Programas engañosos: aprende a reconocerlos

Los programas-estafa, conocidos como scareware, no suelen ser dañinos para el ordenador, pero sí para el bolsillo, pues llevan al límite ciertas prácticas de marketing agresivo para inducir al usuario a comprar una licencia. ¿Y el producto? Un montón de código inútil.

Para ayudarte a distinguir aplicaciones auténticas de las que son engañosas y buscan un provecho económico deshonesto, existe toda una serie de indicadores y herramientas de análisis. Por si solas no aseguran que descubras una engañifa en el acto, pero son un buen punto de partida.

Leer más »

Desactiva el chat de Facebook en Messenger

Una de las principales mejoras de Windows Live Messenger 2011 es la integración con redes sociales. Concretamente: la posibilidad de chatear con tus contactos de Facebook ofrece un interesante valor añadido.

No obstante, esta mejora se puede convertir en un incordio, si no se controla. ¿Por qué vas a querer estar disponible en el chat de Facebook siempre que uses Messenger? A veces, quizá sólo quieres chatear con tus contactos de Messenger, y dejar las redes sociales de lado.

Tienes tres opciones para controlar el chat de Facebook en Messenger: la drástica, la intermedia y una temporal.

Leer más »

Ethical Hacking, una visión personal

Ante todo, me presento mi nombre es Cesar Chavez Martinez, este mail que empleo es el que empleamos para realizar el año 2007 el PRIMER ENCUENTRO NACIONAL DE CRIMINOLOGIA Y CIENCIAS FORENSES, un evento gratuito de 6 días, dirigido a todas las ramas de las ciencias forenses.

Poco a poco paso el tiempo, y comenzamos a tocar puertas con el afán de realizar un proyecto de ciclo de conferencias de seguridad informática en Perú, lo curioso es que por las redes los extranjeros y foráneos decían yo apoyo, pero la gente de Lima, no se pronunciaba, existía un vacío grande con respecto al tema, por eso comenzamos con esos temas, mas adelante entendí que aquellos que decían no, o no respondían, tenían deseos de hacer cosas por sus lados, para beneficios personales obviamente. Al año siguiente tocamos las puertas de varias universidades, recibíamos la respuesta clásica, no nos llamen nosotros les llamaremos, en una sola universidad nos aprobaron la idea, es mas nos llevaron a los laboratorios, mostrándonos los ambientes, se trataba de una universidad particular limeña, después no, nos contestaron las llamadas y oh sorpresa salio un evento con un nombre similar, justamente en esa universidad.

No esperen que este sea un articulo magistral sobre lo que es Ethical Hacking, mas que todo es mi opinión personal sobre lo que significa para mi el (EH), desde que inicie en el campo de seguridad informática, siempre tuve bien claro que el saber y aprender se lo debo a todos lo que comparten su conocimiento, lastimosamente encontrar en donde aprender siempre ha sido una cuestión, por eso el 2007, el mes de Junio, desarrollamos el primer Forum Mente Criminal, un evento que contó con presencia de expositores de delitos informáticos y ciberterrorismo, desde esa época inicie a ingresar a muchísimas listas de interés, en las cuales solo estaba leyendo, lo que allí escribían y debatían, solo pocas veces escribía algunos OFF TOPICS (OT), sobre capacitaciones en mi país natal.

Los comentarios que recibía sobre ello, eran diversos, pero bueno ese tema ya da de por si para otro pseudoarticulo que deberia ser titulado "Mi decepción al encontrar gente que comparta sus conocimientos".

El Ethical Hacking para mi forma de ver, es compartir lo que uno sabe, ayudando con lo poco que conoce sobre el tema, es por ello tras leer el tema de herramientas antiforenses, decidí sacar otro temita con una breve compilación de herramientas informáticas forenses, me anime a escribir aquí en la SI, porque leo los comentarios de gente que desea aprender, me contacte con algunos usuarios solicitándoles si me daban una mano para viabilizar un aula virtual gratuita para hacer un curso de Ethical Hacking, pero por allí no encontré respuesta, mas adelante monitoreando los mensajes, me doy cuenta que mas que amor a la difusión académica, algunos usuarios tienen amor a los bombos y los platillos (eso se le dice en mi país, a quienes hacen algo para recibir aplausos y no por querer aportar, sino para autoadularse, vanagloriandose con lo que saben).

Considero que recibir aplausos es bueno, a quien no les gusta eso, mas que todo porque eso refuerza nuestra autoestima, y ya de por si el tener un ego grande, es una característica visible de los que estamos metidos en este campo, nuestro ego es la mas grande de nuestras debilidades y algunas veces puede convertirse en una virtud, muy pocas veces claro esta.

