Evitar ejecucion de virus de Flash Memory en Windows

La información contenida en este documento es únicamente con fines educativos no me hago responsable por su uso inadecuado o indebido siendo responsabilidad de cada persona en que aplica la misma.

Una forma de protegernos de una infección de virus a través de dispositivos de almacenamiento extraible es borrando el virus antes de que nos pueda infectar aquí presento una forma de hacerlo. Una vez que se ha insertado la unidad de almacenamiento extraible (flash memory, pen drive, mp3, ipod, etc), en el puerto USB se despliega una ventana como la siguiente:

Esta ventana nos muestra la unidad, en este caso (H:), que esta utilizando el dispositivo una vez que conocemos esto podemos proseguir.

Ahora presionamos Windows+R y nos aparecerá una ventana como la siguiente en la que escribiremos la siguiente instrucción cmd /d y presionaremos aceptar:

Este comando lo que hace es desplegar una ventana de comandos (cmd) y la opción /d evita que se ejecuten los comando de autorun que se encuentran en el regedit.

Después de cada secuencia de comandos presionaremos enter.

Una vez abierto colocamos el nombre del dispositivo que vimos en un principio en este caso H:.

Una vez aquí escribimos dir /a:h lo que nos permite desplegar todos los archivos que se encuentran ocultos en el dispositivo.

Como podemos darnos cuenta tenemos un directorio RECYCLER y un archivo el autorun.inf. En Windows este archivo define los parámetros de autoejecución de los medios extraibles. Esta es la forma en la que se ejecutan los virus al momento de abrir el dispositivo se ejecuta el autorun.inf el cual se diseña para el ejecutar el virus.

Ahora procederemos a borrar este archivo para ello debemos escribir la siguiente secuencia de comandos del autorun.inf /a:h /f.

Con esto habremos borrado la autoejecución del virus por ende evitaremos el contagio cuando entremos a nuestra flash, la explicación de la línea de comandos es la siguiente del es un comando del DOS que sirve para borrar archivos --- autorun.inf es el fichero que vamos a borrar --- /a:h le indica al comando del que el archivo que vamos a borrar se encuentra oculto --- y /f le indica a del que debemos borrar este archivo aunque sea de solo lectura.

También podremos ver otros archivos al momento de ejecutar dir /a:h algunos de ellos serán el virus en si y otros pueden ser archivos inofensivos. Si estas absolutamente seguro de que no es información tuya, puedes borrarlos utilizando el comando del nombre_archivo /a:h /f. Si encuentran archivos con extensiones nombre_archivo.bat, nombre_archivo.com, nombre_archivo.exe estos deberan ser los primeros sospechosos de ser virus.

Vulnerabilidad en Gmail

Se ha publicado en geekcondition.com una vulnerabilidad en Gmail, la misma que permitiría que un usuario malicioso fije filtros en cuentas de correo, con los que podrían borrar correos y reenviarlos.

En la publicación se menciona que se ha estado utilizando esta técnica para robar dominios de GoDaddy.com.

En el blog de seguridad de Google se encontro la siguiente publicación "Hemos visto recientemente algunas especulaciones sobre una supuesta vulnerabilidad de la seguridad en Gmail y el robo de varios propietarios de sitios web dominios por parte de terceros no autorizados. En Google estamos comprometidos a ofrecer productos seguros, y montado una investigación inmediata. Nuestros resultados indican que no existe evidencia de la vulnerabilidad de Gmail." ( traducido con traductor de google).

En geekcondition Brandon explica el funcionamiento del exploit: "Cuando tu creas un filtro en tu cuenta de Gmail, una petición es enviada a los servidores de Google para ser procesada. El pedido es hecho en la forma de una URL con muchas variables. Por razones de seguridad, tu navegador no muestra todas las variables contenidas dentro de la url. Usando Firefox y un plugin llamado Live HTTP Headers(Cabeceras HTTP en vivo), tu puedes ver exactamente que variables son enviadas desde tu navegador a los servidores de Google."

Aunque no publica exactamente como realizar el ataque destaca que obteniendo la variable at, con una página con codigo malicioso, se puede lograr crear una URL que permita crear un filtro para tu cuenta.

Se recomienda usar Firefox, cerrar tu cuenta de Gmail si no la estas usando y tener mucho cuidado con las páginas que visitas.

Primer Decreto con Firma Electrónica en Ecuador

El presidente de Ecuador firmó el primer decreto ejecutivo con firma electrónica de este país, el acto fue desarrollado en Manta, el objetivo de la firma electrónica es brindar a un documento electrónico una forma segura y confiable de identificación del autor del mismo, tendría la misma finalidad que una firma manuscrita en un documento impreso.

