Archivo del sitio

Heartbleed, el gran error

Encontrado uno de los tres mayores fallos en la historia de Internet.

En una escala del 1 al 10, la gravedad del fallo descubierto en las comunicaciones por Internet es de 9,3. Para muchos expertos, ‘Heartbleed‘ (corazón sangrante, en inglés) es uno de los tres mayores errores en la historia de la red. Cientos de miles de servidores y, tras ellos, millones de usuarios, han visto comprometida su seguridad. Aunque ya hay un parche para solventar el problema, se tardará tiempo en tapar el agujero.

Heartbleed

Heartbleed

Expertos en seguridad de Google y la compañía finlandesa Codenomicon descubrieron esta semana un ‘bug’ (un error de programación en la jerga informática), en OpenSSL. Este software permite la comunicación segura entre un usuario y el servidor de la página a la que se conecta. Ya sea en Facebook, el correo de Google o la cuenta del banco el mecanismo es el mismo: el servidor pide el nombre y clave de acceso y el programa la encripta para que nadie más la pueda ver.

Sin embargo, en la Nochevieja de 2011, uno de los programadores de OpenSSL le añadió una funcionalidad para que la conexión entre ambos extremos no exigiera tener que identificarse cada vez que se enviaba nueva información. Cada poco, el software envía una señal para indicar que la sesión sigue activa. Es ahí donde estaba el falloCon cada nueva señal, el servidor responde con parte de los datos que tiene en la memoria. “Te envía todo tipo de información aleatoria“, explica David García de la consultora de seguridad informática Hispasec. Ellos han reproducido el fallo en su laboratorio y con un poco de paciencia puedes secuestrar la sesión de otros usuarios, añade.

OpenSSL, que cifra las conexiones seguras, es uno de los más utilizados a nivel mundial

La gravedad del fallo es doble. Por un lado, permite a un tercero capturar las claves privadas que usan tanto servidores como usuarios para sus comunicaciones seguras. Por otro, aunque OpenSSL no es el único software para cifrar las conexiones, sí es uno de los más usados. Expertos han estimado que de los 28 millones de servidores que usan sistemas de cifrado, casi 900.000 funcionaban con una de las versiones de OpenSSL que tenían el bug.

Pero más que la cantidad, importa la calidad. Google, Facebook, Yahoo, la pasarela de pago PayPal, la Fundación Wikimedia, responsable de la Wikipedia, y un largo etcétera de empresas de Internet usan OpenSSL. Todas han anunciado que ya han solucionado su problema. Y es que, al mismo tiempo que se conocía la existencia del fallo, los autores del software publicaron un parche para repararlo.

Recomendación: Cambiar las contraseñas.

“En España hay servidores de infraestructuras críticas que tienen el fallo”, asegura el experto en seguridad informática de Eleven Paths, Chema AlonsoEntre los sectores afectados estaría el de la energía y el de la banca. La web segura del Consejo de Seguridad Nuclear (CSN), por ejemplo, ayer no parecía tan segura. Cotejando su dirección web con una de las herramientas que detectan si un servidor contiene el fallo o no, la página lanzaba una alerta. Pero a lo largo del día, los técnicos del CSN parchearon sus servidores. En cuanto a los bancos, ADICAE, la asociación de usuarios de banca, denunciaba ayer que los servicios de banca online de al menos Banco Sabadell, Openbank y Caja 3 eran vulnerables a Heartbleed.

cambiar las contraseñas de todos los servicios que les exijan identificarse

Los expertos reconocen que están trabajando estos días como nunca implantando el parche. Las grandes empresas son las primeras interesadas en tenerlo por su seguridad, la de sus clientes, y por una cuestión de imagen. El problema es que actualizar el software de todos los servidores lleva su tiempo. “La actualización es manual, tiene que hacerla el administrador del sistema servidor a servidor“, explica Josu Franco de Panda Security. Por eso, los expertos creen que, aunque los grandes de Internet y las principales compañías tendrán el problema solucionado en unos días, habrá muchos “que ni se enteren, añade Franco.

De hecho, las empresas de seguridad han detectado una gran actividad en los foros más oscuros de la red. “Ya hay herramientas que automatizan el proceso para obtener toda la información“, alerta Chema Alonso. Es lo que en el mundo de la seguridad llaman ‘script kiddies’, algo así como programas para niños, que puede usar cualquiera. Estos mismo expertos temen una avalancha de intentos de aprovecharse de ‘Heartbleed’. Por eso urgen a las empresas a actualizar el software OpenSSL y a los usuarios, mucha precaución en estos días. Algunos, como los responsables del proyecto de navegación segura Tor, han llegado a pedir que no se navegue por la red en unos días.

PasswordLa principal recomendación para los usuarios es cambiar las contraseñas de todos los servicios que les exijan identificarse. Y eso incluye todas sus cuentas de correo, redes sociales, de banca online pero también de todas y cada una de las aplicaciones que tienen en el móvil. “Pero que no se les ocurra hacerlo hasta que estén seguros de que la empresa o el servicio al que se conectan han reparado el fallo“, recuerda García de Hispasec. Y es que, si los servidores siguen siendo vulnerables, nada impide que un delincuente informático obtenga la nueva clave. El problema aquí es que, salvo unos cuantos comunicados genéricos como el de Google o el de PayPallas empresas no están avisando a sus usuarios, uno por uno, de que ya pueden cambiar sus contraseñas.

