Un PC seguro

Como vimos en una noticia anterior , existen varias formas de mantener controlado nuestro pc, conectado a internet, obviamente.
Desde el primer virus programado hace más de 20 años, han aparecido miles y miles de nuevas variaciones con distintas funciones.

Para empezar hablaremos de los Troyanos , los cuales constan de dos partes, cliente y servidor. El atacante configura los datos del servidor y lo instala en la máquina víctima, luego desde su troyano cliente sólo tiene que conectar al servidor. Actualmente la mayoría de los antivirus reconocen estos tipos de troyanos, pero no vendría mal asegurarte haciendo un scanner de puertos (puertos?, para que se pueda acceder a nuestra máquina, el router tiene unas "puertas" (65535) las cuales permanecen cerradas por defecto (firewall) , para saber si somos vulnerables podemos comprobar el estado de éstas "puertas" con programas como NMAP . También hay que tener en cuenta que los primeros 10000 puertos suelen estar reservados para servicios por defecto (web,correo,conexión remota...).

Otro tipo de gusano más característico en nuestros días es el Malware , y digo más característico porque se instalan en miles de pc's a diario. Si observas que tu conexión va más lenta de lo normal, que tu pc tarda en cargar programas ó pasan "cosas raras" que a veces nos da que pensar, es más que posible que tu sistema esté infectado de éste malware. Se descarga en nuestras máquinas vía web, por correo, descargando algún tipo de archivo ó simplemente vienen integrados en software legal (véase ésta noticia sobre el famoso rootkit de SONY) . Estos gusanos lo que hacen es enviar informacion privada de tu pc por internet, pudiendo incluso abrir "puertas traseras" con el fin de que se "puedan colar" en tu sistema. Además van "jodiendo" , textualmente, la correcta funcionalidad del sistema.

Luego también existen los llamados Exploits , éstos son programas exclusivamente dedicados para aprovechar un bug o fallo en el código fuente de cualquier tipo de programa. Por poner un caso conocido, hablemos del famoso Winamp , reproductor utilizado por millones de personas en todo el mundo. Pues bien, hace apenas un mes se descubrió una vulnerabilidad (bug) que podría ser explotada (exploit) por un usuario con los conocimientos necesarios. No es otra cosa que hacer reproducir un archivo de listar menú de canciones (craften.pls) , en el reproductor winamp de la víctima. Esto por defecto lo que hace es abrir la calculadora de windows, pero apropiadamente modificado el código fuente del archivo craften.pls , el atacante podría conseguir una shell de tu sistema. Una shell es una ventana de línea de comandos del sistema, pudiendo hacer cualquier cosa desde ella.

Estos son por supuesto conceptos básicos, para ampliar el conocimiento sobre estos virus puedes usar google y encontrarás toda la información que desees ;-) .

Para prevenir la infección del sistema , es necesario tener un buen Antivirus (kaspersky , NOD32) y constantemente actualizado (automático, basta con tener conexión a internet) .
Para el malware existen programas como AD-Aware ó microsoft Antyspyware, que te limpian el pc de estos gusanos.
Tampoco nos vendría mal saber un poco sobre los Firewall y los puertos más comunes (google).

En próximas noticias incluiré información suficiente sobre firewalls, puertos, exploits y bugs , a nivel usuario básico, para poder proteger nuestro pc personal (véase privacidad de la información); y en noticias posteriores trataremos la seguridad en redes locales , como puede ser la red de ordenadores de una empresa.

El virus "Kama Sutra"

Según fuentes profesionales en seguridad informática , se ha detectado un nuevo virus de carácter malware en ordenadores de todo el mundo.

El gusano puede fácilmente extenderse a través de correos electrónicos, generalmente Hotmail por su extensión mundial y, porqué no decirlo, por la inexperiencia de muchos de sus usuarios en temas relacionados con la seguridad. El virus penetra en la máquina victima cuando ésta ejecuta algún fichero, generalmente .exe, creyendo estar ejecutando cualquier otra cosa.

Su función una vez infectado el sistema es la de detectar algún antivirus si lo hubiera y desactivar las funciones necesarias para su indetección. También busca una lista de direcciones de correo electrónico y se autoenvía a través de un servidor de correo propio, infectando los sistemas que reciban y ejecuten el archivo.
Una vez se hace indetectable en el sistema, cada día 3 del nuevo mes sobreescribe la información de archivos habituales en Windows como pueden ser los de Office (excel, word ...).

La mejor arma es tener un antivirus actualizado para detectarlo antes de la infección del sistema.

Utilización de internet

A día de hoy, internet no es sólo un montón de páginas web que podemos visitar ni una forma de hablar con los "coleguitas" cuando nos apetezca.
Mirándolo de este modo, también podemos decir que es una fuente inagotable de información de cualquier tipo así como una forma de comunicación directa con el resto del mundo, no sólo a nivel personal, si no también profesional.

Es por ello la razón de este apunte. A lo largo de las noticias que se vayan publicando, meteré información útil para "todos los públicos", y es posible que no se entiendan palabras técnicas ó que el/la lector/a encuentre interés de algún tipo sobre una publicación en especial. Para ello he introducido en el apartado Links, a la izquierda de la página, unas páginas interesantes para que con un sólo click, encuentres información suficiente para una compresión total. Sobre las palabras en concreto también añadiré enlaces directos al significado.

El primero de los links es el archiconocido Google. Potente buscador en el que introduciendo la palabra o frase a buscar, nos sacará un sin cesar de información en páginas webs, imágenes, noticias ó incluso videos.
El otro enlace se trata de la enciclopedia libre WiKipedia , enciclopedia virtual gratuita en la que encontrarás información de cualquier tipo. Historia, diccionario, ciencia, física , cine ... y cualquier cosa que puedas imaginar. Haz la prueba haciendo click encima de Internet .

Otra página que recomiendo es Infojobs.net . Si buscas trabajo de algún tipo en particular en una comunidad determinada, infojobs te da acceso a todos los posibles ya que contiene una base de datos enorme que se actualiza permanentemente, proporcionando al ofertador poder ver tu CV y número de contacto que tú proporciones.

Mi Blog Personal

Hacía tiempo que oía hablar acerca de los blogs personales, donde la gente podía expresarse libremente acerca del tema que quisieran publicandolo en internet y, además, gratuíto.

En realidad no es diferente a cualquier página web que hoy en día podría hacer cualquiera. Sin embargo el servicio "blogspot" ofrece un diseño por defecto (en realidad hay varios) y tan solo hay que enviar los comentarios ó noticias que uno quiere publicar.

Ofrece facilidades a la hora de publicar y cuenta con una serie de opciones interesantes (pero básicas) acerca del sitio.

Una vez publicado un post (noticia), se pueden hacer comentarios al respecto, presionando sobre "comments" e insertando el texto. Lo tengo habilitado y cualquiera podría expresarse de manera anónima.

También puedes enviar la noticia al e-mail de algún amig@ que creas que le pueda interesar, dándole a la imagen del sobre q verás debajo de cada noticia publicada.

Blogspot aparte, aquí se publicarán noticias referentes al mundo de la informática. Redes, sistemas, software, hardware, seguridad, programación, hacking... pero también publicaré inquietudes personales acerca de cualquier tema relacionado con nuestro mundo.

Sin más un saludo para el lector/a si los hubiere .