En estas fechas estamos viviendo una revolución tecnológica nunca antes vista; una de sus características en el vuelco de los "elementos cotidianos de la realidad" -léase empresas, comercios, universidades, servicios- a la web, con la consiguiente facilidad para realizar cualquier tipo de actividad con un par de clicks, desde recibir online el periódico que toda la vida has recogido del patio del vecino hasta surtir la despensa si recorrer 3/4 partes del supermercado y filas colas terribles.

Habrás notado que el número de "suscripciones a loquesea" aumenta notablemente, y tanto tu red social favorita como el boletín del estado del tiempo para las próximas 48 horas te solicitan una cuenta de correo electrónica para disponer del servicio. Al algunos de ellos que son confiables y sabemos no harán mal uso de ese domicilio virtual, pero otros lamentablemente suelen convertirse en bases de datos que con facilidad son usados para lo que conocemos como spam, basura que llega a centenares a nuestro email provocando amplio malestar. Y una de las fuentes se deriva, como menciono, muchas de esas suscripciones que hacemos.

Una solución que los informáticos se han planteado es ofrecer cuentas de correo temporales, así, por ejemplo si me quiero suscribir a descargatodoeltorrent.com -ejemplo- proporciono ese email desechable y si los webmaster de esa página quieren hacer mal uso de los correos, Dios los bendiga. Por lo que, atendiendo a lo anterior, te proporciono un listado de 13 servicios de cuentas temporales y una brevísima descripción de c/u de ellos.

1. 10 Minute Mail – cuenta clavealazar @
   mierdamail.com que expira en 10 minutos (se puede resetear el timer)
2. Bugmenot.com – 1 día de duración, nombrealazar @ bugmenot.com
3. GuerrillaMail – cuenta nombrealazar @ guerrillamail.biz que
   expira en 15 minutos (se puede resetear el timer)
4. Jetable.org – envía a tu email (entre 1 hora a 1 mes) lo que reciba
   clavealazar @ jetable.org
5. Mailinator – elige cualquier @ mailinator.com, expiran
   en 5 días
6. mailexpire – bandeja temporal de un clavealazar @ mailexpire.com
   con duración entre 12 horas y 3 meses
7. Mailnull – cuenta del tipo tueliges @ mailnull.com para gestionar
   suscripciones temporales y demás
8. Mierda Mail – cuenta nombrealazar @ mierdamail.com que expira en 15
   minutos (se puede resetear el timer)
9. MyTrashMail – elige cualquier @ trashymail.com, que almacena los
   emails durante 12 horas
10. Spambox.us – entre 30 mins y 1 año, tucuenta @ spambox.us
11. Spamcero – expiran a los 5 días, tueliges @ spamcero.com
12. Spaml – genera una cuenta 'permanente', clavealazar @
    spaml.com
13. TempEMail – elige cualquier @ tempemail.com, expira en 15 minutos

Si comienzas a usar alguno de ellos te aseguro que si bien no disminuirás tu cuota diaria de spam, al menos contribuirás a que no aumente.

PLUS de 50 palabras: Si tienes blog y acostumbras incluir emails se recomienda no escribirlas seguido para que los robots no se alimenten de ellas y manden spam. Un servicio que nos proporciona en imagen cualquier email es Safe Mail, y con él además de evitar el robo otorgas un toque de elegancia. Recomendado.

* La información fue recopilada de Google, BaluAer.net, Genbeta, Raymond.CC, y Wwwhat's new.

PD: Tu también puedes colaborar en Vinagre Asesino

Si alguien más tiene acceso a tu ordenador o bien, esporádicamente usas el de otra persona, ten en cuenta que has dejado en ellos HUELLAS DIGITALES, las cuales pueden ser seguidas y sacar mucha información.

Para empezar, las contraseñas son guardadas en el PC, y el navegador conserva los sitios visitados guardando el nombre de usuario online, los archivos que hayas descargado y alguna que otra información más, que seguro no te gustaría compartir con nadie.

Es por lo que es conveniente conocer los programas que usamos, para saber borrar de ellos el rastro que dejamos. En Internet Explore se puede abrir el menú de HERRAMIENTAS y seleccionar OPCIONES, aquí se puede quitar tu historial de navegación y los datos de formularios, conservación de contraseñas online y mucha información personal que no queremos que otras personas conozcan.

Este ejercicio y práctica de buen uso para nuestra seguridad es a veces muy engorrosa, sobre todo si el ordenador que hemos usado es el de la oficina o el de un amigo. Entonces necesitamos una herramienta MÁGICA que nos borre las huellas que hemos dejado, sin tener que revisar uno a o uno los programas usados en la red y aquí de forma gratuita tenemos CLEAR HISTORY que elimina la historia de las actividades de los programas que más solemos usar, es capaz de borrar documentos e historiales de visitas, como los registros de Windows, eliminando así nuestro paso por el PC.

