Archivo de la etiqueta: firewall

Nombres de virus

Publicado el por
Responder

Hablemos un poco sobre los nombres de virus, una temática interesante para comprender el funcionamiento de este tipo de software dañino para nuestro pc.

El nombre de un virus es asunto de alta importancia , puesto que su nombre oficial debe determinar no solo su identidad sino tambien su comportamiento y su modo de transmisión, de tal forma que nos permita a mediano plazo desarrollar opciones de bloqueo para el mismo.

La entidad mundial que coordina y tiene la ultima palabra en esto de los nombres de los virus, es la CARO (Computer Anti-Virus Researches Organization); dicha entidad dicta las normas generales a la hora de etiquetar a un virus, pero las empresas especializadas en software antivirus, puden añadir sus propios prefijos y sufijos para vender mejor sus antivirus.

Pero cuidado, la prensa alude generalmente a virus, gusanos y malware en general por su nombre común, en tanto que la información técnica está debidamente organizada utilizando nombres estandarizados.

El nombre de un virus se compone de varios elementos:
1-) Un prefijo, que identifica el tipo de virus o malware. Casi todos los virus que atacan al sistema Windows poseen el prefijo W32 (Virus de Windows de 32 bits)o Win32, I-Worm (gusano de internet), JS (Java Script) o VBS (virus de Visual Basic Script).Es normal un prefijo Troj par los troyanos, worm que es un gusano de la web y OM que es un virus macro de Microsoft Office.W97M, WM, X2KM son otros prefijos de virus de macro. El prefijo casi siempre va separado del nombre por un guión.
2-) Un nombre de familia, que por lo general se obtiene del propio código del virus.
3-) Una versión principal. Si aparece este sufijo, será un número que identifica el tamaño de archivo del virus. Este elemento lo omiten casi todos los desarrolladores de software antivirus.
4-) Una versión secundaria. Este sufijo suele ser una letra que distingue versiones alternativas de un mismo virus que está en circulación.

Otra forma de decirlo, los nombres de virus se componen de un prefijo, un sufijo y un nombre como tal.En su orden primero el prefijo luego el nombre del malware como tal; por último va el sufijo que contiene un componente alfabético en orden descendente de acuerdo a su descubrimiento, cuando se acaba el alfabeto y hay más variantes, entonces se añade aa, ab y así sucesivamente. El sufijo va separado del nombre del virus normalmente por un punto o un guión.

Y para rematar este articulo sobre el nombre de un virus, recordemos que, algunos nombres emplean los modificadores @m y @mm para identificar virus que se distribuyen por correo electronico o envios masivos, el @dl para identificar los virus en gestores de descargas.
Pero ni se crea que pese a estos estándares cuando usted busca información sobre una amenaza la va a encontrar con el mismo nombre; los fabricantes de antivirus emplean por lo general nombres distintos, luego vale la pena buscar la amenaza seguida del nombre del vendedor del antivirus (no del señor que suministró la licencia sino la empresa de software como Norton, avg, avast, etc).

Solo espero que esta información básica sobre los nombres de los virus haya sido de utilidad para mis amigos lectores.

Ver también: seguridad informática, que son troyanos

Enlaza este post!

Que son troyanos

Publicado el por
2

¿Que son troyanos? Es la pregunta que intentaremos resolver en este espacio.La analogía del nombre les viene del caballo de troya, ¿recuerdan? Ese artilurgio que los griegos lograron introducir con engaños dentro de la ciudad para después tomarla a sangre y fuego desde adentro con solo un puñado de hombres.
Los troyanos (trojans), en sistemas informaticos, son conocidos tambien como caballos de Troya o programas “de puerta trasera”. Vienen siendo fragmentos de sofware hostil que actuan como servidores ocultos, permitiendo a los intrusos asumir el control de un equipo remoto sin el conocimiento del propietario.
Los troyanos (trojans) se enmascaran de programas benignos y “utilizan” a usuarios crédulos que los instalan. El codigo hostil se puede disfrazar detrás de un protector de pantalla, un juego, un parche de windows o de internet explorer, de utilidad de descarga, etc.
El caballo de troya podrá instalar un programa inofensivo como parte de su rutina de instalación o podría fingir un fallo, mostrando un mensaje de error al usuario. Pero ojo, el trabajo sucio se realiza en segundo plano, cuando el troyano instala sus archivos ejecutables modificando entradas del registro de windows y cambia las configuraciones de su sistema operativo.
-Pero los troyanos son exclusivos de Windows. Noooo. El Ms-Dos, Unix, Linux, Mac OS, OS/2 y Palm OS tambien son perjudicables por los caballos de troya informaticos.
¿Que daños puede causar un troyano?
El atacante puede modificar o eliminar archivos; puede robar información de tarjetas de crédito, contraseñas y archivos confidenciales del usuario; obtener acceso a otros equipos de la red local de la victima o de internet.
El nombre dado a los equipos bajo el control de un troyano generalmente se les dice “zombies” y se usan para ataques masivos que casi siempre pretenden bloquear sitios web (Denegación del servicio), al inundar uno o varios servidores con cantidades masivas de datos y bloqueando eficazmente el tráfico legal, como sucedio no hace mucho con Twitter, facebook y otras empresas web.
Un ordenador infectado con troyanos suele funcionar como un servidor de red, aceptando las conexiones entrantes en un número de puerto específico.
Los troyanos, virus y gusanos, hacen parte de algo llamado software malicioso. No es raro que un ataque de este software malicioso incluya tecnicas mixtas. Un buen antivirus con herramientas anti troyanos, es recomendable y/o una poderosa herramienta para eliminar spyware(spyware remover).Ah y no olvidar tener instalado y en funcionamiento un óptimo firewall o cortafuegos.¿Tiene en mente alguna marca en especial?

Ver: Seguridad informática, virus y gusanos

Enlaza este post!

virus y gusanos

Publicado el por
3

Virus y gusanos fue un articulo que tení colgado en la plataforma blogger, donde empecé a crecer y  que ahora, remozado presento a ustedes en este blog.

Los virus y gusanos son un lugar comun en nuestros dias y en nuestros computadoras. ¿Que es un virus? Un virus es un fragmento de código que se replica adheriéndose a otro objeto (generalmente sin consentimiento ni conocimiento del usuario), sin obligatoriamente ser un programa de autocontenido. Es más, la mayoría de brotes de virus nuevos, generalmente son versiones reescritas de código de virus antiguo.
Muchos virus infectan el registro de Windows, reemplazan archivos del sistema y toman el control de los programas de correo electrónico, intentando duplicarse a sí mismo. Otros virus pueden destruir o corromper archivos de datos, borrar programas instalados o dañar el propio sistema operativo.
¿Cuando apareció el primer virus informatico? El primer virus de ordenador apareció en el año de 1981, mucho antes de la aparición de Microsoft Windows. ¿Cómo era este primer virus de computadora? Era un virus disfrazado de videojuego y su objetivo destructivo fue la Apple II ;su propagación, si bien fue lenta, se hizo por medio de disquetes infectados.

Actualmente los autores de virus son sofisticados, con configuraciones inteligentes, mecanismos sofisticados de cifrado, plug-ins descargables y actualizaciones automaticas basadas en la web.

Hay virus polimórficos mutan a medida que infectan los archivos de un nuevo equipo, aparentando ser dos virus diferentes y no dos instancias del mismo virus.
Otra clase de virus, los virus invisibles, se disfrazan de tal forma que los antivirus no los detecten en primera instancia.
Pero vale la pena reseñar también los virus de macro. Muchas aplicaciones incorporan sus propios lenguajes de programación para que los usuarios diseñen programas que automaticen ciertas tareas repetitivas.
Los virus de macro aprovechan estos lenguajes de programación para infectar a otros documentos de esa misma aplicación.
Suelen ser muy fáciles de programar, en comparación con el ensamblador .
Uno de los casos más extendidos es el de Office de Microsoft.
Si la configuración de seguridad del programa permite que se ejecute el virus de macro mientras el documento esa abierto, el virus puede causar daños y replicarse a otros documentos.
Dentro de los virus macro, fue muy famoso el Melissa, para Word que se transmitía rápidamente por correo electrónico.
Pendientes entonces de los virus macro; que su antivirus este al dia y residente en memoria.

¿Que son los gusanos informaticos?Los gusanos son programas independientes que se duplican a si mismo copiandose de un equipo a otro, generalmente como archivos adjuntos en un mensaje de correo electronico. Casi siempre los gusanos poseen codigo de tipo virus que pueden dañar datos o consumir tantos recursos del sistema hasta inutilizar el sistema operativo.

Gran cantidad de virus y gusanos se propagan en archivos adjuntos de los correos electronicos, retransmitiendose a si mismos a cualquier dirección que encuentren en el equipo.
Otros virus activos se ocultan en archivos adjuntos de correo electronico intentando camuflarse, añadiendo una extensión de archivo adicional al nombre del archivo infectado. Esta estragegia se funda en que la mayoría de usuarios tienen la configuración predeterminada que oculta las extensiones de los archivos conocidos.
Pero virus y gusanos (frangmentos de codigo malicioso) se pueden transmitir tambien a máquinas desprotegidas mediante recursos compartidos, scripts y controles de Active X. Ojo con las páginas pornográficas, software ilegal y juegos que son el caldo de cultivo de virus y gusanos potencialmente peligrosos.
¡Ah! Y es muy sutil la diferencia entre virus y gusanos. Muchos expertos en seguridad informatica aun los confunden.

¿Que hacer para prevenir la infección con virus o gusanos? Instalar un software antivirus y mantenerlo actualizado. ¿A que llamamos un buen software antivirus? Al que supervisa todo el software que se descarga y todos los adjuntos de los correos electrónicos en tiempo real, sin esperar ordenes manuales. Debemos asegurarnos que dicho antivirus se actualice frecuentemente y, no confiarnos en un software antivirus desactualizado que transmite falsa confianza y nos puede conducir a la pérdida de datos.
Además de esto, tenga su firewall o cortafuegos, debidamente activado.
Virus y gusanos, una faceta del software malicioso que puede perjudicar nuestro diario transcurrir frente a ordenadores e internet.

Ver también seguridad informática , sistemas de almacenamiento

Enlaza este post!

Seguridad en wordpress

Publicado el por
1

Hablemos de seguridad en wordpress, un tema delicado que muchos tendemos a descuidar pero que, sin ser paranoicos, nos debe interesar en gran medida para favorecer nuestra información y publicaciones. Seguramente no serán prácticas tan oscuras y crípticas que impidan nuestro propio acceso a wordpress o a las bases de datos. Empecemos.

La seguridad en wordpress arranca desde la misma instalación, que debe hacerse desde fuente confiable y preferiblemente la última versión de wordpress que esté vigente. No se trata de pasión o de fiebre por la cms, se trata que siempre la versión más nueva, corrige fallos de seguridad de las anteriores, lo que nos da cierta ventaja sobre los “cacos” o  ”malandrines” de la web. Esto mismo aplica para cuando hayan actualizaciones, vale la pena hacerlas, pues estos parches de seguridad mejorar nuestras condiciones de supervivencia en la web. Puede ser una tarea tediosa para muchos, estar ingresando a su zona de administración, para estar actualizando su wordpress; para otros que ingresamos a diario y publicamos cosas, hace parte de las rutinas. De ahí que sea peligroso tener abandonado nuestra cms sin ingresar de cuando en cuando para hacer estas actualizaciones. Es crucial, casi cuestion de vida o muerte.

La seguridad en worpress tiene que ver mucho con el tipo de servidor que use su empresa de hosting y con las medidas de seguridad internas que su alojamiento web toma para prever y alejar todo tipo de ataques a la información allí almacenada. No escoja su servicio de hosting web guiándose solo por el precio o por parámetros que nada tenga que ver con calidad, servicio y seguridad de sus blogs y sitios web. Ahora, si tiene la suerte ( o la desdicha) de un servidor compartido, pues el riesgo es mayor.Averigue con su proveedor de hosting cuales medidas disuasivas o filtros de seguridad manejan en su servidor.

Hay otro tipo de vulnerabilidades propias de internet o de la red desde la cual usted se conecta. Por ejemplo, no espere que una conexión en un locutorio o cafe internet, tenga cifrado de datos, un firewall optimizado y un antivirus que detenga malware, virus o spyware nocivos para su wordpress. Y eso sin contar con que en conexiones publicas (pc o cabinas con equipos que cualquiera usa) normalmente hay keylogger para robar contraseñas y nombres de usuario. Sea este el momento de recordar la lectura de seguridad informatica y virus, un par de artículos donde doy pautas de sentido común respecto a la seguridad.

Otro tipo de recomendaciones de seguridad tiene que ver con la vulnerabilidad de las contraseñas que normalmente usamos, muy cortas (4 caracteres, cuando lo ideal es más de 6, que incluyan caracteres alfanuméricos, así como mayúsculas y minúsculas) o muy evidentes; pero no hay que olvidar el nombre de usuario. Sugiero leer este articulo ilustrativos: passwords.

Fíjese así mismo en los permisos administrativos de su archivos y directorios web, ajustando lo que necesite al respecto.

Haga frecuentes copias de seguridad de su base de datos y de los contenidos de su sitio, no vaya y sea que lo echen abajo y no posea soporte para restaurarlo.

Además de lo anterior, vale la pena implementar el plugin wordpress firewall (que ni es de mi autoría ni se vende-o me dan comisiones por venderlo- ni es de un amigo ni nada por el estilo), una extensión que he descubierto aleja muchas vulnerabilidades y hackers de mi sitio en wordpress; la recomiendo.

Enlaza este post!

wordpress specific sql injection

Publicado el por
Responder

El WordPress specific sql injection, es un tipo de ataque que intenta modificar y apropiarse de nuestra base de datos en wordpress, de una forma poco esperada por nuestra cms. Personalmente he visto como mi sitio, en la medida que crece es víctima de este tipo de ataques con mayor frecuencia que antes. El parámetro ofensivo y potencialmente destructivo es del tipo: http://misitioweb/doubleclick/DARTIframe.html?adParams=creativeIdentifier%3DGlobalTemplate y un largo etc, casi siempre la ip que lanza este tipo de ataques, al menos en mi caso, proceden de California, Estados Unidos. Afortunadamente, el plugin wordpress firewall me ayuda a superar estas emergencias, bloqueando estos ataques. Esto me hace pensar en la necesidad de elaborar una guía de seguridad para wordpress que les sirva a todos mis colegas. Ya les estaré contando.

Ver también: iframe injection

Enlaza este post!

WordPress firewall

Publicado el por
5

Miremos ahora WordPress firewall, otro de los plugins o extensiones esenciales en wordpress, esta vez para filtrar el tráfico y evitar y detener ataques evidentes a nuestro sitio web, basado en wordpress. ¿Que hace wordpress firewall? Intercepta, registra y detecta parámetros sospechosos, protegiendo inclusive a otros plugins instalados en nuestro cms. Detecta ataques de directorio transversal (el famoso ataque ../), SQL injection, archivos ejecutables, inyección de código arbitrario y cosas así. Es tan eficaz, que estando instalado y deseamos modificar nuestra plantilla desde el editor de wordpress, nos bota lecturas de alerta; luego lo más recomendable si vamos a hacer estos oficios de edición, es desactivar temporalmente el plugin wordpress firewall.

Recomiendo el uso de wordpress firewall (como recomiendo seo ultimate o akismet) dentro de los plugins esenciales para nuestro sitio web en wordpress.

Enlaza este post!

Suite de seguridad

Publicado el por
Responder

A la hora de adquirir una suite de seguridad tenga en cuenta: los requisitos técnicos mínimos que pide el software a instalar, tanto de máquina (procesador, memoria Ram, espacio en disco) como de sistema (Sistema operativo) y que su pc los cumpla; examine las características de la suite de seguridad: Antivirus, Firewall , Anti-spam , Anti-spyware , Control web parental , Protección frente a adware , Bloqueo de pop-ups, Filtro de cookies, Actualización automática, soporte, facilidad de uso, efectividad(*) y rendimiento (**).

Algunas suites de seguridad tradicionales y conocidas han sido: F-Secure internet security, McAfee Internet Security, Norman Internet Control, Norton Internet Security, Panda Platinum Internet y, SP AntivirusPlus, por ejemplo.

(*)La efectividad se medirá según la respuesta del software ante una infección entrante, ante un sistema ya infectado y determinando la capacidad de detección de virus ocultos en ficheros comprimidos. La efectividad del anti-spam se evidenciará por el número de mensajes spam bloqueados.

Sin embargo, en el caso del firewall no procede este concepto. Un cortafuegos permite o deniega conexiones según determinadas reglas y no se puede consentir ningún grado de efectividad: sólo el cien por cien es aceptable.

(**)El rendimiento se traduce en el tiempo empleado por el antivirus para realizar un escaneo y la carga que supone para el sistema la actividad de la suite en general.

Ver: Escogiendo multifuncional , seguridad informatica , virus

Enlaza este post!