Archivo del sitio

Heartbleed, el gran error

Encontrado uno de los tres mayores fallos en la historia de Internet.

En una escala del 1 al 10, la gravedad del fallo descubierto en las comunicaciones por Internet es de 9,3. Para muchos expertos, ‘Heartbleed‘ (corazón sangrante, en inglés) es uno de los tres mayores errores en la historia de la red. Cientos de miles de servidores y, tras ellos, millones de usuarios, han visto comprometida su seguridad. Aunque ya hay un parche para solventar el problema, se tardará tiempo en tapar el agujero.

Heartbleed

Heartbleed

Expertos en seguridad de Google y la compañía finlandesa Codenomicon descubrieron esta semana un ‘bug’ (un error de programación en la jerga informática), en OpenSSL. Este software permite la comunicación segura entre un usuario y el servidor de la página a la que se conecta. Ya sea en Facebook, el correo de Google o la cuenta del banco el mecanismo es el mismo: el servidor pide el nombre y clave de acceso y el programa la encripta para que nadie más la pueda ver.

Sin embargo, en la Nochevieja de 2011, uno de los programadores de OpenSSL le añadió una funcionalidad para que la conexión entre ambos extremos no exigiera tener que identificarse cada vez que se enviaba nueva información. Cada poco, el software envía una señal para indicar que la sesión sigue activa. Es ahí donde estaba el falloCon cada nueva señal, el servidor responde con parte de los datos que tiene en la memoria. “Te envía todo tipo de información aleatoria“, explica David García de la consultora de seguridad informática Hispasec. Ellos han reproducido el fallo en su laboratorio y con un poco de paciencia puedes secuestrar la sesión de otros usuarios, añade.

OpenSSL, que cifra las conexiones seguras, es uno de los más utilizados a nivel mundial

La gravedad del fallo es doble. Por un lado, permite a un tercero capturar las claves privadas que usan tanto servidores como usuarios para sus comunicaciones seguras. Por otro, aunque OpenSSL no es el único software para cifrar las conexiones, sí es uno de los más usados. Expertos han estimado que de los 28 millones de servidores que usan sistemas de cifrado, casi 900.000 funcionaban con una de las versiones de OpenSSL que tenían el bug.

Pero más que la cantidad, importa la calidad. Google, Facebook, Yahoo, la pasarela de pago PayPal, la Fundación Wikimedia, responsable de la Wikipedia, y un largo etcétera de empresas de Internet usan OpenSSL. Todas han anunciado que ya han solucionado su problema. Y es que, al mismo tiempo que se conocía la existencia del fallo, los autores del software publicaron un parche para repararlo.

Recomendación: Cambiar las contraseñas.

“En España hay servidores de infraestructuras críticas que tienen el fallo”, asegura el experto en seguridad informática de Eleven Paths, Chema AlonsoEntre los sectores afectados estaría el de la energía y el de la banca. La web segura del Consejo de Seguridad Nuclear (CSN), por ejemplo, ayer no parecía tan segura. Cotejando su dirección web con una de las herramientas que detectan si un servidor contiene el fallo o no, la página lanzaba una alerta. Pero a lo largo del día, los técnicos del CSN parchearon sus servidores. En cuanto a los bancos, ADICAE, la asociación de usuarios de banca, denunciaba ayer que los servicios de banca online de al menos Banco Sabadell, Openbank y Caja 3 eran vulnerables a Heartbleed.

cambiar las contraseñas de todos los servicios que les exijan identificarse

Los expertos reconocen que están trabajando estos días como nunca implantando el parche. Las grandes empresas son las primeras interesadas en tenerlo por su seguridad, la de sus clientes, y por una cuestión de imagen. El problema es que actualizar el software de todos los servidores lleva su tiempo. “La actualización es manual, tiene que hacerla el administrador del sistema servidor a servidor“, explica Josu Franco de Panda Security. Por eso, los expertos creen que, aunque los grandes de Internet y las principales compañías tendrán el problema solucionado en unos días, habrá muchos “que ni se enteren, añade Franco.

