egrupos.net - Mis Grupos: nba: Mensajes

----- Original Message -----

From: NBA - Normas Básicas Antivirus

To: Suscriptores del Boletín Normas Básicas Antivirus

Sent: Monday, June 18, 2007 10:54 PM

Subject: [NBAntivirus] Un 54% de los PCs con antivirus están infectados

Logo de NBA

Normas Básicas Antivirus (NBA) es un pequeño boletín con una frecuencia indeterminada pero más o menos mensual que reúne un conjunto de normas destinadas a mantenerte a salvo de virus, spam y otro malware. Está escrito en castellano sencillo e incluye recomendaciones de software gratuito. Especialmente preparado para personas con pocos conocimientos técnicos, con poco tiempo, o ambas cosas. :-)

Para suscribirse al boletín: http://www.egupos.net/grupo/nba/alta.

Para darse de baja: http://www.egupos.net/grupo/nba/baja.

El último boletín en: http://www.egrupos.net/grupo/nba/archivo.

Comentarios, sugerencias, etc.: nbantivirus@yahoo.com.ar o desde la web.

: http://www.egrupos.net/grupo/nba/rss.xml.

Hola a todos:

El anterior boletín con novedades fue publicado el 18 de junio.

En vista de que más temprano que tarde, estas cosas se trasladan también al hemisferio sur, y se traducen a nuestro idioma, con localismos y todo, y que nosotros también navegamos por sitios web españoles, he decidido enviar este boletín...

Hasta cualquier momento,

Alberto Marzo

Editor de NBA

Fuente: http://www.hispasec.com/unaaldia/3160

19/06/2007 Alerta: Ataque a gran escala contra webs europeas afecta a miles de usuarios

La industria del malware ha lanzado una ofensiva a gran escala contra páginas web europeas. No consiste en una simple acumulación de webs atacadas, sino que en ellas, manteniendo su aspecto original, han conseguido encajar código de forma que los usuarios vulnerables que las visiten serán infectados. El malware, una vez instalado en sus sistemas les robará (cómo no) sus credenciales bancarias.

Websense ha alertado de que se está usando MPACK web exploit toolkit como infraestructura para esta ofensiva. Una herramienta PHP alojada en un servidor que genera exploits e infecta a quien lo visite eligiendo el fallo adecuado según el software que use la víctima. ¿Cómo conseguir que las víctimas visiten este servidor y queden infectadas? Lo que se ha observado es que más de 11.000 páginas legítimas (principalmente europeas) han sido atacadas y han alojado en ellas enlaces IFRAME que apuntan al servidor MPACK e infectan así a la víctima. Si ésta es vulnerable (normalmente a vulnerabilidades relativamente antiguas que permiten ejecución de código), se descargará y ejecutará de forma transparente una variante de un troyano bancario de la familia Sinowal (pieza de malware conocida por su sofisticación).

Las páginas afectadas (que se convierten en "cómplices" sin saberlo ni quererlo) son legítimas y con todo tipo de contenidos, desde webs de deportes, hoteles, juegos, medios de comunicación, política, sexo... Habitualmente, los atacantes que consiguen acceso a una web "popular", roban datos y causan un "deface" (cambio de su página índice para que todo el mundo sepa que ha sido atacada). Por el contrario en este caso, han incrustado IFRAMEs "invisibles" en esas 11.000 páginas. Una de las que más visitas está recibiendo (y por tanto a más víctimas está infectando) resulta ser la página oficial de una popular y atractiva presentadora española. Hispasec se está poniendo en contacto con las principales webs españolas comprometidas para eliminar el código malicioso y prevenir nuevos infectados.

MPACK dispone de un completo "backend" con datos y estadísticas sobre sus "progresos". Hemos tenido acceso a esta zona, donde se recogen estadísticas y datos concretos del "éxito de la operación". El país con más infectados es Italia (porque a su vez, son mayoría los dominios .it que están siendo usados para "infectar"), seguido de España y Estados Unidos.

Las vulnerabilidades que están siendo aprovechadas afectan a Windows, pero no sólo a los usuarios de Internet Explorer, como es habitual. También se valen de fallos en los plugins Windows Media y QuickTime de Firefox y Opera. A pesar del uso minoritario de este último, no han querido dejar escapar ni una sola oportunidad de infección.

Otro dato interesante es el porcentaje de eficacia de los exploits utilizados en este ataque. En el caso de España, el 6,04% de los usuarios que visitan alguna de las 11.179 webs comprometidas resulta infectado (porque no mantiene su sistema actualizado). A excepción de Italia con un 13,7%, el resto de países europeos se sitúan por debajo de España.

Aunque este ataque a gran escala pueda ser mitigado en los próximos días, no olvidemos que se trata de un caso más entre un número indefinido de ataques similares todavía no detectados que se están llevando a cabo con este mismo kit. Una vez más, advertimos de que realizar una navegación "responsable" no es suficiente, no previene de los incidentes de seguridad, puesto que los atacantes están introduciendo sus códigos maliciosos en todo tipo de páginas webs. Tampoco el uso de uno u otro navegador (como muchos piensan) solventa por completo el problema. Ninguna acción "aislada" lo hace. Sólo la defensa en profundidad (tanto de servidores como de clientes) puede mantenernos razonablemente a salvo.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3160/comentar

Más Información:

Large scale European Web Attack
http://www.websensesecuritylabs.com/alerts/alert.php?AlertID=782

Ataque vía web a gran escala
http://blog.hispasec.com/laboratorio/223

NBA ES UN RECURSO GRATUITO GRACIAS A:

Al Filo de la Realidad

Revista quincenal sobre Ovnis, Parapsicología

y Ciencias Ocultas, gratuita por email.

Suscribirse - Recibir último número

Ver anteriores - Descargas

Podcast (mp3)

Normas Básicas Antivirus es un boletín gratuito. Si te resulta útil, ¡compartilo con tus amigos!

NORMAS BÁSICAS ANTIVIRUS:

(La numeración es al sólo efecto del conteo y para referencia futura).

REGLA DE ORO: PREVENIR ES CAPACITAR.

Capacite en seguridad informática a todo su personal (eso lo incluye a usted). En el ámbito hogareño, significa a todos los que usan la/s computadora/s. Créame: a la larga, es más barato.

Lo que está en juego: su hardware, su software, sus datos, su intimidad, sus ahorros, el saldo de su cuenta bancaria, su crédito bancario o de la tarjeta, su credibilidad, su prestigio o imagen pública... sin mencionar el tiempo y el esfuerzo que le llevaría resolver el problema. Añada las aspirinas. :-)

Empiece HOY reenviándoles este boletín.

1. Actualice el antivirus diariamente (o al menos una vez por semana). Los hay gratuitos y los enlaces están en la web.

2. Instale un cortafuegos. Hay un listado en la web.

3. Desinstale el Windows Scripting Host que viene con Windows98. (Panel de Control / Agregar o quitar programas / Instalación de Windows / Accesorios / desmarque la casilla y acepte (o desactívelo fácilmente con NOSCRIPT). Vea la NBA N° 28.

4. Deshabilite la vista previa de mensajes. (En Outlook Express: Ver / Diseño... / desactivar la casilla "Mostrar panel de vista previa").

5. Nunca abra adjuntos que no pidió. Si viene de un amigo, pregúntele antes si él lo envió. Jamás haga clic sobre NINGÚN enlace en mensajes no solicitados. Mucho menos ingrese información de ningún tipo en formularios presentados en el mismo mensaje, sin importar quién lo envía.

6. Desconfíe siempre de los mensajes que no estén en su idioma (y no se confíe de los que llegan en castellano, sobre todo si el remitente es un desconocido).

7. No borre archivos simplemente porque un mensaje lo diga. Podría borrar parte de Windows.

8. Los parches y antivirus no se distribuyen por email. Tampoco los envían Microsoft ni los Proveedores de Internet (ISP).

9. Mucho cuidado con los enlaces web (por ejemplo a Bancos) que le llegan por email. Podrían guiarlo a un sitio falso y ser víctima de una estafa. Siempre tipee usted mismo la dirección web y nunca revele sus contraseñas. Tampoco por teléfono.

10. Manténgase informado por medio de boletines especializados. Encontrará un listado en la web.

11. Aumente la seguridad en su programa de correo. Outlook Express no deja que abramos un adjunto: Herramientas, Opciones, Seguridad, Activar "Zona de sitios restringidos (más segura)".

12. No descargue software de lugares poco conocidos. Ni lo reciba por teléfono, email o mensajería instantánea. La identidad del remitente podría estar falsificada.

13. No instale ni autorice ningún plugin, add-on, aplet o extensiones (para su navegador u otro software) si no lo descarga de una fuente confiable.

14. Cuidado con los programas de mensajería instantánea (ICQ, MSN Messenger, etc.), Chat o con lo que descarga mediante software para intercambio de archivos P2P (KaZaA, eDonkey/eMule, etc.).

15. Muchos proveedores dan acceso web al buzón de correo POP. Antes de descargar los mensajes con el programa de correo, puede eliminar virus y spam (y adicionalmente reducir el tiempo de conexión). También puede usar una pequeña utilidad para descargar sólo los encabezados (por ejemplo: remitente, asunto y tamaño) y eliminar el correo indeseado. Pruebe con POPTRAY (puede configurar sus filtros y listas blancas o negras) o con POPPY (permite anunciar la llegada de mensajes de amigos).

16. Deshabilite las posibilidades de Script y ActiveX en el programa de correo (Outlook Express) y en el navegador (Internet Explorer). Artículo: Configuración personalizada para hacer más seguro el IE.

17. Anti-spam: Los usuarios avanzados pueden probar software con filtros heurísticos o bayesianos (http://www.interbel.es/antispam/) pero si usted quiere algo sencillo y gratis, debe probar MailWasher.

