G Data insta a aprovechar las vacaciones de Semana Santa para mejorar la higiene de los ordenadores personales y limpiar el disco duro.

Para mucha gente la limpieza general de la casa es una tradición de primavera. Sin embargo nadie se toma la misma molestia con su ordenador personal. Viejo software almacenado en los discos duros o el registro de datos de Windows cargado de información inservible son algunos ejemplos de lo que nos podemos encontrar. En opinión de Ralf Benzmüller, esto no sólo supone que el ordenador funcione más despacio, sino que también constituye un riesgo de seguridad. Muchos usuarios de Windows desconocen que los programas desactualizados facilitan los ataques de los cibercriminales. Por eso G Data ofrece una serie de consejos para una eficaz limpieza del ordenador personal, que hace que Windows sea mucho más seguro.

“En muchos discos duros hay un sinnúmero de programas que los usuarios apenas utilizan o sólo esporádicamente. Esto conduce a enormes problemas de seguridad. Sin ir más lejos, el éxito de Conficker se debe al hábito de no actualizar el software de los ordenadores personales. Tanto el sistema operativo como el navegador, así como el software instalado en nuestros equipos debe estar actualizado a su última versión para mejorar la seguridad de nuestro ordenador”, opina Ralf Benzmüller, director del laboratorio de seguridad de G Data.

De acuerdo con las estimaciones de los expertos, el riesgo por mantener en los equipos software desactualizado no debe ser olvidado. “Este riesgo es especialmente elevado si el fabricante del software deja de ofrecer soporte técnico. Frecuentemente estos programas desactualizados cuentan con una gran número de agujeros de seguridad que los creadores de malware conocen y utilizan para introducir sus programas maliciosos en los ordenadores. ¡Estos programas deberían estar en un museo, no en los ordenadores personales con conexión a Intenet!”

Después de varios años de uso, un ordenador necesita una buena limpieza.

¿Cómo hacer una correcta limpieza de primavera para nuestro ordenador?

Aquí algunos consejos:

- El sistema operativo debe estar actualizado a su última versión a través de la instalación de los últimos Service Pack y cualquier otro parche disponible. Una vez haya hecho todas las actualizaciones necesarias asegúrese de que el firewall se encuentra instalado así como el programa de protección de Windows antes de navegar en Internet. Recuerde volver a registrar su solución de seguridad después de cada actualización del sistema operativo.

- El software, los programas que habitualmente utiliza su equipo pueden contener agujeros de seguridad, puertas traseras de las que los cibercriminales se sirven para instalar malware en su equipo. Actualice de forma regular estos programas, en el caso de que el fabricante no continúe ofreciendo soporte para estos programas (como versiones antiguas de Windows) sustitúyalos por programas que cuenten con soporte técnico.

- Sesiones de usuario, navegar utilizando la sesión de usuario con privilegios restringidos incrementa la seguridad en comparación con navegar utilizando la sesión de administrador. Cree una cuenta de usuario para navegar por Internet.

- Soluciones de seguridad, actualice a la última versión de su solución de seguridad para virus e Internet. Asegúrese de registrar su software debidamente para que pueda descargar las últimas firmas de virus y actualizaciones de programa. Los antivirus que no sea actualizan no ofrecen protección frente a nuevas amenazas de seguridad.

- Firewall, nunca navegue sin el firewall o desactivando el firewall de su equipo. Tanto si se conecta a través de router como mediante otro sistema.

La limpieza de primavera digital no tiene precio. El tiempo requerido para el mantenimiento es un tiempo bien empleado y en cualquier caso es mucho menor al tiempo necesario para reparar nuestro equipo en caso de sufrir una infección de malware por un mal cuidado del mismo.

FUENTE

Si hace unos días hablábamos del misterioso Clickjacking como la madre de todas las vulnerabilidades en navegadores, hoy Giorgio Maone nos explica cómo protegernos frente a la amenaza… si es que podemos.

En resumen:

1. Los usuarios de Firefox + NoScript están a salvo del Clickjacking.
2. Los usuarios de navegadores en modo texto están a salvo.
3. Los usuarios de Opera están a salvo del Clickjacking, siempre que sigan los siguientes pasos:
* Deshabilitar todas las opciones en Herrramientas -> Avanzado -> Contenidos.
* Escribir “opera:config” en la barra de direcciones. Buscar “Extensions” y deshabilitar “iFrames”.
4. Los usuarios de Explorer, Safari y Chrome no disponen de ninguna protección totalmente eficaz frente al Clickjacking.