De hecho, las empresas de seguridad han detectado una gran actividad en los foros más oscuros de la red. “Ya hay herramientas que automatizan el proceso para obtener toda la información“, alerta Chema Alonso. Es lo que en el mundo de la seguridad llaman ‘script kiddies’, algo así como programas para niños, que puede usar cualquiera. Estos mismo expertos temen una avalancha de intentos de aprovecharse de ‘Heartbleed’. Por eso urgen a las empresas a actualizar el software OpenSSL y a los usuarios, mucha precaución en estos días. Algunos, como los responsables del proyecto de navegación segura Tor, han llegado a pedir que no se navegue por la red en unos días.

PasswordLa principal recomendación para los usuarios es cambiar las contraseñas de todos los servicios que les exijan identificarse. Y eso incluye todas sus cuentas de correo, redes sociales, de banca online pero también de todas y cada una de las aplicaciones que tienen en el móvil. “Pero que no se les ocurra hacerlo hasta que estén seguros de que la empresa o el servicio al que se conectan han reparado el fallo“, recuerda García de Hispasec. Y es que, si los servidores siguen siendo vulnerables, nada impide que un delincuente informático obtenga la nueva clave. El problema aquí es que, salvo unos cuantos comunicados genéricos como el de Google o el de PayPallas empresas no están avisando a sus usuarios, uno por uno, de que ya pueden cambiar sus contraseñas.

Eso les protegerá para el futuro pero nada les salvará del pasado. El fallo es de diciembre de 2011 y el parche de abril de 2014. Son 27 meses durante los que Internet ha tenido este enorme agujero. Su descubrimiento lo han anunciado investigadores del lado bueno, recuerda Franco, de Panda Security, pero nadie sabe con seguridad si alguien ya lo conocía y se ha aprovechado. Como bromea Alonso, de Eleven Paths, es del tipo de vulnerabilidad que si yo la hubiera descubierto no la habría desvelado.

Heartbleed‘, por tanto, lo han podido usar para robar datos personales y hasta dinero de las cuentas bancarias. Y eso alguien lo tendrá que pagar. “Las empresas son responsables de la custodia de los datos confidenciales de sus clientes”, recuerda la abogada Natalia Esteban-Zazo, de la empresa de seguros de protección jurídica DAS Internacional. Su consejo a los usuarios es que acudan a las compañías y servicios para asegurarse de que no usaban este software en sus comunicaciones. Y si lo hacían, exigir un reclamación en el caso de que se hayan visto perjudicados.

Fuente: Diario El Mundo (http://www.elmundo.es)


EDICIÓN 15/04/2014

Desde el INTECO (Instituto Nacional de Tecnologías de la Comunicación) nos tranquilizan ‘quitando hierro‘ al asunto:

Heartbleed ¿desmitificado?

Linea

¿Conoces nuestro PLAN TRANQUILIDAD?

Con TECenCASA, tu y tu ordenador podéis estar tranquilos

Plan Tranquilidad

Plan Tranquilidad

Mantenimiento Preventivo – Desinfección de Virus/Malware – Optimización del Ordenador

Linea

Visita nuestra web en: http://tecencasa.es.
Hasta el próximo consejo. Si este artículo te ha parecido interesante, COMPÁRTELO en Facebook, Twitter, Google+, etc. Si tienes cualquier duda o comentario, no dejes de hacerlo. En TECenCASA estaremos encantados de ayudarte y asesorarte.
.
Anuncios

Copia de Seguridad. Esa gran desconocida.

¿Que tienen en común las copias de seguridad y Santa Bárbara?

Santa BárbaraSólo nos acordamos de Santa Bárbara cuando truena. Esta recurrida frase proverbial se dice cuando alguien no pone ningún cuidado para mantener las cosas en buen estado y sólo se acuerda de los remedios cuando se ve con problemas, normalmente demasiado tarde para solucionarlos. Es pues, refrán para los poco previsores.

Santa Bárbara se menta, tan sólo cuando hay tormenta

El pasado lunes 31 de marzo fue el DÍA INTERNACIONAL DE LAS COPIAS DE SEGURIDAD.

¿Te has parado a pensar la cantidad de información que almacenas en tu equipo?
¿Qué crees que pasará el día que tu ordenador o su disco duro se averíen o se infecten por un virus?

¿Qué es una copia de seguridad?

