Archivo del sitio

Los mejores ‘antivirus’ gratuitos para Android (I)

Introducción

La creciente popularidad de Android ha provocado un aumento de las amenazas de seguridad en este entorno, que van desde el malware común y el phishing avanzado, hasta las más sofisticadas técnicas de robo de identidad mediante ingeniería social.

Con el fin de ayudar a los usuarios de Android para hacer frente a estos problemas, muchas empresas de software de seguridad han lanzado sus propias aplicaciones y suites (paquetes completos) de seguridad, claro que el pago de cerca de 30 dólares (unos 22€) al año para adquirir una aplicación de seguridad móvil completa no parece ser un buen negocio, especialmente cuando hay una buena selección de aplicaciones de seguridad gratuitas capaces de cubrir todas tus necesidades, incluyendo suites de seguridad completas y con capacidades anti-robo.

Pero lo primero es lo primero.

¿Puede mi dispositivo Android infectarse con un ‘virus’?

Lee el resto de esta entrada

Anuncios

¿Qué es un Exploit?

Un ‘exploit‘ es un pequeño programa o trozo de código de programación que, básicamente, se aprovecha de un fallo o vulnerabilidad de otro programa o sistema, el que va a ser atacado.

El fallo que un exploit ‘explota’ (de ahí su nombre) también puede deberse a un error en la configuración de una parte del programa o de un servicio.

Hay que tener en cuenta siempre que TODOS los programas son desarrollados por personas, por lo tanto es normal encontrarse con errores y/o ‘descuidos‘ en los códigos de programación. Estos errores, comúnmente llamados bugs, son los que aprovechan los exploits para introducir malware o código malicioso.

El exploit puede estar creado en cualquier lenguaje de programación pero suele ser común que esté hecho en lenguaje C o Ensamblador.

¿Es lo mismo que un Zero-Day Attack?

Zero-Day Attack es la más peligrosa variante de un exploit. Aprovecha fallos no conocidos del programa atacado. Es muy dificil de detectar y por tanto de detener, al menos mientras no se publique una solución a la vulnerabilidad del programa o sistema atacado.

¿Quién programa los exploits?

Hackers y ciberdelincuentes. En definitiva, programadores con pocos escrúpulos que intentan obtener ilegalmente un beneficio. Su principal objetivo es el de propiciar la difusión de virus y malware con el fin de obtener un beneficio directo o indirecto de las mafias que operan en internet.

¿Cómo evitarlo?

  • Manteniendo ACTUALIZADOS tu sistema y los programas que utilizas.

– Windows.
– Navegadores de Internet (Chrome, Firefox, Safari, Opera, Internet Explorer, etc).
– Programas de ADOBE (Reader, Flash, Air, etc) y de Java.
– Otros programas (Microsoft Office, VLC, WinRAR/7Zip, Bittorrent/uTorrent, etc).

  • Activando el Firewall de Windows (o cualquier otro de confianza).
  • Utilizando un buen software de anti-virus como AVAST, Kaspersky, Avira, etc.
  • Instalando un buen anti-exploit como Malwarebytes Anti-Exploit.
¿Está mi ordenador infectado por un virus?

¿Está mi ordenador infectado por un virus?

¿Tu ordenador se comporta de forma extraña, va lento, se reinicia solo? Los motivos pueden ser diversos, pero, ¿estás seguro de que tu ordenador no está infectado por un virus?

Tu informático de confianza

Tu informático de confianza

Sin desplazamientos, a distancia (remotamente), contratando el servicio personalizado Desinfección de Virus de TECenCASA, un técnico se conecta a tu ordenador, lo analiza a distancia, encuentra virus, spyware y amenazas, y los elimina.

¿Quién no necesita a un amigo informático?

Más información

Linea

¿Conoces nuestro PLAN TRANQUILIDAD?

Con TECenCASA, tu y tu ordenador podéis estar tranquilos

Plan Tranquilidad

Plan Tranquilidad

Mantenimiento Preventivo – Desinfección de Virus/Malware – Optimización del Ordenador

Linea

Visita nuestra web en: http://tecencasa.es.

Hasta el próximo consejo. Si este artículo te ha parecido interesante, COMPÁRTELO en Facebook, Twitter, Google+, etc. Si tienes cualquier duda o comentario, no dejes de hacerlo. En TECenCASA estaremos encantados de ayudarte y asesorarte.
.

Heartbleed, el gran error

Encontrado uno de los tres mayores fallos en la historia de Internet.

En una escala del 1 al 10, la gravedad del fallo descubierto en las comunicaciones por Internet es de 9,3. Para muchos expertos, ‘Heartbleed‘ (corazón sangrante, en inglés) es uno de los tres mayores errores en la historia de la red. Cientos de miles de servidores y, tras ellos, millones de usuarios, han visto comprometida su seguridad. Aunque ya hay un parche para solventar el problema, se tardará tiempo en tapar el agujero.

Heartbleed

Heartbleed

Expertos en seguridad de Google y la compañía finlandesa Codenomicon descubrieron esta semana un ‘bug’ (un error de programación en la jerga informática), en OpenSSL. Este software permite la comunicación segura entre un usuario y el servidor de la página a la que se conecta. Ya sea en Facebook, el correo de Google o la cuenta del banco el mecanismo es el mismo: el servidor pide el nombre y clave de acceso y el programa la encripta para que nadie más la pueda ver.

Sin embargo, en la Nochevieja de 2011, uno de los programadores de OpenSSL le añadió una funcionalidad para que la conexión entre ambos extremos no exigiera tener que identificarse cada vez que se enviaba nueva información. Cada poco, el software envía una señal para indicar que la sesión sigue activa. Es ahí donde estaba el falloCon cada nueva señal, el servidor responde con parte de los datos que tiene en la memoria. “Te envía todo tipo de información aleatoria“, explica David García de la consultora de seguridad informática Hispasec. Ellos han reproducido el fallo en su laboratorio y con un poco de paciencia puedes secuestrar la sesión de otros usuarios, añade.

OpenSSL, que cifra las conexiones seguras, es uno de los más utilizados a nivel mundial

La gravedad del fallo es doble. Por un lado, permite a un tercero capturar las claves privadas que usan tanto servidores como usuarios para sus comunicaciones seguras. Por otro, aunque OpenSSL no es el único software para cifrar las conexiones, sí es uno de los más usados. Expertos han estimado que de los 28 millones de servidores que usan sistemas de cifrado, casi 900.000 funcionaban con una de las versiones de OpenSSL que tenían el bug.

Pero más que la cantidad, importa la calidad. Google, Facebook, Yahoo, la pasarela de pago PayPal, la Fundación Wikimedia, responsable de la Wikipedia, y un largo etcétera de empresas de Internet usan OpenSSL. Todas han anunciado que ya han solucionado su problema. Y es que, al mismo tiempo que se conocía la existencia del fallo, los autores del software publicaron un parche para repararlo.

Recomendación: Cambiar las contraseñas.

“En España hay servidores de infraestructuras críticas que tienen el fallo”, asegura el experto en seguridad informática de Eleven Paths, Chema AlonsoEntre los sectores afectados estaría el de la energía y el de la banca. La web segura del Consejo de Seguridad Nuclear (CSN), por ejemplo, ayer no parecía tan segura. Cotejando su dirección web con una de las herramientas que detectan si un servidor contiene el fallo o no, la página lanzaba una alerta. Pero a lo largo del día, los técnicos del CSN parchearon sus servidores. En cuanto a los bancos, ADICAE, la asociación de usuarios de banca, denunciaba ayer que los servicios de banca online de al menos Banco Sabadell, Openbank y Caja 3 eran vulnerables a Heartbleed.

cambiar las contraseñas de todos los servicios que les exijan identificarse

Los expertos reconocen que están trabajando estos días como nunca implantando el parche. Las grandes empresas son las primeras interesadas en tenerlo por su seguridad, la de sus clientes, y por una cuestión de imagen. El problema es que actualizar el software de todos los servidores lleva su tiempo. “La actualización es manual, tiene que hacerla el administrador del sistema servidor a servidor“, explica Josu Franco de Panda Security. Por eso, los expertos creen que, aunque los grandes de Internet y las principales compañías tendrán el problema solucionado en unos días, habrá muchos “que ni se enteren, añade Franco.

