Facebook password reset

From: security@facebook.com

Hey,

Because of the measures taken to provide safety to our clients, your password has been changed.
You can find your new password in attached document.

Thanks,
Facebook Security Systems.

Attached: Facebook_Password.zip

which contains an executable file!!

Do not open it and delete this message.

Si alguna vez os llega un mensaje diciendo que os han cambiado la contraseña de facebook o de cualquier otro sitio. Ni caso. Lo borráis y listo.

No use Windows para acceder a su banco

Así de tajante es la recomendación del Washington Post, después de comprobar que la mayoría de robos vía Internet se producen por la infección de los ordenadores de los clientes de los bancos con malware para Windows.
Esto es porque Windows es el sistema operativo más utilizado. Utilizar Mac OS o GNU/Linux, que son sistemas menos populares, proporciona cierta protección porque se dirigen menos ataques a estas plataformas, aunque también existe malware para estos sistemas.
La recomendación de utilizar un Live CD, es una muy buena idea, porque es como usar siempre un sistema operativo recién instalado. Por supuesto, sólo es efectivo si justo al arrancar lo único que se hace es visitar la web del banco y ninguna otra antes.
Aunque es muy fácil conseguir un Live CD de GNU/Linux, quizás los bancos acabarán proporcionando a sus clientes un CD tamaño tarjeta con el que deben arrancar su ordenador para acceder al banco para operar con un sistema operativo reducido y comprobado que es seguro, aunque lo molesto de los Live CD es que hay que reiniciar el ordenador. Otra opción es entregar a los clientes un dispositivo completo, diseñado sólo para esto, con el sistema operativo en una memoria de sólo lectura.

Seguridad de los routers domésticos

Al instalar el router que proporcionará acceso de banda ancha (cable, ADSL, etc...) en nuestra casa o pequeña oficina, es importante verificar que el usuario y la contraseña de acceso al interfaz de configuración no son los que vienen por defecto (admin, 1234, etc), puesto que de lo contrario, el router será vulnerable a un ataque interno desde la red local. Y aunque nos fiemos de los usuarios de nuestra red, el ataque puede venir de un software malicioso tipo "caballo de troya" o "troyano" que hayamos instalado en nuestro ordenador sin saberlo.
El fabricante D-Link ha decidido utilizar CAPTCHA para que este tipo de software lo tenga más difícil para acceder al router, pero la única medida fiable es tener el interfaz de configuración protegido mediante una buena contraseña, no la que viene por defecto. Con el uso de CAPTCHA, el software malicioso no funcionará automáticamente, pero todavía puede permitir a un usuario humano remoto superar el desafío del CAPTCHA y manipular el equipo.
Para evitar la actividad de software malicioso en los ordenadores personales, es mejor no trabajar siempre como usuario con privilegios de administrador, tener instalado y actualizado un software antivirus y cortafuegos y sobretodo, hay que tener precaución y ejecutar sólo software procedente de fuentes fiables.
Al instalar el router, además de cambiar la contraseña es muy recomendable realizar una copia de seguridad de la configuración, por si fuera necesario restaurarla más adelante. Hay que tener en cuenta que estos ficheros de configuración son legibles (formato XML u otro en texto plano) e incluyen las contraseñas del equipo en claro, es decir, sin cifrar ni siquiera con un hash MD5.

Camelos en Internet

Bruce Schneier, un gran experto en seguridad informática, estuvo en Málaga hace unos días y declaró: "Los usuarios actuales son cada vez más sofisticados pero, al tiempo, más ingenuos". Y añadió que sólo se preocupan de la seguridad cuando las cosas no funcionan.
La cadena de la seguridad se rompe por el eslabón más débil, que suele ser el usuario, puesto que los sistemas informáticos son bastante seguros si se mantienen actualizados.
Además de mantener en secreto y cambiar con cierta frecuencia las contraseñas y asegurarse de que sean robustas, es importante aprender a detectar los múltiples camelos que nos acechan en Internet.
El correo electrónico y los programas de mensajería instantánea son la vía de entrada principal de los cameladores. Correos con noticias alarmantes que nos urgen a visitar un sitio web de dudosa reputación deben ser ignorados, igual que los que nos ofrecen trabajo, premios, herencias, citas, etc. Por supuesto, tampoco hay que hacer caso alguno a los que vengan de bancos o de hacienda solicitando que actualicemos datos o que realicemos alguna operación.
Todos son estafas y trampas para obtener información personal, también conocidos como hoax o bulo.
También es significativo que el spam no disminuye porque todavía al menos uno de cada diez mil pica y compra algo. Por eso es rentable según los expertos.
Luego están las cadenas de emails que amenazan de mala suerte a quien no las reenvíe o que nos instan a apoyar una causa. No pasa nada si no lo reenvías, lo mismo que si pasas por debajo de una escalera, tiras la sal o rompes un espejo. Eso no cambiará nada. Ser supersticioso da mala suerte, y los correos no cambian el mundo, así que mejor no preocuparse. El objetivo de las cadenas de email es recopilar direcciones o colapsar el buzón de alguien, por lo tanto, si crees que alguna puede ser interesante, la reenvías pero siempre con copia oculta.
La clave para detectar camelos es ejercitar el pensamiento escéptico, es decir, no ser crédulos y buscar una confirmación independiente de los hechos. Una simple búsqueda en Google puede ser reveladora de que estamos ante un camelo más, puesto que normalmente alguien lo ha detectado antes y lo ha denunciado en un blog. Hay que tener claro quién es el interlocutor y qué le mueve a comunicarse con nosotros.
Finalmente, comentar que la Asociación de Internautas nos ofrece alertas sobre el bulo del actimel:


Pero hay muchos más bulos relacionados con la salud, como el de la "fenilpropalamina".

Copia oculta

La copia oculta es una función del correo electrónico que nos permite enviar un mensaje a diversos destinatarios a la vez sin revelar las direcciones de los éstos. Es una función útil para respetar la privacidad de las direcciones de correo cuando se quiere enviar un mismo mensaje a diferentes personas que no se conocen entre sí, por ejemplo, al enviar un mensaje con ofertas de una empresa a diversos clientes o al reenviar un chiste a varios amigos o familiares que no se conocen todos entre sí.
En general, a la hora de redactar correos electrónicos es recomendable seguir unas normas conocidas como netiqueta para evitar situaciones molestas o malentendidos. Las normas a aplicar de esta lista dependen del contexto en el que nos encontremos.
A continuación se muestra cómo utilizar la función de copia oculta en el interfaz de correo web de Hotmail. Se puede adaptar lo explicado al caso de usar otros tipos de webmail o clientes de correo.
Al redactar un nuevo mensaje o reenviar uno que nos ha llegado, pulsar sobre Mostrar CC (Copia de Carbón) y CCO (Copia de Carbón Oculta), destacado en rojo en la siguiente figura. El nombre de copia de carbón es por analogía a los papeles de copia de carbón que utilizamos en el espacio real, por ejemplo en contratos y albaranes.

En ese momento aparecerán dos casillas más como la que hay para el botón Para, pero para CC y CCO. Introducir la dirección de los múltiples destinatarios en CCO y la propia en Para, tal como indica el punto 3 de la netiqueta del correo electrónico.

Encuesta de la FNMT

Hoy he recibido un enlace a una encuesta de la FNMT sobre sus servicios. Esto supongo que es porque tengo un certificado que utilizo para hacer la declaración de la renta en línea.
Lo curioso es que al intentar acceder al enlace a la encuesta (por supuesto, copiando y pegando la URL en el navegador, no pinchando directamente en el enlace del correo), aparece lo siguiente en Firefox 3 para Windows XP:
Curiosamente, al utilizar Internet Explorer la encuesta aparece directamente tras avisarnos del establecimiento de una conexión segura (HTTPS).

En un sistema GNU/Linux con Mozilla, sucede que tampoco se accede directamente a la encuesta, pero el aviso no es tan drástico como en Firefox 3 y se presenta un cuadro de diálogo con la opción de examinar el certificado para escoger si se rechaza, se acepta temporalmente o se acepta permanentemente.

De todo esto queda claro que la FNMT ha comprobado el acceso a la encuesta con Windows e Internet Explorer pero no con Firefox. Y debería haberlo probado con Firefox porque es un navegador que prefieren uno de cada cinco aproximadamente.

Por otra parte, la respuesta de Firefox 3 para Windows parece excesivamente precavida. La versión de Firefox en español debería reconocer a la FNMT como entidad certificadora.

Esto se puede hacer de forma manual siguiendo estas instrucciones:

Acceda a la página de la FNMT: http://www.cert.fnmt.es/ y siga las siguientes opciones: "Ciudadanos" --> Opción "Obtener el certificado" --> Opción "Descarga de Contratos".

- Localice el enlace "Descarga del Certificado raíz FNMT Certificado de Usuario" y pulse sobre él. Se le ofrecerá la descarga del certificado raíz de la FNMT; descarguelo en su PC.

- Para instalar en su navegador Firefox el certificado que se acaba de descargar sigua los siguientes pasos: En el menú principal --> "Herramientas" --> "Opciones" --> Opción "Avanzado" --> Pestaña "Cifrado"

- Una vez esté en la pestaña indicada: Opción "Ver certificados" --> Pestaña "Autoridades" --> Botón "Importar". Se le abrirá una ventana a través de la cual puede localizar el certificado que se acaba de descargar; selecciónelo y acepte la selección.

- Su navegador le preguntará por los propósitos para los que quiere confiar en esta entidad certificadora. Seleccione al menos 'Confiar en esta CA para identificar sitios web' y acepte la selección. Finalmente, acepte de nuevo en todas las ventanas de configuración que permanecen abiertas en su navegador.

El Gobierno Británico realiza un plan para espiar a sus ciudadanos

El gobierno de Gran Bretaña está evaluando la posibilidad de vigilar las actividades en Internet y llamadas telefónicas que realicen los residentes británicos y registrarlas en una gran base de datos.

El gobierno sostiene que es necesario tomar estas medidas para combatir el terrorismo en Gran Bretaña.

La Sede de Comunicaciones del Gobierno (GCHQ), que estaría a cargo de llevar a cabo el plan, necesitaría 1,2 millones de libras para iniciarlo.

Todavía no se ha aprobado el proyecto de forma oficial, pero el Ministerio del Interior ha asegurado que “en principio” está de acuerdo con su realización. La reina de Inglaterra explicará los detalles del plan en un discurso que dará el próximo mes.

Si se aprueba el proyecto, la GCHQ podría escuchar con libertad y en tiempo real las charlas telefónicas y registrar los mensajes de texto de los ciudadanos británicos.

Asimismo, trabajaría junto a dos de los servidores más grandes de Gran Bretaña, posiblemente BT y Vodafone, para supervisar las búsquedas en Internet, sitios web visitados y correos electrónicos enviados por los usuarios de estos servidores.

Todos los datos recolectados se enviarían a una base de datos central única. Esta es una de las partes más criticadas del proyecto, pues muchos creen que sería casi imposible mantener segura una base de datos tan vasta.

Pero el gobierno asegura que es necesario hacerlo de esta manera porque es más fácil encontrar conexiones entre los distintos terroristas si se tiene toda su información en un mismo lugar.

“Al ver la incapacidad del gobierno de proteger los datos, y tomando en cuenta la gran cantidad de poder que se pondría en sus manos, necesitamos tener un debate nacional y el gobierno deberá justificar esta necesidad (de realizar el proyecto).” Opinó Dominic Grieve, secretario del Interior.

Además, la ética de este proyecto ha sido muy criticada, pues muchos creen que implica una violación a la privacidad de los ciudadanos y temen que ponga demasiado poder en manos del gobierno.

En la actualidad, los residentes británicos envían alrededor de tres billones de correos electrónicos por día, o 35.000 por segundo. El año pasado enviaron 57 billones de mensajes de texto, y en 2006 realizaron 230 billones de llamadas telefónicas. Asimismo, Gran Bretaña contaba con 18 millones de conexiones a Internet de banda ancha en 2007.

Fuente: Telegraph.co.uk

Mail delivery failed

¿Quién no ha recibido alguna vez un correo electrónico con estas palabras?: El mensaje no se ha podido entregar a uno o más destinatarios, seguido de un motivo no demasiado claro para la mayoría de los mortales.

