My New Site

Categoría: Digital

  • Comienza la 1ª Campaña Mundial de Seguridad en la Red

    Una año más CC.OO. vamos a colaborar conjuntamente con la Asociación de Internautas y otras empresas y organismos en la campaña por la seguridad en la red. Este año la campaña tiene una proyección de carácter mundial y cuenta con páginas en los idiomas más importantes.

    Organizada por la Asociación de Internautas y Panda Software y bajo el lema “Limpiando el Planeta de Virus”, nace con el objetivo de “conseguir una Red más segura para el internauta”

    La Campaña está disponible en http://www.seguridadenlared.org y se lanza en ocho de los idiomas más utilizados en Internet, para lograr una cobertura del 86,4% de los internautas

    Los internautas obtendrán información, formación y soluciones gratuitas para proteger sus ordenadores de las amenazas de la Red hasta el 31 de julio a través del site de la Campaña

    Es una iniciativa abierta que nace con apoyos públicos y privados en más de 50 países. Cualquier internauta, empresa o institución puede participar y ayudar a la difusión de esta iniciativa

    Disponible en http://www.seguridadenlared.org la 1ª Campaña Mundial de Seguridad en la Red es una iniciativa abierta que nace como respuesta a una necesidad de los usuarios de Internet y tiene como objetivo lograr una Red más segura para todos. Su propósito es llegar a los internautas del mundo con información, formación y soluciones. Por eso, la Campaña está disponible en ocho de los idiomas más utilizados en Internet, que por este orden, según Global Reach, son: inglés (35,8%), chino (14,1%), japonés (9,6%), español (9,0%), alemán (7,3%), francés (3,8%), portugués (3,5%) e italiano (3,3%).

    Puede participar en esta Campaña todo aquel internauta, empresa o institución que, de forma voluntaria, desee contribuir a su difusión. Así, a través del site de la Campaña, http://www.seguridadenlared.org/participa , cualquier persona que tenga un sitio web puede adherirse como colaborador y obtener los recursos necesarios para darla a conocer desde su Web.

    Igualmente, todos los visitantes que acudan al site de la 1ª Campaña Mundial de Seguridad en la Red tendrán la posibilidad de proteger sus ordenadores tanto de virus como de otro tipo de intrusos, utilizando las diferentes herramientas gratuitas que están a su disposición. Entre éstas destacan versiones comerciales con servicios gratuitos que se ofrecen, de forma exclusiva, a los visitantes del portal.

    Además, los internautas tienen una línea abierta con expertos en seguridad, ya que a través de un foro pueden hacer cualquier tipo de consulta que será respondida. El objetivo es solucionar todas las dudas e inquietudes y recoger las sugerencias que los internautas puedan tener acerca de cualquier aspecto relacionado con la seguridad en la Red.

    Según Víctor Domingo, presidente de la Asociación de Internautas: «Nuestro objetivo es llegar al mayor número de internautas posible y ayudarles, de esta manera, a formar parte de una comunidad segura».

    Por su parte, José María Hernández, vicepresidente de Expansión Internacional, añade: «En Panda Software estamos orgullosos de poder colaborar, en el ámbito que más conocemos de la prevención contra virus e intrusos, en el logro de una sociedad más segura y productiva, a través de esta iniciativa abierta a los internautas de todo el mundo».

    El problema y la solución

    En estos momentos, según los datos de Global Reach hay 729,2 millones de internautas. Un 86,4%, hablan los ocho idiomas más utilizados en Internet.

    A estas cifras se une el hecho de que hay más de 76.000 virus circulando por Internet en estos momentos, y unos 1.600, según datos de Panda Software, son especialmente activos, es decir, continúan infectando los equipos. Diariamente, pueden llegar a aparecer -en casos excepcionales- hasta 100 virus nuevos, y la media mensual se sitúa en torno a los 600 nuevos virus.

    La combinación de estos hechos junto a la existencia de otro tipo de amenazas -como los ataques de intrusos, el spam, el spyware, etc.-, hace que Internet no sea un medio percibido como seguro por los internautas, que se sienten desprotegidos. Este sentimiento se ve favorecido por las epidemias mundiales, como las protagonizadas en 2004 por los virus Netsky, Bagle y Mydoom.

    Como respuesta a esta situación, nace la 1ª Campaña Mundial de Seguridad en la Red.

    http://www.seguridadenlared.org: información, formación y soluciones

    El site de la Campaña recoge todas las inquietudes que un internauta puede tener acerca de la seguridad. Además, aporta todo lo necesario para que conozca al detalle cada amenaza y su solución específica. El portal cuenta con cinco grandes apartados.

    En el primero, Amenazas , el internauta podrá encontrar toda la información relativa a virus, gusanos y troyanos -con todo lo necesario para que el usuario aprenda qué son, cómo reconocerlos, cómo llegan, cuáles son sus diferencias, etc.-; y a las intrusiones, ya que se explica cómo un hacker puede entrar en un ordenador, cómo evitarlo y qué hacer si esto sucede. Igualmente, permite conocer qué es el correo basura o spam y cómo combatirlo; los programas espía o spyware -qué tipos existen y cómo prevenirlos o eliminarlos-; los marcadores telefónicos no autorizados -o dialers-, y los agujeros de seguridad -en qué consisten, cómo detectarlos y protegerse contra ellos, etc.-.

    Dentro del apartado Soluciones , los internautas pueden encontrar todo tipo de aplicaciones gratuitas para mantenerse protegidos de las amenazas anteriormente descritas. Entre ellas, versiones comerciales con servicios gratuitos que se ofrecerán, de forma exclusiva, a los visitantes del site.

    En Disfrutando de Internet , el usuario encontrará las mejores prácticas a aplicar para disfrutar de Internet a sus anchas, de forma sencilla y segura. En esta sección se explica qué es necesario hacer mientras navega para no dejar rastros (cookies), por ejemplo.

    La correcta utilización del correo electrónico y todo aquello que un internauta debe evitar es otro de los muchos consejos que el usuario podrá encontrar, así como las formas para estar realmente seguro utilizando la banca electrónica, intercambiando archivos, utilizando un buen filtrado de contenidos para navegar por Internet de forma tranquila y las normas básicas a observar para hacer un buen uso de las redes inalámbricas o de la firma electrónica.

    En el site de la Campaña los internautas también pueden aprender divirtiéndose con los recursos -juegos, salvapantallas y fondos de escritorio- que se ofrecen para tal fin en Diversión Asegurada .

    Por último, el internauta podrá estar informado en Estado Vírico Mundial , en tiempo real y por país, de la evolución de las distintas amenazas en Internet, gracias a las herramientas de monitorización que le permitirá saber ante qué nuevo peligro hay que estar alerta y cómo protegerse ante cualquiera de ellos.

  • CONFIGURACION CUENTAS DE CORREO EPERSONAS

    Reproducimos los datos que hay que teclear para poder configurar correctamente las cuentas de correo de Epersonas.

    1) Desde Outlook ó Outlook Express tienes que pinchar en Herramientas, luego en cuentas y luego en la cuenta de Epersonas que quieres corregir.

    2) Primera pestaña de la ventana de propiedades (General):
    nombre: epersonas
    dirección correo: ‘tecleardireccion’@epersonas.net

    3) Segunda pestaña de la ventana de propiedades (Servidores):
    Correo entrante (POP3): pop3.dominios.terra.es
    Correo saliente (SMTP): mailhost.dominios.terra.es

    Nombre de cuenta de correo entrante: ‘tecleardireccion’.epersonas.net
    Contraseña: ‘tucontraseña’

    Marcar la opción de recordar la contraseña

    Marcar la opción de «el servidor requiere autentificacion»

    Puede que en apartado de nombre cuenta y en algunas ctas. que no funcione, se tenga que poner la @ después del nombre (‘tecleardireccion’@epersonas.net)

    4) Tercera pestaña de la ventana de propiedades (Conexión):

    Marcar la opción de «conecta a traves de red de ambito local (LAN)»

  • El mayor antivirus público de Internet

    Permite analizar archivos con múltiples motores antivirus. Cualquier usuario de Internet puede enviar archivos o mensajes sospechosos y obtendrá de forma gratuita un informe con el resultado del análisis.

    Desarrollado por Hispasec Sistemas, con la colaboración de Red.es y Jazztel
    en el soporte del ancho de banda del servicio, VirusTotal fue presentado ayer
    durante la Semana Internacional de las TIC, que se celebra en Santiago.

    VirusTotal integra los motores antivirus de Computer Associates (etrustAV),
    Eset Software (NOD32), FRISK Software (F-Prot), Kaspersky Lab (Kaspersky), Network
    Associates (McAfee), Norman (Norman), Panda Software (Panda Platinum), Softwin
    (Bitdefender), Sybari (Antigen), Symantec (Norton Antivirus) y TrendMicro (PC-Cillin).
    Adicionalmente a estos antivirus, Hispasec está trabajando en la incorporación
    de nuevos motores que aumentarán, más si cabe, la capacidad de
    detección del servicio.

    En la dirección http://www.virustotal.com los usuarios podrán
    acceder al formulario de análisis, a estadísticas globales en
    tiempo real sobre incidencias, así como a descripciones e información
    sobre virus y malware en general.

    Además, los usuarios pueden reenviar directamente los mensajes o adjuntar
    los archivos sospechosos mediante correo electrónico a la dirección
    analiza@virustotal con el asunto ANALIZA. En breves instantes, dependiendo de
    la carga puntual del servicio, recibirán en su buzón el informe
    detallado del análisis.

    El tiempo de respuesta dependerá del número simultáneo
    de usuarios que utilicen el servicio, que podría ser notablemente superior
    durante los primeros días de la publicación de VirusTotal, si
    bien se espera se estabilice a finales de esta semana.

    Hispasec quiere hacer hincapié en que VirusTotal no sustituye de forma
    alguna a los antivirus instalados en los PCs, ya que sólo permite el
    análisis a demanda de archivos individuales, y no
    ofrece protección permanente al sistema del usuario. Este servicio está
    destinado principalmente a facilitar el análisis de archivos o mensajes
    sospechosos que, aun siendo dañinos, no sean detectados por el antivirus
    utilizado por el usuario, bien porque se trata
    de un espécimen muy reciente aun no incorporado a sus actualizaciones,
    bien por cualquier otra circunstancia.

    También es importante señalar que, pese a que el índice
    de detección ofrecido por el análisis simultáneo de múltiples
    motores antivirus es muy superior al de un sólo producto, los resultados
    no pueden garantizar la inocuidad de un archivo. No existe solución en
    el mundo que pueda ofrecer un 100% de efectividad en el reconocimiento de virus
    y malware en general.

    Por último, Hispasec quiere agradecer la colaboración y el apoyo
    mostrado por las casas antivirus participantes en VirusTotal, así como
    animar a los usuarios a que prueben el servicio.

  • Vulnerabilidad en teléfonos Siemens permite acción de un troyano

    Semanas atrás se había conocido la existencia de un agujero de seguridad en los teléfonos S55 de Siemens que podría permitir el envío de mensajes SMS sin conocimiento del usuario, y ahora ha aparecido un troyano que aprovecha esto.


    El 28 de Abril se publicó en varios sitios de internet especializados en
    seguridad informática la existencia de una vulnerabilidad en la API Java
    de los telefonos celulares S55 de Siemens que podría permitir el envío
    de mensajes SMS de forma automática y sin consentimiento ni conocimiento
    del usuario al tapar la ventana de envío de mensajes con otra pantalla.

    Esto es posible gracias a que los nuevos teléfonos celulares, entre
    ellos el S55, incluye una máquina virtual Java para ejecutar aplicaciones
    y juegos que interactúen con el usuario y con internet.

    Hoy se informó, a través de una publicación sueca de nombre
    SvenskeMovil, la existencia de un troyano que aprovecha este agujero de seguridad.
    Lo que hace el troyano es enviar un mensaje SMS arbitrario pero engañando
    al usuario para que no sepa que lo que se le presenta en pantalla es eso.

    En los modelos S55, los mensajes SMS deben ser aprobados por el usuario si
    son generados por una aplicación Java. Para que el usuario acepte esto,
    el troyano muestra una pantalla distinta, con otro mensaje, que cuando el usuario
    lo acepte, habilitará el envío del mensaje.

    Este troyano no afecta de manera alguna el buen funcionamiento del celular,
    tan solo se limita a enviar mensajes SMS en forma automática. Portavoces
    de Siemens anunciaron que pronto estaría disponible un parche para corregir
    el problema.

  • Sasser tiene imitadores: Cycle.A

    La detención del presunto autor de los gusanos Sasser no trajo mayor tranquilidad en lo que a virus informáticos se refiere. PandaLabs detectó la aparición de un nuevo gusano denominado Cycle.A (W32/Cycle.A.worm) que -al igual que Sasser y sus variantes- hace uso de la vulnerabilidad LSASS de algunas versiones de Windows para propagarse e infectar los equipos directamente a través de Internet.

    Sasser
    tiene imitadores: Cycle.A

    A pesar de la detención del
    supuesto autor Sasser, PandaLabs detectó la aparición del nuevo
    gusano Cycle.A que, al igual que Sasser y sus variantes, hace uso de la vulnerabilidad
    LSASS de Windows para propagarse rápidamente.

    La detención
    del presunto autor de los gusanos Sasser no trajo mayor tranquilidad en lo que
    a virus informáticos se refiere. PandaLabs detectó la aparición
    de un nuevo gusano denominado Cycle.A (W32/Cycle.A.worm) que -al igual que Sasser
    y sus variantes- hace uso de la vulnerabilidad LSASS de algunas versiones de
    Windows para propagarse e infectar los equipos directamente a través
    de Internet.


    El escenario ha cambiado,
    según se deduce del texto encontrado dentro de su código, en el
    que su autor -que se hace llamar Cyclone- dice ser iraní y hace alusión
    a la situación política y social de su país.

    Para llevar a cabo
    sus acciones, Cycle.A intenta acceder a los computadores a través del
    puerto de comunicaciones TCP 445 para comprobar si son vulnerables. En caso
    positivo, hará que el propio equipo afectado descargue una copia del
    gusano con el nombre CYCLONE.EXE. Sin embargo, esto solamente podrá llevarse
    a cabo si se encuentra instalada en el sistema la aplicación TFTP.EXE.

    Además de
    esto, el intento de entrada del virus provoca un fallo en la aplicación
    LSASS.EXE que se traduce en un error del sistema que obliga al computador a
    reiniciarse cada 60 segundos.

    Según Luis
    Valenzuela, gerente general de Panda Software – Chile: “Era de esperarse
    que algún otro pirata informático crease un nuevo virus que aprovechase
    la vulnerabilidad LSASS. El verdadero problema es que el código necesario
    para aprovechar dicho agujero de seguridad está en manos de muchas personas
    distintas que pueden incorporarlo a sus creaciones. Por ello, es muy probable
    que aparezcan no ya solamente nuevas variantes de Sasser y de Cycle, sino otros
    códigos maliciosos que actúen de la misma manera que ellos”.

    Por su parte, la
    familia de gusanos Sasser -a la que ayer se unió la variante E- sigue
    provocando incidencias entre los equipos de usuarios de todo el mundo. Así,
    Sasser.B todavía es uno de los virus más frecuentemente detectados
    por Panda ActiveScan.

    Para evitar que un
    equipo sea víctima de Cycle.A, Sasser y sus variantes, es necesario instalar
    el parche que Microsoft ha publicado para corregirla, y puede descargarlo desde


    http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx.


    CARACTERÍSTICAS


    Este gusano aprovecha la misma vulnerabilidad que las versiones del Sasser.
    Lo que hace es buscar equipos que tengan abierto el puerto TCP 445, y si encuentra
    alguna, intenta desbordar un buffer en el servicio LSASS.EXE.

    Luego, crea una interfaz
    de comandos remota en el sistema vulnerable, y se conecta a través de
    FTP al equipo previamente infectado para descargar el archivo que contiene el
    virus.

    Una vez que ingresa
    en una computadora, se copia a si mismo en el directorio de sistema de Windows
    (normalmente, C:WINNTSYSTEM32) bajo el nombre SVCHOST.EXE.

    Además, se
    agrega como un servicio, de nombre Host Service, para ejecutarse con el arranque
    mismo del sistema, agregando la siguiente entrada al registro:

    HKLMSystemCurrentControlSetServices
    Host Service

    Este servicio ejecutará
    el archivo antes creado por el gusano, y lo hará en forma automática.

    El gusano produce
    que el servicio LSASS.EXE cese de funcionar, y provoca el reinicio obligado
    del sistema. Esto hace que el usuario del sistema no pueda utilizar el sistema
    normalmente.

    También contiene
    rutinas para producir un ataque de denegación de servicios contra los
    siguientes sitios de internet:

    www.irna.com
    www.bbcnews.com

    Además, crea
    un archivo CYCLONE.TXT en el directorio de Windows (normalmente, C:WINNT),
    con un mensaje político sobre la situación en Irán.

    Por último,
    el gusano intenta detener cualquier proceso asociado a varias versiones de los
    gusanos Sasser y Netsky.

    INSTRUCCIONES PARA ELIMINARLO


    Es importante que los usuarios instalen el parche que Microsoft preparó
    para corregir la vulnerabilidad aprovechada por el gusano, el cual puede descargarse
    desde la siguiente dirección:

    http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx

    Para eliminar el
    gusano, acceda a Servicios, dentro de las Herramientas Administrativas del sistema,
    y detenga el servicio Host Service.

    Luego, ejecute un
    antivirus actualizado y elimine todo lo detectado como infectado por este gusano.

    En Windows XP, los
    Servicios pueden ser accedidos desde Inicio, Ejecutar…, ejecutando la aplicación
    msconfig, y yendo luego a la ficha Servicios.