Desde el punto de vista del narcisismo claro esta, espero no incomodarles demasiado pero intento dar un marco donde iniciar.

El Ethical Hacking es analizar las vulnerabilidades de los sistemas informáticos, para compartir las falencias que se encuentran en pro de mejorar la seguridad en la transmisión de información.

En mi forma de ver las cosas significa: compartir lo que conoces sin discriminaciones ni limitaciones de ningún tipo.

Es pararse en un auditorio y decir lo que uno sabe y también cuando uno no sabe, hay que ser honesto y decir que no se conoce el tema, porque por nuestro ego, es bastante difícil decir NO SE, a veces hay que quedarnos callados unos segundos y tener en cuenta la autoconciencia, nadie esta por encima de nadie, todos iniciamos en esto sin saber y poco a poco, encaminándonos en la búsqueda de información logramos aprender mas, en los 80, encontrar información sobre informática forense era como encontrar el santo grial, pero ahora ya no es así. Ahora si se encuentra información, solo hay que saberla buscar, obviamente que encontramos demasiado en ingles. Pero ya en este mundo globalizado quien no conozca un poco de ingles, es el nuevo analfabeto casi un pecado capital de la globalización.

El Ethical es ayudar a los demás, es decirles hey estas cometiendo un error, no es adular a quienes saben mas que uno, aunque a veces la adulación es la única forma en la que los que se creen ser "los que mas saben" comparten sus conocimientos. Obviamente que esa es una relación patológica entre manipuladores adulares y egocéntricos, a veces estos egocéntricos se llenan de remoras que están a sus lado para aprender, pero solo se alimentan como sanguijuelas y en el momento que menos esperen se liberan de la simbiosis.

El Ethical para mi es ayudar gratuitamente, exponer sin animo de lucro, el no abusar de los que no tienen como matricularse a una certificación ECH, es decirles chicos vamos... aquí estoy para darte una manito, aunque sea tomense unos minutos para recordarse como comenzaron en búsqueda de información y como era difícil aprender. No hagan lo mismo que les hicieron a ustedes, cuando buscaron información y les dijeron EL CONOCIMIENTO CUESTA, yo gaste tanto y tanto por mis estudios.

No pues, si tratan así a la gente así, el mundo les dará la vuelta, porque lo que uno hace, vuelve hacia nosotros, todo es así en la vida, a veces estamos abajo, a veces arriba.

El Ethical es compartir, esa es la magia del GNU, compartir, mejorar, crecer.

Para terminar les comparto una frase que un chico me hizo recordar: "Las obras de conocimiento deben ser libres, no hay excusas para que no sea así" Richard Stallman.

CESAR J. CHAVEZ MARTINEZ
Analista forense
Presidente del Consejo Directivo del Instituto de Investigación Forense

Censura de Internet en el mundo

Internet es una red de redes donde se puede acceder a información de prácticamente cualquier temática y de cualquier parte del mundo, sin embargo, aún hay países en los que el acceso a Internet está controlado por gobiernos con censura para según qué temáticas, o búsquedas relacionadas con los eventos que dichos gobiernos encuentren oportunos a cada momento. Es por ello que queremos mostraros en formato infografía un mapamundi con el nivel de censura de Internet que ejerce cada país.

La organización OpenNet Initiative ha creado este mapa que ilustra la censura de la web en el mundo basado en una investigación de cada realidad que responde a “quiénes, qué, cómo y por qué” lo hacen.

En el mapa podemos ver cómo Estados Unidos -país por excelencia con estandarte de libertad y democracia- censura más Internet que algunos países sudamericanos y africanos.

En relación a ver contenido más censurado, en primer lugar se ubican los blogs (con un 20%), y los partidos políticos (19%), mientras que los grupos militantes son bloqueados en sólo un 1%.

Fuente: Muy Computer

Los ciberataques son "inevitables" dice la NSA

El jefe de la Agencia de Seguridad Nacional (NSA) de Estados Unidos urgió el jueves a los especialistas en seguridad informática a reforzar la infraestructura contra los “inevitables” ciberataques.

“Este es un momento importante”, dijo el titular de la NSA y director del Ciber Comando, general Keith Alexander, durante una presentación en una conferencia en San Francisco.

“La mayoría de las herramientas destructivas desarrolladas no han sido utilizadas; necesitamos utilizar esa ventana de oportunidad para desarrollar defensas”, agregó.

Dos días antes, el subsecretario de Defensa, William Lynn, hizo una advertencia similar, al señalar que existe capacidad de crear un software claramente malicioso para causar daños en el mundo real, en plantas de energía, de abastecimiento de agua y otros puntos vitales de infraestructura.

