A partir de hoy arrancamos con una serie de posts denominados “Quick Tip” con la intención de mostrar consejos rápidos y sencillos que permitan un mejor aprovechamiento de la tecnología.

Si ha utilizado Windows 7 se puede haber dado cuenta que si se le da click derecho un item a la barra de tareas:

Sale lo que se denomina “Jump Lists”, o sea, esto:

Y no el menú de click derecho tradicional, donde hay opciones de configuración, propiedades, etc. Este:

Obviamente Microsoft no se olvidó de este menú, solo lo escondió pues su uso es muy bajo.

Para ver este menú se debe presionar Shift + Click Derecho sobre el item del cual desea verlo.

Share on Facebook

Ejemplo de Malware: Centro de Seguridad Falso

Estos AntiVirus falso se caracterizan por identificar gran cantidad de virus, alarmar al usuario, y pedirle información de pago para supuestamente eliminar los virus. una vez que el usuario dió su información el programa sigue funcionando de la misma manera y el usuario puede tener ciento o miles de dólares cargados en la tarjeta de crédito. En este video (en inglés), Sophos explica los “FakeAV”, los riesgos y las vías de infección.

Otra característica peligrosa es la confusión que generan. Los AntiVirus Falsos explotan palabras y combinaciones como “Windows Security”, “360 Security”, “Update”, etc. para hacer creer que sus programas son legítimos y no presentan riesgos. Incluso imitan los colores de Windows o Norton Antivirus.

¿Cómo evitarlos?

Nunca baje un programa o acepte una escaneo de archivos que usted no esté haciendo conscientemente. El Malware se aprovecha de la ingenuidad y exceso de confianza por lo que es importante recalcar lo que siempre hemos dicho: en Internet, sea absolutamente desconfiado. Además, SIEMPRE use AntiVirus de marcas reconocidas, ya sea pagados como Norton, Eset, Karspersky, o gratis cómo Microsoft Security Essentials, Avast, AVG y AVIRA.

Puede leer más consejos de Seguridad y Privacidad en nuestros posts pasados. O específicamente en estos:

http://blog.compasscr.com/2009/09/17/consejos-practicos-para-usar-su-computadora-parte-1/

http://blog.compasscr.com/2009/09/16/nueva-version-de-google-chrome/

fuente: http://www.sophos.com/blogs/gc/g/2010/08/25/malicious-spammers-launch-major-fake-antivirus-attack/

Share on Facebook

Adjunto reportes (en inglés) de la amenaza por parte de Microsoft y Sophos.

Microsoft Security Advisory (2286198)

Vulnerability in Windows Shell Could Allow Remote Code Execution

Executive Summary

Microsoft is investigating reports of limited, targeted attacks exploiting a vulnerability in Windows Shell, a component of Microsoft Windows. This advisory contains information about which versions of Windows are vulnerable as well as workarounds and mitigations for this issue.

The vulnerability exists because Windows incorrectly parses shortcuts in such a way that malicious code may be executed when the icon of a specially crafted shortcut is displayed. This vulnerability can be exploited locally through a malicious USB drive, or remotely via network shares and WebDAV. An exploit can also be included in specific document types that support embedded shortcuts.

Microsoft is currently working to develop a security update for Windows to address this vulnerability.

We are actively working with partners in our Microsoft Active Protections Program (MAPP) to provide information that they can use to provide broader protections to customers.

Y la nota de Sophos que ofrece una herramienta para solucionar el problema.

The Windows Shortcut Exploit

What you need to know

What is the Windows Shortcut Exploit?

The Windows Shortcut Exploit, also known as CPLINK, is a zero-day vulnerability in all versions of Windows that allows a Windows shortcut link, known as an .lnk file, to run a malicious DLL file. The dangerous shortcut links can also be embedded on a website or hidden within documents.

The exploit works when you open a device, network share or WebDav point carrying an infection—you don’t need to click on anything for the exploit to work, even if you have AutoPlay and AutoRun disabled.

SophosLabs first saw this exploit at work through the rootkit W32/Stuxnet-B, which targets Siemens SCADA systems to discover the system default password.

While Stuxnet only affected Windows machines with infected USB drives plugged in, the Windows Shortcut Exploit in general can work through file shares and WebDav as well.

Am I at risk?

At the moment, there is no patch from Microsoft to fix this exploit; however, our free Windows Shortcut Exploit Protection Tool will block this exploit from running on your computer. Sophos customers are already protected from this exploit.

The Windows Shortcut Exploit affects all Microsoft-supported versions of Windows—anything newer than Windows XP SP3—as well as older versions.

How do I protect against this?

Download our free Windows Shortcut Exploit Protection Tool to block the exploit from running on your computer. If you’re an existing Sophos Endpoint customer, you are already safe from this exploit.

