lunes, 29 de noviembre de 2010

Cómo saber si tu Windows es Zoombie

Hola a todos.

Como sabemos es muy común ver que los maleantes informáticos se aprovechen de la vulnerabilidad de algunos Sistemas operativos (Sin entrar en detalle de ellos), para generar ataques en masa tipo DoS. Cuando esto ocurre el maleante se apodera de tu sistema (Sin que tú te des cuenta), es decir, tu PC es un esclavo del maleante (Lo que en informática se denomindad un PC zoombie)
Un PC zoombie no es mas que un mal uso para la computación distribuida!!!
Zoombie
Asi que, Cómo sé si mi computador es un computador es un PC zoombie??
Sencillo este tipo de manipulaciones suelen tener un patron, el cual modifica algunos registros del sistema para lograrlo, asi pues que si tu PC tiene los siguiente registros PREOCUPATE!!!
HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc}
HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff}
HKEY_CLASSES_ROOT\Interface\{cf54be1c-9359-4395-8533-1657cf209cfe}
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239}
HKEY_CLASSES_ROOT\Typelib\{d518921a-4a03-425e-9873-b9a71756821e}
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0}
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} 
Por lo cual te recomiendo tener tu sistema lo mas actualizado posible (Sobre todo los parches de seguridad).

Espero que esta información te sea útil.

lunes, 15 de noviembre de 2010

martes, 9 de noviembre de 2010

Stuxnet... un virus, un gusano... un arma?

Hola amigos lectores del Blog, seguramente haz escuchado (unas cuantas semanas atrás) sobre un virus (Específicamente un gusano informático) llamado Stuxnet "es un gusano informático que afecta a equipos con Windows (Que sorpresa!), descubierto en junio de 2010 por VirusBlokAda, ..... es capaz de reprogramar controladores lógicos programables y ocultar los cambios realizados. También es el primer gusano conocido que incluye un rootkit para sistemas reprogramables PLC"


Stuxnet ha sido categorizado como una cyber-arma, pues va dirigido a atacar sectores industrial muy importantes, como por ejemplo una planta nuclear en Irán. Pero, Qué podría ocasionar este sencillo gusano a una planta nuclear?. Solamente generaría retrasos en los procesos, o inclusive podría llegar a alterar un proceso completo saboteando toda una producción. Te parece poco?


Imagen tomada de http://www.symantec.com/


También se ha descubierto que Stuxnet es capaz de atacar empresas como: ensambladores de coches hasta el interior de un hospital, pasando por las plantas purificadoras de agua o las distribuidoras de electricidad. El riesgo de que estas instalaciones resulten afectadas por un virus, debería ser nulo o inexistente . Un poco aterrador, verdad?


Por suerte los expertos mundiales en seguridad han logrado mitigar este riesgo con la creación de herramientas como Stuxnet Removal Tool de Bitdefender, o Stuxnet Remover de Greatis Software son algunas que nos ayudaran a eliminar este virus.


Bitdefender Stuxnet Removal Tool
Imagen Tomada de http://www.ghacks.net/

Stuxnet Remover de Greatis Software 2010
Imagen tomada de http://www.neoteo.com/

Espero que les halla gustado esta información, si es así, por favor comenta!
_________________________
Bibliografía:



martes, 2 de noviembre de 2010

Sistemas de Geo-posicionamiento para Monitorear dispositivos móviles

Hola amigos de la seguridad

Pues como bien sabemos existen aplicaciones sofisticadas que nos permiten realizar seguimiento y geo-posicionamiento de computadores portátiles, estos nos es de gran ayuda a la hora de recuperar o localizar un computadora robada.... pero que sucede con nuestros dispositivos móviles??

Debo decir que hay pocas opciones realmente buenas para el tema de los gadgets y smartphones. En el caso de los celulares se podría investigar por medio del IMEI, el cual es un número único para el equipo que si se hace correctamente, se podría recuperar el equipo ante un robo cuando alguien quisiera activarlo con una empresa celular. Lamentablemente es una practica que pocos usuarios realizan, además los ladrones consiguen eludir esta condición cambiando el chip de registro de algunos celulares.

Hace poco adquirí uno de estos smartphones, así que empecé mi búsqueda por internet tratando de hallar alguna solución o alternativa para sentirme mas seguro y de alguna manera tratar de recuperar mi celular en caso de pérdida o robo. 

Después de investigar cuidadosamente halle GadgetTrak una aplicación móvil que permite llevar un registro del posicionamiento del dispositivo en varios periodos de tiempo. Además, permite -en el caso de la Blackberry y el Iphone- por medio de comandos que mandas a través de otro celular (SMS) o por medio de cualquier email: Gt+
  • WIPE - Sobreescribir la información del dispositivo (incluyendo la tarjeta de memoria adicional).
  • LOCK - Activa el bloque de teclado, vibraciones y Alarma.
  • LOCKONLY - Bloquea el teclado.
  • UNLOCK - Desbloquea el teléfono de los comandos anteriores.
  • WHERE - Regresa vía correo electrónico la ubicación que muestra en un Mapa de Google.
  • CONTACTS - Obtiene todos los contactos de teléfono. (es como hacer un backup)
  • CALL - Inicia una llamada al teléfono que especifiques.
  • TEXT - Despliega el mensaje que quieras. (Únicamente se ve si el equipo está desbloqueado)
Instale esta aplicación en mi Celular, y debo decir que funciona de maravilla. Ya permite visualizar vía web o a través de reportes enviados al correo la posición del celular en diferentes momentos del día.

En el caso de tenerlo instalado, al momento de poner la denuncia, permite hacer más fácil la investigación y poder realmente llegar a recuperar el dispositivo. Esta aplicación esta disponible para:



Te animo a probarla, nada perderás con ello....