viernes, 22 de noviembre de 2013

VIRUS Y COMO ELIMINARLO


7search.com es un secuestrador del navegador que nos va a modificar la configuración  de los principales navegadores de Windows (Internet Explorer, Mozilla Firefox o Google Chrome).
7search.com no está considerado técnicamente como un virus, pero tiene muchas características maliciosas como capacidades de rootkit, va a secuestrarnos el navegador y va a espiar las preferencias del usuario afectado poniendo nuestra privacidad en entredicho.

¿Cómo podemos infectarnos con 7search.com?
Un método muy habitual con el que podemos acabar instalando 7search.com es por la descarga de software gratuito en Internet (freeware o shareware), donde este buscador venga como un software opcional a instalar. También hay distintos sitios web como Softonic o Brothersoft que también promueven este tipo de buscadores en sus descargas, así que si hemos descargado algún programa de estos sitios web u otros parecidos, podemos acabar instalando 7search.com. Debemos estar atentos a la instalación de este tipo de software ya que si no revisamos los pasos del proceso de instalación podemos acabar instalando este software potencialmente no deseado o PUP en el equipo. También es habitual que llegue a nosotros por ser usuarios de programas P2P de compartición de archivos, o por recibir emails de remitente desconocido o emails spam con archivos o enlaces maliciosos.


Una vez instalado va a cambiarnos la configuración del navegador, nos cambiará la página de inicio y el motor de búsqueda predeterminado por 7search.com. Va a espiar nuestros movimientos y nuestros hábitos de navegación para mostrarnos enlaces y anuncios promovidos por sus autores, pero que están modificados para atraer nuestra atención. El motivo es ganar dinero gracias a la publicidad mostrada y mejorar el posicionamiento web gracias a técnicas maliciosas. Puede redirigirnos a sitios web maliciosos donde podemos infectarnos con otros virus. Va a robarnos todo tipo de datos privados y puede robarnos hasta nuestras credenciales (bancarias o de cualquier otro tipo).

Si detectamos la presencia de 7search.com es un síntoma de que estemos afectados por distintas infecciones con virus. El hecho de desinstalar manualmente este programa no va a eliminar las infecciones con virus que tengamos. Es aconsejable que realicemos un análisis completo del sistema y así eliminar las amenazas detectadas.



¿Cómo podemos eliminar 7search.com?
  • Descargamos Adwcleaner (lo podéis descargar desde mi sección de AntiSpyware) y lo guardamos en el escritorio > ejecutamos el programa como Administrador > Clicamos en el botón Scan > cuando termine pulsaremos Clean para eliminar los problemas detectados > seguimos las instrucciones del programa. 



Shopping Helper Toolbar

Shopping Helper Toolbar es un secuestrador del navegador que va a agregarnos una barra de herramientas Shopping Helper en forma de extensión del navegador add-on y nos va a modificar la configuración de los principales navegadores de Windows (Internet Explorer, Mozilla Firefox o Google Chrome).

Este toolbar no está considerado técnicamente como un virus, pero tiene muchas características maliciosas como capacidades de rootkit para ocultar procesos maliciosos, va a secuestrarnos el navegador y va a espiar las preferencias del usuario afectado.

¿Cómo podemos infectarnos con Shopping Helper Toolbar?
Podemos descargar este toolbar desde el sitio web donde lo promueven. Pero la manera más habitual en la que podemos acabar instalando Shopping Helper Toolbar es por la descarga de software gratuito en Internet, donde esta barra de herramientas venga como un software opcional a instalar. Hay distintos sitios web como Softonic o Brothersoft que también promueven este tipo de programas en sus descargas, así que si hemos descargado algún programa de estos sitios web u otros parecidos, podemos acabar instalando Shopping Helper Toolbar. Debemos estar atentos a la instalación de este tipo de software ya que si no revisamos los pasos del proceso de instalación podemos acabar instalando este software potencialmente no deseado o PUP en el equipo.
También es habitual que al ser usuarios de programas P2P donde se comparten archivos, acabamos con un archivo con el toolbar incluido. O mediante la recepción de emails de remitentes desconocidos o emails spam, donde haya enlaces al programa o archivos adjuntos.
Una vez instalado va a cambiarnos la configuración del navegador, nos cambiará la página de inicio y el motor de búsqueda predeterminado por  search.snapdo.com. Va a provocar que se nos empiecen a mostrar anuncios y enlaces promovidos en nuestros resultados de búsqueda. Va a espiar nuestros movimientos y preferencias en Internet para que estos anuncios nos parezcan más creíbles pero estos solo buscan ganar dinero con la publicidad mostrada y mejorar también el posicionamiento web. Puede redirigirnos a sitios web maliciosos donde podemos infectarnos con otros virus. Va a robarnos todo tipo de datos privados y puede robarnos hasta nuestras credenciales (bancarias o de cualquier otro tipo).

