Evitar ejecucion de virus de Flash Memory en Windows

La información contenida en este documento es únicamente con fines educativos no me hago responsable por su uso inadecuado o indebido siendo responsabilidad de cada persona en que aplica la misma.

Una forma de protegernos de una infección de virus a través de dispositivos de almacenamiento extraible es borrando el virus antes de que nos pueda infectar aquí presento una forma de hacerlo. Una vez que se ha insertado la unidad de almacenamiento extraible (flash memory, pen drive, mp3, ipod, etc), en el puerto USB se despliega una ventana como la siguiente:

Esta ventana nos muestra la unidad, en este caso (H:), que esta utilizando el dispositivo una vez que conocemos esto podemos proseguir.

Ahora presionamos Windows+R y nos aparecerá una ventana como la siguiente en la que escribiremos la siguiente instrucción cmd /d y presionaremos aceptar:

Este comando lo que hace es desplegar una ventana de comandos (cmd) y la opción /d evita que se ejecuten los comando de autorun que se encuentran en el regedit.

Después de cada secuencia de comandos presionaremos enter.

Una vez abierto colocamos el nombre del dispositivo que vimos en un principio en este caso H:.

Una vez aquí escribimos dir /a:h lo que nos permite desplegar todos los archivos que se encuentran ocultos en el dispositivo.

Como podemos darnos cuenta tenemos un directorio RECYCLER y un archivo el autorun.inf. En Windows este archivo define los parámetros de autoejecución de los medios extraibles. Esta es la forma en la que se ejecutan los virus al momento de abrir el dispositivo se ejecuta el autorun.inf el cual se diseña para el ejecutar el virus.

Ahora procederemos a borrar este archivo para ello debemos escribir la siguiente secuencia de comandos del autorun.inf /a:h /f.

Con esto habremos borrado la autoejecución del virus por ende evitaremos el contagio cuando entremos a nuestra flash, la explicación de la línea de comandos es la siguiente del es un comando del DOS que sirve para borrar archivos --- autorun.inf es el fichero que vamos a borrar --- /a:h le indica al comando del que el archivo que vamos a borrar se encuentra oculto --- y /f le indica a del que debemos borrar este archivo aunque sea de solo lectura.

También podremos ver otros archivos al momento de ejecutar dir /a:h algunos de ellos serán el virus en si y otros pueden ser archivos inofensivos. Si estas absolutamente seguro de que no es información tuya, puedes borrarlos utilizando el comando del nombre_archivo /a:h /f. Si encuentran archivos con extensiones nombre_archivo.bat, nombre_archivo.com, nombre_archivo.exe estos deberan ser los primeros sospechosos de ser virus.

Vulnerabilidad en Gmail

Se ha publicado en geekcondition.com una vulnerabilidad en Gmail, la misma que permitiría que un usuario malicioso fije filtros en cuentas de correo, con los que podrían borrar correos y reenviarlos.

En la publicación se menciona que se ha estado utilizando esta técnica para robar dominios de GoDaddy.com.

En el blog de seguridad de Google se encontro la siguiente publicación "Hemos visto recientemente algunas especulaciones sobre una supuesta vulnerabilidad de la seguridad en Gmail y el robo de varios propietarios de sitios web dominios por parte de terceros no autorizados. En Google estamos comprometidos a ofrecer productos seguros, y montado una investigación inmediata. Nuestros resultados indican que no existe evidencia de la vulnerabilidad de Gmail." ( traducido con traductor de google).

En geekcondition Brandon explica el funcionamiento del exploit: "Cuando tu creas un filtro en tu cuenta de Gmail, una petición es enviada a los servidores de Google para ser procesada. El pedido es hecho en la forma de una URL con muchas variables. Por razones de seguridad, tu navegador no muestra todas las variables contenidas dentro de la url. Usando Firefox y un plugin llamado Live HTTP Headers(Cabeceras HTTP en vivo), tu puedes ver exactamente que variables son enviadas desde tu navegador a los servidores de Google."

Aunque no publica exactamente como realizar el ataque destaca que obteniendo la variable at, con una página con codigo malicioso, se puede lograr crear una URL que permita crear un filtro para tu cuenta.

Se recomienda usar Firefox, cerrar tu cuenta de Gmail si no la estas usando y tener mucho cuidado con las páginas que visitas.

Primer Decreto con Firma Electrónica en Ecuador

El presidente de Ecuador firmó el primer decreto ejecutivo con firma electrónica de este país, el acto fue desarrollado en Manta, el objetivo de la firma electrónica es brindar a un documento electrónico una forma segura y confiable de identificación del autor del mismo, tendría la misma finalidad que una firma manuscrita en un documento impreso.

En el Ecuador la primera entidad publica encargada de la entrega de firmas electrónicas es el Banco Central. El decreto firmado permite una reingeniería del Sistema Ecuatoriano de Sanidad Agropecuaria (SESA). El presidente Correa espera que este sistema de firmas electrónicas potencie el comercio electrónico y exhorto a que empresarios y ciudadanos se acerquen al Banco Central a conseguir la suya.

La firma electrónica consiste de dos claves, una publica y una privada, vinculadas a los datos del firmante, de tal manera que cuando se firma con estos datos se genera un número único que identifica al firmante, la parte receptora con la utilización de un software apropiado y de la clave pública puede verificar el documento. La integridad del documento se debe a que la función de generación del número se diseño de tal forma que en caso de existir adulteración del documento al momento que el receptor realiza la comprobación el número original no pueda ser reproducido.

El gobierno espera ahorrar 12 millones de dólares en insumos de oficina, y gracias al ahorro de papel se salvarán 6000 árboles.

Customiza tu Firefox

Mozilla a lanzado su nueva plataforma Fashion your Firefox, para los navegadores entusiastas, si pasas mucho tiempo frente a la PC lo mejor será que tu navegador te brinde la oportunidad de tener todas las herramientas que hagan tu experiencia de navegación más agradable.

Aunque por el momento solo se ha lanzado en Ingles es una muy buena alternativa para customizar tu navegador a la vez que te permite potenciar tu experiencia de navegación.

Brindale un toque personal a tu Firefox y mejora tu rendimiento. Espero que visites la página y puedes ver todas las alternativas que te ofrece.

Estafa con Caja Madrid

Revisando mi correo me encontré con un mensaje bastante peculiar que decía literalmente así:

Temporalmente

Notificamos que su Servicio en linea se ha suspendido temporalmente debido a intentos fallidos de accesos a su cuenta en linea.

Como medida de seguridad hemos decidido desactivar su cuenta temporalmente, este incidente puede deberse a que realizo intentos de acceso a su cuenta desde otra direccion IP debido a el sistema dinamico que utilizan los proveedores de Internet.

Para asegurarnos de su autenticidad rogamos reactivar su cuenta desde el siguiente enlace el cual presentamos seleccionando el tipo de cuenta manejado :



------------------------------ ------------------------------ ------------------------------ ------------------------------ -------

Aviso Importante : Le aconsejamos terminantemente realizar el servicio de activacion haciendo clic en el enlace correspondiente en un plazo no mayor a 24 horas para no ser suspendido su servicio de banca en linea.

Increíble me he quedado sin acceso a mi cuenta, pero el problema aquí radica en que yo no tengo una cuenta en esta caja de ahorros, es más antes de este mensaje no conocía de su existencia por ello, llevado por mi curiosidad accedí al enlace, debo decir que el de aquí no funciona por si acaso, y me tope con lo que ya era obvio, era un sitio web falsificado, Firefox emite el siguiente mensaje sobre el sitio al momento que intente acceder al mismo:

El sitio es muy parecido al verdadero, se han tomado su esfuerzo para hacerlo, pueden ver unas imagenes del sitio falso y el verdadero a continuación:







Como pueden ver son muy parecidos, así que es de tener mucho cuidado con los mismos, cada vez los ciberdelincuentes estan teniendo mucho más cuidado en los detalles.

Detalles a tener en cuenta.

1. El enlace que viene en el correo es hacia una dirección http://xxxxxxxx en lugar de una https://xxxxxxx.
2. El candado en el navegador de la página web no aparece por ningún lado.
3. Los enlaces de la página falsa aunque en la mayoría redireccionan a la página verdadera algunos no funcionan.
4. El logotipo de la empresa verificadora de seguridad es solo una imagen y no un vinculo como debería.

Este es un logotipo de una empresa verificadora y lo que hace es indicar que esa página en particular ha sido verificada por esa empresa y ha pasado las normas de seguridad de la misma.


Como evitar caer en la estafa.

Como siempre tomar medidas básicas de seguridad como por ejemplo:

1. Hacer caso omiso a estos mensajes que se hacen pasar por empresas respetables, por lo general estas instituciones no contactan a sus clientes de esta manera.
2. Escribir uno mismo la dirección de su banco en el navegador para evitar caer en vínculos falsos.
3. Revisar el candado en la parte inferior de la página, es decir verificar que la dirección sea la que nos dice, aunque no es una seguridad infalible sirve de mucha ayuda.
4. Revisar que los datos están siendo ingresados en una conexión segura https.
5. Mantener su navegador actualizado, si utilizan Firefox actualizar tambien los plugins.
   

Como pueden ver son concejos sencillos pero que nos pueden ayudar en mucho.

¡Clickjacking una nueva amenaza!

Últimamente se ha escuchado mucho sobre la exposición cancelada de los investigadores Jeremiah Grossman y Robert Hansen, que se iba a realizar en la conferencia OWASP 2008 en New York, al parecer a última hora decidieron no hacerlo por pedido de vendedores de software, entre ellos Adobe que al parecer es uno de los más afectados.

En si se habla de que el problema es un secuestro de clics, es decir que el atacante puede hacer que el visitante realice clics a sitios escogidos por el atacante sin que el usuario se de cuenta, esto el delincuente lo podría utilizar para hacer que su cuenta en Adsense se incremente o para robar información sensible de los visitantes al sitio web.

Aunque hasta el momento no se tiene información oficial sobre el problema ya existen teorías de como se podría explotar el mismo. Una de ellas es de que se podría utilizar un Iframe invisible en un sitio web, una explicación burda sería que el sitio web tendría una protección como la que se utilizan para las teclas de los celulares de tal forma que al presionar una tecla uno no solo esta presionando la tecla sino también la protección del teclado, solo que en este caso en vez de ser una protección es un truco para lograr que el ingenuo visitante al momento de dar un clic sobre un botón también ejecuta otras acciones al mismo tiempo.

El problema es de difícil solución según lo que han comentado las gigantes de los navegadores Internet Explorer y Firefox, el problema no es de Javascript aunque el mismo ayuda, según el creador de NoScript, que es un plugin para Firefox, el mismo puede ayudar en muchos de los casos, para ello se recomienda instalar el plugin ir a NoSript/Opciones y deshabilitar las opciones de Iframes de tal manera que si alguna pagina quisiera hacernos caer en la trampa nosotros notariamos el IFrame.

Fig. 1








Fig. 2









En la figura 1 vemos una página de ejemplo, creada para mostrar la peligrosidad del problema, pero se encuentra bloqueada por el NoScript como pueden ver se puede notar el IFrame. Y en la Figura 2 esta la misma página pero con el NoScript desactivado.

Después de todo el mejor concejo que se puede dar es que no naveguen por sitios sospechosos y que sean muy cuidadosos.

Citibank deberá devolver más de $14 millones a clientes

El abogado Edmund G. Brown Jr. llegó a un acuerdo con citibank, por el que la empresa deberá devolver mas de $14 millones que habían sido obtenidos "prestados" de los clientes del banco.

La investigación que se venia realizando desde hace 3 años tuvo un final feliz para los clientes de la institución financiera. En el periodo de 1992 al 2003 la institución utilizo un software, para realizar transferencias de crédito, con el que la empresa automáticamente removía saldos positivos de las tarjetas de crédito de sus clientes, estos saldos positivos ocurrían cada vez que alguien realizaba un doble pago o realizaba una devolución, entonces el programa transfería este dinero sin que se le avise al cliente.

"La compañía robo de manera consciente a sus clientes, muchos de ellos pobres o que habían muerto recientemente, al diseñar e implementar estas transferencias" dijo Brown. Añadió "Cuando un informante descubrió la estafa, ellos sepultaron la información y continuaron la practica ilegal"

En 2001, un empleado fue despedido cuando descubrió esta practica y la informo a sus superiores. Son más de 53000 cuentas afectadas en toda la nación.

Enlaces de Interes:
Atty. General Brown Forces Settlement with Citibank
Investigation Reveals Bank Was Stealing From Its Customers

Web 2.0 nueva forma de fraude.

Actualmente las redes sociales o web 2.0 son una muy buena forma de conocer amigos, mantenerte en contacto con los que ya tienes, buscar personas con iguales intereses, mantenerte informado o simplemente un lugar para dar rienda suelta a tus ideas.

Gracias a las características que ofrece web 2.0 se ha vuelto uno de los sistemas de mayor éxito en el Internet muy rápidamente.

Pero los delincuentes siempre están modificando sus formas de estafar a las personas, y actualmente han visto en estas redes una muy buena manera de hacerlo gracias al impacto que tienen las mismas, las están utilizando para estafar a los usuarios.

Algunos ciberdelincuentes aprovechando el éxito de las redes sociales, las utilizan para colocar en ellas sus enlaces a sitios donde recogen información como tarjetas de crédito y cuentas de paypal, para ello utilizan mensajes de advertencias, solidaridad o cualquier otro tipo de publicación que pueda persuadir al usuario para dar click en el enlace.

Por ello debemos ser muy cuidadosos con el sitio con el cual nos enlazamos.

Phishing de PayPal.

Ciberdelincuentes chinos están haciendo de las suyas.

En una reciente noticia de gdata se revelo este fraude. El modo de operación de los delincuentes es engañar al usuario haciéndole pensar que su cuenta ha sido suspendida debido a transacciones no autorizadas, los criminales utilizan correos profesionalmente diseñados; en los que viene un enlace a un sitio en donde deben ingresar sus datos, la página a sido desarrollada de tal manera que sea idéntica a la original.

Por si esto no fuera poco, los que no cayeron en el fraude podrían haber sido infectados por un malware el mismo que se descarga desde Internet.

Al parecer se tomaron su tiempo y esfuerzo para hacerlo muy convincente ya que incluso tienen su servidor con una dirección muy similar a la de PayPal.

Bueno a tener mucho cuidado con sus cuentas y a estar muy atento con los correos que reciban.

Windows Vista en el banquillo de los acusados ¿Actualizarte o regresar al antiguo WinXP?

Muchos usuarios desde su lanzamiento han realizado una de-evolución de el Vista al Xp. Desde el lanzamiento de Windows Vista se han escuchado múltiples comentarios sobre el mismo entre los que se destacan su seguridad por el lado positivo y su incompatibilidad con el hardware por el lado negativo.

Pero cuanto es verdad de todo esto, muchos ya hemos tenido un acercamiento a este SO y nos hemos dado cuenta de sus bondades y deficiencias; las cuales al parecer se están reparando satisfactoriamente. Actualmente no se conoce de un virus que se ejecute en Vista.

Desde que comenzó del auge de Vista algunos usuarios, después de haberlo comprado y de haber actualizado su máquina decidieron des instalarlo de sus computadoras y regresar a su antigua versión de WinXP, todo se debió a unos derechos de downgrade que microsoft dio para usuarios de Windows Vista Business y Ultimate, con el cual le permitían al usuario tener una versión de Windows vista pero además le daban un CD con el cual el usuario final podía volver a su antiguo XP, se lo realiza como una forma de minimizar las molestias en la migración, “bueno gustos son gustos y con gustos no hay disgustos”, yo particularmente me siento muy a gusto con mi WinXP al cual ya me he acostumbrado.

Actualmente esta teniendo una pobre acogida el nuevo SO de Microsoft según unas encuestas hechas por Xiti Monitor.

Entonces ¿Cuentanos cual es tu sistema favorito?.

Roban fotos de actriz infantil Miley Cyrus en ropa intima.??

No es novedad que los paparazzi hacen lo imposible para obtener fotos de los famosos en situaciones comprometedoras, incluso a riesgo de su seguridad física, pero ahora parece que los famosos no solo deben cuidarse de los paparazzis sino también de los Crackers, ya que TrainReq, como se hace llamar el cracker, ha publicado fotos de Miley Cyrus, mientras se baña en la ducha, en el foro DigitalGangster y asegura que tiene fotos aún más fuertes.

La noticia ha sido publicada en periódicos electrónicos como el news, también puedes ver algunas de las fotos de las que estamos hablando en el The Improper, aunque no parece ser la primera vez que la actriz causa controversia ya que en abril del 2008 apareció un reportaje en donde ella posaba para la portada de Vanity Fair. En esta ocasión todo se debió a un robo de información de parte de un Cracker, si bien el robo de información de tarjetas ha sido uno de los puntos en los en los que más cuidado se ha tenido con los cyberdelincuentes estos no se han quedado solo ahí ya que ahora parece ser la información y las mismas computadoras y dispositivos electrónicos su blanco, ya que con ellos pueden extorsionar a las victimas o utilizar estos dispositivos para sus ataques sin comprometerse ellos directamente.

En un principio TrainReq indicó que había obtenido la información al acceder de manera ilegal al Iphone de la artista y robo las fotos que se encontraban en la memoria de su teléfono, después en una entrevista en Snarkfood dijo que en realidad las había obtenido al crackear el e-mail de Miley, esto pone en apuros a la protagonista de la serie Hanna Montana de Disney.