Antes esto pasaba porque habíamos introducido la dirección del destinatario a mano y nos habíamos equivocado o la dirección no era correcta (alguna letra faltaba o estaba cambiada).

Pero también puede suceder que recibamos una notificación de fallo de envío a un destinatario que no nos suena de nada. Esto significa que alguien está enviando correo no solicitado de forma masiva (SPAM), utilizando como remitente nuestra dirección de correo electrónico.

Esto es posible, puesto que muchas veces los mensajes no deseados tienen direcciones de correo arbitrarias en los campos Para o De. El objetivo de usar nuestra dirección de correo es traspasar el filtro del servidor del destinatario con más probabilidad, ya que el servidor comprobará que el origen es una dirección de correo que existe, y así acabar en la bandeja de entrada del destinatario.

Estos mensajes simplemente deben ser ignorados y borrados. Existen diferentes formas de obtener direcciones de correo válidas. Al fin y al cabo los que envían SPAM conocen nuestra dirección de correo y pueden usarla tanto en el campo Para, como en el De si usan un servicio SMTP propio.

No existe una solución técnica infalible contra el correo no deseado o SPAM, aunque las técnicas de filtrado han avanzado de forma significativa. Mientras una parte cada vez mayor de los usuarios de correo electrónico continúe leyendo y comprando lo que ofrecen estos mensajes, el SPAM no desaparecerá.

Falsos avisos de antivirus

Panda Labs nos ofrece en Flickr una selección de avisos de falsos antivirus para usuarios incautos. Podemos pensar que estos avisos explotan la inocencia de algunos usuarios inexpertos, pero en realidad es auténtica desidia lo que lleva a no leer los cuadros de diálogo con atención. Un estudio de la Universidad de Carolina del Norte ha mostrado que, incluso estando sobre aviso, dos tercios de los usuarios aceptaban las ventanas falsas.
La recomendación del estudio es boquear las ventanas emergentes, pero el bloqueo es mejor que esté en nuestra cabeza. Es necesario potenciar nuestro escepticismo y sentido crítico para no caer en estas trampas.
Un sistema de seguridad que no solicite la atención del usuario es algo que no existe. Siempre nos veremos forzados, tarde o temprano, a realizar alguna tarea relacionada con la administración de la seguridad del ordenador. La instalación de actualizaciones de seguridad se puede configurar para que sea automática, pero cambiar las contraseñas periódicamente es algo que nadie puede hacer por nosotros.
Quizás si la opción por defecto en los cuadros de diálogo fuera Cancelar o No, sería más fácil mantener los ordenadores más seguros, aunque también habría personas que se acostumbrarían a cambiar de botón rápido y seguirían sin leer los mensajes, pulsando compulsivamente Aceptar o Enter sin pensar, para seguir con lo suyo.
Otra muestra de que es necesario potenciar nuestro sentido crítico es la gran cantidad de bulos y rumores que circulan por Internet, a los que dos de cada tres internautas da credibilidad según un estudio de la Asociación de Internautas.

Copias de seguridad

Un estudio de Western Digital en España revela datos escalofriantes sobre las pérdidas de datos en los ordenadores personales domésticos.

• Al menos el 30% no toma precauciones en lo referente a las copias de seguridad de la información
• Un 45 % ha perdido todos sus datos al menos una vez en su vida
• Se guarda una media de 5,64 años de recuerdos en un ordenador. Estos recuerdos están formados de media por 1608 fotografías, 1155 archivos de música, 888 documentos importantes, 627 emails, 144 documentos financieros y 104 clips de video o películas

Estos datos encajan bastante bien con la siguiente figura, que muestra que la vida útil de funcionamiento de un disco duro no supera los cinco años (figura original).

Cuando un fabricante de discos duros, por ejemplo Seagate, indica que sus discos tienen un tiempo medio entre fallos (MTBF) de 600.000 horas, ¡esto no significa que el disco duro vaya a durar 68 años!

El tiempo medio entre fallos o MTBF es el inverso de la tasa de fallos durante la vida útil de funcionamiento de un aparato, que es cuando se considera que es constante, como muestra la figura.