“Es posible imaginarse ataques contra redes militares o infraestructura clave -como nuestro sistema de transporte y el sector de energía- para causar severo daño económico, destrucción física, e incluso pérdida de vidas”, dijo Lynn.

Fuente: Radio Bio Bio

Ciberactivismo y ciberguerra, charla en el Security Blogger Summit

Recientemente se realizó en España el 3rd Security Blogger Summit, un evento de seguridad informática organizado por Panda.

La agenda de este año tenía como protagonistas al ciberactivismo y a la ciberguerra, temas muy interesantes que en los últimos tiempos se han puesto de moda por diferentes motivos (WikiLeaks, ataques de Anonymous, bloqueo de internet en Egipto, etc).

El siguiente video es la primera parte del evento donde se comienza hablando del ciberactivismo, abajo dejo los enlaces para ver el resto del debate.

Los invitados son de primer nivel como podrán ver:


- Charla completa sobre ciberactivismo (45 min aprox).
- Charla completa sobre ciberguerra (45 min aprox).

10 Consejos para proteger los Niños en Internet

Abril es el Mes de los niños y es por eso que debemos fortalecer nuestros esfuerzos constantes para evitar los peligros que corren los menores a la hora de navegar por la Web.

Los niños de hoy son fuertes usuarios de Internet y son extremadamente hábiles cuando se trata de usar un ordenador. Es por esta razón que los padres y los profesores deben ser conscientes de los peligros que puede conllevar la mala utilización de la Red -depredadores en línea, ciber-matones, timadores e incluso compañeros, entre otros- y deben hablar con sus hijos / alumnos acerca de cómo evitar esos problemas en el caso de que se den.
La buena comunicación es la clave para la seguridad online. Los padres y los maestros deben convertirse en aliados y discutir abiertamente los diversos aspectos relativos a la seguridad con los menores, ya que estos pasan mucho tiempo en la Red tanto en casa como en la escuela.

A continuacion les ofrecemos algunos puntos propuestos por BitDefender, que los padres y profesores pueden tener en cuenta a la hora de supervisar la seguridad de los más jóvenes en la Red y que posteriormente pueden utilizar para entablar con ellos un diálogo sobre navegación segura:

1. Los programas y módulos de Control Parental son una parte importante para mantener la seguridad en línea de los más pequeños. Padres y profesores deben entender cómo funcionan estos servicios para, así, poder proteger a toda la familia de los peligros Web. Sobre todo, deben evitar que los niños se sientan “espiados”.
2. El ordenador debe ser colocado en un área común, en la que un adulto puede “echar un ojo” al monitor de vez en cuando; por ejemplo, en la sala de estar.
3. Cuando los menores se creen una cuenta en redes sociales como Facebook ®, los padres o profesores deben estudiar el grado de privacidad de cada sitio y compilar listas de personas de confianza con las cuales los niños puedan comunicarse sin problema.
4. Hay que ser muy conscientes del peligro que puede conllevar que los menores queden físicamente con personas que han conocido a través de estas redes, y si es necesario, un padre o un profesor deben acompañarlos por motivos de seguridad.
5. Hay que enseñar a los niños a poner fin a conversaciones que les incomoden. Si alguien en la web – incluso un amigo – los hacen sentir temor, confusión, ofendidos o amenazados, asegúrese de que sepan encontrar un adulto con quien hablar sobre el tema, y finalizar la conversación a tiempo.
6. Se debe ayudar a los niños a identificar correos electrónicos que contengan spam o con contenido inapropiado y asegurarse de que sepan abstenerse de abrir y reenviar este tipo de mensajes.
7. Los padres o los maestros deben buscar, con cierta regularidad, el nombre de sus protegidos en los motores de búsqueda para ver la información que aparece sobre ellos en blogs, comunidades en las que estén activos, etc.
8. Conozca la jerga de los chat, como acrónimos, emoticonos, etc., para saber exactamente de qué están hablando con los niños en la Red.
9. Durante las actividades que requieran el uso de Internet en clase, los estudiantes deben ser supervisados de cerca.
10. Y, por último, hacer entender a los estudiantes y los niños que no todo lo que ven o escuchan en Internet es verdad. Los desconocidos pueden dar con mucha facilidad Información falsa sobre sí mismos, con el fin de atraer la atención de los más pequeños de la casa.

Algunos filtros para proteger a nuestros niños en la red, ya los hemos tratado en la comunidad, pero aplicar estos 10 consejos son una base fundamental, para evitarles cualquier peligro a esta población tan indefensa en Internet.

Mas Información:
Pagina Oficial de BitDefender