Como os cuento, este tipo de programas es una herramienta imprescindible para tener en el ordenador de la oficina, donde a veces lo usamos para temas personales.

Otro punto a tener en cuenta, son nuestros archivos secretos o confidenciales, que muchas veces pensamos que con eliminar y vaciar la papelera de reciclaje, está todo hecho. Debemos ser conscientes de que cualquiera es capaz de reconstruir estos archivos que creemos eliminados, existen en la red cientos de programas que hacen esta función.

Para evitar que nadie pueda recuperar nuestra basura, podemos usar otro programa gratuito como FILE SHREDDER, el cual con sus algoritmos trituradores es capaz de evitar que nuestra basura se convierta de nuevo en el documento eliminado.

Y sobre el correo electrónico, el cual es vital eliminar del PC que hemos usado para que nadie lo vea. El mayor problema está en las oficinas de trabajo, donde muchas empresas por LEY están obligadas a mantener copias del correo de sus empleados, por lo que aumentar nuestros criterios de seguridad personal es sumamente necesario. Y la mejor prevención es no usar el correo de la oficina para fines particulares, pero si alguno lo hace, que sepa que los datos se guardan en el disco duro con archivos que tienen extensión PST. , y una vez localizados debemos proceder a la eliminación de los mismos.

Existe otro problema y es que han demostrado ciertos estudios sobre la compra-venta de discos duros, que por muy reformateado que este disco esté, existen técnicas que pueden salvar cientos de datos con toda nuestra información personal y claves financieras. Para evitar este desastre, también de forma gratuita tenemos DARIK"S BOOT AND NUKE, el cual actúa desde el disco de arranque y limpia de una forma definitiva todo el disco duro.

Seamos cuidadosos con nuestra seguridad, y tengamos en cuenta ciertas PAUTAS si usamos un ordenador al que pueden acceder otros usuarios, evitaremos más de un disgusto.

PD: Tu también puedes colaborar en Vinagre Asesino

Hoy en Softonic encontré MSN Cleaner 1.5.8 un programa que elimina un gran número de malware del MSN. MSN Cleaner es fácil de usar, está en español (y muchos otros idiomas) y es gratis.

Para descargarlo pincha en descargar MSN Cleaner y cuando lo tengas en el disco duro descomprimelo. No necesita instalación ya que se ejecuta directamente pinchando dos veces sobre el icono del archivo ejecutable “MSNCleaner.exe“.

Con MSN Cleaner podrás analizar tu ordenador en busca del malware que afecta a tu Messenger (pinchando en Analizar), pero además podrás desbloquear el Navegador Internet Explorer marcando la casilla correspondiente y reparar un buen número de los problemas que suelen aparecer cuando tu Messenger está infectado como son:

• Desbloquea el “Regedit”
• Desbloquea el “Task Manager”
• Desbloquea la pagina de inicio en “IE”
• Borra archivos temporales
• Restaura valores originales del registro de Windows
• Restaura el archivo “HOSTS” al original
• Habilita las funciones del “Panel de Control”
• Habilita el “Escritorio”
• Habilita el “Iconos de Escritorio”
• Habilita el “Reloj”
• Habilita el “Apagar equipo” en el Menú Inicio
• Habilita el “Buscador” en el Menú Inicio
• Habilita el “Ejecutar” en el Menú Inicio
• Habilita el “Consola CMD”
• Habilita el “Menú Contextual”
• Habilita el “Opciones de Carpeta”

Para conocer la lista completa de problemas que arregla MSN Cleaner y todos los tipos de malware que detecta y elimina de tu MSN visita este post de Foro de Spyware. Y recuerda que cada día nace un incauto y que tu prudencia es la mejor defensa para evitar se infectados. Saludos avinagrados.

Quienes son:

Son personas con amplios conocimientos informáticos, sobre todo en temas de seguridad. Poseen un Don: su cultura de la denuncia, para eliminar todos aquellos elementos nocivos que se encuentran en la Red.

No son sustitutos de ninguna POLICÍA, ni tan siquiera se les puede considerar como investigadores, no pueden participar en los actos delictivos que encuentra ni almacenar ninguna imagen o documento.

Su principal trabajo consiste en entrar en los Foros, obtener respuestas y conocer sitios digamos que ILEGALES, así obtienen páginas difíciles de encontrar que suelen estar camufladas por contraseñas.

Como trabajan:

Como os comentaba antes, su trabajo se encuentra en una frontera límite de lo legal, consiguiendo encontrar aquellos sitios que son Ilegales y Nocivos para la Red, lugares donde se producen delitos.

Su herramienta es la Ingeniería Social, hacerse amigo en los foros y conseguir entrar donde la Policía no puede, consiguiendo las contraseñas de acceso y mensajes privados del foro, en algunas ocasiones se hacen con el control absoluto del foro.

Una vez que encuentran el delito, lo comunican a la Policía y a algunas ONG como “PROTÉGELES”, desde donde se depura la información y se comienza una actuación legal contra estos delincuentes.

A favor de los Cibercentinelas:

Su trabajo contribuye en una educación cultural y social de denunciar los lugares nocivos de la Red, sobre todo los que perjudican seriamente a los menores. Sus mayores logros han estado en la colaboración para la desarticulación de cientos de páginas pederastas.

En contra de los Cibercentinelas:

No son un grupo organizado, cualquiera puede ser un Cibercentinela, pueden generar lo que se denomina como fuerzas PARAPOLICIALES, no deseables por ningún Estado.

Su gran trabajo puede ser utilizado por algunos desalmados como una tapadera para delinquir aprovechando esta situación.

Comentario Personal: Es una gran labor la que realizan estos Cibercentinelas, pero deberían estar organizados y respaldados por algún tipo de Asociación o Estamento no vinculante con los Países donde realizan su investigación.

PD: Tu también puedes colaborar en Vinagre Asesino

Durante unos días Genbeta estuvo fuera de servicio por el ataque DDoS que sufrió. Actualmente todo ha vuelto a la normalidad pero ¿Qué es un ataque DoS?, ¿es lo mismo que un ataque DDoS?, ¿podemos defendernos de estos ataques?. Veamos las respuestas a estas preguntas de forma rápida y sencilla.

Un servidor (ordenador que aloja una página web o blog) está preparado para soportar un número máximo de conexiones simultaneas. Superado ese número de conexiones pueden pasar dos cosas, que el servidor no responda a más peticiones entrantes o que se desconecte de la red y por tanto quede sin conexión (off line).

De esta forma si un ordenador mal intencionado solicita un número suficiente de peticiones simultaneas puede llegar a saturar los puertos del servidor y provocar que éste deje de funcionar correctamente. Éste es el ataque DoS (Denial of Service) que se traduce como Denegación de Servicio ya que consigue que el servidor deje de prestar servicio a las nuevas peticiones, sean legítimas o no.

Como se puede ver en la imagen el ordenador atacante satura al ordenador atacado (servidor) consumiendo sus recursos (ancho de banda, memoria RAM, etc.). De esta forma el atacante consigue que el servidor rechace las nuevas conexiones, es decir que los siguientes usuarios que intenten acceder, sean atacantes o no, serán rechazados y se les denegará el servicio (DoS).

También puede pasar que el consumo de recursos sea tan excesivo que el administrador del servidor desconecte el servidor de La Red hasta que termine el ataque o encuentre una forma de repelerlo.

De esta forma el servidor queda sin conexión (off line) y ninguna conexión es posible. Ahora es el momento de localizar la IP del ordenador atacante para impedirle el acceso al sistema e impedir el ataque DoS. Pero ¿que pasa cuando el ataque se realiza desde IP distintas y de forma sincronizada?

Cuando el ataque es recibido desde un solo ordenador la defensa en principio es sencilla, consistiría en detectar la IP atacante y bloquear su acceso al servidor. Pero existe una variante del ataque DoS en la que el ataque es realizado desde distintos ordenadores que están localizados (distribuidos) en diferentes puntos. Éste es ataque DDoS (Distributed Denial of Service) que es una ampliación del ataque DoS y que se traduce como Denegación de Servicio Distribuida debido a que el ataque proviene de distintos puntos.

En este tipo de ataques suelen emplearse ordenadores zombies que son ordenadores infectados por un software que permite a un usuario remoto controlarlos. De esta forma es posible coordinar un ataque desde cientos o miles de ordenadores zombies de forma simultanea.

El problema es el mismo que el anterior pero con el agravante de que el ataque suele ser mucho más fuerte y al ser distribuido la defensa es más compleja.

Si recibes un ataque DDoS y tienes un alojamiento (hosting) compartido será tu proveedor quién tenga que hacer frente al ataque ya que tu no tendrás acceso al servidor atacado. En cambio si usas un servidor dedicado (y puede que también en uno virtual) tendrás que hacer uso de diversas herramientas de distinta complejidad pero todas ellas no aptas para el usuario medio. En elhacker.net tienes una lista de posibles defensas ante un ataque de este tipo, desconozco si son válidas pues jamás las implementé y espero no tener que hacerlo.

En cualquier caso esperemos al artículo prometido en Ataque de DDoS a Genbeta en el que nos informarán de las lecciones aprendidas durante el ataque. Seguro que podremos obtener buena información sobre qué hacer en estos casos. Saludos avinagrados.