Pues, como su propio nombre indica, se trata de una copia de los archivos (datos, documentos, trabajos, fotos, videos, música, etc) en un lugar SEGURO, a salvo de accidentes y averías, que sea fácilmente accesible y que nos permita, en caso de desastre, recuperar dichos archivos de forma sencilla e inmediata. A la copia de seguridad se le denomina BACKUP en terminología informática.

Copias de Seguridad

Cuando se realiza una copia de seguridad, estamos copiando una imagen exacta de dichos datos y archivos, tal y como están en el momento de realizar la copia. Si la copia se realiza una vez al mes, por ejemplo el día 15, en caso de desastre podremos recuperar los archivos que hicimos el último día 15 del mes. Cualquier modificación que hagamos en alguno de los archivos copiados entre el día 15 y el 14 del mes siguiente, no será guardada hasta el siguiente día 15. Para algunos esto puede ser suficiente. Otros, en cambio, deberán hacer una copia de seguridad semanal o incluso diaria.

¿Cómo se hace una copia de seguridad?

La forma más simple es conectar, por ejemplo a través del conector USB, un disco duro externo o un PENDRIVE y copiar todas aquellas carpetas, del disco duro interno del ordenador, que contengan datos y archivos personales (documentos, trabajos, fotos, videos, música, etc). Esta operación suele llevar entre unos pocos minutos a varias horas, dependiendo de la cantidad de información a copiar. Suele hacerse manualmente y sólo cuando el usuario se acuerda o se lo planifica.

Otra forma de realizar una copia de seguridad es con la ayuda de un programa de BACKUPS. Éstos suelen permitir realizar ciertas operaciones de forma automatizada y pre-programada:

  • comprimir los datos antes de hacer la copia (para que ocupen menos espacio).
  • automatizar la copia seleccionando, previamente, las carpetas y archivos a copiar y su periodicidad.
  • proteger las copias con password o encriptación (para evitar que personas ajenas puedan acceder a los datos).
  • Otras funcionalidades para comodidad del usuario (copias diferenciales, incrementales, etc).

Esta es una de las formas más adecuadas y utilizadas de realizar copias de seguridad.

Copias en la nube

Cloud Backup

Cloud Backup

Por último, la forma más cómoda y simple de mantener tus archivos a salvo es mediante la copia de éstos EN LA NUBE. Se trata de un servicio que ofrece ESPACIO DE ALMACENAMIENTO para datos y archivos a través de internet. Este espacio de almacenamiento es accesible desde cualquier lugar y en cualquier momento. Guarda la información en varios lugares distintos (por si uno o varios de ellos fallan o dejan de funcionar inesperadamente) y de forma CODIFICADA (con clave de seguridad) de forma que SÓLO su propietario pueda acceder a sus archivos y documentos personales.

¿Es seguro utilizar la nube para guardar nuestros datos?

Almacenamiento en la Nube

Almacenamiento en la Nube

Si utilizas servicios EN LA NUBE ofrecidos por fabricantes de renombre (Google, Microsoft, Dropbox, Mega, Box) ten la confianza y seguridad de que tus datos estarán completamente protegidos y almacenados de forma segura. Estos servicios garantizan la accesibilidad, seguridad, inviolabilidad y replicación (copia en distintos lugares o servidores) de tus archivos y datos. Además algunos de estos servicios están integrados con otros servicios del mismo fabricante, por lo que se complementan con éstos. Evidentemente NO existe el sistema perfecto por lo que, en algunos casos, se recomienda usar un segundo medio de almacenamiento de tus backups.

TECenCASA y su servicio SASD

TECenCASA SASD

Seguridad en la Nube con SASD

Con TECenCASA y su servicio SASD, asegura tus datos, videos, fotos y documentos contra desastres, de forma inmediata y sin tener que preocuparte ni acordarte de hacer una copia de seguridad periódica. VIVE TRANQUILO !!!

SASD utiliza una tecnología de SINCRONIZACIÓN AUTOMÁTICA DE ARCHIVOS que funciona de forma transparente y sin molestar. Se encarga de mantener los mismos archivos que tienes en tu disco duro sincronizados EN TIEMPO REAL con una copia de éstos EN LA NUBE. Tendrás una IMAGEN ESPEJO (idéntica) de tus archivos más importantes en la nube.