De hecho, las empresas de seguridad han detectado una gran actividad en los foros más oscuros de la red. “Ya hay herramientas que automatizan el proceso para obtener toda la información“, alerta Chema Alonso. Es lo que en el mundo de la seguridad llaman ‘script kiddies’, algo así como programas para niños, que puede usar cualquiera. Estos mismo expertos temen una avalancha de intentos de aprovecharse de ‘Heartbleed’. Por eso urgen a las empresas a actualizar el software OpenSSL y a los usuarios, mucha precaución en estos días. Algunos, como los responsables del proyecto de navegación segura Tor, han llegado a pedir que no se navegue por la red en unos días.

PasswordLa principal recomendación para los usuarios es cambiar las contraseñas de todos los servicios que les exijan identificarse. Y eso incluye todas sus cuentas de correo, redes sociales, de banca online pero también de todas y cada una de las aplicaciones que tienen en el móvil. “Pero que no se les ocurra hacerlo hasta que estén seguros de que la empresa o el servicio al que se conectan han reparado el fallo“, recuerda García de Hispasec. Y es que, si los servidores siguen siendo vulnerables, nada impide que un delincuente informático obtenga la nueva clave. El problema aquí es que, salvo unos cuantos comunicados genéricos como el de Google o el de PayPallas empresas no están avisando a sus usuarios, uno por uno, de que ya pueden cambiar sus contraseñas.

Eso les protegerá para el futuro pero nada les salvará del pasado. El fallo es de diciembre de 2011 y el parche de abril de 2014. Son 27 meses durante los que Internet ha tenido este enorme agujero. Su descubrimiento lo han anunciado investigadores del lado bueno, recuerda Franco, de Panda Security, pero nadie sabe con seguridad si alguien ya lo conocía y se ha aprovechado. Como bromea Alonso, de Eleven Paths, es del tipo de vulnerabilidad que si yo la hubiera descubierto no la habría desvelado.

Heartbleed‘, por tanto, lo han podido usar para robar datos personales y hasta dinero de las cuentas bancarias. Y eso alguien lo tendrá que pagar. “Las empresas son responsables de la custodia de los datos confidenciales de sus clientes”, recuerda la abogada Natalia Esteban-Zazo, de la empresa de seguros de protección jurídica DAS Internacional. Su consejo a los usuarios es que acudan a las compañías y servicios para asegurarse de que no usaban este software en sus comunicaciones. Y si lo hacían, exigir un reclamación en el caso de que se hayan visto perjudicados.

Fuente: Diario El Mundo (http://www.elmundo.es)


EDICIÓN 15/04/2014

Desde el INTECO (Instituto Nacional de Tecnologías de la Comunicación) nos tranquilizan ‘quitando hierro‘ al asunto:

Heartbleed ¿desmitificado?

Linea

¿Conoces nuestro PLAN TRANQUILIDAD?

Con TECenCASA, tu y tu ordenador podéis estar tranquilos

Plan Tranquilidad

Plan Tranquilidad

Mantenimiento Preventivo – Desinfección de Virus/Malware – Optimización del Ordenador

Linea

Visita nuestra web en: http://tecencasa.es.
Hasta el próximo consejo. Si este artículo te ha parecido interesante, COMPÁRTELO en Facebook, Twitter, Google+, etc. Si tienes cualquier duda o comentario, no dejes de hacerlo. En TECenCASA estaremos encantados de ayudarte y asesorarte.
.

#3 – 10 consejos para navegar seguro por Internet

Consejo #3 – Actualizar el sistema operativo y las aplicaciones instaladas.

En general cualquier programa, software o aplicación es un conjunto de instrucciones (órdenes) de ordenador que se ejecutan para producir un determinado funcionamiento, que satisface una necesidad concreta.