FUENTE

Una reciente variante del troyano Zlob (Win32/TrojanDownloader.Zlob para ESET), modifica la configuración de los servidores DNS en routers domésticos, para que apunten a otros que llevan a sitios maliciosos. Utilizar la contraseña por defecto que estos equipos traen de fábrica, lo pone en peligro de convertirse en una nueva víctima de este malware.

Lo primero que debe hacer en su instalación actual, es cambiar la contraseña por defecto de su router (tanto cableado como inalámbrico). El Zlob va a intentar entrar en la configuración del mismo mediante la utilización de una lista de contraseñas conocidas que estos productos traen de fábrica (incluyendo por supuesto, una contraseña en blanco). Pero además, utiliza una larga lista de palabras claves que los usuarios suelen utilizar, como las que se recogen en este enlace: http://blog.washingtonpost.com/securityfix/zlobpass.txt

Zlob (también conocido como DNSChanger), es capaz de modificar la configuración de los servidores DNS para utilizar otros, que apuntan los dominios conocidos a direcciones IP controladas por delincuentes. Esto significa que usted puede creer que está entrando a un sitio conocido (por ejemplo google.com), y en realidad estar siendo redirigido a un servidor que descargará otros malwares en su equipo.

Cada máquina infectada, intentará a su vez acceder a los routers de otros equipos para infectarlos.

El blog de seguridad “Extreme Security — Do It Securely or Not at all !”, da los siguientes consejos para que los usuarios domésticos protejan sus equipos de esta amenaza:

1. Cambie inmediatamente la contraseña actual de su router, por algo más complejo. Asegúrese de que la misma sea larga y que contenga una serie de letras, números y otros caracteres aceptados (y por supuesto, no olvide dicha contraseña).

2. Si es posible, configure su router para permitir el acceso administrativo a usuarios específicos. Esto evitará que las máquinas infectadas lleguen a su router. En algunos casos, puede combinar esto con el acceso permitido desde una determinada tarjeta de red (dirección MAC).

3. Actualice el firmware de su router a la última versión existente, para asegurarse de solucionar cualquier problema de seguridad. La página del fabricante de su equipo debe tener información sobre esto, o de lo contrario consulte con su vendedor.

4. Si es posible, cambie el puerto que se utiliza para ingresar a la interfase de gestión, por otro diferente.

5. Si el router lo permite, configure la opción que envía a una dirección de correo especificada por usted, cualquier cambio que se realice en la configuración del dispositivo.

6. Cambie el nombre de la cuenta de administrador en el router, o mejor aún, desactívela o elimínela, y cree una nueva con nombre de usuario y contraseña.

7. Instale algún tipo de detección de intrusiones en su red para detectar actividades dolosas.

8. Instale o configure un software que le permita filtrar direcciones de acceso a sitios web maliciosos y páginas que proporcionan falsos códecs.

9. Desactive UPnP en su router, porque no es un protocolo seguro. Escriba upnp + exploit + router en un buscador como Google para encontrar cientos de páginas con información con exploits y descripciones de ataques a routers mediante UPnP.

10. Bloquee el acceso a estas direcciones IP: 85.255.116.164 / 85.255.112.81

11. Utilice una herramienta como Pure Networks Security Scan (http://www.purenetworks.com/securityscan/) para explorar la seguridad de su red inalámbrica.

12. Mantenga sus equipos actualizados con las últimas actualizaciones (Windows y todas las aplicaciones que más utilice). La mayoría de los malwares mencionados, utilizan vulnerabilidades conocidas y ya corregidas para infectar su sistema.

13. Obtenga códecs de video legítimos, nunca acepte instalar códecs de enlaces que aparecen cuando intenta ver un supuesto video. Informe de esto a todos quienes utilicen sus equipos. El siguiente sitio puede brindarle todos los códecs necesarios, y es confiable:
http://www.free-codecs.com/download/K_lite_codec_pack.htm

14. Por supuesto, mantenga actualizado su antivirus.

FUENTE

Cuando hablamos de soluciones antivirus, la mayoría de las veces, lo asociamos nada más que a la detección de archivos que al momento de activarse ejecutan acciones maliciosas o a la eliminación de archivos infectados.

Sin embargo, al navegar por Internet también somos potenciales víctimas de códigos maliciosos que poseen la capacidad de infectar nuestro equipo con sólo acceder a una página, por lo general explotando alguna vulnerabilidad del sistema o aplicación de uso masivo.

Para evitar este riesgo, ESET NOD32 permite el bloqueo de estos sitios directamente al intentar acceder a ellos:

Los casos de infección a través de páginas maliciosas son cada vez más, día a día surgen diferentes técnicas que permiten explotar las vulnerabilidades que poseen los equipos de aquellos usuarios que omiten o no incorporan las medidas de seguridad al navegar.