Eso les protegerá para el futuro pero nada les salvará del pasado. El fallo es de diciembre de 2011 y el parche de abril de 2014. Son 27 meses durante los que Internet ha tenido este enorme agujero. Su descubrimiento lo han anunciado investigadores del lado bueno, recuerda Franco, de Panda Security, pero nadie sabe con seguridad si alguien ya lo conocía y se ha aprovechado. Como bromea Alonso, de Eleven Paths, es del tipo de vulnerabilidad que si yo la hubiera descubierto no la habría desvelado.

Heartbleed‘, por tanto, lo han podido usar para robar datos personales y hasta dinero de las cuentas bancarias. Y eso alguien lo tendrá que pagar. “Las empresas son responsables de la custodia de los datos confidenciales de sus clientes”, recuerda la abogada Natalia Esteban-Zazo, de la empresa de seguros de protección jurídica DAS Internacional. Su consejo a los usuarios es que acudan a las compañías y servicios para asegurarse de que no usaban este software en sus comunicaciones. Y si lo hacían, exigir un reclamación en el caso de que se hayan visto perjudicados.

Fuente: Diario El Mundo (http://www.elmundo.es)


EDICIÓN 15/04/2014

Desde el INTECO (Instituto Nacional de Tecnologías de la Comunicación) nos tranquilizan ‘quitando hierro‘ al asunto:

Heartbleed ¿desmitificado?

Linea

¿Conoces nuestro PLAN TRANQUILIDAD?

Con TECenCASA, tu y tu ordenador podéis estar tranquilos

Plan Tranquilidad

Plan Tranquilidad

Mantenimiento Preventivo – Desinfección de Virus/Malware – Optimización del Ordenador

Linea

Visita nuestra web en: http://tecencasa.es.
Hasta el próximo consejo. Si este artículo te ha parecido interesante, COMPÁRTELO en Facebook, Twitter, Google+, etc. Si tienes cualquier duda o comentario, no dejes de hacerlo. En TECenCASA estaremos encantados de ayudarte y asesorarte.
.

Copia de Seguridad. Esa gran desconocida.

¿Que tienen en común las copias de seguridad y Santa Bárbara?

Santa BárbaraSólo nos acordamos de Santa Bárbara cuando truena. Esta recurrida frase proverbial se dice cuando alguien no pone ningún cuidado para mantener las cosas en buen estado y sólo se acuerda de los remedios cuando se ve con problemas, normalmente demasiado tarde para solucionarlos. Es pues, refrán para los poco previsores.

Santa Bárbara se menta, tan sólo cuando hay tormenta

El pasado lunes 31 de marzo fue el DÍA INTERNACIONAL DE LAS COPIAS DE SEGURIDAD.

¿Te has parado a pensar la cantidad de información que almacenas en tu equipo?
¿Qué crees que pasará el día que tu ordenador o su disco duro se averíen o se infecten por un virus?

¿Qué es una copia de seguridad?

Pues, como su propio nombre indica, se trata de una copia de los archivos (datos, documentos, trabajos, fotos, videos, música, etc) en un lugar SEGURO, a salvo de accidentes y averías, que sea fácilmente accesible y que nos permita, en caso de desastre, recuperar dichos archivos de forma sencilla e inmediata. A la copia de seguridad se le denomina BACKUP en terminología informática.

Copias de Seguridad

Cuando se realiza una copia de seguridad, estamos copiando una imagen exacta de dichos datos y archivos, tal y como están en el momento de realizar la copia. Si la copia se realiza una vez al mes, por ejemplo el día 15, en caso de desastre podremos recuperar los archivos que hicimos el último día 15 del mes. Cualquier modificación que hagamos en alguno de los archivos copiados entre el día 15 y el 14 del mes siguiente, no será guardada hasta el siguiente día 15. Para algunos esto puede ser suficiente. Otros, en cambio, deberán hacer una copia de seguridad semanal o incluso diaria.

¿Cómo se hace una copia de seguridad?

La forma más simple es conectar, por ejemplo a través del conector USB, un disco duro externo o un PENDRIVE y copiar todas aquellas carpetas, del disco duro interno del ordenador, que contengan datos y archivos personales (documentos, trabajos, fotos, videos, música, etc). Esta operación suele llevar entre unos pocos minutos a varias horas, dependiendo de la cantidad de información a copiar. Suele hacerse manualmente y sólo cuando el usuario se acuerda o se lo planifica.

Otra forma de realizar una copia de seguridad es con la ayuda de un programa de BACKUPS. Éstos suelen permitir realizar ciertas operaciones de forma automatizada y pre-programada:

  • comprimir los datos antes de hacer la copia (para que ocupen menos espacio).
  • automatizar la copia seleccionando, previamente, las carpetas y archivos a copiar y su periodicidad.
  • proteger las copias con password o encriptación (para evitar que personas ajenas puedan acceder a los datos).
  • Otras funcionalidades para comodidad del usuario (copias diferenciales, incrementales, etc).

Esta es una de las formas más adecuadas y utilizadas de realizar copias de seguridad.

Copias en la nube

Cloud Backup

Cloud Backup

Por último, la forma más cómoda y simple de mantener tus archivos a salvo es mediante la copia de éstos EN LA NUBE. Se trata de un servicio que ofrece ESPACIO DE ALMACENAMIENTO para datos y archivos a través de internet. Este espacio de almacenamiento es accesible desde cualquier lugar y en cualquier momento. Guarda la información en varios lugares distintos (por si uno o varios de ellos fallan o dejan de funcionar inesperadamente) y de forma CODIFICADA (con clave de seguridad) de forma que SÓLO su propietario pueda acceder a sus archivos y documentos personales.

