

PRÓXIMAMENTE:

  • Backdoor
  • Banker
  • Joke
  • Riskware
  • Rogue / FakeAV
  • Rootkit
  • Sandbox
  • Scareware
  • Troyano
  • Virus
  • Zero-Day Attack

y más…

Recuerda: lleva SIEMPRE un CORRECTO MANTENIMIENTO PREVENTIVO de tu ordenador. Mantén SIEMPRE ACTUALIZADOS tu sistema operativo, tu sistema AntiVirus y otros programas. El Antivirus debe estar SIEMPRE ACTIVADO y ser cauteloso a la hora de navegar por Internet. TODA precaución es poca, pero con un buen MANTENIMIENTO vivirás más tranquilo.

Linea

¿Conoces PrevenTrue?

Con PrevenTrueTECenCASA, tú y tu ordenador podéis estar tranquilos.

PrevenTrue

PrevenTrue es marca registrada de TECHSUPPORT4HOME LTD

Mantenimiento Preventivo – Desinfección de Virus/Malware – Optimización del Ordenador

Linea

Visita nuestra web en: http://tecencasa.es o en http://tecencasa.com (en inglés).

Hasta el próximo artículo. COMPARTE este artículo (Facebook, Twitter, Google+, etc) si te ha parecido interesante. Si tienes cualquier duda o comentario, PARTICIPA. En TECenCASA estaremos encantados de ayudarte y asesorarte GRATUITAMENTE.
.
A %d blogueros les gusta esto: