Primero que todo es importante definir que las recomendaciones que voy a escribir se refieren a dos tipos de situaciones:

1. La protección de información: donde la recuperación de lo material no es tan relevante como la información contenida en la computadora, por lo tanto, la información sensible en manos del ladrón se puede eliminar o esconder.
2. La recuperación: cuando es importante recuperar la máquina en sí, es importante notar que esto es complicado pero posible, ya que se intenta tener una idea de la localización por el acceso a redes y otras pistas.

Siempre es importante aclarar que para la recuperación de datos de valor sentimental, profesional o académico lo más seguro siempre es tener Respaldos (back-ups). Puede ser en internet, discos duros externos y/u otras computadoras.

Si lo que le preocupa es el valor económico de la máquina, una opción factible es asegurarla, el costo no es alto, menos si se hace un análisis costo/beneficio.

Pero en cuanto a opciones en la computadora una de las recomendaciones más importantes que dan los expertos para evitar el acceso y la eliminación de información importante son los Passwords. La línea de defensa más sencilla es el password de acceso (o sea, el de Windows, OS X o Linux, según lo que use). Lamentablemente eso no es suficiente, cualquier persona con capacidad técnica moderada no solo sería capaz de accesar y eliminar la información, sino que sería capaz de formatear y reinstalar la computadora, donde se perdería cualquier posibilidad de recuperación.

Entonces, habría que modificar el BIOS (Firmware en Mac), y no permitir el inicio por otro medio que no sea el Disco Duro, sin embargo esto es solo recomendado para personas con conocimiento avanzado ya que es muy riesgoso, por dos razones:

· Hay que estar muy consciente de lo que se hace, el Password no se puede perder ni olvidar, va a ser necesario cuando necesite reinstalar o hacer reparaciones avanzadas.

· Deshabilitar los medios de inicio (o booteo) alternativos puede ser complicado y riesgoso.

Lo bueno es que por a pesar de ser tan crueles, los ladrones son algo tontos, cuando se roban una computadora normalmente la usan tal y como se la robaron, no modifican nada. Ahí es donde, gracias a programas que se pueden instalar en computadoras, se tiene posibilidad no solo de recuperar la computadora sino proveer información que puede ayudar a capturar al ladrón.

Hay muchos programas de este tipo pero me voy a enfocar en uno que me llamó la atención en estos días: Prey

Prey es un programa gratuito y Open Source, que se instala en la computadora. El programa queda inactivo hasta que uno reporte la máquina como robada. Funciona en Windows, Mac, Linux, y teléfonos Android.

Una vez que se reporta en la página de internet de Prey que la máquina está perdida o robada, el panel de control (en el mismo sitio Web) empieza a recibir reportes de todo tipo:

· Localización, según redes inalámbricas visibles (o GPS si el aparato tiene).

· Uso, que se ha modificado, que se está haciendo, etc.

· Webcam, si la computadora tiene Webcam se le puede pedir al programa que tome fotos, con la esperanza de identificar a quien la tenga.

Además, Prey ofreces una gama de acciones interesantísimas como esconder la información delicada, ver la información de número de serie y especificaciones y sonar una alarma.

Durante la instalación, Prey le recomienda hacer una cuenta de Invitado en su computadora, así, aunque su usuario principal esté bloqueado con password, el ladrón pueda usar la computadora y permitir que Prey haga los reportes.

Aunque el programa es gratis, tiene opciones de pago que incrementan la cantidad de reportes y otros beneficios.

Aún así, es importante aclarar que estos consejos no garantizan que se evite un robo, que se pueda recuperar la información o que información sensible no pueda ser vista. Todo está en cómo actúe cada persona frente a la situación.

Prey se puede encontrar aquí: http://preyproject.com (en inglés), y para instrucciones más detalladas de cómo usar Prey les recomiendo leer este post de lifehacker (en inglés): http://lifehacker.com/5643460 y ver este video:

Share on Facebook

Además se recomienda la actualización de AIR y cualquier otro programa Adobe que tenga para asi reducir el riesgo a infectarse de Virus, dado que las amenazas de los últimos días se aprovechan de los programas de Adobe para causar daños.

Las nuevas versiónes de Flash y otros programas como AIR y Acrobat Reader se puede bajar de forma gratuita aqui: Flash | Acrobat Reader | AIR | ShockWave

Fuente: http://www.sophos.com/blogs/gc/g/2010/06/11/critical-patches-update-adobe

Share on Facebook

Terremoto Haiti

El terremoto de Haití es algo terrible, nadie lo duda, pero aprovechándose de la situación ladrones, terroristas y mafias se aprovechan de la buena voluntad de la gente.

Lo que hacen es que hacen anuncios o correos donde piden las donaciones a cuentas que según dicen llegan a los fondos de rescate de Haití, cosa que nunca pasa ya que es una estafa, y el dinero llega a financiar drogas, terrorismo u otro tipo de males.