¿Es seguro utilizar la nube para guardar nuestros datos?

Almacenamiento en la Nube

Almacenamiento en la Nube

Si utilizas servicios EN LA NUBE ofrecidos por fabricantes de renombre (Google, Microsoft, Dropbox, Mega, Box) ten la confianza y seguridad de que tus datos estarán completamente protegidos y almacenados de forma segura. Estos servicios garantizan la accesibilidad, seguridad, inviolabilidad y replicación (copia en distintos lugares o servidores) de tus archivos y datos. Además algunos de estos servicios están integrados con otros servicios del mismo fabricante, por lo que se complementan con éstos. Evidentemente NO existe el sistema perfecto por lo que, en algunos casos, se recomienda usar un segundo medio de almacenamiento de tus backups.

TECenCASA y su servicio SASD

TECenCASA SASD

Seguridad en la Nube con SASD

Con TECenCASA y su servicio SASD, asegura tus datos, videos, fotos y documentos contra desastres, de forma inmediata y sin tener que preocuparte ni acordarte de hacer una copia de seguridad periódica. VIVE TRANQUILO !!!

SASD utiliza una tecnología de SINCRONIZACIÓN AUTOMÁTICA DE ARCHIVOS que funciona de forma transparente y sin molestar. Se encarga de mantener los mismos archivos que tienes en tu disco duro sincronizados EN TIEMPO REAL con una copia de éstos EN LA NUBE. Tendrás una IMAGEN ESPEJO (idéntica) de tus archivos más importantes en la nube.

Los archivos se guardan ENCRIPTADOS (codificados con clave secreta) y SÓLO TÚ podrás tener acceso a ellos. NADIE podrá verlos ni serán accesibles para nadie, excepto para TÍ.

Por tan sólo 9,99 euros, en un único pago y para siempre, te activamos el servicio de SINCRONIZACIÓN DE DATOS en la Nube para que puedas almacenar HASTA 50 GIGABYTES de información personal (documentos, trabajos, fotos, videos, música, etc.)

¿Quieres más información? Llámanos o pásate por http://servicios.tecencasa.es


Consejos para realizar copias de seguridad

ORGANIZA

El mejor de todos los consejos para poder realizar copias de seguridad fáciles y optimizadas es ORGANIZAR la información en carpetas a partir de UNA sóla carpeta de documentos personales.

Utiliza la carpeta MIS DOCUMENTOS para guardar TODOS los archivos, documentos, fotos, videos, trabajos, etc. Dentro de la carpeta Mis Documentos, crea sub-carpetas para clasificar y organizar tus datos. Por ejemplo, usa las carpetas FOTOS, TRABAJOS y VARIOS para guardar dentro los archivos personales según su clasificación.

Si organizas tus archivos de esta forma, cuando tengas que hacer un backup de tus datos, sólo tendrás que GUARDAR la carpeta MIS DOCUMENTOS para conservar tu  información más valiosa.

PROGRAMA

Planifica las copias de seguridad para que se realicen, a ser posible de forma automatizada para no tener que estar pendiente de ello, de forma diaria, semanal o mensual. Según el uso que hagas de tu ordenador y de la cantidad de información que generes diariamente, necesitarás una copia DIARIA o SEMANAL. La copia MENSUAL suele reservarse para usuarios que utilizan muy poco su ordenador o generan muy pocos archivos nuevos.

UTILIZA

Usa dispositivos fiables como ALMACÉN DE DATOS de tus copias de seguridad. Un buen disco duro externo USB es la mejor opción si quieres mantener tus datos cerca de ti, pero ten en cuenta que éstos TAMBIEN SE AVERÍAN. Si tus datos son muy importantes para tí, mantén DOS COPIAS de seguridad en distintos sitios.

La mejor opción es mantener una copia de tus archivos en un disco externo y, además, UNA COPIA SINCRONIZADA de tus carpetas de datos EN LA NUBE. De este modo TUS DATOS estarán COMPLETAMENTE SEGUROS de accidentes, averías y desastres inesperados.

Linea

¿Conoces nuestro PLAN TRANQUILIDAD?

Con TECenCASA, tu y tu ordenador podéis estar tranquilos

Plan Tranquilidad

Plan Tranquilidad

Mantenimiento Preventivo – Desinfección de Virus/Malware – Optimización del Ordenador

Linea

Visita nuestra web en: http://tecencasa.es.

Hasta el próximo consejo. Si este artículo te ha parecido interesante, COMPÁRTELO en Facebook, Twitter, Google+, etc. Si tienes cualquier duda o comentario, no dejes de hacerlo. En TECenCASA estaremos encantados de ayudarte y asesorarte.
.

Fallo de seguridad crítico en Android

Varios investigadores de seguridad de la Universidad de Indiana junto con Microsoft Research, han hecho público un documento en el que explican que las actualizaciones de Android abren la puerta al malware. Este problema afecta a TODAS las versiones de Android.

Actualmente, no hay ninguna solución oficial. Sin embargo, Google ha confirmado que está trabajando en desarrollar un parche que solucione el problema.

Fallo de Seguridad en Android

Fallo de Seguridad en Android

¿Cómo actua el Malware?