Los archivos se guardan ENCRIPTADOS (codificados con clave secreta) y SÓLO TÚ podrás tener acceso a ellos. NADIE podrá verlos ni serán accesibles para nadie, excepto para TÍ.

Por tan sólo 9,99 euros, en un único pago y para siempre, te activamos el servicio de SINCRONIZACIÓN DE DATOS en la Nube para que puedas almacenar HASTA 50 GIGABYTES de información personal (documentos, trabajos, fotos, videos, música, etc.)

¿Quieres más información? Llámanos o pásate por http://servicios.tecencasa.es


Consejos para realizar copias de seguridad

ORGANIZA

El mejor de todos los consejos para poder realizar copias de seguridad fáciles y optimizadas es ORGANIZAR la información en carpetas a partir de UNA sóla carpeta de documentos personales.

Utiliza la carpeta MIS DOCUMENTOS para guardar TODOS los archivos, documentos, fotos, videos, trabajos, etc. Dentro de la carpeta Mis Documentos, crea sub-carpetas para clasificar y organizar tus datos. Por ejemplo, usa las carpetas FOTOS, TRABAJOS y VARIOS para guardar dentro los archivos personales según su clasificación.

Si organizas tus archivos de esta forma, cuando tengas que hacer un backup de tus datos, sólo tendrás que GUARDAR la carpeta MIS DOCUMENTOS para conservar tu  información más valiosa.

PROGRAMA

Planifica las copias de seguridad para que se realicen, a ser posible de forma automatizada para no tener que estar pendiente de ello, de forma diaria, semanal o mensual. Según el uso que hagas de tu ordenador y de la cantidad de información que generes diariamente, necesitarás una copia DIARIA o SEMANAL. La copia MENSUAL suele reservarse para usuarios que utilizan muy poco su ordenador o generan muy pocos archivos nuevos.

UTILIZA

Usa dispositivos fiables como ALMACÉN DE DATOS de tus copias de seguridad. Un buen disco duro externo USB es la mejor opción si quieres mantener tus datos cerca de ti, pero ten en cuenta que éstos TAMBIEN SE AVERÍAN. Si tus datos son muy importantes para tí, mantén DOS COPIAS de seguridad en distintos sitios.

La mejor opción es mantener una copia de tus archivos en un disco externo y, además, UNA COPIA SINCRONIZADA de tus carpetas de datos EN LA NUBE. De este modo TUS DATOS estarán COMPLETAMENTE SEGUROS de accidentes, averías y desastres inesperados.

Linea

¿Conoces nuestro PLAN TRANQUILIDAD?

Con TECenCASA, tu y tu ordenador podéis estar tranquilos

Plan Tranquilidad

Plan Tranquilidad

Mantenimiento Preventivo – Desinfección de Virus/Malware – Optimización del Ordenador

Linea

Visita nuestra web en: http://tecencasa.es.

Hasta el próximo consejo. Si este artículo te ha parecido interesante, COMPÁRTELO en Facebook, Twitter, Google+, etc. Si tienes cualquier duda o comentario, no dejes de hacerlo. En TECenCASA estaremos encantados de ayudarte y asesorarte.
.

#2 – 10 consejos para navegar seguro por Internet

Consejo #2 – No acceder a webs de dudosa reputación.

(NI acceder a webs legítimas ‘críticas’ desde un enlace o link)

A través de técnicas de Ingeniería Social (es la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos), muchos sitios web suelen promocionarse con la ayuda de datos e informaciones que pueden llamar la atención del usuario:

  • Descuentos en la compra de productos (o incluso ofrecimientos gratuitos)
  • Primicias, ofertas o materiales exclusivos de noticias de actualidad o que están de moda
  • Material multimedia, móviles, eBooks, etc.

Para una navegación segura través de Internet es recomendable que el usuario esté atento a este tipo de mensajes y evite acceder a páginas web desconocidas cuya promoción nos haya llegado a través de ofertas demasiado llamativas.

Por otro lado, ES MUY IMPORTANTE no acceder a Bancos, tiendas o cualquier lugar donde tengamos que dejar nuestros datos personales o bancarios a través de un enlace (link), lo hayamos recibido en un correo electrónico o cualquier otro medio. NUNCA se debe confiar en este tipo de enlaces.