Si detectamos la presencia de Shopping Helper toolbar es un síntoma de posibles infecciones con virus. El hecho de desinstalar manualmente estos programas no va a desinfectarnos de las infecciones con virus que tengamos. Es aconsejable que realicemos un análisis completo del sistema y eliminar las amenazas detectadas.

¿Cómo podemos eliminar Shopping Helper Toolbar?
  • Desinstalaremos manualmente de la lista de programas la aplicación Shopping Helper Toolbar y cualquier otra aplicación maliciosa, como Conduit, que detectemos. Nos dirigiremos al Panel de Control / Agregar Quitar programas y buscaremos el programa. > cuando lo encontremos, seleccionamos la opción Desinstalar y seguimos el proceso hasta el final. Si tenemos algún problema durante la desinstalación de estos programas, podemos usar herramientas como CCleaner Revo Uninstaller para desinstalar estas aplicaciones. Estas son muy sencillas de instalar y usar. Las podemos descargar desde mi sección de Herramientas.   




El virus de la Guardia Civil

El virus de la Guardia Civil es un virus de tipo ransomware que se hace pasar por una la policía Española, y que nos va a mostrar una pantalla al iniciar Windows que nos bloqueará el ordenador hasta que paguemos un rescate para acceder a nuestro escritorio, nuestros archivos y nuestros programas.

Si se nos está mostrando un mensaje como “Su ordenador ha sido bloqueada debido a la sospecha de descarga y distribución de contenido ilegal” que pretende hacerse pasar por laGuardia Civil, entonces estamos infectados con el troyano Kovter.
¿Cómo podemos infectarnos con El virus de la Guardia Civil?
Podemos infectarnos con este troyano por navegar por sitios web maliciosos o sitios que hayan sido infectado con virus. Un método muy usado para la infección con este ransomware es el drive-by-download, webs vulneradas con scripts maliciosos que buscarán vulnerabilidades en nuestro ordenador para infectarnos. Otro método puede ser mediante emails spam con archivos adjuntos o enlaces a webs maliciosas. También en las webs o programas donde se comparten archivos P2P (peer to peer) donde podemos descargarnos software o archivos en general comprometidos. Otras infecciones también pueden descargar este troyano.

Una vez infectados con el virus, nos modificará la configuración para que al iniciar el ordenador se nos muestre la pantalla de bloqueo de El virus de la Guardia Civil pretendiendo hacerse pasar por una autoridad. Se nos informa que el bloqueo del ordenador es debido a que desde el ordenador se han cometido actividades ilegales (como tratar con archivos con derechos de autor o archivos pornográficos), y nos ponen una multa de 100,00 € a pagar normalmente en un plazo de 48 horas, para que hagamos efectivo con un vale de Ukash o Paysafecard, o por lo contrario tomarán acciones legales contra nosotros. Cualquier mensaje mostrado por  El virus de la Guardia Civil es un engaño y solo busca robarnos el dinero.
¿Cómo podemos eliminar El virus de la Guardia Civil?
Voy a detallaros a continuación tres opciones distintas para eliminar esta infección. Las tres opciones son válidas, aunque puede haber ciertos casos donde alguna de ellas no funcione. Escoge alguna de las tres y sigue los pasos en orden:

 OPCION 1: Eliminar con HitmanPro Kickstart
  • Vamos a necesitar una unidad USB de al menos 32 Mb para crear una unidad USB de arranque con el programa HitmanPro.Kickstart. (lo podemos descargar de mi sección AntiSpyware). > una vez descargado lo ejecutaremos y visualizaremos la siguiente pantalla, donde deberemos realizar un clic en el icono del hombrecito del lado del botón Configuración.

