Si alguien más tiene acceso a tu ordenador o bien, esporádicamente usas el de otra persona, ten en cuenta que has dejado en ellos HUELLAS DIGITALES, las cuales pueden ser seguidas y sacar mucha información.

Para empezar, las contraseñas son guardadas en el PC, y el navegador conserva los sitios visitados guardando el nombre de usuario online, los archivos que hayas descargado y alguna que otra información más, que seguro no te gustaría compartir con nadie.

Es por lo que es conveniente conocer los programas que usamos, para saber borrar de ellos el rastro que dejamos. En Internet Explore se puede abrir el menú de HERRAMIENTAS y seleccionar OPCIONES, aquí se puede quitar tu historial de navegación y los datos de formularios, conservación de contraseñas online y mucha información personal que no queremos que otras personas conozcan.

Este ejercicio y práctica de buen uso para nuestra seguridad es a veces muy engorrosa, sobre todo si el ordenador que hemos usado es el de la oficina o el de un amigo. Entonces necesitamos una herramienta MÁGICA que nos borre las huellas que hemos dejado, sin tener que revisar uno a o uno los programas usados en la red y aquí de forma gratuita tenemos CLEAR HISTORY que elimina la historia de las actividades de los programas que más solemos usar, es capaz de borrar documentos e historiales de visitas, como los registros de Windows, eliminando así nuestro paso por el PC.

Como os cuento, este tipo de programas es una herramienta imprescindible para tener en el ordenador de la oficina, donde a veces lo usamos para temas personales.

Otro punto a tener en cuenta, son nuestros archivos secretos o confidenciales, que muchas veces pensamos que con eliminar y vaciar la papelera de reciclaje, está todo hecho. Debemos ser conscientes de que cualquiera es capaz de reconstruir estos archivos que creemos eliminados, existen en la red cientos de programas que hacen esta función.

Para evitar que nadie pueda recuperar nuestra basura, podemos usar otro programa gratuito como FILE SHREDDER, el cual con sus algoritmos trituradores es capaz de evitar que nuestra basura se convierta de nuevo en el documento eliminado.

Y sobre el correo electrónico, el cual es vital eliminar del PC que hemos usado para que nadie lo vea. El mayor problema está en las oficinas de trabajo, donde muchas empresas por LEY están obligadas a mantener copias del correo de sus empleados, por lo que aumentar nuestros criterios de seguridad personal es sumamente necesario. Y la mejor prevención es no usar el correo de la oficina para fines particulares, pero si alguno lo hace, que sepa que los datos se guardan en el disco duro con archivos que tienen extensión PST. , y una vez localizados debemos proceder a la eliminación de los mismos.

Existe otro problema y es que han demostrado ciertos estudios sobre la compra-venta de discos duros, que por muy reformateado que este disco esté, existen técnicas que pueden salvar cientos de datos con toda nuestra información personal y claves financieras. Para evitar este desastre, también de forma gratuita tenemos DARIK"S BOOT AND NUKE, el cual actúa desde el disco de arranque y limpia de una forma definitiva todo el disco duro.

Seamos cuidadosos con nuestra seguridad, y tengamos en cuenta ciertas PAUTAS si usamos un ordenador al que pueden acceder otros usuarios, evitaremos más de un disgusto.

PD: Tu también puedes colaborar en Vinagre Asesino

Hoy en Softonic encontré MSN Cleaner 1.5.8 un programa que elimina un gran número de malware del MSN. MSN Cleaner es fácil de usar, está en español (y muchos otros idiomas) y es gratis.

Para descargarlo pincha en descargar MSN Cleaner y cuando lo tengas en el disco duro descomprimelo. No necesita instalación ya que se ejecuta directamente pinchando dos veces sobre el icono del archivo ejecutable “MSNCleaner.exe“.

Con MSN Cleaner podrás analizar tu ordenador en busca del malware que afecta a tu Messenger (pinchando en Analizar), pero además podrás desbloquear el Navegador Internet Explorer marcando la casilla correspondiente y reparar un buen número de los problemas que suelen aparecer cuando tu Messenger está infectado como son:

• Desbloquea el “Regedit”
• Desbloquea el “Task Manager”
• Desbloquea la pagina de inicio en “IE”
• Borra archivos temporales
• Restaura valores originales del registro de Windows
• Restaura el archivo “HOSTS” al original
• Habilita las funciones del “Panel de Control”
• Habilita el “Escritorio”
• Habilita el “Iconos de Escritorio”
• Habilita el “Reloj”
• Habilita el “Apagar equipo” en el Menú Inicio
• Habilita el “Buscador” en el Menú Inicio
• Habilita el “Ejecutar” en el Menú Inicio
• Habilita el “Consola CMD”
• Habilita el “Menú Contextual”
• Habilita el “Opciones de Carpeta”

Para conocer la lista completa de problemas que arregla MSN Cleaner y todos los tipos de malware que detecta y elimina de tu MSN visita este post de Foro de Spyware. Y recuerda que cada día nace un incauto y que tu prudencia es la mejor defensa para evitar se infectados. Saludos avinagrados.

Quienes son:

Son personas con amplios conocimientos informáticos, sobre todo en temas de seguridad. Poseen un Don: su cultura de la denuncia, para eliminar todos aquellos elementos nocivos que se encuentran en la Red.

No son sustitutos de ninguna POLICÍA, ni tan siquiera se les puede considerar como investigadores, no pueden participar en los actos delictivos que encuentra ni almacenar ninguna imagen o documento.

Su principal trabajo consiste en entrar en los Foros, obtener respuestas y conocer sitios digamos que ILEGALES, así obtienen páginas difíciles de encontrar que suelen estar camufladas por contraseñas.

Como trabajan:

Como os comentaba antes, su trabajo se encuentra en una frontera límite de lo legal, consiguiendo encontrar aquellos sitios que son Ilegales y Nocivos para la Red, lugares donde se producen delitos.

Su herramienta es la Ingeniería Social, hacerse amigo en los foros y conseguir entrar donde la Policía no puede, consiguiendo las contraseñas de acceso y mensajes privados del foro, en algunas ocasiones se hacen con el control absoluto del foro.

Una vez que encuentran el delito, lo comunican a la Policía y a algunas ONG como “PROTÉGELES”, desde donde se depura la información y se comienza una actuación legal contra estos delincuentes.

A favor de los Cibercentinelas:

Su trabajo contribuye en una educación cultural y social de denunciar los lugares nocivos de la Red, sobre todo los que perjudican seriamente a los menores. Sus mayores logros han estado en la colaboración para la desarticulación de cientos de páginas pederastas.

En contra de los Cibercentinelas:

No son un grupo organizado, cualquiera puede ser un Cibercentinela, pueden generar lo que se denomina como fuerzas PARAPOLICIALES, no deseables por ningún Estado.

Su gran trabajo puede ser utilizado por algunos desalmados como una tapadera para delinquir aprovechando esta situación.

Comentario Personal: Es una gran labor la que realizan estos Cibercentinelas, pero deberían estar organizados y respaldados por algún tipo de Asociación o Estamento no vinculante con los Países donde realizan su investigación.

PD: Tu también puedes colaborar en Vinagre Asesino

Durante unos días Genbeta estuvo fuera de servicio por el ataque DDoS que sufrió. Actualmente todo ha vuelto a la normalidad pero ¿Qué es un ataque DoS?, ¿es lo mismo que un ataque DDoS?, ¿podemos defendernos de estos ataques?. Veamos las respuestas a estas preguntas de forma rápida y sencilla.

Un servidor (ordenador que aloja una página web o blog) está preparado para soportar un número máximo de conexiones simultaneas. Superado ese número de conexiones pueden pasar dos cosas, que el servidor no responda a más peticiones entrantes o que se desconecte de la red y por tanto quede sin conexión (off line).

De esta forma si un ordenador mal intencionado solicita un número suficiente de peticiones simultaneas puede llegar a saturar los puertos del servidor y provocar que éste deje de funcionar correctamente. Éste es el ataque DoS (Denial of Service) que se traduce como Denegación de Servicio ya que consigue que el servidor deje de prestar servicio a las nuevas peticiones, sean legítimas o no.

Como se puede ver en la imagen el ordenador atacante satura al ordenador atacado (servidor) consumiendo sus recursos (ancho de banda, memoria RAM, etc.). De esta forma el atacante consigue que el servidor rechace las nuevas conexiones, es decir que los siguientes usuarios que intenten acceder, sean atacantes o no, serán rechazados y se les denegará el servicio (DoS).

También puede pasar que el consumo de recursos sea tan excesivo que el administrador del servidor desconecte el servidor de La Red hasta que termine el ataque o encuentre una forma de repelerlo.

De esta forma el servidor queda sin conexión (off line) y ninguna conexión es posible. Ahora es el momento de localizar la IP del ordenador atacante para impedirle el acceso al sistema e impedir el ataque DoS. Pero ¿que pasa cuando el ataque se realiza desde IP distintas y de forma sincronizada?

Cuando el ataque es recibido desde un solo ordenador la defensa en principio es sencilla, consistiría en detectar la IP atacante y bloquear su acceso al servidor. Pero existe una variante del ataque DoS en la que el ataque es realizado desde distintos ordenadores que están localizados (distribuidos) en diferentes puntos. Éste es ataque DDoS (Distributed Denial of Service) que es una ampliación del ataque DoS y que se traduce como Denegación de Servicio Distribuida debido a que el ataque proviene de distintos puntos.

En este tipo de ataques suelen emplearse ordenadores zombies que son ordenadores infectados por un software que permite a un usuario remoto controlarlos. De esta forma es posible coordinar un ataque desde cientos o miles de ordenadores zombies de forma simultanea.

El problema es el mismo que el anterior pero con el agravante de que el ataque suele ser mucho más fuerte y al ser distribuido la defensa es más compleja.

Si recibes un ataque DDoS y tienes un alojamiento (hosting) compartido será tu proveedor quién tenga que hacer frente al ataque ya que tu no tendrás acceso al servidor atacado. En cambio si usas un servidor dedicado (y puede que también en uno virtual) tendrás que hacer uso de diversas herramientas de distinta complejidad pero todas ellas no aptas para el usuario medio. En elhacker.net tienes una lista de posibles defensas ante un ataque de este tipo, desconozco si son válidas pues jamás las implementé y espero no tener que hacerlo.

En cualquier caso esperemos al artículo prometido en Ataque de DDoS a Genbeta en el que nos informarán de las lecciones aprendidas durante el ataque. Seguro que podremos obtener buena información sobre qué hacer en estos casos. Saludos avinagrados.

Últimamente no paro de recibir correos basuras, también conocidos como Spam, en una de mis cuentas de correo. Afortunadamente tengo un buen protector antispam, Spam Experts Hogar, que me retiene toda la basura, pero yo de vez en cuando le hecho un vistazo a la carpeta de Spam para ver si por error ha retenido algún correo válido, lo cual solo pasa muy de vez en cuando.

Siempre he pensado sobre como puede la gente picar con estos correos, pero es evidente que existen teléfonos de Horóscopos, concursos en los que te dejan horas a la espera mientras te cobran cada minuto que pasas al teléfono y demás inventos sacadinero, y la gente llama. Supongo que frente al spam estas mismas personas tendrán un comportamiento similar.

Quizás, como pasa siempre, los listos que mandan la basura spam a nuestros buzones de correo, se aprovechan de las personas con menos experiencia y que no piensan que dentro de Internet existen los mismos riesgos que en la vida real.

Nunca nadie da duros a cuatro pesetas (para el que no es de España que sepa que un duro eran cinco pesetas) y cuando recibimos ofertas de Viagras, premios millonarios o trabajos en los que sin hacer nada obtenemos una gran remuneración, debemos desconfiar por no decir que debemos pasar directamente de ellos.

El problema de estos correos no solo radica en la molestia que supone encontrar inundado de basura nuestro buzón de entrada, sino en que muchos de ellos han evolucionado hacia formas más peligrosas como el phishing, u otras técnicas para infectar nuestros ordenadores con troyanos y virus que nos hacen vulnerables.

Por eso cuando recibimos Spam no sabemos si lo que estamos recibiendo es un ataque, un timo o una oferta comercial legítima pero no solicitada. De modo que lo mejor es ignorar cualquier correo electrónico que recibamos y que no hayamos solicitado y ante la duda debemos aprender a identificar los correos de dudosa procedencia. Y éste es el motivo de este artículo, a partir de ahora pretendo publicar un artículo con cada uno de los correos basura que vaya recibiendo con la esperanza de que a fuerza de ver cuales son estos correos terminen identificando los patrones subyacentes que definen al Spam.

Pues aquí tenéis la primera perlita directamente desde mi carpeta de Spam:

Una de las estructuras típicas de un mensaje Spam es la de alguien que nos cuenta como se enteró de un negocio para ganar mucho dinero sin hacer nada. Este correo es un fiel ejemplo de ésto, además hay que señalar que el nivel cultural de los Spamers (los que envian la basura) suele ser bastante bajo, tan solo hay que ver las innumerables faltas de ortografía que comete (qualquier, estraño) y la falta de acentuación del texto.

Si os preguntáis que había en la web que indicaban en el mensaje os diré que ni lo sé ni me interesa y os daré un consejo si me lo aceptáis. No visitéis ninguna web que os recomiende un desconocido por correo, puede llenar tu ordenador de virus y créanme que eso no es bueno. La curiosidad mató al gato, no dejen que les mate a ustedes también.

Antes de terminar quiero recomendarles que lean el artículo sobre la seguridad en los contactos vía internet ya que éste es uno de los medios más usados para conseguir direcciones de correo electrónico para inundarlas luego de Spam.

Ya sabéis permaneced atentos y cuando recibáis basura a la basura con ella. Saludos avinagrados.