Resulta importante utilizar herramientas de seguridad como ESET Smart Security o ESET NOD32 Antivirus, que nos garantizan la seguridad de poder navegar por Internet sin preocuparnos del malware.

FUENTE

Los autores de iReboot, un programa que permite establecer con que sistema operativo reiniciar, pensaron que eran realmente inteligentes cuando rescribieron su programa para que los usuarios de Vista no tuvieran que pasar por el UAC (User Access Control), cada vez que el programa se ejecutaba.

El problema en si mismo, se basa en un mal concepto al que muchos se han acostumbrado. Aquél de que cualquiera que ejecute algo en Windows debe tener permisos de administrador. Al menos hasta Windows XP, cualquiera podía hacerlo así, muchas veces sin siquiera ser consciente de ello (y no vamos a mencionar lo peligroso que es navegar por Internet con estos privilegios).

En Windows Vista, por defecto esto es diferente, e incluso los administradores deben hacer clic en un botón para continuar cuando se ejecutan acciones que requieren mayores privilegios que los de un usuario común y corriente. Esto incluso es una protección extra cuando navegamos por sitios maliciosos que pueden intentar instalarnos algo sin nuestro conocimiento.

Haciendo hincapié en lo molesto del UAC, los programadores del iReboot, dividieron su programa en dos partes. Una es la interfase que se comunica con el usuario, la otra es un servicio de Windows que se ejecuta en el contexto de un usuario privilegiado, como SYSTEM.

Las dos partes se comunican utilizando un proceso estándar de Windows llamado IPC (InterProcess Communications). La solución es buena. Lo malo es que en su blog, se vanaglorian que de ese modo, lograron eludir el UAC, y por lo tanto “ser más inteligentes” que Vista. Incluso comentan que el UAC no es el mecanismo de seguridad “perfecto” que tanto afirma Microsoft.

Sin embargo, se equivocan. Ni Microsoft ha dicho que este sistema es la panacea a todos los problema de seguridad, ni los programadores del programa han eludido ninguna protección.

De hecho, el instalador de ese programa, requiere acceso de administrador, y el usuario ha de dar su consentimiento a través del UAC para la instalación del servicio.

Esto significa que el usuario tiene que confiar en el programa que va a instalar, tanto si fuera un servicio legítimo o un malware. Esta es la forma correcta de programar un programa, y así lo han hecho los creadores del iReboot. Aunque no lo admitan, han hecho lo que pretendía Microsoft, que los programadores programaran pensando en la seguridad.

Hay quienes critican la “interferencia” del UAC de Vista cuando ejecutan un programa. Pero lo cierto, es que cuando los programas están bien escritos, esta interferencia no ocurre, o solo ocurre, como es lógico, cuando usted instala el programa.

Nadie que utilice Windows Vista de forma correcta, entendiendo que el UAC está allí para protegerlo, debería preocuparse por darle permisos a aquellos programas que realmente desea instalar. Si esos programas están bien programados, el UAC no los volverá a molestar.

Eso no es una desventaja de Windows Vista, sino todo lo contrario.

FUENTE

Protección de Datos sanciona con 150.000 euros a un centro médico de Bilbao

Descargarse música o películas desde el ordenador del trabajo a través de un programa de intercambio de archivos puede tener efectos trágicos y no calculados, causados por quien quizá sólo pretendía meter en su MP3 una canción de David Bisbal. Un error de este tipo ha podido provocar que 11.300 historias clínicas, de ellas 4.000 de casos de aborto, acaben expuestos ante cualquier internauta.

El desconocimiento tecnológico de algún empleado de una clínica ginecológica pudo llevarle a poner a disposición del programa eMule (el más popular de intercambio de archivos entre particulares), y por lo tanto al alcance de millones de personas, todos estos datos, contenidos en una carpeta del disco duro de su ordenador. No se sabe con exactitud quién ha sido el culpable, ni las razones de la filtración, pero la Agencia Española de Protección de Datos (AEPD) acaba de sancionar a la clínica, el centro médico Lasaitasuna, en Bilbao, con 150.000 euros. Todavía están en plazo para recurrir la resolución.