  • Nos abrirá otra pantalla donde veremos la manera de crear esta unidad USB Kickstart. > introduciremos la unidad USB en el ordenador y pulsaremos el botón Instale KickStart > cuando termine ya estaremos listo para limpiar el PC infectado.

  • Arrancaremos el ordenador afectado con la unidad USB insertada y entraremos en la BIOS para modificar el modo de arranque. Dependiendo del ordenador será pulsando la tecla SuprimirTabulador, etc..

  • Una vez que arranquemos el ordenador desde la unidad USB veremos una pantalla como la que sigue y eligiremos la opción 1 para que Windows se inicie de manera normal > cuando haya arrancado, después de unos segundos deberá iniciarse HitmanPro

  • Pulsaremos el botón Siguiente para iniciar la desinfección del ordenador afectado > escojeremos la opción No, solo quiero realizar un escaneo una sola vez para comprobar este equipo. > el programa va a empezar a buscar virus en el equipo > cuando termine, seguiremos el asistente para eliminar las infecciones detectadas > y finalmente reiniciaremos cuando nos lo pida y nos debería entrar de manera normal.





jueves, 21 de noviembre de 2013

MALWARE

ADWARE

Un programa de clase adware es cualquier programa que automáticamente muestra publicidad web al usuario durante su instalación o durante su uso para generar lucro a sus autores. 'Ad' en la palabra 'adware' se refiere a 'advertisement' (anuncios) en idioma inglés.


HOAK

Un Hoax es un correo electrónico distribuido en formato de cadena, cuyo objetivo es hacer creer a los lectores, que algo falso es real. A diferencia de otras amenazas, como el Phishing o el Scam; los Hoax no poseen fines lucrativos, por lo menos como fin principal.
Los contenidos de este tipo de correos son extremadamente variables. Entre otros, podemos encontrar alertas falsas sobre virus y otras amenazas, historias solidarias sobre gente con extrañas enfermedades, leyendas urbanas o secretos para hacerse millonario.

 KEYLOGGER

Un keylogger es un tipo de software o un dispositivo hardware específico que se encarga de registrar las pulsaciones que se realizan en el teclado, para posteriormente memorizarlas en un fichero o enviarlas a través de internet.
Suele usarse como malware del tipo daemon, permitiendo que otros usuarios tengan acceso a contraseñas importantes, como los números de una tarjeta de crédito, u otro tipo de información privada que se quiera obtener.
SPYWARE
El spyware o programa espía es un software que recopila información de un ordenador y después transmite esta información a una entidad externa sin el conocimiento o el consentimiento del propietario del ordenador. El término spyware también se utiliza más ampliamente para referirse a otros productos que no son estrictamente spyware. Estos productos, realizan diferentes funciones, como mostrar anuncios no solicitados (pop-up), recopilar información privada, redirigir solicitudes de páginas e instalar marcadores de teléfono.
BACKDOOR
En la informática, una puerta trasera (o en inglés backdoor), en un sistema informático es una secuencia especial dentro del código de programación, mediante la cual se pueden evitar los sistemas de seguridad del algoritmo (autentificación) para acceder al sistema. Aunque estas puertas pueden ser utilizadas para fines maliciosos y espionaje no siempre son un error, pueden haber sido diseñadas con la intención de tener una entrada secreta.
ROOTKIT
Un rootkit es un programa que permite un acceso de privilegio continuo a una computadora pero que mantiene su presencia activamente oculta al control de los administradores al corromper el funcionamiento normal del sistema operativo o de otras aplicaciones
HIJACKING
Hijacking significa "secuestro" en inglés y en el ámbito informático hace referencia a toda técnica ilegal que lleve consigo el adueñarse o robar algo (generalmente información) por parte de un atacante. Es por tanto un concepto muy abierto y que puede aplicarse a varios ámbitos, de esta manera podemos encontramos con el secuestro de conexiones de red, sesiones de terminal, servicios, modems y un largo etcétera en cuanto a servicios informáticos se refiere.

SEXTING, GROOMING, ROOTKIT, BOTNET:


SEXTING

Con el término sexting nos referimos al envío de contenidos eróticos o pornográficos por medio de teléfonos móviles, no debemos confundirlo con el envío de este tipo de contenidos vía Internet. 

GROOMING

El término proviene del inglés "groom" que significa acicalar o cepillar en caso de animales.
El grooming de niños por Internet es un nuevo tipo de problema relativo a la seguridad de los menores en Internet, consistente en acciones deliberadas por parte de un adulto de cara a establecer lazos de amistad con un niño o niña en Internet, con el objetivo de obtener una satisfacción sexual mediante imágenes eróticas o pornográficas del menor o incluso como preparación para un encuentro sexual.

ROOTKIT
Un rootkit es un programa que permite un acceso de privilegio continuo a una computadora pero que mantiene su presencia activamente oculta al control de los administradores al corromper el funcionamiento normal del sistema operativo o de otras aplicaciones.

BOTNET
Botnet es un término que hace referencia a un conjunto de robots informáticos o bots, que se ejecutan de manera autónoma y automática. El artífice de la botnet puede controlar todos los ordenadores/servidores infectados de forma remota y normalmente lo hace a través del IRC.

Los delincuentes cibernéticos usan dos estrategias básicas para atravesar las defensas de su equipo y agregarlo a sus botnets:
  • Instalan malware en un equipo aprovechando las vulnerabilidades no intencionales del software o entrando en cuentas protegidas por contraseñas débiles.
  • Intentan engañarlo para que instale su malware.

ANTIVIRUS

El antivirus es un programa que ayuda a proteger su computadora contra la mayoría de los virus, worms, troyanos y otros invasores indeseados que puedan infectar su ordenador. 

Entre los principales daños que pueden causar estos programas están: la pérdida de rendimiento del microprocesador, borrado de archivos, alteración de datos, informacion confidencial expuestas a personas no autorizadas y la desinstalación del sistema operativo. 

Antivirus
Normalmente, los antivirus monitorizan actividades de virus en tiempo real y hacen verificaciones periódicas, o de acuerdo con la solicitud del usuario, buscando detectar y, entonces, anular o remover los virus de la computadora

Los antivirus actuales cuentan con vacunas específicas para decenas de miles de plagas virtuales conocidas, y gracias al modo con que monitorizan el sistema consiguen detectar y eliminar los virus, worms y trojans antes que ellos infecten el sistema. 

Esos programas identifican los virus a partir de "firmas", patrones identificables en archivos y comportamientos del ordenador o alteraciones no autorizadas en determinados archivos y áreas del sistema o disco rígido

El antivirus debe ser actualizado frecuentemente, pues con tantos códigos maliciosos siendo descubiertos todos los días, los productos pueden hacerse obsoletos rápidamente. Algunos antivirus pueden ser configurados para que se actualicen automáticamente. En este caso, es aconsejable que esta opción esté habilitada. 

Avast! Antivirus


Antivirus - ventajas y tipos

Los antivirus son uno de los puntos de apoyo básicos de un sistema de seguridad personal, al lado de firewalls y de detectores de spyware. Como en las otras categorías de software, también es posible encontrar buenos antivirus gratuitos y comerciales. Normalmente, los productos monitorizan actividades de virus en tiempo real y hacen verificaciones periódicas, o de acuerdo con la solicitud del usuario.
Además de tener uno de esos programas, usted puede querer utilizar unantivirus online, que no necesita ser instalado en el ordenador. Es útil en el caso de ya haber sufrido una infección, porque algunos virus y programas maliciosos impiden el funcionamiento correcto de los antivirus, y continúan actuando después de una verificación completa del sistema.
Los antivirus online también pueden ser útiles cuando se necesita usar sistemas desconocidos o sospechosos, como ordenadores colectivos en cibercafés. Otra ventaja de los verificadores online es que están siempre actualizados, pues estan hospedados en los servidores de las propias empresas que los mantienen.

Antivirus más efectivos
A través de los años, son muchos los programas antivirus que han ido apareciendo en el mercado, unos efectivos, y otros no tanto. De los softwares antivirus más conocidos podemos destacar AVG Antivirus, uno de los más populares, con casi 100 millones de usuarios en todo el mundo, y el famosísimo NOD32, otro clásico .
AVG Antivirus


También es necesario destacar las cualidades de Avast! Antivirus, quizás uno de los más efectivos del mercado.
Avast! Antivirus