Todo comienza cuando un usuario es, de algún modo, engañado para que instale una determinada aplicación, aparentemente inocua, que pide pocos o ningún permiso para acceder a los datos del teléfono o usar sus características. Esto hace que el usuario confie plenamente en dicha aplicación, ya que la sensación es de haber instalado una aplicación inofensiva.

El problema viene después, cuando llegan las actualizaciones a la última versión de Android. Entonces y de forma silenciosa, la aplicación de Malware eleva sus privilegios (derechos sobre el dispositivo), obteniendo un nuevo acceso a la información sensible o el control de otras funciones del teléfono del usuario para acceder a:

  • los mensajes de voz
  • las credenciales de acceso
  • los mensajes de texto (SMS)
  • los registros de llamadas

y en algunos casos sustituir por aplicaciones fraudulentas las aplicaciones legítimas ya instaladas en el teléfono, contaminar para redirigir la navegación, crear marcadores falsos, o incluso bloquear la instalación de nuevas aplicaciones, dependiendo de la versión de Android.

Recomendaciones

Se recomienda que se consideren los siguientes aspectos a la hora de instalar aplicaciones desde el Market (Play) de Android:

  1. Observar la procedencia de la aplicación. El nombre de desarrolladores de aplicaciones populares es un buen indicador para comprobar la legitimidad de la aplicación.
  2. Comprobar la puntuación (rating), así como los comentarios de los usuarios, es otra fuente de información con la que podremos conocer las experiencias de los usuarios a la hora de instalar y usar la aplicación.
  3. En caso de dudas, es conveniente investigar otras fuentes de información independientes al Market de Android (en la web, amigos, etc).

Fuente:  INDIANA UNIVERSITY BLOOMINGTON – School of Informatics and Computing

Linea

¿Conoces nuestro PLAN TRANQUILIDAD?

Con TECenCASA, tu y tu ordenador podéis estar tranquilos

Plan Tranquilidad

Plan Tranquilidad

Mantenimiento Preventivo – Desinfección de Virus/Malware – Optimización del Ordenador

Linea

Visita nuestra web en: http://tecencasa.es.

Hasta el próximo consejo. Si este artículo te ha parecido interesante, COMPÁRTELO en Facebook, Twitter, Google+, etc. Si tienes cualquier duda o comentario, no dejes de hacerlo. En TECenCASA estaremos encantados de ayudarte y asesorarte.
.

¿Está mi ordenador infectado por un virus?

¿Está mi ordenador infectado por un virus?

¿Está mi ordenador infectado por un virus?

¿Tu ordenador se comporta de forma extraña, va lento, se reinicia solo? Los motivos pueden ser diversos, pero, ¿estás seguro de que tu ordenador no está infectado por un virus?

Incluso puede que sepas que tu ordenador está infectado, pero no sabes cómo solucionar el problema, cómo desinfectarlo o cómo eliminar el dichoso virus. Hasta es posible que tengas un antivirus en el ordenador y no sepas cómo usarlo o creas que, simplemente por tenerlo, es suficiente para estar libre de amenazas y virus.

Necesitas alguien de confianza, con conocimientos y experto en virus que te ayude. Necesitas a tu informático de confianza.

¿Quieres que lo hagamos por tí? ¡Déjalo en nuestras manos y despreocúpate! En TECenCASA somos especialistas en buscar virus y amenazas en tu ordenador y eliminarlas.

Tu informático de confianza

Tu informático de confianza

Sin desplazamientos, a distancia (remotamente), contratando el servicio personalizado Desinfección de Virus de TECenCASA, un técnico se conecta a tu ordenador, lo analiza a distancia, encuentra virus, spyware y amenazas, y los elimina.

¿Quién no necesita a un amigo informático?

Más información

Linea

¿Conoces nuestro PLAN TRANQUILIDAD?

Con TECenCASA, tu y tu ordenador podéis estar tranquilos

Plan Tranquilidad

Plan Tranquilidad

Mantenimiento Preventivo – Desinfección de Virus/Malware – Optimización del Ordenador

Linea

Visita nuestra web en: http://tecencasa.es.

Hasta el próximo consejo. Si este artículo te ha parecido interesante, COMPÁRTELO en Facebook, Twitter, Google+, etc. Si tienes cualquier duda o comentario, no dejes de hacerlo. En TECenCASA estaremos encantados de ayudarte y asesorarte.
.

VIDEOS ASOMBROSOS – Cuidado !!!

La estafa de LOS VIDEOS ASOMBROSOS

Últimamente proliferan en las redes sociales (Facebook, twitter, etc) enlaces que aparentemente apuntan a un vídeo con contenido asombroso, espectacular o muy llamativo con títulos como “Una serpiente gigante se come a un cuidador del zoo” “Espectacular choque de trenes en directo” “Dió tres vueltas de campana tras un brutal accidente de coche” “Tiburón se come un hombre nadando en el océano” o barbaridades similares.

CUIDADO!!! se trata de un engaño para que ejecutes un programa malicioso (malware) que infecte tu ordenador de virus. Otras veces el engaño se hace para que rellenes cuestionarios con datos (algunos personales) que luego son vendidos por los ciberdelincuentes.

