Applesfera ha publicado una guía de seguridad muy útil para proteger la Mac o el iPod de los ladrones, luego de que una lectora de Venezuela se comunicara con ellos comunicandoles el robo de su preciado iPod.

• Guarda en lugar seguro su número de serie. No solo te servirá cuando denuncies el robo a la policía, sino que puedes introducirlo en algunas bases de datos online como StolenMac o su versión en español. También puedes avisar a Apple, de forma que si intentan reparar el equipo se pongan en contacto con la policía. Si puedes hacer una foto del dispositivo en el que se vea el número de serie mejor que mejor.

• Utiliza el código de seguridad del iPod para bloquearlo. No lo muestres en público y cambia los auriculares por otros más discretos y que no sean blancos. Si no piensas vender el iPod, grabarlo con láser con tu nombre y una dirección de correo electrónico hará que la venta sea un poco más difícil. Además, si intentan lijarlo, le quitarán valor al mismo.

• Muchas veces el valor del contenido de nuestros equipos es mayor que el propio equipo, tanto desde el punto de vista económico si se trata de trabajo, como desde el punto de vista sentimental si hablamos de fotos, vídeos, etc. Haz copias de seguridad a menudo y pídele a un familiar o amigo que te las guarde. Así no sólo estarás protegido frente a robos sino también frente a desgracias mayores como un incendio, etc.

Read the full story

Investigadores de seguridad informática, han detectado algunas vulnerabilidades en los antivirus NOD32 ( ¡Noooo! ), Norman y Panda software.

Para los que usan el NOD32 (como yo), las 3 vulnerabilidades consitían en que los ficheros .CAB (de Microsoft), Aspack y FSG, podían impedir el correcto funcionamiento de dicho antivirus, pero por suerte este error ya fue corregido en la actualización 2.2289.

En Norman Antivirus sucede lo mismo, pero con los ficheros Word, LZH y ACE, inactivan el antivirus. Por el momento, no hay solución.

En Panda le pasa lo msmo, pero con archivos .EXE, aunque ya Panda solucionó el error.

Hace poco me enteraba sobre la gran vulnerabilidad de Firefox 2.0.0.5 que permitía robar las contraseñas almacenadas en la PC si utilizabas Firefox en XP y IE7. Con dar click en un enlace, podrías permitir la ejecución de códigos en tu PC.

Muchos pedían Firefox 2.0.0.6 ya que en esta versión viene solucionado dicho problema, así que los de Mozilla se pusieron manos a la obra y ya está aquí.

Si antes decían que Firefox 2.0.0.5 era seguro, ahora este es más seguro.

Actualización: Debido a la gran disputa sobre la solución del problema de las contraseñas y que incluso ha sido meneada. Esta actualización es para disculparme, porque las únicas vulnerabilidades que han sido subsanadas son:

• El problema de las URL que permitían la ejecución de códigos maliciosos.
• Otro parecido es que las extensiones que usen about:blank pueden hacer nuestro equipo vulnerable.

No dudes en actualizarte de inmediato directamente desde el navegador o desde el sitio oficial.

Adobe ha informado sobre unas vulnerabilidades en las versiones CS2 y CS3 de Photoshop. Dicha vulnerabilidad puede hacer que otro usuario se haga con el control de tu PC. Adobe se puso a trabajar e inmediatamente ha lanzado un parche de seguridad para solucionar esta vulnerabilidad y recomienda actualizarlo inmediatamente.

Para que tu PC sea controlada por otro usuario remoto, es necesario que el código malicioso sea ejecutado en un archivo BMP, DIB, RLE o PNG.

Adobe recomienda tener todas las precauciones al abrir ficheros desconocidos, ya que estos porían estar infectados.

El comunicado oficial de Adobe (en inglés), te ofrece más información.

Vía: Genbeta

Gracias a Marlex System me entero que ESET, creador de uno de los mejores y más usado antivirus NOD32, ha lanzado una aplicación online y gratuita llamada ESET Online Scanner, desarrollada específicamente para detectar, desinfectar o eliminar todos los códigos maliciosos que puedan encontrarse en tu PC.

Para usarlo debes instalar un Control ActiveX, necesario para poder ejecutarlo. Lo siguiente sería elegir si se desean remover los archivos infectados, dando así paso al análisis.