Microsoft’s officially recommends disabling icon rendering; however, this advice could make Windows significantly harder to use.

Fuente:

http://www.sophos.com/security/topic/shortcut.html

Share on Facebook

Exposé permite que uno vea todas las aplicaciones abiertas o el desktop de la computadora con solo mover el mouse a una de las esquinas, creame o no, es algo muy útil, ya que tan pronto como usé una computadora con Windows quería esa función. Por lo tanto me puse a buscar un programa que se puediera instalar y configurar fácilmente y replicara las funciones de Exposé.

Exposé en Mac

En internet encontré varias opciones, pero solo dos funcionaron bien.

• Para Windows XP habría que usar un programa llamado “SmallWindows” que podría considerarse un poco espartano pero logra replicar la funcionalidad a la perfección. SmallWindows se puede bajar aqui: http://smallwindows.sourceforge.net/ y buscar la opción que dice: Download a setup file here
• Para Windows Vista o Windows 7 habría que usar “Switcher” que tiene la funcionalidad básica de exponer las ventanas abiertas pero no tiene la opción (en simple) de mostrar el Desktop. Aún así, el programa es muy útil y recomendado. Switcher se puede conseguir aqui: http://insentient.net/

En cuanto a la instalación y configuración los dos programas tienen diferencias. Para Windows XP es así:

• Una vez que se haya bajado “SmallWindows”  se le da doble click y se siguen las instrucciones de instalación. Cuando el programa pregunte (en inglés) que si desea que el programa arranque automaticamente hayq ue decirle que si.
• Ya que está instalado el programa hay que dirigirse a la esquina inferior derecha de la pantalla y buscar el siguiente icono (ver imagen abajo, es el icono que tiene una S) dar click derecho y en las opciones que salen, hacer click en “Settings”.

Icono de sistema de SmallWindows

• Va a salir esta ventana, replique las opciones que están marcadas en amarillo:

Ventana de configuración de SmallWindows

• Una vez que replicó las opciones le da Click a “Close” y si tiene suficientes ventanas abierta puede probar moviendo el mouse hacia la esquina superior izquierda donde va a ver en recuadros los programas abiertos. Puede Seleccionar cualquiera. Para ver el Desktop, mueva el mouse a la esquina superior derecha.

Para Windows Vista o Windows 7

• Una vez que bajó “Switcher” procede a instalarlo siguiendo las instrucciones.
• Ya instalado el programa debe abrirlo. Esto se puede hacer digitando “switcher” en la barra de búsqueda del botón de inicio como se ve en esta imagen:
  

  Para abrir switcher, búsquelo en el menú de inicio

  Se abre haciendo click en el programa que se ve arriba (resaltado en amarillo superior).

• Cuando el programa se abre se ve esta pantalla:

Ventana principal de Switcher

• Se debe seleccionar la opción que dice “Shortcuts”, una vez seleccionada, se ve la opción que dice “Mouse Shortcuts” donde se le debe dar click a “Change”.
• Cuando se le da click a change se abre otra ventana de opciones donde lo que se debe hacer se ve en la siguiente imagen, y es: amrcar el botón de la esquina superior izquierda (en la imagen esta dentro de un recuadro rojo).
  

  Configuración para mouse

• Una vez hecho eso se presiona OK, y luego Hide.
• Para probar, debe tener varios programas abiertos y deslizar el mouse hasta la esquina superior izquierda.

Es sumamente importante aclarar que para instalar Switcher o SmallWindows es necesario tener una máquina rápida. Si ud. siente que tiene problemas de lentitud no le recomiendo instalarlo.

Share on Facebook

Ejemplo de correo engañoso (imagen Sophos)

Esta amenaza llega a un correo inocente como si fuera un correo de alguna de estas agencias y dice que contiene información relevante de la fomra de actuar de los terroristas ante pasajeros normales. El correo invita a abrir uno o varios links que supuestamente tienen información importante, sin embargo estos links lo dirigen a una página web infectada, o le bajan a la computadora un virus  clasificado Zbot/Zeus que se encarga de robar claves y passwords de Facebook, bancos,correos, entre otros. El funcionamiento de esta amenaza se puede observar en el siguiente diagrama de TrendMicro.

Funcionamiento de Malware Zbot/Zeus (TrendMicro)

Esta amenaza también se ha explotado con otras fuentes supuestamente confiables, o sea, dependiendo del país o región la supuesta agencia o grupo remitente puede variar, asi como el tipo de información.

Así que, como siempre, no sobra recomendar extrema precaución en internet y en este caso con el correo y no abrir correos que no está esperando. Nunca es malo ser desconfiado en internet… ya que si se ve sospechoso lo más seguro es que sea maligno.