No es un caso único. Es el tercero que sanciona Protección de Datos, que tiene abiertos, además, otros 19 expedientes por asuntos similares. Éste es especialmente grave. Se trata de datos médicos ginecológicos y de urología y, en 4.000 casos, son historias clínicas relacionadas con interrupciones voluntarias del embarazo, extremadamente sensibles y cuya divulgación afecta a la intimidad de las mujeres. El centro médico ha declinado hacer declaraciones, pero sus responsables afirmaron ante la Agencia de Protección de Datos que desconocían cómo el fichero había acabado en Internet a la vista de cualquiera. No sabían si había sido el error de un empleado o algo premeditado por alguna persona.

La Policía Local de Ourense fue la que encontró las historias clínicas en el eMule. Estos agentes se han convertido en una especie de guardianes de la protección de datos en la Red. Ellos han sido quienes han dado la voz de alarma en todos los expedientes abiertos en Protección de Datos en 2007 por denuncias relacionadas con el hallazgo de ficheros con datos de carácter personal en redes p2p (peer to peer, o entre iguales).

Una vez conocido el problema, Protección de Datos abrió una inspección. En el centro médico bilbaíno encontraron un fichero de gestión de pacientes igual que el que se había hallado en Internet. En el mismo se podía acceder a datos de las consultas de ginecología, vasectomías e interrupciones de embarazo por aspiración y por píldora. Los registros aparecían asociados a pacientes y a su historia clínica.

La clínica implantó de inmediato en su sistema informático medidas de seguridad de nivel alto. Pero por la filtración de los datos ha sido sancionada por “infracción muy grave” con una multa de 150.000 euros. La sanción podía haber sido mayor -la Ley de Protección de Datos castiga este tipo de infracciones con multas de 300.000 a 600.000 euros-, pero se moderó por la colaboración mostrada por la titular del centro a lo largo del procedimiento, que desarrolló “una extensa actividad para evitar la comisión de infracciones en materia de protección de datos de carácter personal”, según la resolución de la agencia.

“En este caso se trata de un error inexcusable de la clínica, que no tenía las medidas de seguridad necesarias para evitar que se produzca una gravísima filtración de estas características”, explica el director de la Agencia de Protección de Datos, Artemi Rallo. “Pero hay que hacer un llamamiento global, lo más alto y claro posible, a todas las empresas, hospitales, bancos, guarderías, colegios, para que extremen las garantías y las cautelas y revisen sus sistemas. Hay que hacer una política activa de formación, información y concienciación. La sociedad de la información tiene ciertos riesgos que deben controlarse, y con estos casos quedan en evidencia las limitaciones de muchos ciudadanos a la hora de usar correctamente las herramientas tecnológicas”, añade.

Los consejos de Protección de Datos para evitar estos casos son los siguientes: en primer lugar, que la empresa, centro o administración analice si es estrictamente necesario, por razón de los trabajos que se desempeñan, que sus equipos informáticos tengan un software de intercambio de archivos. Si no son necesarios, deben bloquearse. En segundo lugar, habría que establecer medidas adicionales de seguridad para limitar el acceso de los trabajadores a datos tan delicados como los relativos a salud o a los menores.

Protección de Datos ha abierto 21 expedientes en 2007 por filtraciones de datos personales a Internet. Uno de los ficheros encontrados contenía datos de los miembros y directivos de una comunidad religiosa; otro hablaba de solicitantes de adopciones internacionales; otro, de miembros de un sindicato. Cinco se referían a datos de clientes de la empresa, tres a historias clínicas filtradas a la Red y otras cinco a datos personales de recursos humanos.

“Las administraciones públicas, que son las que promueven la sociedad de la información, tienen que promover en paralelo políticas de concienciación y prevención”, concluye Artemi Rallo. “Éstos son errores fatales que se pueden evitar con información suficiente. Los ciudadanos tienen que ser conscientes de que a las descargas en Internet las carga el diablo”.
__________________________________________________________

Descargas en la Red

- España ocupa el primer lugar en Europa y en el mundo en descargas realizadas a través de Internet.- Según los datos de un estudio elaborado en 2007 por la Asociación Europea de Publicidad Interactiva (EIAA), el 58% de los usuarios españoles se bajan discos y el 52% películas o videoclips, mientras que la media europea está en el 37% y el 20%, respectivamente.

FUENTE

Sophos ha presentado la nueva versión del 2.5 de Sophos Security para pequeñas empresas, que ofrece
protección todo en uno contra hackers, virus, programas espía y spam.

Esta edición combina su premiado antivirus con cortafuegos y seguridad para el correo electrónico, todo ello
para reducir los costes de protección de ordenadores, tanto Windows como Mac, portátiles y servidores de
correo Microsoft Exchange, incluye Sophos Antivirus 7, Cliente Firewall 1.5 y Pure Message para Microsoft
Exchange 3.0.

Colaborador: ElGrupoInformatico