Seguridad Informática para tod@s

Este blog esta destinado a las personas que les guste la Seguridad Informática: ¡¡Ánimate!! eres Bienvenido.

27 de marzo de 2007

Virus que se propaga por Skype

Una nueva versión del troyano Warezov, también conocido como Stration, se está expandiendo a través de Skype

La empresa de seguridad informática Websense ha señalado que el modus operandi de este virus consiste en un mensaje con el texto Check up this, que contiene un enlace a un fichero ejecutable llamado file_01.exe.

Este tipo de virus son una amenaza bastante grave para la seguridad de los sistemas, ya que roban los datos personales y contraseñas de los usuarios que ejecutan la aplicación. Una vez que esto ocurre, el código del virus se activa y se propaga utilizando para ello la lista de contactos del usuario.

Es por esto que recordamos que es práctico mantener un contacto ficticio en la lista para que se produzca un error al realizar el envío automático el virus y podamos detectarlo. Dicho contacto debe comenzar con un carácter especial, por ejemplo, '#', para ser el primero de la lista.

Skype ha reconocido públicamente a través de Kurt Sauer, director de seguridad, que su software es vulnerable al ataque de este virus, pero que también lo son otros servicios de mensajería similares, es decir, que los virus pueden actuar aunque el usuario no esté utilizando Skype, el correo electrónico u otros programas de mensajería.

Referencia baquia.com


25 de marzo de 2007

Madrid es la ciudad del mundo que manda más correo basura


Un informe de Symantec confirma que acapara el 6% de los envíos mundiales.


La Voz de Galicia

Madrid es la ciudad con más ordenadores «secuestrados» por piratas electrónicos, que los emplean para enviar correo no solicitado, según un informe de Symantec.

Según la firma de seguridad en la Red, Madrid es la ciudad del mundo que manda más spam, con un 6% del total, por delante de Roma (3%), París (3%) y Ankara (2%), según los datos del texto.

Los hackers se aprovechan de la escasa protección de los ordenadores de los madrileños para instalar programas que les permiten controlarlos y «utilizarlos para todo tipo de actividades, como el envío de spam».

Según Symantec, el 84% del correo que circula en España es «basura», frente al 59% en el resto del mundo. Los usuarios particulares son los más afectados por estos envíos, ya que reciben el 99,4 por ciento de los ataques contra la seguridad, señala la empresa.

Culpables

Symantec culpa también a los proveedores de acceso a Internet de concentrarse en la captación de nuevos clientes y no hacer «los esfuerzos necesarios para detener la proliferación de infecciones».

De acuerdo con los datos del Observatorio de Seguridad de la Información, el 95% de los usuarios de la red dice tener antivirus, pero el 10% no cuenta con él en realidad. Del 5% que reconoce no proteger su ordenador, no lo hacen bien porque creen que entorpece la navegación, el 38 por ciento, o porque desconocen la existencia de estos programas, el 35%.

16 de marzo de 2007

Keyloggers

Este mes en el boletín de Agnitum hay un interesante artículo sobre keyloggers: programas o incluso dispositivos hardware específicos para capturar lo que teclea el usuario.
Después de una exposición técnica sobre el funcionamiento de los diferentes tipos de keyloggers, encontramos una serie de prácticas recomendaciones para protegerse de la captura de contraseñas mediante keyloggers.
La primera recomendación es drástica. No hay que utilizar ordenadores de terceros, en cibercafés o aeropuertos, en el trabajo... para acceder a sitios que nos soliciten contraseñas, ya que un keylogger en dicho equipo podría capturarla.
Seguidamente se expone un "truco" para despistar al keylogger cuando tengamos que introducir una contraseña y sea posible que haya uno actuando.
La técnica consiste en introducir algunos caracteres en el formulario, luego pinchar fuera en un sitio vacío de la página, teclear algo más al azar, volver al formulario a completar la contraseña y luego volver a repetir la operación de teclear algo al azar tras pinchar en una zona vacía.

La imagen superior (cortesía de Agnitum) muestra la secuencia de pasos del "truco". Por ejemplo, si nuestra contraseña de Paypal fuera awoe_i7586, haríamos:
1. Teclear un trozo, por ejemplo awoe en el cuadro de la contraseña.
2. Pinchar en la zona indicada y teclear algo al azar: skdfj89
3. Volver al formulario y completar la contraseña tecleando _i7586
4. Pinchar en la zona indicada y teclear algo al azar: 4635j_sudf

El keylogger capturaría: awoeskdfj89_i75864635j_sudf y la verdadera contraseña quedaría enmascarada en la secuencia al azar.

Otra recomendación es utilizar un programa de teclado en pantalla para introducir la información sensible. En Windows hay uno en Inicio > Programas > Accesorios > Accesibilidad > Teclado en pantalla. En el boletín de Agnitum recomiendan otro (al final).