También los distribuidores de malware se aprovechan de la situación para enviar archivos y links con malware para infectar la computadora de algún inocente que solo quería ayudar. F-Secure habla un poco más sobre eso: LINK

Lifehacker tiene un post excelente sobre como evitar las estafas y hacer que la ayuda llegue a las organizacones necesarias. LINK

También se recomienda donar a organizaciones como Unicef, Visión Mundial, y Cruz Roja. Y si piensa donar visite la página web de la organización directamente, no espere a que le lleguen correo ya que pueden ser estafas o virus.

Esta situación de las estafas generó grandes problemas durante los momentos de recolección de fondos para el rescate luego del Huracán Katrina y el Tsunami en el Océano Índico, donde se determino que los fondos de estafas que aseguraban ayuda para los desastres terminó en manos de Al Qaeda y otras organizaciones malignas.

Share on Facebook

Pues hoy Gmail se hace mejor y mucho más seguro ya que Google lo configuró para que el acceso por protocolo seguro y encriptado (HTTPS) se de por default. La diferencia es que hasta hace unos días el acceso seguro solo se daba si el usuario lo activaba.

HTTP Secure (HTTPS) es más seguro que lo normal ya que el protocolo entabla una comunicación directa, encriptada y certificada con el proveedor del servicio, lo que significa que un tercero no será capaz de ver la información que se está transfiriendo. El browser es capáz de identificar los certificado y notificar al usuario si estos son falsos. La imagen siguiente permite ver como se ve un certificado aprobado en los diferentes browsers.

Visualización de certificados en los diferentes Browsers

El protocolo seguro encuentra críticas por la velocidad, ya que una página web con certificado puede ser ligeramente más lenta que una sin, aún asi, para el manejo del correo u otras transacciones es mayor el beneficio.

Share on Facebook

Engaño en los correos

En los últimos días una amenaza bastante peligrosa está llegando a los correos, y que se aprovecha de la imagen y confianza de Microsoft para engañar y perdirle al usuario que baje e instale unas actualizaciones falsas, que en realidad infectan con virus y otro tipo de malware a la computadora, el e-mail del engaño, según Sophos, se ve así:

foto: Sophos Labs

Obviamente, la situación es delicada pues se aprovecha de la buena intención de los usuarios de actualizar su computadora para instala programas maliciosos. Ante esta amenaza, es importante recordar que la computadora, independientemente del Sistema Operativo que tenga, se debe mantener actualizada en todos los sentidos. En Windows acepte actualizaciones únicamente del programa que sirve para tal propósito “Windows Update” y nunca acepte propuestas de actualización de otro lugar. En Mac OS X y Linux, actualice únicamente por los canales oficiales.

Recordemos también que la actualización, por los medios adecuados, es el primer frente de defensa ante los Virus y Malware más modernos.

+ info específica de la amenaza: http://www.sophos.com/blogs/sophoslabs/v/post/7804

Share on Facebook

foto: businessweek.com

Computerworld publicó una entrevista con el diseñador de los sistemas de seguridad de Windows 7, que aunque escueta habla sobre temas muy importantes como la cantidad de computadoras infectadas, las amenazas mas serias, los nuevos sistemas de seguridad en Windows 7 y la importancia de tener políticas de seguridad informática relacionadas al uso de memorias USB (llaves maya).

Empezamos viendo una de las cosas mas alarmantes: según Microsoft, cerca de 13.4 millones de computadoras en el mundo están infectadas, lo malo es que las herramientas de detección de Microsoft no son las mejores por lo que se podría considerar que la cantidad de computadoras infectadas es mucho mayor. Esto lo que demuestra es que Internet es cada día mas peligroso y la primera linea de seguridad debe ser la malicia del usuario, o sea, en Internet, si suena demasiado bueno para ser cierto probablemente lo es, mejor pecar de precavido que de ingenuo, especialmente sabiendo que las amenazas más frecuentes se aprovechan de la ingenuidad o inocencia de los usuarios para instalar antivirus falsos o secuestrar la computadora mediante engaños.

Pero… lo bueno es que desde el diseño de Windows 7 se sabía de estas cifras y amenazas por lo que  el sistema de seguridad fue rediseñado de manera integral para evitar este tipo de malware.

Aún así, el entrevistado habla que uno de los riesgos más serios son las memorias USB, o llaves maya, que son vehículos de infección tremendos por lo que en las empresas es necesario tener políticas de seguridad sobre la situación, especialmente donde se conecten y usen, igual, de manera personal se debe tener mucha precaución y escanear la memoria constantemente para evitar o quitar infecciones.

Al fin y al cabo Windows 7 logra eliminar varias de estas amenazas de raíz pero siempre salen cosas nuevas y las nuevas amenazas no solo vendrán para Windows sino que se verá un aumento proporcional al aumento en el uso de computadoras Mac. Pero como dije antes, la linea de defensa básica es la malicia del usuario en todo lo que haga en internet, ya sea Facebook, Twitter, e-mail, etc…

Fuente:http://www.computerworld.com/s/article/9140230/MS_Security_Architect_Windows_7_Will_Slash_Malware

Share on Facebook