WEBs FALSAS intentan conseguir datos confidenciales engañando a los usuarios

WEBs FALSAS intentan conseguir datos confidenciales engañando a los usuarios

El famoso ‘Phishing’ (se pronuncia ‘FISHIN’) es un tipo de estafa cibernética muy común en la actualidad. Se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial (una contraseña o información bancaria) de forma fraudulenta. El estafador (phisher) se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico o algún sistema de mensajería instantánea (Messenger o Facebook Chat).

Funciona así: El usuario recibe una comunicación ‘oficial‘ en su buzón de correo. En ésta aparece un link (enlace) y se invita al usuario a hacer clic en él para visitar la página del ‘banco’ (o la entidad/empresa que sea). El usuario hace clic en dicho enlace pensando que, verdaderamente, es su banco quien le está contactando. Entonces se abre una nueva ventana en el navegador de Internet, llevando al usuario a una página web que simula la original (ver imagen adjunta de ejemplo). El usuario, creyendo que es la web oficial del banco, rellena los datos que le piden. Acaba de entregar sus datos confidenciales a un estafador que los aprovechará para robarle el dinero que pueda. Para cuando el usuario se da cuenta del engaño, suele ser demasiado tarde.

CONSEJO: Si se necesita acceder a un sitio de confianza, es conveniente hacerlo escribiendo la dirección HTTP directamente en la barra de direcciones de nuestro navegador (Internet Explorer, Chrome o Mozilla Firefox). Por ejemplo, si necesitamos acceder a nuestro banco, escribiremos:

http://www.bbva.es

Como siempre, el sentido común y una pequeña dosis de desconfianza serán nuestros mejores aliados a la hora de evitar este tipo de links o de sitios web que nos pueden llegar a infectar nuestro ordenador con malware de distinto tipo (troyanos, spyware, malware diverso, etc.) o sustraernos información confidencial ‘delicada’.

Un buen antispyware es un sistema eficiente contra las infecciones de este tipo de malware. Es necesario mantenerlo SIEMPRE actualizado. Aún así hay que tener mucho cuidado, ya que ningún antispyware es infalible ni debemos bajar la guardia confiando en que nos salvará de cualquier situación.

Recuerda: lleva SIEMPRE un CORRECTO MANTENIMIENTO PREVENTIVO de tu ordenador. Mantén SIEMPRE ACTUALIZADOS tu sistema operativo, tu sistema AntiVirus y otros programas. El Antivirus debe estar SIEMPRE ACTIVADO y ser cauteloso a la hora de navegar por Internet. TODA precaución es poca, pero con un buen MANTENIMIENTO vivirás más tranquilo.

Linea

¿Conoces nuestro PLAN TRANQUILIDAD?

Con TECenCASA, tu y tu ordenador podéis estar tranquilos

Plan Tranquilidad

Plan Tranquilidad

Mantenimiento Preventivo – Desinfección de Virus/Malware – Optimización del Ordenador

Linea

Visita nuestra web en: http://tecencasa.es o en http://tecencasa.com (en inglés).

Hasta el próximo artículo. COMPARTE este artículo (Facebook, Twitter, Google+, etc) si te ha parecido interesante. Si tienes cualquier duda o comentario, PARTICIPA. En TECenCASA estaremos encantados de ayudarte y asesorarte GRATUITAMENTE.

Linea

PD.  Si se te ha ocurrido hacer clic en el enlace del Banco BBVA que he puesto en el artículo, habrás cometido el error del que acabamos de hablar. Habrás visto que dicho enlace NO TE HA LLEVADO AL BANCO BBVA, si no a nuestra página web (http:tecencasa.es). ¿A que es relativamente fácil engañar a un usuario descuidado?. Vigila. No te confíes tan fácilmente. 😉
 

#1 – 10 consejos para navegar seguro por Internet

Consejo #1 – Evitar los enlaces sospechosos

Uno de los medios más utilizados para dirigir a las posibles víctimas a páginas webs maliciosas, que aparentan no serlo, son los links tambien llamados ‘enlaces‘ o ‘hipervínculos‘.

Es necesario acostumbrarse a evitar hacer clic ‘alegremente’ en estos links. Así prevenimos el acceso a páginas web que posean amenazas o virus, capaces de infectar nuestro PC, tablet o móvil.

Virus Informáticos

Los links nos pueden llegar desde un correo electrónico, desde una ventana de chat o a través de un mensaje en una red social (Facebook/Tuenti/Twitter/etc).

La clave está en analizar si son ofrecidos en alguna situación sospechosa o por un remitente desconocido o bien, aunque el remitente sea conocido, remiten a una página web poco confiable o de dudosa reputación.

Siempre hay que desconfiar de una invitación a ver una foto o un Powerpoint en un idioma distinto al propio, muy mal redactado o con muchas faltas de ortografía. Desconfiar también de desconocidos e incluso de conocidos que nos envían algo inusual, extraño o que nos lleva a alguna página que parece sospechosa.

A veces nos pueden llegar emails de personas conocidas y, sin pensarlo, abrimos el link que nos invita a ver. Es muy probable que dicho conocido ni tan siquiera sepa que un ‘usurpador‘ ha enviado un correo en su nombre para intentar infectar nuestro ordenador. Quizá este conocido tampoco sepa que su propio ordenador está ya infectado.

Un buen antivirus es siempre un método eficaz contra las infecciones de este tipo de virus. Es necesario mantenerlo SIEMPRE actualizado. Aún así hay que tener mucho cuidado, ya que ningún antivirus es infalible ni debemos bajar la guardia confiando en que nos salvará de cualquier situación. El sentido común y la precaución son los mejores aliados.

Recuerda: lleva SIEMPRE un CORRECTO MANTENIMIENTO PREVENTIVO de tu ordenador. Mantén SIEMPRE ACTUALIZADOS tu sistema operativo, tu sistema AntiVirus y otros programas. El Antivirus debe estar SIEMPRE ACTIVADO y ser cauteloso a la hora de navegar por Internet. TODA precaución es poca, pero con un buen MANTENIMIENTO vivirás más tranquilo.

Linea

¿Conoces PrevenTrue?

Con PrevenTrue y TECenCASA, tú y tu ordenador podéis estar tranquilos.

PrevenTrue

PrevenTrue es marca registrada de TECHSUPPORT4HOME LTD

Mantenimiento Preventivo – Desinfección de Virus/Malware – Optimización del Ordenador

Linea

Visita nuestra web en: http://tecencasa.es o en http://tecencasa.com (en inglés).

Hasta el próximo artículo. COMPARTE este artículo (Facebook, Twitter, Google+, etc) si te ha parecido interesante. Si tienes cualquier duda o comentario, PARTICIPA. En TECenCASA estaremos encantados de ayudarte y asesorarte GRATUITAMENTE.

Para comenzar…

Bienvenidos al blog de TECenCASA.

Si estás aquí es porque, de algún modo, has llegado desde algún otro sitio en Internet, a través de un enlace, una recomendación, desde Facebook o Twitter o quizá por simple casualidad. En todo caso, ya que estás, aprovecharemos para presentarte este espacio de noticias dedicado al mundo de la seguridad informática, los virus, el malware y otras amenazas informáticas, el cibercrimen y toda esa parafernalia tan de moda (impuesta por las circunstancias) que es la seguridad en Internet y en los sistemas informáticos en general.

El blog de TECenCASA es un nuevo proyecto iniciado con gran ilusión. Llevamos 30 años dedicándonos al mundo de la informática, los ordenadores, las telecomunicaciones y todo lo relacionado con esta ciencia (o seudociencia, como dicen algunos) que tantas pasiones, buenas y malas, levanta.

¿Cuál es el objetivo de este blog? Tan sólo el de ser un punto de encuentro informal para ayudar, orientar, aconsejar y compartir, en el más amplio sentido de la palabra, toda la información posible sobre los temas ya citados. Crear un sitio de debate en el que todos los que participen en él aprendamos unos de otros. Sin más pretensión ni ambición que la de compartir nuestra experiencia y conocimientos con otras personas interesadas en estos temas que ,en nuestra opinión, deberían ser todos los que han llegado hasta aquí.

Gracias por leernos. Un saludo.

TECenCASA es una marca comercial propiedad de TECHSUPPORT4HOME LTD, con sede en UK.

A %d blogueros les gusta esto: