Trucos para Mac IX: Mayor seguridad del Sistema

Escrito por el 19, May 2010 |

En la novena entrega de trucos para Mac, vamos a hablar de unos consejos sencillos, peor que nos permitirán incrementar notablemente la seguridad de nuestro sistema, especialmente frente a los ojos curiosos de aquellos que nos puedan rodear.
Para empezar, vamos a preferencias del sistema, y luego a seguridad (un incono con una casa y una rueda de caja fuerte en el interior).
En la primera pestaña, que es general, es interesante tener activadas un par de opciones:
– Solicitar contraseña para reactivar l equipo si está en reposo o con el salvapantallas
– Desactivar el inicio de sesión automático
La segunda opción, la tenemos en la pestaña Filevault, y consiste en activar la protección mediante FileVault, con lo que se protege nuestra carpeta de inicio mediante la encriptación de su contenido, encargándose de encriptar y desencriptar automáticamente nuestros archivos mientras los estamos utilizando.
Este segunda opción, impediría, en caso de extravío o robo, que una persona ajena pudiera tener acceso a nuestra información personal, pues necesitaría nuestra clave personal para poder acceder a la misma.

Leer más

McAfee desata el caos

Escrito por el 23, Abr 2010 |

Las peores pesadillas para una empresa relacionada con la seguridad informática, se han hecho realidad durante unas horas, generando no pocos quebraderos de cabeza entre los usuarios. McAfee, es una compañía californiana especializada en software de seguridad informática, con representación y ventas a nivel mundial.

Sus clientes se cuentan por cientos de miles, y durante el día de ayer, pudieron observar impotentes cómo sus ordenadores se venían abajo repentinamente debido a un fallo en la actualización de su antivirus.

Este fallo ha provocado que los ordenadores que corren bajo Windows XP se reiniciaran automáticamente, y ha afectado a empresas, bancos, hospitales, universidades, y cómo no, a los usuarios particulares Los portavoces de McAfee ya han reconocido el error, y los técnicos han estado trabajando a toda prisa para poder ofrecer un parche con suficientes garantías que pudiera solucionar el desaguisado.

Una aplicación de urgencia ha sido incluida en la web oficial de McAfee, pero los usuarios casi hacen caer el foro de asistencia técnica con el volumen ingente de sus quejas.

La primera solución pasa por añadir el archivo “extra.dat” actualizado en los ordenadores afectados y restaurar los archivos puestos en cuarentena, aunque de momento, no es posible acceder a su descarga debido a la avalancha de peticiones.

Leer más

Algoritmo contra acosadores en Facebook

Escrito por el 18, Abr 2010 | 1 comentario

Dado el peligro intrínseco de ofrecer nuestros datos más íntimos en las redes sociales, las principales plataformas estudian desde hace años, el modo más seguro de evitar fraudes y posibles acosos sobre los usuarios.

Facebook ha anunciado su nuevo plan para luchar contra el acoso en la red, especialmente aquel que afecta a los menores de edad. Para combatir este fenómeno, portavoces de esta red social explicaron que se utilizará un algoritmo de seguridad para detectar a los acosadores y los comportamientos considerados como sospechosos o fuera de lugar.

Son varias las medidas que se tienen en incorporarán para detectar posibles peligros, algunas son secretas, para impedir actos o programas malintencionados que las anulen, pero lo más importante es la implementación de un algoritmo que tendrá en cuenta si el usuario tiene muchos contactos del mismo sexo, como demasiadas mujeres jóvenes, además, vigila si es rechazado en un gran número de solicitudes de amistad o envía demasiados mensajes.

Estos comportamientos invasores o agresivos son detectados por ese algoritmo de seguridad que avisa a un equipo de Facebook, el cual revisa la alerta y puede llevar al bloqueo de la cuenta del usuario, o una denuncia, según el caso. En caso de que un usuario promueva de algún modo la pornografía infantil, será automáticamente baneado, previa denuncia a las autoridades.

El departamento de seguridad de la red social más numerosa del planeta está dirigido por Max Kelly, un ex agente del FBI con experiencia en delitos on-line y la lucha contra el terrorismo antes de pasar a trabajar para Facebook desde hace cinco años.

Leer más

Revuelo mediático con Mr. Bean

Escrito por el 05, Ene 2010 | 3 comentarios

El popular cómico británico ha sido hoy portada en casi todos los diarios nacionales, y no se trata del estreno de su nueva película, sino por un supuesto ataque a la web oficial de la presidencia española de la Unión Europea.

La foto del cómico en cuestión aparecía con una peculiar mueca en medio de la página principal de la web www.eu2010.es, y aunque en casi todas las noticias se ha dicho erróneamente que ha sido fruto de la manipulación malintencionada de un hacker, la realidad ha sido otra y aquí vamos a explicarla.

No es posible hablar de ataque, si no más bien de un engaño masivo, se ha aprovechado una vulnerabilidad del código fuente denominada XSS dirigida a los usuarios de la red y no a la web en sí misma, mucho más difícil lo segundo, ya que cuenta con importantes medidas de seguridad.

Para ello se ha creado un enlace ligeramente modificado aunque parecido al de la web oficial y se ha copiado toda la información contenida en una captura de pantalla de la página añadiendo la foto del ínclito Mr. Bean. Junto a esta modificación, se hizo necesaria una propagación masiva del enlace para que todos los internautas estén convencidos de que la dirección es la original, y esto ha sido posible por obra y gracia de las redes sociales, divulgándose a muchos miles de usuarios en un tiempo record.

El resto ha sido una consecuencia directa de este engaño: los millones de personas que se han enterado por la prensa de esta curiosa noticia, inmediatamente han intentado acceder a la web de presidencia de la UE con la dirección real y se ha colapsado literalmente debido al tráfico masivo.

En fin, una curiosa noticia y una gran metedura de pata de muchos medios de comunicación, que a falta de información se han permitido criticar la seguridad de esta web, con un contrato de once millones de euros para su seguridad.

Leer más

Denuncias contra las redes sociales

Escrito por el 27, Dic 2009 |

La seguridad de nuestra información en las redes sociales es uno de los temas que suscita cada vez mayor preocupación en los usuarios de nuestro país. La Agencia Española de Protección de Datos ha recibido a lo largo de este año algo más de treinta denuncias relativas a las redes sociales, al tiempo que registra también varias solicitudes de tutelas de derechos para la cancelación de datos en sitios de Internet como los foros o los blogs.

Estos datos revelan la preocupación de los ciudadanos en el último año. No obstante, según explicó el director de la agencia, Artemi Rallo, las experiencias recientes con Facebook y Tuenti han sido positivas, ya que han instalado mayores medidas de protección al menor, y entre otras cosas, Tuenti ha instaurado mecanismos de acreditación para menores de edad.

El pasado mes de febrero este organismo recibió la primera denuncia por suplantación en redes sociales y a finales de este año Tuenti eliminó una cuenta falsa que habían creado en nombre de uno de los acusados en el caso de Marta del Castillo.

En este sentido, Rallo recordó que este tipo de denuncias se dirigen “fundamentalmente” a quien hace uso de los datos de la persona, no a la red social.
Respecto a posibles soluciones para acabar con el acceso de menores a estos espacios, señaló que no corresponde a la agencia decidir el método “más idóneo”.

No obstante, hizo un llamamiento dirigido a toda la industria de Internet para invertir en seguridad y confidencialidad.

La política de YouTube de solicitar una petición previa para retirar los vídeos también ha suscitado las quejas de los ciudadanos, pero, según Rallo, la agencia mantiene conversaciones con Google para establecer métodos ágiles y sencillos.

Leer más

Avalancha de antivirus falsos

Escrito por el 28, Oct 2009 | 1 comentario

Más de cuarenta y tres millones de ordenadores en Estados Unidos han intentado descargarse en un año programas que aparentan ser software antivirus y que, en realidad, son programas malware que permiten el control remoto del computador a su remitente.

La cifra es estimada y podría quedarse corta, aunque se desconoce cuántos han sido realmente infectados por este método, y parece ser que este “modus operandi” ya ha desembarcado en Europa. Cuando hacemos click en estos avisos, el usuario es redireccionado a la web de una supuesta empresa de antivirus y software de seguridad y es entonces cuando intentarán vender un programa sobrepasa un precio de cien dólares.

Las web que utilizan como gancho están cuidadas en sus más pequeños detalles para aparentar ser una empresa de seguridad legítima, con una estética muy parecida a las marcas de software más conocidas. Según Symantec, uno de los mayores desarrolladores de software antivirus, se trata de un engaño utilizado durante muchos años, pero es en la actualidad cuando ha logrado mayores estafas.

Parece ser que se han detectado casi 300 variantes de este fraude que, para presentarse en sociedad, emplea nombres con apariencia comercial como SpywareGuard. Es muy fácil que el ordenador caiga en poder de manos malintencionadas, ya que el supuesto antivirus es el que abre el ordenador al control del estafador, que tendrá literalmente todos los derechos de administrador de nuestra máquina.

Leer más

¿Wii Fit en los controles de seguridad aeroportuarios?

Escrito por el 13, Oct 2009 |

Para que nos hagamos una imagen clara de lo que FAST (Future Attribute Screening Technology) ha propuesto como idea, es la utilización de la Wii Fit como medio que permitiese analizar atributos físicos de los pasajeros que detecten signos de nerviosismo o preocupación.

Y una vez realizado ese primer filtro, los positivos pasarían a controles adicionales en aras de la prevención de ataques terroristas. Claro, llegados a este punto te estarás preguntando, al igual que hice yo en su momento: ¿Y para qué narices se necesita la Wii Fit en un sistema de seguridad avanzada? Pues según ha explicado FAST, la Wii Fit sería la encargada de detectar a personas que por encontrarse nerviosas tienden a distribuir el peso en una pierna más que en otra.

Y en eso la tabla de Nintendo nos podría servir a un precio muy asequible para lo que suelen ser los sistema de seguridad en aeropuertos. Evidentemente, por el momento no se trata más que de una idea en estudio y prueba, pero no creo que fuese muy descabellado pensar que su uso fuese posible con las modificaciones oportunas y un calibrado correcto.

En ese supuesto, la pregunta sería entonces: ¿Nos dejarán hacer alguno de nuestros ejercicos del día del juego WiiFit mientras pasamos el control de seguridad en la tabla del aeropuerto?

Leer más

Pirateo de Facebook a la carta

Escrito por el 21, Sep 2009 | 1 comentario

Por el módico precio de cien dólares, una web ofrece hackear cualquier cuenta Facebook, ya sea de tu mejor amigo, un político, un famoso o incluso una empresa, así lo afirma PandaLabs, el laboratorio de la firma de seguridad Panda.
Según los creadores de la web, es posible hackear cualquier identidad de Facebook y conseguir la contraseña y login, previo pago mediante giro a través de Western Union.

Ucrania parece ser el país receptor de los posibles pagos, que al realizarse por la compañía W. Union, dificulta o hace imposible el rastreo de las cantidades enviadas. La web se aloja en un servidor ruso.
Según esta web clandestina, tan solo un uno por ciento de las cuentas se resisten al pirateo, siendo posible en este caso el reintegro de lo pagado.

Les avala una experiencia de cuatro años, aunque curiosamente el dominio sólo tiene unas pocas semanas de antigüedad.
Es muy probable que se trate de un fraude on-line más de los que intentan enganchar a incautos, pero en el caso de que sus promesas sean ciertas, la persona que contrate sus servicios se convertiría en cómplice de un delito grave, ya que se estaría atentando contra la intimidad o incluso suplantando la identidad de otra persona.

Leer más

Ranking de virus informáticos

Escrito por el 15, Sep 2009 | 2 comentarios

Para conmemorar el veinte aniversario de Panda Security, los chicos de PandaLabs han confeccionado un ranking al estilo “los más buscados del FBI” con las amenazas informáticas más conocidas y dañinas de los últimos tiempos.

Algunos de los virus de este ranking son populares en todo el mundo debido a su singularidad o a la gran cantidad de terminales que llegaron a infectar, tanto en las grandes compañías como en usuarios particulares.
La lista confeccionada, a la que han querido adornar con simpáticos dibujos, recoge las grandes epidemias desde el famoso Viernes 13, aparecido antes de la aparición de software de Panda, hasta el dañino Conficker, con menos de un año de vida.
Entre otros datos curiosos que aportan, podemos algo más del primer virus fabricado en nuestro país, llamado Barrotes debido a su forma de manifestarse, haciéndolo por primera vez en 1993.

También se menciona al más famoso y conocido de todos, el virus I Love You, del año 2000 y causante de pérdidas multimillonarias a empresas e instituciones.
PandaLabs es el laboratorio de Panda Security encargado de investigar nuevas amenazas para nuestro ordenador y de clasificar y analizar los virus existentes y malware.

Leer más

Robo y polémica en Twitter

Escrito por el 17, Jul 2009 | 3 comentarios

El robo de material confidencial en Twitter no ha levantado tanta polémica como la decisión por parte de una conocida web de noticias de publicarlo, ya que sus responsables lo han considerado interesante desde un punto de vista informativo.

Un mes atrás, un hacker que se hace llamar “Croll” consiguió acceder a las cuentas de un empleado de Twitter, vulnerando o adivinando su contraseña. Durante varios días, el hacker pudo sustraer cientos de documentos, correos electrónicos y obtener varias contraseñas de otros trabajadores de la empresa para remitirlos a varios sitios de noticias.

Uno de esas webs de noticias tecnológicas, llamada TechCrunch, después de estudiar y examinar cerca de 300 documentos, se decidió a publicar algunos de ellos, que contienen entre otras cosas, previsiones económicas de meses pasados y discusiones de los directivos de Twitter sobre programas de televisión.

Si el objetivo del pirata informático era según sus propias palabras, concienciar sobre la inseguridad de los datos en la red, el verdadero debate se ha levantado en torno a la legitimidad moral de sacar a la luz datos sensibles robados a  una empresa, que por otro lado es algo común en las llamadas “filtraciones” de prensa.

De momento, Twitter se reserva las acciones legales.

Leer más