Finally the help of IT is here

Blog de soluciones informaticas.

Archive for the 'Virus' Category

Que es un virus?

Como actualizar Malwarebytes en un equipo aislado de la red

Posteado por Xavier Xaus Nadal on 17th Noviembre 2011

Buenas,

Como muchos de vosotros sabréis cuando tenemos un equipo infectado por virus lo primero que se ha de hacer es desconectarlo de la red quedando el equipo aislado y consiguiendo así no propagar el virus a otros equipos.

El segundo paso que debemos hacer es entrar en modo a prueba de fallos y ejecutar sistemas de antivirus, anti-malware, etc…

Uno de mis anti-malware favoritos es MalwareBytes que podéis descargar desde el siguiente enlace:

http://www.infospyware.com/antispyware/malwarebytes-antimalware/

En el caso de un equipo aislado lo que debéis hacer para descargar y actualizar es lo siguiente:

Desde una máquina no infectada descargar e instalar MalwareBytes.

Una vez instalado actualizar a la última versión.

Cerrar MalwareBytes.

Copiar en un pen-drive el programa descargado MalwareBytes.

Copiar desde la ruta del pc no infectado: C:\ProgramData\Malwarebytes\Malwarebytes’ Anti-Malware\ los ficheros rules.ref y el fichero build.conf de la carpeta Configuration hacia el pen-drive. Sigue leyendo MegaCrack »

Tags: , , , , , , , ,
Posteado por Malware, security, Virus | 2 Comments »

Un sistema no es seguro hasta que se demuestre lo contrario.

Posteado por Xavier Xaus Nadal on 12th Noviembre 2011

Cuanto tiempo pasará hasta que los empresarios se den cuenta que la seguridad en los sistemas es vital para el negocio?

Por que se combate contra las medidas de seguridad impuestas por técnicos en seguridad de sistemas?

Por que no se invierte en un equipo técnico para prevenir problemas de seguridad antes de que estos ocurran?

Por que únicamente con un antivirus creen que la empresa está protegida?

Hace años que vengo diciendo que el significado de un antivirus no es “Proteger contra una infección” sino tener una medida más para poder limpiar un sistema infectado.

Hace años que vengo diciendo que un firewall perimetral no es suficiente para proteger nuestra infraestructura.

Cuando un gerente ve que el sistema le deniega el acceso a ciertas páginas web, por que no piensa que es para prevenir una infección en lugar de “ya me están puteando?”.

Estamos en una mala época para invertir en seguridad, en personal, pero se debería entender cuanto necesario es que una página web  esté protegida, que alguien viniendo con el portátil de casa deba ser escaneado, que  un acceso desde un smartphone no sea siempre completamente libre, que no se pueda navegar por internet de una forma libre,…. No queremos “putear” a nuestros clientes (usuarios), simplemente estamos protegiéndoles de técnicas malintencionadas que atacan al equipo/equipos de nuestra organización.

“Un sistema protegido es aquel al que no se puede acceder remotamente y que localmente dispone de unas medidas de seguridad para validar a la persona que va a trabajar en el equipo en cuestión”

Fórmula para mantener una infraestructura sana y “segura”.

Mantener el parque de servidores y equipos a la última versión de parches de seguridad.

Disponer de un antivirus instalado analizando en tiempo real cualquier amenaza.

Disponer de un sistema de anti-malware en tiempo real.

Disponer de medidas contra la conexión de equipos externos a la red. (Hasta que no esté chequeado/escaneado y con el visto bueno, no debería disponer de conectividad).

Disponer de un firewall en cada equipo con únicamente abiertos los puertos que el departamento de IT considere necesarios.

Firewall perimetral por suspuesto (no hacía falta comentarlo).

Sniffers de tráfico y personal cualificado en seguridad.

Formación contínua.

I+D+i en seguridad.

En definitiva dinero para el técnico y tranquilidad para el empresario. (aunque parezca broma). Seguid leyendo que creo que es interesante.