Se supone que los fabricantes someten a los discos a pruebas en fábrica para superar la fase de fallos prematuros y entregarlos ya en la fase de vida útil, pero igual no y lo dejan en manos del cliente y que se ocupe la garantía del asunto. Por lo tanto, quizás sería mejor no fiarse demasiado de los ordenadores y otros aparatos electrónicos nuevos durante el primer año.

En electrónica se asume que durante la vida útil de un componente su tasa de fallos es un proceso de Poisson, por lo que el tiempo medio entre fallos o MTBF de un componente es una variable aleatoria que tiene una distribución exponencial.

Esto lo que quiere decir es que la probabilidad de que un disco duro con una cierta MTBF falle depende del tiempo (t) que lleva en funcionamiento según la siguiente expresión matemática:

Probabilidad de fallo = 1 - exp(-t/MTBF)

Si el disco estuviera siempre en marcha, por ejemplo si tenemos el ordenador siempre encendido con un programa de intercambio P2P, al cabo de un año de funcionamiento, es decir, 8.760 horas, la probabilidad de fallo del disco es 1 - exp(-8.760/600.000) = 0.0145, es decir un 1,45%. Al cabo de tres años, que es lo que suele "vivir" un ordenador por cuestiones de obsolescencia, la probabilidad de fallo del disco ya es del 4,29%. Al cabo de cinco años la probabilidad de fallo es del 7,04% y al cabo de siete años es del 9,72%. No parece que estemos arriesgando demasiado todavía, pero el problema es, como muestra la figura, que al cabo de entre cinco y siete años de funcionamiento la tasa de fallos aumenta drásticamente debido al desgaste de los componentes del disco. Otras situaciones como golpes, vibraciones o mala refrigeración hacen que también aumente la tasa de fallos especificada por el fabricante.

La opción de utilizar dos discos duros en modo RAID 1 es la más cómoda para cubrirse frente a fallos de la maquinaria de los discos duros, ya que si la probabilidad de que falle un disco es del 7,04% a los cinco años, la probabilidad de que fallen los dos a la vez el quinto año será el producto de probabilidades, es decir, sería un 0,50%. De todas formas el modo RAID 1 no protege los datos frente a borrados accidentales, ya que se borrarían los datos en los dos discos.

Una opción fácil para los usuarios domésticos es utilizar un disco duro externo vía USB. Estos dispositivos son reconocidos automáticamente por el sistema operativo y podemos usarlos sólo para hacer la copia de seguridad, reduciendo su tiempo de funcionamiento y manteniendo su probabilidad de fallo baja. Además, al estar desconectados se evitan borrados accidentales de datos mejor y podemos guardarlos en un lugar seguro. También es cierto que es un poco pesado tener que conectar el disco USB, pero todo sea por no perder la información importante.

Merece la pena comentar que las fotografías en papel está demostrado que duran muchos años, por lo cual es recomendable hacer copias en papel de las importantes, sin temor a que te tachen de anticuado.

Hasta ahora, el método comprobado más duradero para guardar información es la escritura cuneiforme sobre tablillas de arcilla, que pudieron llegar hasta nuestros días desde los tiempos de los sumerios. Cualquier método de almacenamiento de información a largo plazo, aunque sea en papel o en pergamino, requiere copia constante, porque todos los soportes se deterioran con el paso de los años. Debido a la ausencia de concesiones de derechos de autor, en la Edad Media se pudieron copiar sin problemas obras de la antigüedad, de forma que han podido llegar hasta nuestros días.

Hoy en día la copia es fácil gracias a los ordenadores, pero lamentablemente, copiar es ilegal en muchos casos, lo que nos llevará a perder nuestras películas, programas, datos y canciones, con el transcurso de los años, por el deterioro inevitable de los soportes físicos. Por eso no debemos renunciar nunca al derecho a la copia, aunque suponga tener que pagar un canon, que sólo estaría justificado si estuviera disminuyendo la publicación de obras de calidad y el negocio de los editores, que no me parece que sea el caso.