En el Ecuador la primera entidad publica encargada de la entrega de firmas electrónicas es el Banco Central. El decreto firmado permite una reingeniería del Sistema Ecuatoriano de Sanidad Agropecuaria (SESA). El presidente Correa espera que este sistema de firmas electrónicas potencie el comercio electrónico y exhorto a que empresarios y ciudadanos se acerquen al Banco Central a conseguir la suya.

La firma electrónica consiste de dos claves, una publica y una privada, vinculadas a los datos del firmante, de tal manera que cuando se firma con estos datos se genera un número único que identifica al firmante, la parte receptora con la utilización de un software apropiado y de la clave pública puede verificar el documento. La integridad del documento se debe a que la función de generación del número se diseño de tal forma que en caso de existir adulteración del documento al momento que el receptor realiza la comprobación el número original no pueda ser reproducido.

El gobierno espera ahorrar 12 millones de dólares en insumos de oficina, y gracias al ahorro de papel se salvarán 6000 árboles.

Customiza tu Firefox

Mozilla a lanzado su nueva plataforma Fashion your Firefox, para los navegadores entusiastas, si pasas mucho tiempo frente a la PC lo mejor será que tu navegador te brinde la oportunidad de tener todas las herramientas que hagan tu experiencia de navegación más agradable.

Aunque por el momento solo se ha lanzado en Ingles es una muy buena alternativa para customizar tu navegador a la vez que te permite potenciar tu experiencia de navegación.

Brindale un toque personal a tu Firefox y mejora tu rendimiento. Espero que visites la página y puedes ver todas las alternativas que te ofrece.

Estafa con Caja Madrid

Revisando mi correo me encontré con un mensaje bastante peculiar que decía literalmente así:

Temporalmente

Notificamos que su Servicio en linea se ha suspendido temporalmente debido a intentos fallidos de accesos a su cuenta en linea.

Como medida de seguridad hemos decidido desactivar su cuenta temporalmente, este incidente puede deberse a que realizo intentos de acceso a su cuenta desde otra direccion IP debido a el sistema dinamico que utilizan los proveedores de Internet.

Para asegurarnos de su autenticidad rogamos reactivar su cuenta desde el siguiente enlace el cual presentamos seleccionando el tipo de cuenta manejado :



------------------------------ ------------------------------ ------------------------------ ------------------------------ -------

Aviso Importante : Le aconsejamos terminantemente realizar el servicio de activacion haciendo clic en el enlace correspondiente en un plazo no mayor a 24 horas para no ser suspendido su servicio de banca en linea.

Increíble me he quedado sin acceso a mi cuenta, pero el problema aquí radica en que yo no tengo una cuenta en esta caja de ahorros, es más antes de este mensaje no conocía de su existencia por ello, llevado por mi curiosidad accedí al enlace, debo decir que el de aquí no funciona por si acaso, y me tope con lo que ya era obvio, era un sitio web falsificado, Firefox emite el siguiente mensaje sobre el sitio al momento que intente acceder al mismo:

El sitio es muy parecido al verdadero, se han tomado su esfuerzo para hacerlo, pueden ver unas imagenes del sitio falso y el verdadero a continuación:







Como pueden ver son muy parecidos, así que es de tener mucho cuidado con los mismos, cada vez los ciberdelincuentes estan teniendo mucho más cuidado en los detalles.

Detalles a tener en cuenta.

1. El enlace que viene en el correo es hacia una dirección http://xxxxxxxx en lugar de una https://xxxxxxx.
2. El candado en el navegador de la página web no aparece por ningún lado.
3. Los enlaces de la página falsa aunque en la mayoría redireccionan a la página verdadera algunos no funcionan.
4. El logotipo de la empresa verificadora de seguridad es solo una imagen y no un vinculo como debería.

Este es un logotipo de una empresa verificadora y lo que hace es indicar que esa página en particular ha sido verificada por esa empresa y ha pasado las normas de seguridad de la misma.


Como evitar caer en la estafa.

Como siempre tomar medidas básicas de seguridad como por ejemplo:

1. Hacer caso omiso a estos mensajes que se hacen pasar por empresas respetables, por lo general estas instituciones no contactan a sus clientes de esta manera.
2. Escribir uno mismo la dirección de su banco en el navegador para evitar caer en vínculos falsos.
3. Revisar el candado en la parte inferior de la página, es decir verificar que la dirección sea la que nos dice, aunque no es una seguridad infalible sirve de mucha ayuda.
4. Revisar que los datos están siendo ingresados en una conexión segura https.
5. Mantener su navegador actualizado, si utilizan Firefox actualizar tambien los plugins.
   

Como pueden ver son concejos sencillos pero que nos pueden ayudar en mucho.