Estos 3 puntos son indispensables en cualquier organización pero porque he puesto en negrita el sistema anti-malware?. Pues realmente aquí es donde reside el peligro desde hace unos 5 años y las empresas de antivirus no se si por interés o por desconocimiento que no lo creo no son capaces de desarrollar buenos sistemas de detección y prevención.

Si hay alguna persona que me demuestre que en una empresa de más de 100 trabajadores con acceso a internet no hay un equipo que tenga malware instalado sin saberlo que nos diga que sistema está usando por que este cogeremos.

Actualmente los troyanos suponen 3 de cada 4 nuevas muestras de malware creadas durante el pasado trimestre. Durante los meses de Julio, Agosto y Septiembre de 2011 se ha batido el récord de troyanos. Nunca se había alcanzado una cifra tan alta de creación de troyanos, un 76.76% en el último periodo muy lejos del 12,08% de creación de virus.

Y ningún sistema se salva. Ahora ya no es noticia que haya salido un virus para MAC ya que están a la orden del día.

Lo que aún está por llegar y que poco a poco va a ir creciendo es la infección de los smartphones y tablet pc’s.

Estos equipos están cada vez más extendidos y no se les presta la suficiente atención como para abrir un proyecto de seguridad en ellos, Mcafee por ejemplo está dando conferencias  de seguridad “No alertando” sino vendiendo un producto para controlar dispositivos con sistema Android, IOS, etc, pero por que no se compra?, por que no se invierte en las empresas en I+D+i para estar preparados ante las nuevas amenazas que van a existir en breve?.

Cualquier persona técnico de informática o no, ya dispone de un equipo portátil en su bolsillo o maleta con conexión directa a internet, y no me digáis que no los conectan al trabajo aunque solo sea para cargarlos por USB?, Una vulnerabilidad en el sistema USB provocará la infección de millones de computadores en minutos y desde estos a otros smartphones. En este punto será cuando alguien, el govierno por ejemplo invertirá en seguridad en las TIC, hasta este momento estamos “vendidos” a los programadores de troyanos, virus, etc…

Empresarios contratad a buenos hackers y proveedles de formación continua en vuestras empresas que se convertirán en los mejores auditores de seguridad y protegerán vuestros sistemas ante otros hackers. Este es el futuro, el cibercrimen, la ciberguerra, la única barrera franqueable a más no poder y de la que se traficará con dinero, con documentos, con en definitiva “información”.

Bueno, voy a dejarlo que estos temas me pueden… Podría estar hablando horas, y no las tengo que tengo que formar-me en seguridad en casa ya que en el curro no me dejan… JEJE es coña pero seguro que a muchos de vosotros os está pasando…

Comentad, que es el motor de un buen blog…

Tags: , , , , , , , , , ,
Posteado por Antivirus, Malware, security, Virus | No Comments »

Microsoft Windows Malicious Removal Tool (KB890830)

Posteado por Xavier Xaus Nadal on 20th Octubre 2010

Buenas.

Hoy os enseño el gran desconocido. MRT (Malicious Removal Tool) de Microsoft.

Una herramienta “antivirus” muy potente creada por Microsoft que consigue eliminar grandes malwares y virus, desde Blaster, Conficker, zotob, hasta stuxnet.

Al igual que yo Microsoft opina que el Malware es igual o más importante que los virus actuales y por ello dispone de una herramienta en la que va publicando actualizaciones que descargamos cada segundo martes de mes conjuntamente con el paquete de actualizaciones sin darnos cuenta y que posibilitan la eliminación de software malintencionado en nuestros equipos.

También disponen de un examen de seguridad gratuito en http://onecare.live.com/site/es-es/default.htm pero ya hablaremos de él en otro momento.

Sigue leyendo MegaCrack »

Tags: , , , , , , , , , ,
Posteado por Antivirus, Malware, Virus | 4 Comments »

Rogueware (Los nuevos engaños a personas indefensas)

Posteado por Xavier Xaus Nadal on 6th Octubre 2010

Buenas, os presento unos videos de para mí la ingeniería inversa mejorada. Es parte de lo que yo llamo “The new era of CyberCrime” La nueva era del crimen cibernético.

Las empresas pagarán para disponer de hacker propio en horario de 24×7.

He cambiado los enlaces directos de video que había publicado por los enlaces del video en youtube ya que el rendimiento de la web se reducia considerablemente por los procesos ytimg.com que son únicamente la carga de la imagen antes de darle al play en los videos de youtube.

http://www.youtube.com/v/TqVm-BP2X00
 
http://www.youtube.com/v/7mw80Ms1iRo
 
http://www.youtube.com/v/1HsYpPN-aQE

Hasta pronto.

Nadie estará protegido.

Tags: , , , , , ,
Posteado por Hack, Hacking, Malware, Virus | No Comments »

Malware (El “virus” oculto en nuestra empresa) y más.

Posteado por Xavier Xaus Nadal on 6th Octubre 2010

Buenas.

Desde hace años que el malware está ganando terreno a los virus. Estos programitas están causando estragos y cada vez causarán más ya que las empresas no están protegidas completamente contra este tipo de amenazas.

Quien tuviera una máquina del tiempo para ir a ese momento donde dijo, nos hemos de proteger contra malware antes que contra virus (cierto es que los virus han hecho mucho daño, pero ya hemos tomado medidas al respecto mediante actualizaciones de windows en el sistema operativo, antivirus, firewalls perimetrales, etc… Pero y contra el malware?, que hemos hecho?, hemos instalado web-filters que imposibilitan o mejor dicho protegen contra descargas de malware, hemos puesto plugins a nuestro antivirus para protegernos contra el malware, pero y los que tenemos ya en nuestros equipos?, que hemos de hacer ?).

Cada vez estamos mas convencidos que nuestras empresas están mejor protegidas que en otras épocas pero hemos de pensar que la finalidad del virus no es  molestar al usuario o inyectar tráfico por broadcast sobre una red sensible a ataques de denegación de servicio (Esto ya pasó a la historia, aunque seguro que le encontramos una funcionalidad al asunto), sino conseguir dinero, ya sea mediante rootkits instalados en nuestros equipos o malware diverso que realiza descargas de más malware y que finalmente genera un programita que envía emails a tus direcciones internas enviando SPAM desde direcciones conocidas y haciendo ingeniería inversa para que el usuario final pulse sobre el enlace que le ha enviado el compañero y transfiera sus claves a un sistema web creado especialmente como un mero phishing mejorado y oculto en un servidor web dentro de la organización.

“La desprotección que hay en la actualidad ante amenazas internas (Dentro de la organización) es crucial para el éxito del producto malintencionado“

Aclaro el tema:

Que por mucha protección perimetral con 10 capas de sistemas anti-spam, blacklist, reputación de ip, anti-virus, etc.. no seremos capaces de protegernos si el email viene desde un equipo infectado dentro de nuestra misma lan o si la web maliciosa es abierta en un IIS / Apache instalado en un equipo de cualquier cliente que realice una suplantación web y que parezca que las credenciales que estamos entregando a esta web son veraces por el certificado y por el tráfico https pero que realmente son almacenadas y enviadas a una dirección externa por un agente malicioso creado para tal efecto con fines meramente lucrativos.

Espero que esta verborrea que acabo de soltar tenga efecto en cada uno de nosotros y nos haga recapacitar en los filtros de seguridad de los que actualmente disponemos y que queremos implementar en un futuro y espero no muy lejano proyecto enfocado a la seguridad LAN que no Perimetral.

Otro día seguiré con ello.

Hasta pronto.

Tags: , , , , , , ,
Posteado por Malware, Virus | No Comments »