Programas

Programas

Por ejemplo, una hoja de cálculo es, simplificando mucho, un programa que permite realizar cálculos de todo tipo, de forma rápida y relativamente simple. Otro ejemplo, un sistema operativo (Windows, Linux, Android, etc.) es un conjunto de programas y funciones que permiten que el usuario pueda interactuar con un ordenador (o una tablet o un smartphone) y con el resto de programas instalados en éste.

Dada su enorme complejidad, todos los programas tienen pequeños errores (BUGs) que, aprovechados por expertos programadores y hackers, se convierten en VULNERABILIDADES. Una vulnerabilidad es un error de software que desencadena un resultado indeseado o un ‘agujero de seguridad‘.

Un agujero de seguridad permite, mediante su explotación (exploit), violar la seguridad de un programa o de un sistema operativo.

Cuando se descubre un error en un programa o sistema operativo, los fabricantes se apresuran a SOLVENTARLO con el fin de evitar que hackers y criminales informáticos aprovechen dicha vulnerabilidad en beneficio propio.

Mantén actualizado Windows y tus programas

Para evitar los agujeros de seguridad que estos errores provocan, los fabricantes de software publican, periódicamente, SOLUCIONES o ‘PARCHES‘ (en inglés PATCH) que los solventan. Estos parches se instalan durante las ACTUALIZACIONES y permiten ‘tapar‘ o eliminar estos agujeros de seguridad.

Por todo ello, es IMPORTANTÍSIMO mantener actualizados, con los últimos parches de seguridad, no sólo el sistema operativo, sino también todos los programas instalados en el ordenador, a fin de evitar la propagación de amenazas a través sus vulnerabilidades.

UTILIZA SOFTWARE ORIGINAL Y MANTENLO ACTUALIZADO SIEMPRE.

El software NO original no suele disponer de la posibilidad de ser actualizado (el fabricante suele impedir que el software ‘Pirata’ pueda actualizarse). Además, el software pirata puede llevar MALWARE (virus, gusanos, troyanos, rootkits, scareware, spyware, adware intrusivo, crimeware y otros softwares maliciosos e indeseables) incluido en su código interno, por lo que SU USO es TOTALMENTE DESACONSEJABLE.

Freeware

Freeware

Hoy en día, en la mayoría de los casos, se puede utilizar SOFTWARE LIBRE (FREEWARE) para sustituir el software comercial de siempre.

Por ejemplo, si queríamos utilizar software para poder gestionar archivos de Word, Excel o Powerpoint, antes no quedaba más remedio que comprarse Microsoft Office o ‘piratearlo’.

Ahora hay otras opciones GRATIS que permiten hacer lo mismo en un 99%. Por ejemplo: LIBREOFFICE u OPENOFFICE son dos opciones GRATUITAS que nos permiten manejar, crear y modificar ficheros de tipo ‘Office’ sin problemas.

También hay otros productos freeware sustitutivos de programas comerciales como:

  • Photoshop (comercial)

–> GIMP (freeware) [Gratis]

–> PAINT.NET (freeware) [Gratis]

  • Autocad (comercial)

–> FREECAD (freeware) [Gratis]

–> QCAD (freeware) [Gratis]

  • NERO (comercial)

–> IMGBURN (freeware) [Gratis]

–> CDBURNERXP (freeware) [Gratis]

Estos son sólo algunos ejemplos, pero hay muchísimos más y muchas opciones distintas dentro de cada apartado. El software gratis NO es peor que el comercial. De hecho muchas veces es bastante superior en calidad y funcionalidades. Lo mejor es probarlo y comprobarlo por uno mismo.

Linea

¿Conoces nuestro PLAN TRANQUILIDAD?

Con TECenCASA, tu y tu ordenador podéis estar tranquilos

Plan Tranquilidad

Plan Tranquilidad

Mantenimiento Preventivo – Desinfección de Virus/Malware – Optimización del Ordenador

Linea

Hasta el próximo consejo. Haz clic en ME GUSTA y/o COMPARTE este artículo (Facebook, Twitter, etc) si te ha parecido interesante. Si tienes cualquier duda o comentario, no dejes de hacerlo. En TECenCASA estaremos encantados de ayudarte y asesorarte en todo cuanto necesites.

A %d blogueros les gusta esto: