Y tu router ¿tiene WPS?

Pues ten en cuenta que, si la respuesta ha sido afirmativa, da igual el tipo de encriptación con que hayas configurado tu acceso por Wi-Fi: ya sea por WPA2 con la más larga y compleja contraseña que hayas podido generar, como con una WEP con 1234, tu red interna -tu LAN- puede haber sido comprometida.

La cara oculta del "virus de la policía": Botcoins & bitcoin mining

Este "virus", al que se puede calificar más certeramente de Ransomware y dentro de estos como perteneciente a la familia "Reveton" -esto empieza a parecerse a 'El Padrino'- tiene una cara que todo infectado ve, que es el bloqueo del equipo hasta que se paga una multa por haber cometido supuestamente unas actividades ilegales tanto como inmorales; que esto es falso, ya lo sabemos. La otra cara de la infección es  que no sabemos qué ocurre cuando nuestro ordenador queda bloqueado por no pagar... ¡o cuando pagamos!...

El peligro de los informáticos radicales

Hace unos días, con ocasión de hacer una visita rutinaria a mi médico de cabecera, se enteró de que trabajaba como informático.

- Pues tienes que mirarme el ordenador -un portátil con conexión a Internet que es el que emplea para la consulta de los historiales de los pacientes, la facturación online a las Compañías médicas...- porque me salen mensajes de que está infectado y que tengo que descargar un programa para limpiarlo ¡que me cuesta 100€! Y es que estoy esperando a C**, mi informático, pero no aparece...

Comprobaciones rutinarias (actualizaciones del Sistema Operativo, del antivirus...) y le confirmo mis sospechas: tiene un magnífico malware en forma de "fake antivirus" que hay que eliminar. Dejo una nota a la enfermera con el programa que se tiene que descargar para eliminar al "bicho": Malwarebytes' AntiMalware. Y paso a la consulta.

Las “toolbars” o barras de herramientas de los navegadores

Hace unos días estuve limpiando un equipo que tenía todo tipo de bichos, de esos que entran solos ya que “yo no descargo cosas raras...” Pero ahí estaban el Ares, eMule y algún otro, y por supuesto todos ejecutándose en segundo plano simultáneamente y desde el arranque del equipo.

Claro, el equipo iba despacio, muy despacio; y cuando abría el navegador de Internet iba a una página rara (“...una así como la de Google pero no era la de Google”) y sólo quedaba una ventanita para navegar pues una parte importante de la ventana estaba ocupada por barras de herramientas que, supuestamente, facilitan la navegación para que no perdamos el tiempo buscando por la red.

¡Y vaya si lo hacen! No el ahorrarnos tiempo, sino el buscar por nosotros: directamente nos manda a donde el patrocinador quiere que vayamos, para ir haciendo caja, sin que podamos hacer nada por evitarlo. ¿O sí?

Watering hole: ¿agua con agujeros, soda?

Pues va a ser que no, que no se trata de un digestivo sino de un indigestador. Watering hole es un tipo de amenaza que más de uno hemos sufrido. Y digo hemos, porque... ¡yo no visito páginas porno ni de descargas de dudosa legalidad! Claro, y así nos entra el afamado "virus de la Policía". Os cuento un poco por encima cómo funciona.
Este ataque se hace a los servidores web aprovechando alguna vulnerabilidad de su software (sí, aunque sean Linux -yo también lo siento-) de modo que una vez "dentro" infectan una o más páginas web, que pueden ser de renombre, con un script (un programita pequeño y puñetero) que a su vez explota (aprovecha) alguna vulnerabilidad de los ordenadores domésticos cuyo usuario accede a esa página web... y nos "entra" el virus de la Policía, entre otros muchos posibles tipos de malware, alguno de los cuales trabaja de forma totalmete silenciosa y hace que ese equipo se convierta en un ordenador zombie, parte de una botnet que después se emplea en otro tipo de ataques, fundamentalmente envío de correo spam o ataques DDoS.
Indigesto, ¿no? Pues ¡hala! antiácido para tí... ¡y actualizaciones y nada de software pirata-crackeado para evitar infecciones! Que hay soluciones de uso libre para todo.
Un cordial saludo,
Pedro.

Ataques DDoS: ¿Cantidad o calidad?

Un ataque DDoS (ataque Distribuido de Denegación de Servicio) es, a grosso modo, saturar un servidor con peticiones de servicio de modo que se bloquee; o, expresado de un modo más humano: las puertas del El Corte Inglés cuando empiezan las rebajas y tal cantidad de gente queriendo entrar los primeros que atascan la entrada.

Vale, pues a mediados-finales de marzo hubo uno  a gran escala contra Spamhaus (una entidad sin ánimo de lucro que se dedica a elaborar listas, blancas y negras, de direcciones IP, según provean servicios confiables o alojen/provean servicios no tan confiables). Dependiendo de las fuentes, este ataque de fuerza bruta pura y dura – algo así como un tráfico de 300GB por segundo – estuvo a punto de bloquear Internet o bien apenas supuso un pico de carga en el tráfico mundial.

Ransomware Survey: No te pide dinero pero te bloquea igualmente el ordenador

-->

Leo en el blog de angelucho (@_Angelucho_) que hay una “nueva versión” del Virus de la Policía, aunque esta no parece ser más que incómoda, sin llegar a los extemos de encriptar el contenido del disco duro como las versiones más “heavy” del primero.

En este caso se “limita” a bloquarte el escritorio hasta que completes unas encuestas que te van saliendo, y que te “regalan” cosas que, por supuesto, nunca llegan; es más, lo único que llega es una cantidad ingente de ventanas emergentes... que contribuyen a que el “malo” haga caja cada vez que haces clic en alguna de ellas y terminan por impedirte el trabajo con el equipo.

Seguimos sin leer...

El viernes pasado un SMS me hacía un "F1": necesito servicio técnico... Como no tenía mucho lío por la tarde me fui a ver qué ocurría: el buscador, que no era Google sino Claro-search, malware en forma de browser hijack o secuestrador del navegador en castellano viejo, te mandaba a cualquiera de sus sitios "patrocinados" cuando hacías una búsqueda; y, de repente, la pantalla empezaba a llenarse de pop-ups que hacían imposible trabajar siquiera cinco minutos seguidos.

A todo esto le sumamos que el antivirus estaba desactivado ya que llevaban meses descargando la versión de prueba de Avast Internet Security (bueno, muy bueno dicho sea de paso) y al cabo del mes pedía o volver a la versión gratuita -con una visibilidad obviamente mejorable- o pagar por él. Por supuesto no pagaban sino que desinstalaban y volvían a instalar...

Y entre tantos ires y venires, desintalares e instalares supongo que acabaron por dejar de leer los mensajes de las ventanas emergentes... ¡y he aquí a nuestro ya habitual malware!

Afortunadamente la solución no era difícil sino únicamente tediosa, por lo que mientras iba desinstalando, limpiando y puliendo, aproveché para dar a estos amigos la típica "charla":

- hay que leer TODAS las ventanitas emergentes que nos salen durante la instalación de cualquier programa; no sirve eso de "siguiente", "siguiente" y "fin". Que luego vienen las sorpresas

- con un antivirus de los gratuitos (yo personalmente aconsejo e instalo Avast!) nos basta. Sí, ya se que además un firewall, un anti-spyware, un... Pero todo eso ni es suficiente ni basta si no tenemos precaución o, mejor aún, sentido común. Y como les digo a mis hijos: en caso de duda, no lo hagas.

- y ya que tenemos antivirus y anti-spyware ¡aprovechadlos! Un repaso a fondo cada semana del uno y del otro en un par de noches antes de irnos a dormir, por ejemplo, nos mantendrá el equipo sano más tiempo y a mí más lejos.

Y ya sabes: si necesitas un "F1" porque tu equipo no va fino... o directamente no funciona, aquí.

Un saludo, lectores