No te pierdas “LOS VIDEOS ASOMBROSOS

>> incluye algunos consejos

Los enlaces no apuntan a un video, sino a un FALSO sitio web de Facebook

Según el experto en seguridad Graham Cluley, los enlaces no apuntan a un video, sino a un FALSO sitio web de Facebook. Una vez en el FALSO FACEBOOK, la víctima es invitada a presionar el botón “Reproducir“. Al hacerlo pueden ocurrir tres cosas:

  1. Que aparezca una ventana indicando que, para reproducir el video, es necesario instalar una aplicación o ‘Plugin’. Si se accede a instalar dicha aplicación, lo que estaremos haciendo es dar vía libre al programa para instalar un virus en nuestro ordenador. Y es muy posible que, aunque tengamos un buen antivirus instalado y actualizado, no podamos evitar la infección: Le hemos dado permiso para hacerlo.
  2. Que accedamos a una web que nos infecte DIRECTAMENTE CON MALWARE nuestro ordenador. Según se ha podido comprobar ‘WEB ATTACK‘ es el tipo de malware que infecta el ordenador y que nos inundará de publicidad no deseada y pondrá en riesgo nuestra privacidad.
  3. Que, para poder acceder al contenido, el usuario sea inducido a compartir el presunto vídeo. De este modo consiguen difundir el engaño entre los contactos/amigos de la víctima. Luego, las víctimas, si quieren ver el vídeo, tienen que completar una serie de encuestas, por las que los estafadores obtienen dinero vendiendo sus datos.

Por ello, nunca debemos pinchar en estos enlaces ni dejarnos llevar por titulares impactantes que se publican en los muros de nuestros amigos. Si has caído víctima de este tipo de estafa, elimina el mensaje que has publicado en tu muro de Facebook o en tu timeline de Twitter para evitar que tus amigos y familiares caigan también en el engaño.

Recuerda: Si realmente quieres ver un video, búscalo en YouTube. Si no está, probablemente no exista 😉

Linea

¿Conoces nuestro PLAN TRANQUILIDAD?

Con TECenCASA, tu y tu ordenador podéis estar tranquilos

Plan Tranquilidad

Plan Tranquilidad

Mantenimiento Preventivo – Desinfección de Virus/Malware – Optimización del Ordenador

Linea

Visita nuestra web en: http://tecencasa.es.

Hasta el próximo consejo. Si este artículo te ha parecido interesante, COMPÁRTELO en Facebook, Twitter, Google+, etc. Si tienes cualquier duda o comentario, no dejes de hacerlo. En TECenCASA estaremos encantados de ayudarte y asesorarte.
.

El virus que secuestra el teléfono móvil

Ransomware, la gran amenaza para smartphones en 2014

El denominado RANSOMWARE se convertirá en una de las grandes amenazas para los dispositivos móviles, Android principalmente, en este año. Así lo indican las primeras previsiones sobre malware para 2014.

Fuente: http://www.movilzona.es

¿Qué es el Ransomware en Smartphones?

Se trata de un programa malicioso que ‘secuestra‘ el móvil y lo bloquea, impidiendo el acceso al mismo y solicitando un rescate (ransom) para liberarlo. Si deseas más información sobre Ransomware, consulta nuestro artículo:

Diccionario de Virus – ¿Qué es el RANSOMWARE?

.

¿Prefieres ver el artículo en video? Aquí lo tienes…

ALGUNOS CONSEJOS de seguridad para tu Smartphone

1.- Instala Apps SÓLO desde Google Play

– Evita a toda costa instalar aplicaciones en tu movil que no te hayas bajado expresamente desde Google Play.
– Google no es infalible eliminando Apps maliciosas de su Market, pero es más fácil que te ‘cuelen’ Malware desde fuera.

2.- Protege tu cuenta de Google Play con una contraseña para evitar cobros indebidos desde la tienda de Google

– Si no sabes cómo hacerlo consulta este enlace:

https://support.google.com/googleplay/answer/1626831?hl=es

3.- Desconfia de mensajes que dicen que tu móvil tiene virus

– Este tipo de mensajes suelen pedir que instales un ‘supuesto‘ AntiVirus que en realidad puede ser un Virus o un Troyano.
– Hay apps gratuitas que ofrecen mensajes publicitarios. Cuidado donde haces clic.

Ransomware en Smartphones

Ransomware en Smartphones

4.- Instálate una App AntiVirus de confianza

– Las Apps AntiVirus para smartphones no son tan eficientes como las de PC, pero es un ‘escudo‘ a tener en cuenta.
No confíes ciegamente en ellos ni pienses que con un AntiVirus en tu smartphone ya estas a salvo de Apps maliciosas.

5.- No contestes SMS ni llames a remitentes desconocidos

– Últimamente se utiliza la técnica de enviar un SMS a miles de números al azar, solicitando respuesta.
– Si contestas, inmediatamente te suscribirán a un servicio PREMIUM de pago.

6.- Solicita a tu operador de telefonía que te deshabilite servicios no deseados

– El envio/recepción de mensajes PREMIUM.
– Las llamadas a números de tarificación adicional (905 – 907 – 803 – 806 – 807).
– Las llamadas internacionales y el Roaming (si no viajas al extranjero).

Linea

¿Conoces nuestro PLAN TRANQUILIDAD?

Con TECenCASA, tu y tu ordenador podéis estar tranquilos

Plan Tranquilidad

Plan Tranquilidad

Mantenimiento Preventivo – Desinfección de Virus/Malware – Optimización del Ordenador

Linea

Visita nuestra web en: http://tecencasa.es.

Hasta el próximo consejo. Si este artículo te ha parecido interesante, COMPÁRTELO en Facebook, Twitter, Google+, etc. Si tienes cualquier duda o comentario, no dejes de hacerlo. En TECenCASA estaremos encantados de ayudarte y asesorarte.
.

¿Qué es la privacidad en Internet?

¿Qué es la Privacidad en Internet?

Es el derecho y la capacidad que tiene una persona para controlar quien tiene acceso a su información personal.

Internet es un “lugar” abierto al mundo y cualquier acción que se haga puede tener un impacto global y permanente. Cualquier cosa que publiquemos en Internet, sea en una red social (Facebook, Tuenti, Twitter, Google+…) o en un foro puede ser copiada y transmitida.

Resulta peligroso publicar datos que nos puedan identificar (dirección, teléfonos, lugar de trabajo o vacaciones) o sobre nuestra actividad (cuándo nos vamos de vacaciones, qué horario de trabajo tenemos, dónde estamos).

Hay que tener especial cuidado con lo que publicamos y sus consecuencias, ya que una vez hecho podrá ser visto por millones de usuarios y será prácticamente imposible poder eliminarlo de la Red.

¿Prefieres ver el artículo en video? Aquí lo tienes

 http://www.youtube.com/watch?v=LteXPKA-slI

Algunos datos sobre privacidad

Un 58% de internautas publica su número de teléfono en redes sociales. Un 30% menciona su lugar y horario de trabajo. Más de un 20% comparte información de su casa o la fecha y lugar de vacaciones.

Algunos datos sobre privacidad

Algunos datos sobre privacidad

Algunos consejos

1. Configurar adecuadamente los perfiles en las redes sociales

Muchas redes sociales permiten controlar quienes pueden acceder a la información que publica el usuario.

2. Concienciar los menores sobre los peligros y alcances de Internet

Mantener un diálogo abierto con los menores, enseñándoles el correcto uso de Internet y las redes sociales.

3. Instalar un programa de control parental y un antivirus

Estas aplicaciones permiten filtrar sitios y contenidos peligrosos para los menores de edad y proteger el ordenador de webs y aplicaciones maliciosas.

Linea

¿Conoces nuestro PLAN TRANQUILIDAD?

Con TECenCASA, tu y tu ordenador podéis estar tranquilos

Plan Tranquilidad

Plan Tranquilidad

Mantenimiento Preventivo – Desinfección de Virus/Malware – Optimización del Ordenador

Linea

Visita nuestra web en: http://tecencasa.es o en http://tecencasa.com (en inglés).

Hasta el próximo consejo. Si este artículo te ha parecido interesante, COMPÁRTELO en Facebook, Twitter, Google+, etc. Si tienes cualquier duda o comentario, no dejes de hacerlo. En TECenCASA estaremos encantados de ayudarte y asesorarte.
.

Diccionario de Virus – ¿Qué es una SANDBOX?

¿Qué es una SANDBOX?

Una sandbox o ‘caja de arena‘ es un término que en Seguridad Informática se usa cuando se habla de un entorno de pruebas SEGURO para la ejecución de determinados programas.

Es un mecanismo para ejecutar programas con seguridad y de manera separada. A menudo se utiliza para ejecutar código nuevo, o software de dudosa confiabilidad proveniente de terceros.

Dicho de otro modo, se trata de un sistema de aislamiento que suele crearse para probar aplicaciones de las que NO ESTAMOS SEGUROS que puedan ser perjudiciales para nuestro sistema (ordenador).

Sandbox de AVAST antivirus

Sandbox de AVAST antivirus

Sandbox es como un pequeño ordenador que se crea VIRTUALMENTE dentro de un ordenador real.

¿Para que suele utilizarse?

Imagina que te pasan un programa, cuyo origen se desconoce, para que lo instales y pruebes en tu ordenador. No te fías ya que eres muy cuidadoso con tu PC y no quieres que pueda infectarse de virus al ejecutar dicho programa.

Tienes dos opciones:

  1. Probar el programa en otro ordenador que no te importe que sea infectado, porque no tienes información importante que pueda verse comprometida y, si se infecta de virus, lo FORMATEAS de nuevo y se acabó el problema.
  2. Creas en tu ordenador un ESPACIO VIRTUAL, completamente aislado de tus programas, datos y archivos personales, en el que ejecutar el programa sospechoso, sabiendo que en caso de que contenga un virus, NO PODRÁ INFECTAR TU ORDENADOR.

¿Cómo es posible?

Al crear un ORDENADOR VIRTUAL (dentro del ordenador real) y ejecutar el programa malicioso dentro, éste INFECTARÁ el ordenador virtual, pero NO el real.

Al tratarse de un ESPACIO DE PRUEBAS CONTROLADO, el sistema de antivirus detectará la infección SIN QUE SE HAYAN LLEGADO A PRODUCIR DAÑOS REALES en los archivos, programas ni datos del usuario.

Tras un aviso al usuario, el antivirus DARÁ LA OPCIÓN DE ELIMINAR la SANDBOX (el entorno de pruebas y, con ello, la infección) y poner en cuarentena, limpiar o eliminar el programa malicioso.

¿Es eficaz?

Si, por el momento. Hasta ahora la detección de virus se hacía mediante distintos métodos entre los que destacan el uso de una BASE DE DATOS de firmas (marcas que dejan o poseen los virus a través de las cuales se les puede detectar) y la DETECCIÓN HEURÍSTICA (técnica que se utiliza para reconocer códigos maliciosos que no se encuentran en la BASE DE DATOS DE FIRMAS, ya sea porque son nuevos, o por no estar muy difundidos).