Lo he probado y por alguna razón se me ha olvidado tomar el screenshot, pero bueno, el análisis duro aproximadamente 50 minutos para analizar todo mi disco duro (más de 250mil archivos)

Sitio: ESET Online Scanner

Panda Antivirus nos sorprende con una interesante herramienta online llamada NanoScan, la cual escanea más de 960 mil virus, spyware, troyanos y otras amenazas que puedan estár en tu PC.

Si piensas que no puede ser cierto y que su capacidad detectora es nula, te invito a que pruebes TotalScan.

TotalScan podría decirse que es el hermano mayor de NanoScan.

Esta herramiente te permite detectar y desinfectar, más de 1 millón de códigos maliciosos que puedan estár operando en tu PC.

Puedes elegir entre un “análisis rápido” que dura aproximadamente 5 minutos y un “análisis completo” dura 1 hora aproximado.

Ambas herramientas detectan virus desconocidos con la tecnología TruPrevent.

Sitio: NanoScan

No hace mucho tiempo publiqué un artículo en el que habla sobre ataques de phishing, donde hablamos de ataques de suplantación de indentidad para el banco Banesco, el cual es Venezolano. Ya en multiples veces he recibido un correo a mi cuenta de Windows Live Mail y GMail donde el título es “Verifique su cuenta” y que en realidad es un mensaje falso, sólo quieres que vayas al sitio que ellos han suplantado y robarte tu contraseña para quien sabe dios.Su dirección URL es

http://www.sleepingstill.com/cart/images/index.htm (ya no está activa)

Quizás para alguna personas es facil detectar que es falsa, pero para otros sólo con ver el logo y los colores pueden pensar que el sitio es confiable.Como Banesco dice en su sitio:

• No responda ningún mensaje de correo electrónico que le solicite datos personales y confidenciales como: claves o contraseñas,números de tarjetas de crédito y débito, códigos de seguridad o de acceso.
• Nunca ingrese a Banesco.com a BanescOnline a través de correos electrónicos, enlaces o links, que aparezcan en páginas no confiables. Sólo puede ingresara BanescOnline a través de Banesco.com.
• Escriba Ud. mismo la dirección electrónica del banco, www.banesco.com en el espacio “Dirección” o “Address” de su explorador.
• Verifique que está conectado a la página auténtica de Banesco.com,para ello haga click en la sección Entre a su Banco Onliney luego en el ícono del candado () localizado en la barra de estado.
• Valide que la dirección registrada en la ventana sea https://www.banesconline.com/mantis/index2.htm

Yo pienso que con estas medidas se puede evitar el phishing.

Cuando recibas un correo que consideres sospechoso, en la mayoría te dicen “Ir a la página” o algo parecido. Verifica que al pasar el mouse por el link o imágen en el que te pidan ir a la página…

Salga la dirección de la página, es decir, si te diriges a Banesco la url sería www.banesco.com y no http://www.fclki.com/banesco/index.php

Espero que les haya sido útil este artículo. Cualquier duda, deja tu comentario por favor.

Una variante del gusano Win32/Stration.XW worm está causando serios estragos en la red. Uno de ellos puedes ser tú con tu querido Windows Live Messenger. A horas de la tarde, el centro de reporte de ESET (fabricante de NOD32) con ayuda del “Virus Radar“, detectó una variante de Win32/Stration.XW worm, cuyo paseito por la internet hace unos días había dejado mucho que decir. Un ejemplo de como se propaga, es esta imágen:

Un usuario infectado por este gusano accidentalmente, muestra en su ventana un mensaje en el que te invita a descargar unas fotos, donde aquellos curiosos siempre caen.

La carpeta contenida en el archivo RAR dice Mis imágenes y luego nos muestra:

Si ingresamos dentro de esta carpeta comprimida, en ella veremos un archivo bastante sospechoso que lleva el nombre de yo_posse_007.jpg.exe. Aqui es cuando ya altiro podemos notar que se trata de un archivo maligno. ¿Por qué?… simplemente por su extensión. En este caso es .exe.

Por el momento no existe una vacuna para esta amenaza letal. El mejor consejo que les podría dar es mantenerse aislados del Messenger para evitar infectar a otros copuchentos mirones o curiosos, y por supuesto, mantener actualizado tu sistema antiviral.

Algunos invitan a las personas a colocar esta imágen en su avatar para prevenir y cuando te pregunten ya estás informado.

Vía: El Rancahuaso