Ya hemos visto que un único disco duro no es una forma fiable de almacenar información importante a largo plazo. Una forma económica de asegurarse que información importante no se pierde es publicarla en un sistema de intercambio P2P e incitar a la gente a que la copie para que esté en muchos discos. En este sentido, creo que vale la pena echar un vistazo al proyecto OMEMO.

Las cuestiones de privacidad de este sistema se pueden resolver con criptografía, un asunto para el que el usuario medio no está instruido, aunque le convendría, y que los sistemas operativos deberían facilitar como una aplicación sencilla, como hacen con la compresión.

Vulnerabilidades web

Las vulnerabilidades web permiten al atacante penetrar en el sistema debido a fallos en el navegador, en los plugins y en otras aplicaciones con capacidades web como Microsoft Word, Acrobat Reader y otros programas de uso masivo.

El ordenador queda infectado simplemente por el hecho de visitar una web, sin ni siquiera descargar un fichero voluntariamente. Las vulnerabilidades web permiten al malware instalarse en el ordenador sin el consentimiento del usuario y pueden robar datos, utilizar el equipo para lanzar ataques y provocar un mal funcionamiento.

Las vulnerabilidades web se aprovechan en el lapso de tiempo entre que se descubren y el usuario parchea el sistema. Por eso, es muy importante mantener el sistema actualizado y utilizar las últimas versiones del navegador.

Cuando un atacante descubre una vulnerabilidad web no resuelta todavía suele utilizar el correo electrónico masivo (SPAM) para atraer usuarios a su sitio web y así conseguir que el ordenador quede infectado al visitarlo.

También se puede incitar al usuario a visitar sitios que explotan vulnerabilidades web no resueltas mediante enlaces a través de programas de mensajería o en sitios web sociales como MySpace, etc.

En otros casos, se suplanta la identidad de un sitio legítimo, ya sea por parecido en el nombre de dominio o por suplantación de información de DNS.

Las vulnerabilidades web generan grandes beneficios económicos a quienes las explotan. Se estima que actualmente el cibercrimen ya es más lucrativo que el tráfico de drogas.

Para mantenerse a salvo de los problemas que ocasionan las vulnerabilidades web, además de mantener el sistema y el navegador siempre actualizados, se debe disponer de un antivirus que inspeccione el contenido de los sitios web antes de permitir al usuario visitarlos.

También se debe tener el firewall activado y se debe evitar visitar sitios web de reputación dudosa. El navegador y el programa de correo electrónico deben ejecutarse con los mínimos privilegios en lugar de hacerlo como administrador, ya que esto dificultará que pueda instalarse software en el sistema sin permiso del usuario.

Referencia: Web Exploits

Nueva vulnerabilidad de Windows 2000, XP y Vista

Microsoft aún no ha publicado ningún parche para el agujero de seguridad que deja a los usuarios de Windows vulnerables a ataques en forma de mensajes electrónicos maliciosos, o páginas desarrolladas especialmente para aprovecharse de dicha vulnerabilidad.

Este peligro presente en el sistema operativo, está relacionado con el uso que hace Windows de los ficheros de cursores animados, normalmente con extensión .ANI, y permite que un atacante pueda ejecutar software con los permisos del usuario que utiliza el equipo, por lo que se recomienda navegar siempre como usuario limitado y nunca como Administrador.

Pruebas preliminares muestran que Internet Explorer 6 y 7 ejecutándose un Windows XP SP2 con todos los parches es vulnerable a este ataque. En cambio, si se utiliza Firefox no se es vulnerable a este ataque.

La vulnerabilidad es una reminiscencia de una reconocida por Microsoft en 2005 y se basa en un desbordamiento de buffer producido por un fichero de cursores animados mal formado. El ataque sucede de forma totalmente silenciosa.

Por lo tanto, las recomendaciones son navegar desde una cuenta limitada, nunca con privilegios de Administrador, y utilizar Firefox.