FIREWALL

Un firewall o cortafuegos es un dispositivo de hardware o un software que nos permite gestionar y filtrar la totalidad de trafico entrante y saliente que hay entre 2 redes u ordenadores de una misma red.
Si el tráfico entrante o saliente cumple con una serie de reglas que nosotros podemos especificar, entonces el tráfico podrá acceder o salir de nuestra red u ordenador sin restricción alguna. En caso de no cumplir las reglas el tráfico entrante o saliente será bloqueado.
Por lo tanto a partir de la definición podemos asegurar que con un firewall bien configurado podemos evitar intrusiones no deseadas en nuestra red y ordenador así como también bloquear .cierto tipo de tráfico saliente de nuestro ordenador o nuestra red.

viernes, 15 de noviembre de 2013

DUCKDUCKGO

Vemos que la lista principal de resultados es similar. Pero cuando has hecho la búsqueda, cuál era tu objetivo: Buscabas un vídeo? Información sobre la historia de la ciudad? Una imagen de un monumento importante? Comprar un libro? Observa que todos los buscadores proporcionan otros ítems que te permiten acotar la búsqueda:

·web
·imágenes
·vídeos
·mapas
·noticias
·compras
·más



La filosofía de DuckDuckGo es respetar la privacidad y no registrar la información del usuario. Es un buscador a tener en cuenta.
About DuckDuckGo (catalan subtitles) from IOC on Vimeo.

BUSCADORES DE INTERNET

Los buscadores de Internet funcionan, como su propio nombre indica. Tu pones una palabra clave, o la palabra que tu quieres buscar información, y le das al botón de buscar.
Normalmente salen muchísimas respuestas, muchas veces más de un millón, en menos de un segundo.
Mucha gente lo utiliza para informarse un poco de las cosas, para buscar información, para buscar cosas, ver imágenes... 

Es un complemento muy bueno para hacer trabajos o deberes.

jueves, 7 de noviembre de 2013

INTERNET


Cuando pensamos en Internet y en su evolución en esta última década nos imaginamos cifras monstruosas, descomunales. Recordemos que Internet fue creada en 1960 y puesta a disposición del público en los años 90. Por ende, es fácil inferir que el crecimiento de esta red fue en aumento a medida que pasaron los años y, en estos últimos diez, su desarrollo alcanzó cifras impresionantes. Pero, ¿sabemos realmente cuáles son esas cifras? Vamos a echarles un vistazo para poder estar más informados sobre la actualidad de la red de información y conectividad más grande e importante de la historia.

 La cantidad de usuarios de Internet en esta última década aumentó un 444,8%. Actualmente, en todo el mundo hay más de mil novecientos sesenta millones de usuarios (la cifra exacta es 1.966.514.816 usuarios) y en Europa hay más de cuatrocientos setenta y cinco millones (475.069.448 exactamente). Un 24,2% de los habitantes del mundo conectados a la red pertenecen a Europa. En nuestro continente, el crecimiento de usuarios de Internet en esta década es de un 352%, pero en África la cifra es mucho más impresionante: hubo un aumento en los usuarios de Internet de un 2357,3%. En Latinoamérica, la población con Internet aumentó un 1032,8%, y en Medio Oriente, un 1825,3%.

                               Ventajas
                           Desventajas
Hace la comunicación mucho más sencilla
Así como es de fácil encontrar información buena, es posible encontrar de la misma forma información mala,
Es posible conocer e interactuar con muchas personas de todas partes del mundo.
Te genera una gran dependencia o vicio del internet, descuidandote de muchas cosas personales o laborales.
La búsqueda de información se vuelve mucho más sencilla, sin tener que ir forzadamente a las bibliotecas tradicionales
Hace que los estudiantes se esfuercen menos en hacer sus tareas, debido a la mala práctica del copy/paste.
Es posible encontrar muchos puntos de vista diferente sobre alguna noticia.
Distrae a los empleados en su trabajo.
El seguimiento de la información a tiempo real es posible a través del Internet
Dependencia de procesos. Si hay un corte de internet, hay muchos procesos que se quedan varados por esa dependencia.
Es posible comprar fácilmente a otras tiendas de otros países
Dependencia de energía eléctrica. Si hay un corte de energía en la casa, adiós Internet (no es el caso de la telefonía convencional).
Y es posible compartir muchas cosas personales o conocimientos que a otro le puede servir, y de esa manera, se vuelve bien provechoso.
Hace que nazcan otros males tales como el spam, el malware, la proliferación de los virus, el phising, etc