SandBox de AVAST Antivirus

SandBox de AVAST Antivirus

Con la llegada de nuevos sistemas de virus y de infección, cada vez más sofisticados, estos métodos son cada vez más ineficientes. Con SANDBOX es posible aumentar la eficacia en las detecciones de MALWARE, pero NO ES LA PANACEA como en FOROSPYWARE se explica (ver artículo aquí).

La sofisticacion de los ultimos MALWARE encontrados es tan grande que pueden llegar a ‘SABER’ que están siendo ejecutados en un ENTORNO VIRTUAL (SandBox) y no activarse hasta detectar que pueden INFECTAR EL SISTEMA REAL.

Por todo ello, nuestra mejor RECOMENDACIÓN es COMO SIEMPRE, la prudencia y MANTENER SIEMPRE ACTUALIZADOS tanto los ANTIVIRUS y ANTISPYWARE como las aplicaciones que tengamos instaladas (Navegadores, FLASH PLAYER, JAVA, ACROBAT Reader,
etc.).

Linea

¿Conoces nuestro PLAN TRANQUILIDAD?

Con TECenCASA, tu y tu ordenador podéis estar tranquilos

Plan Tranquilidad

Plan Tranquilidad

Mantenimiento Preventivo – Desinfección de Virus/Malware – Optimización del Ordenador

Linea

Visita nuestra web en: http://tecencasa.es o en http://tecencasa.com (en inglés).

Hasta el próximo artículo. COMPARTE este artículo (Facebook, Twitter, Google+, etc) si te ha parecido interesante. Si tienes cualquier duda o comentario, PARTICIPA. En TECenCASA estaremos encantados de ayudarte y asesorarte GRATUITAMENTE.
.

ALERTA IMPORTANTE!

Falsas actualizaciones de Navegadores

MalwareBytes informa que Ciberdelincuentes, utilizando herramientas de ingeniería social, están propagando FALSAS ACTUALIZACIONES CRÍTICAS para los navegadores de Internet más comunes (por el momento, Internet Explorer, Google Chrome y Mozilla Firefox).

El pasado mes, Chris Boyd, investigador de seguridad de ThreatTrack, detectó este nuevo procedimiento de ataque cuando todavía estaba ‘en pañales‘. Parece que ya está completamente terminado y el Malware está haciendo ya estragos entre usuarios de todo tipo.

Os mostramos unas imágenes de los avisos que se muestran al usuario para intentar engañarle. Luego os explicamos qué ocurre y cómo evitarlo.

Falsas actualizaciones críticas de los principales navegadores de internet

Falsas actualizaciones críticas de los principales navegadores de internet

¿Qué ocurre?

Cuando aparece este supuesto mensaje de actualización en la pantalla de nuestro navegador, NO debemos pulsar en el botón de ACTUALIZAR o INSTALL UPDATE.

En cualquier caso, dicho mensaje YA HA BLOQUEADO nuestro navegador, por lo que si INTENTAMOS CERRARLO, NO NOS DEJARÁ. El Malware tiene un mecanismo de bloqueo del navegador que impide su cierre.

Al intentar cerrar el navegador aparecerá un mensaje, en forma de ventana de diálogo como estos:

Ventanas de bloqueo del navegador (para IE, Firefox & Chrome)

Ventanas de bloqueo del navegador (para IE, Firefox & Chrome)

Este mensaje se repite indefinidamente con el propósito de que el usuario se canse y termine aceptando la actualización.

NO LO HAGA !!!

Si acepta la actualización, el PC quedará infectado. El Malware permanece oculto (no da señales de ningún tipo) y es inmune a la SANDBOX de los Anti-Virus. El malware intenta contactar con una determinada dirección de internet (HackSite) hasta que lo consigue y, entonces, termina de infectar el ordenador. El principal objetivo del Malware es el ROBO DE CONTRASEÑAS, que son enviadas a través de internet a los ciberdelincuentes.

¿Cómo solventar el problema?

Hay una manera fácil de CERRAR EL NAVEGADOR y evitar así la infección.

Abra el Administrador de tareas de Windows y FINALICE cualquier proceso relacionado con el navegador afectado:

iexplore.exe para Internet Explorer
chrome.exe para Google Chrome
firefox.exe para Mozilla Firefox

Al abrir el navegador de nuevo, asegúrese de no restaurar la sesión anterior, ya que ello volvería a activar el Malware.

Aprovechamos para recordar que la forma más segura de EVITAR que su ordenador se INFECTE es llevando un CORRECTO MANTENIMIENTO PREVENTIVO. Recuerde que debe mantener su Sistema Operativo y otros programas, así como su Sistema Antivirus constantemente actualizados. El Antivirus debe estar SIEMPRE ACTIVADO y ser cauteloso a la hora de navegar por Internet, así como evitar ejecutar aplicaciones pirateadas.

Linea

¿Conoces nuestro PLAN TRANQUILIDAD?

Con TECenCASA, tú y tu ordenador podéis estar tranquilos

Plan Tranquilidad

Plan Tranquilidad

Mantenimiento Preventivo – Desinfección de Virus/Malware – Optimización del Ordenador

Linea

Visita nuestra web en: http://tecencasa.es o en http://tecencasa.com (en inglés).