Virus que se propaga por Skype

Una nueva versión del troyano Warezov, también conocido como Stration, se está expandiendo a través de Skype

La empresa de seguridad informática Websense ha señalado que el modus operandi de este virus consiste en un mensaje con el texto Check up this, que contiene un enlace a un fichero ejecutable llamado file_01.exe. Este tipo de virus son una amenaza bastante grave para la seguridad de los sistemas, ya que roban los datos personales y contraseñas de los usuarios que ejecutan la aplicación. Una vez que esto ocurre, el código del virus se activa y se propaga utilizando para ello la lista de contactos del usuario. Es por esto que recordamos que es práctico mantener un contacto ficticio en la lista para que se produzca un error al realizar el envío automático el virus y podamos detectarlo. Dicho contacto debe comenzar con un carácter especial, por ejemplo, '#', para ser el primero de la lista. Skype ha reconocido públicamente a través de Kurt Sauer, director de seguridad, que su software es vulnerable al ataque de este virus, pero que también lo son otros servicios de mensajería similares, es decir, que los virus pueden actuar aunque el usuario no esté utilizando Skype, el correo electrónico u otros programas de mensajería. Referencia baquia.com

Madrid es la ciudad del mundo que manda más correo basura

Un informe de Symantec confirma que acapara el 6% de los envíos mundiales.

La Voz de Galicia Madrid es la ciudad con más ordenadores «secuestrados» por piratas electrónicos, que los emplean para enviar correo no solicitado, según un informe de Symantec. Según la firma de seguridad en la Red, Madrid es la ciudad del mundo que manda más spam, con un 6% del total, por delante de Roma (3%), París (3%) y Ankara (2%), según los datos del texto. Los hackers se aprovechan de la escasa protección de los ordenadores de los madrileños para instalar programas que les permiten controlarlos y «utilizarlos para todo tipo de actividades, como el envío de spam». Según Symantec, el 84% del correo que circula en España es «basura», frente al 59% en el resto del mundo. Los usuarios particulares son los más afectados por estos envíos, ya que reciben el 99,4 por ciento de los ataques contra la seguridad, señala la empresa. Culpables Symantec culpa también a los proveedores de acceso a Internet de concentrarse en la captación de nuevos clientes y no hacer «los esfuerzos necesarios para detener la proliferación de infecciones». De acuerdo con los datos del Observatorio de Seguridad de la Información, el 95% de los usuarios de la red dice tener antivirus, pero el 10% no cuenta con él en realidad. Del 5% que reconoce no proteger su ordenador, no lo hacen bien porque creen que entorpece la navegación, el 38 por ciento, o porque desconocen la existencia de estos programas, el 35%.

Keyloggers

Este mes en el boletín de Agnitum hay un interesante artículo sobre keyloggers: programas o incluso dispositivos hardware específicos para capturar lo que teclea el usuario.
Después de una exposición técnica sobre el funcionamiento de los diferentes tipos de keyloggers, encontramos una serie de prácticas recomendaciones para protegerse de la captura de contraseñas mediante keyloggers.
La primera recomendación es drástica. No hay que utilizar ordenadores de terceros, en cibercafés o aeropuertos, en el trabajo... para acceder a sitios que nos soliciten contraseñas, ya que un keylogger en dicho equipo podría capturarla.
Seguidamente se expone un "truco" para despistar al keylogger cuando tengamos que introducir una contraseña y sea posible que haya uno actuando.
La técnica consiste en introducir algunos caracteres en el formulario, luego pinchar fuera en un sitio vacío de la página, teclear algo más al azar, volver al formulario a completar la contraseña y luego volver a repetir la operación de teclear algo al azar tras pinchar en una zona vacía.

La imagen superior (cortesía de Agnitum) muestra la secuencia de pasos del "truco". Por ejemplo, si nuestra contraseña de Paypal fuera awoe_i7586, haríamos:
1. Teclear un trozo, por ejemplo awoe en el cuadro de la contraseña.
2. Pinchar en la zona indicada y teclear algo al azar: skdfj89
3. Volver al formulario y completar la contraseña tecleando _i7586
4. Pinchar en la zona indicada y teclear algo al azar: 4635j_sudf

El keylogger capturaría: awoeskdfj89_i75864635j_sudf y la verdadera contraseña quedaría enmascarada en la secuencia al azar.

Otra recomendación es utilizar un programa de teclado en pantalla para introducir la información sensible. En Windows hay uno en Inicio > Programas > Accesorios > Accesibilidad > Teclado en pantalla. En el boletín de Agnitum recomiendan otro (al final).