Fuentes de información: http://threatinfo.trendmicro.com/vinfo/web_attacks/ZeuS_ZBOTandKneberConnection.html
http://www.sophos.com/blogs/sophoslabs/?p=10116

Share on Facebook

Además se recomienda la actualización de AIR y cualquier otro programa Adobe que tenga para asi reducir el riesgo a infectarse de Virus, dado que las amenazas de los últimos días se aprovechan de los programas de Adobe para causar daños.

Las nuevas versiónes de Flash y otros programas como AIR y Acrobat Reader se puede bajar de forma gratuita aqui: Flash | Acrobat Reader | AIR | ShockWave

Fuente: http://www.sophos.com/blogs/gc/g/2010/06/11/critical-patches-update-adobe

Share on Facebook

Interfaz de Avast 5.0

Como es normal se pueden conseguir las versiones gratuitas y pagadas con algunas diferencias en funcionalidad. La diferencia con otros Antivirus es que esta versión de Avast ha recibido críticas muy positivas y consistemente ha sido evaluado como uno de los mejores Antivirus en el mercado.

En esta nueva versión se pueden ver cambios positivos como menor consumo de recursos, y escaneos más rápidos. Otro cambio significativo es la nueva interfaz, que resulta más fácil y agradable para los usuarios.

Avast AV se puede bajar aqui: http://www.avast.com/free-antivirus-download

Share on Facebook

Terremoto Haiti

El terremoto de Haití es algo terrible, nadie lo duda, pero aprovechándose de la situación ladrones, terroristas y mafias se aprovechan de la buena voluntad de la gente.

Lo que hacen es que hacen anuncios o correos donde piden las donaciones a cuentas que según dicen llegan a los fondos de rescate de Haití, cosa que nunca pasa ya que es una estafa, y el dinero llega a financiar drogas, terrorismo u otro tipo de males.

También los distribuidores de malware se aprovechan de la situación para enviar archivos y links con malware para infectar la computadora de algún inocente que solo quería ayudar. F-Secure habla un poco más sobre eso: LINK

Lifehacker tiene un post excelente sobre como evitar las estafas y hacer que la ayuda llegue a las organizacones necesarias. LINK

También se recomienda donar a organizaciones como Unicef, Visión Mundial, y Cruz Roja. Y si piensa donar visite la página web de la organización directamente, no espere a que le lleguen correo ya que pueden ser estafas o virus.

Esta situación de las estafas generó grandes problemas durante los momentos de recolección de fondos para el rescate luego del Huracán Katrina y el Tsunami en el Océano Índico, donde se determino que los fondos de estafas que aseguraban ayuda para los desastres terminó en manos de Al Qaeda y otras organizaciones malignas.

Share on Facebook

Pues hoy Gmail se hace mejor y mucho más seguro ya que Google lo configuró para que el acceso por protocolo seguro y encriptado (HTTPS) se de por default. La diferencia es que hasta hace unos días el acceso seguro solo se daba si el usuario lo activaba.

HTTP Secure (HTTPS) es más seguro que lo normal ya que el protocolo entabla una comunicación directa, encriptada y certificada con el proveedor del servicio, lo que significa que un tercero no será capaz de ver la información que se está transfiriendo. El browser es capáz de identificar los certificado y notificar al usuario si estos son falsos. La imagen siguiente permite ver como se ve un certificado aprobado en los diferentes browsers.

Visualización de certificados en los diferentes Browsers

El protocolo seguro encuentra críticas por la velocidad, ya que una página web con certificado puede ser ligeramente más lenta que una sin, aún asi, para el manejo del correo u otras transacciones es mayor el beneficio.

Share on Facebook

Thunderbird 3

La mayoría de usuarios que he visto que usan Outlook lo usan solo para una cosa, el correo, ignorando las demás características como calendario, notas, sincronización y contactos. El problema es que como solución integral para el manejo de estas características Outlook es muy bueno, pero para solo manejar el correo no tanto. Por eso, a los usuarios que solo lo usan para el correo recomiendo Mozilla Thunderbird que hace poco lanzó su versión 3.

Thunderbird es un cliente de correo electrónico que le permite revisar y accesar a sus correos en cualquier momento, con o sin internet. Se puede configurar para cualquier cuenta de correo ya sea gratuita o de negocios y se puede instalar sin problemas en cualquier computadora ya que tiene licencia de software libre y funciona en Windows, Mac y Linux.

Las ventajas de este programa, además de ser gratuito empiezan por rapidez y bajo consumo de recursos, también permite búsquedas globales fáciles y rápidas, administración de contactos y add-ons o extensiones para aumentar las funciones y características.  Además, en la versión 3 introduce la interfaz con “Tabs” o Fichas para una mejor visualización y experiencia y administración de correos en carpetas inteligentes.

Thunderbird 3 se puede bajar aqui: http://www.mozillamessaging.com/en-US/

Share on Facebook