18. Anti-spyware: Utilice regularmente un programa para eliminar software espía. Actualícelo antes.

¿Su computadora se queda trabada, anda lenta y se cae con más frecuencia de lo habitual? ¿Le aparece una cantidad inusual de avisos pop-up? Si su respuesta es afirmativa, es posible que su máquina aloje uno o más de los programas que en conjunto se denominan spyware, pequeños intrusos que combinan las peores características de los virus que llegan por email y el spam, en un solo paquete. Además, es una violación a la privacidad. Como regla general, NO descargue software de la web, a menos que sea desde un sitio de renombre. Mucho ojo con el software Anti-Spyware que descarga, ya que hay muchos que no son tal. Hay una lista de los confiables en la web. Los mejores son Ad-Aware (de Lavasoft, módulo de traducción al castellano) y SpyBot_Search_&_Destroy (de Safer Networking Limited, viene el idioma español incluido en el menú).

19. Cambie de navegador. Deje de usar el Explorador de Internet (o aquellos que lo necesitan para funcionar) y pruebe Firefox u Opera. Son más seguros, rápidos, livianos y configurables.

20. Envío de POSTALES o salutaciones: no debe ingresar su contraseña personal. Como mucho, una contraseña que llega en el mismo mensaje.

21. Consejos para una computación segura.

22. Mostrar las extensiones y ver todos los archivos.

23. Especial: Seguridad para redes y equipos caseros.

24. Acciones mínimas a realizar el primer día de utilización de Windows XP.

25. Mantenga actualizado el software (Windows, programas de correo, navegador y otros) con los parches necesarios.

26. Compruebe si su antivirus funciona correctamente.

27. Desconfíe de cualquier URL que contenga una arroba como parte del nombre.

28. El 12 de julio de 2006 Microsoft ya no proporcionará actualizaciones de seguridad para Windows 98, Windows 98 Second Edition y Windows Me (y sus componentes relacionados). Deberá actualizarse a Windows XP o alguna distribución de Linux (recomendado).

29. Fíjese una política de BACKUP. Haga Copias de Seguridad con regularidad (por ejemplo, todos los sábados) y mantenga sus respaldos en otro edificio, LEJOS de la PC con los datos originales.

30. En la empresa, no tire a la basura información importante que alguien pueda usar. Tampoco publique en la web números telefónicos internos. La principal amenaza es la "ingeniería social", el arte de persuadir con engaño a los empleados para que, sin darse cuenta, brinden información a un desconocido. Hágales entender a empleados y directivos el valor de la información que manejan y las consecuencias de sus acciones. Implemente protocolos de actuación con normas sencillas, fáciles de recordar y cumplir.

31. Minimice el número de servicios y puertos abiertos. Tenga solamente los programas necesarios.

32. Active el servicio DEP (Data Execution Prevention) que Windows trae para evitar la ejecución de datos.

33. No utilice el sistema de cifrado WEP (Wireless Encryption Protocol), es muy vulnerable. Use WPA (Wireless Protected Access).

34. Telefonía móvil: Cuidado con Bluetooth, mensajes MMS, la apertura de mensajes rápidamente, engaños... ¡Se vienen tiempos interesantes! :-)

35. ¡DESCONFÍE! "Cuando la limosna es grande, hasta el santo desconfía". Desconfíe de regalos, souvenires o si se "encuentra" un dispositivo USB, CD, diskete... pudieron dejarlo a propósito. También hay ofertas de trabajo, mensajes de voz, emails, SMS, etc., fraudulentos, que le pedirán que llame a un teléfono gratuito o envíe información por fax, etc, y revele información sensible. Desconfíe y busque el teléfono impreso en su resumen de cuenta o factura, o hágase presente en la sucursal bancaria.

Para envío de material, comentarios, tips, sugerencias... nbantivirus@yahoo.com.ar .

Trate a su PC (y a sus datos) como a su casa: ¿Ud. cierra la puerta pero no las ventanas? ¿Cierra sólo una de las ventanas? Pues con el mismo criterio, debería cerrar todas las "aberturas" de su PC. De poco sirve que respete sólo una de estas normas. Sepa que hay programas gratuitos para cada necesidad. Puede encontrarlos en repositorios como Softonic (en castellano), con descripciones, traducciones y comentarios.

En un mundo computarizado, donde la información cuesta mucho más que tiempo y dinero, y donde ésta viaja por redes más rápido que las malas noticias, ¡uf! es una buena idea compartir esta valiosa información (que además es gratis) con los amigos. :-)

Algunos de los cientos de artículos en venta o subasta en eGrupos.net

		[Uruguay] PARLANTES, CABLES ( 11.00 USD)

		Vendo Juego de cubiertos de 155 piezas marca Hercules ( 250.00 USD)

--------------------------------------------------------------------- Tu dirección de suscripción a este boletín es nbantivirus@yahoo.com.ar Sitio web de este boletín: http://www.egrupos.net/grupo/nba Último boletín: http://www.egrupos.net/grupo/nba/archivo (sólo suscriptores: nba-get.99999@egrupos.net)