Hasta el próximo artículo. COMPARTE este artículo (Facebook, Twitter, Google+, etc) si te ha parecido interesante. Si tienes cualquier duda o comentario, PARTICIPA. En TECenCASA estaremos encantados de ayudarte y asesorarte GRATUITAMENTE.
.

10 síntomas típicos de infección por Malware

10 síntomas típicos de infección por Malware

Incluso si tienes la precaución de tomar todo tipo de medidas de prevención, como mantener actualizado tu Windows (o el sistema operativo que sea) y las aplicaciones más usuales (Navegador, Flash Player, Java, Reader, etc), rehuir del SPAM, evitar enlaces sospechosos y utilizar un buen software de Antivirus y AntiSpyware, has de saber que tu ordenador NO está completamente a salvo de una infección por Malware. En cualquier momento, por descuido o fallo del sistema de defensa, tu ordenador puede ser infectado.


¿Cómo saber si tu ordenador HA SIDO YA INFECTADO?

Estos son los 10 síntomas más habituales que nos permiten ponernos en alerta ante una posible infección. Lee y vígila!

1. Cuelgues o bloqueos inesperados

Si algunas vez has experimentado un cuelgue o bloqueo del ordenador o del sistema operativo, si de repente aparece el temido PANTALLAZO AZUL con letras, palabras o códigos incomprensibles para el común de los mortales y este hecho se repite con cierta frecuencia, puede que tu sistema esté INFECTADO por MALWARE.

2. Sistema lento

Si no se están ejecutando muchas aplicaciones o programas muy grandes y aún así tu ordenador va muy lento, hasta el punto de ser desesperante, puede que tu sistema esté INFECTADO por MALWARE.

3. Exceso de actividad del disco duro

Si notas una actividad inusual de tu disco duro (se oye trabajando sin parar, aún después de llevar un buen rato sin hacer nada con el ordenador o con el ordenador inactivo, puede que tu sistema esté INFECTADO por MALWARE.

4. Extrañas ventanas se abren solas

Si de repente se abren ventanas, mientras estás usando tu ordenador o durante el arranque del sistema (al encenderlo) y estas ventanas muestran advertencias de seguridad o sobre errores de acceso a la unidades de disco del ordenador, puede que tu sistema esté INFECTADO por MALWARE.

5. Mensajes peculiares

Si recibes mensajes de advertencia o se abren cuadros de diálogo (de los que piden que realicemos una acción, como CONTINUAR o ACEPTAR) en el que se informan de problemas a la hora de abrir o ejecutar algunos archivos, puede que tu sistema esté INFECTADO por MALWARE.

6. Actividad errática de uno o varios programas

Si te desaparecen programas, de repente dejan de funcionar o se abren sólos sin que los hayas arrancado, si de repente un programa, de forma inusual o incontrolada, indica que está intentando acceder a Internet, es MUY PROBABLE que tu sistema esté INFECTADO por MALWARE.

7. Actividad extraña en el Router

Si tu router ADSL está constantemente parpadeando, indicando un alto nivel de actividad de la red, cuando no se está ejecutando ningún programa que justifique este comportamiento anómalo, puede que tu sistema esté INFECTADO por MALWARE.

8. Actividad extraña en su Correo Electrónico

Si el correo eMail no te funciona correctamente, no puedes acceder a él o no puedes enviar y/o recibir correo, si tus contactos te indican que están recibiendo correos extraños de tu buzón de correo y tu no has sido, es MUY PROBABLE de que tu sistema esté comprometido, esté infectado por MALWARE o bien hayan SECUESTRADO tu cuenta de correo.

9. Lista negra de direcciones IP

Si recibes una notificación de tu Servidor de Correo (Hotmail, Outlook, GMail, etc) o bien de tu proveedor de acceso a Internet (ISP) indicándote que tu dirección IP (dirección de Internet) ha sido metida en una LISTA NEGRA (blacklist), es MUY PROBABLE que tu sistema esté comprometido, esté infectado por MALWARE o bien te hayan SECUESTRADO el ordenador y lo estén usando como ROBOT para enviar SPAM (BOTNET).

10. Inesperada desactivación de su Antivirus

Si de repente tu Antivirus o Antispyware se DESACTIVA solo, dejándo tu ordenador DESPROTEGIDO, es MUY PROBABLE que tu sistema esté INFECTADO por MALWARE.

La manera más segura de EVITAR que tu ordenador se INFECTE es llevando un CORRECTO MANTENIMIENTO PREVENTIVO. Recuerda que debes mantener tu Sistema Operativo y otros programas, así como tu Sistema Antivirus constantemente actualizados. El Antivirus debe estar SIEMPRE ACTIVADO y ser cauteloso a la hora de navegar por Internet, así como evitar ejecutar aplicaciones pirateadas.

Linea

¿Conoces nuestro PLAN TRANQUILIDAD?

Con TECenCASA, tú y tu ordenador podéis estar tranquilos

Plan Tranquilidad

Plan Tranquilidad

Mantenimiento Preventivo – Desinfección de Virus/Malware – Optimización del Ordenador

Linea

Visita nuestra web en: http://tecencasa.es o en http://tecencasa.com (en inglés).

Hasta el próximo artículo. COMPARTE este artículo (Facebook, Twitter, Google+, etc) si te ha parecido interesante. Si tienes cualquier duda o comentario, PARTICIPA. En TECenCASA estaremos encantados de ayudarte y asesorarte GRATUITAMENTE.
.
A %d blogueros les gusta esto: