Al predicar sobre el software libre también hay que dar trigo. Así que, en el proceso de sustitución de software de pago por software libre y gratuito, este año estamos con las herramientas de seguridad.
Para elegir cualquier cosa lo mejor es contrastar opiniones; los antivirus no son una excepción. Así que después de leer unas cuantas y comprobar que hay incondicionales de Kaspersky, forofos del NOD32, y que incluso Panda sigue teniendo su público, la conclusión a la que llegamos es que el mejor antivirus es el que te resuelve tus problemas de seguridad y no lastra tu máquina demasiado. Sea el que sea. Si nunca has tenido problemas usando Norton, ¿para qué vas a cambiar? De hecho la mayoría cambiamos de antivirus después de tener un problema.
Así que tras algunas deliberaciones empezamos probando AVG Free, con resultados decepcionantes en cuanto al rendimiento de los equipos. Cambiamos luego a Avast! y después de un tiempo de prueba, será este el antivirus con el que seguiremos trabajando. A pesar de que Grisoft por fin ha hecho pública la versión 8 de AVG gratuita.
Aunque avast no es tan bueno como nod32, que no por casualidad fue elegida, entre otros, por los lectores de Genbeta como la mejor solución de seguridad de 2007, consume muchos menos recursos que otros productos gratuitos, se actualiza con mucha frecuencia, su interfaz es fácil de usar, y para los que prefieran las versiones en español, también la tiene. La versión gratuita -hay otra profesional- es completamente funcional, tiene un avanzado sistema de detección, comprueba el correo, las descargas p2p, la mensajería instantánea, y ofrece protección web. Y para muchos es el mejor antivirus gratuito.

Por si queréis probarlo, hay que registrar el producto para obtener un código que proporciona un año de licencia, y que luego se puede renovar también de forma gratuita. Aquí se puede descargar al antivirus.
Y como siempre todas las opiniones serán bienvenidas.

Hasta los medios no especializados llegan los ecos de la gravedad de los fraudes bancarios por internet. Destaco el siguiente artículo que El País, publica bajo el título: “El Banco Central Europeo alerta de la “seria amenaza” que suponen los ciberpiratas“.

Entre las modalidades de timo on-line específicamente mencionadas en el informe figuran dos bastante conocidas, como el phising, que consiste en la simulación de un correo de una entidad bancaria para sonsacar datos bancarios como contraseñas o números de tarjeta de crédito; y los troyanos, programas aparentemente inocuos que, sin embargo, ponen en peligro la seguridad del equipo al ejecutarse.
Pero el BCE también señala una tercera modalidad de timo, menos conocida y más inquietante, conocida como man-in-the Browser o man-in-the-middle, con la que, según la descripción del informe, el ciberpirata “puede leer, insertar y modificar mensajes entre el cliente y su banco sin que ninguna de las partes sea consciente de que la conexión entre ellas está comprometida”.

Aquí teneis una presentación que explica gráficamente como funciona el mecanismo del main-in-the-middle.

Techtear nos da una buena noticia a los adictos a Google: este ofrecerá más seguridad en sus aplicaciones a partir de un acuerdo con la firma de seguridad informática Arcot; y sólo costará un dolar al mes más a los usuarios Premier Edition. (Google ofrece un servicio completamente gratuito, el Standard Edition, otro de pago, Premier Edition, y un tercero para educación también gratuito. Aquí podéis consultar las diferencias entre ellos.)
El mecanismo de seguridad consiste en un sistema de autenticación doble, que además de procesar los datos de usuario/contraseña revisa la presencia de una firma digital encriptada. Si detecta que se está intentando entrar desde otro ordenador, te hacen unas preguntas antes de darte acceso.
Y es que tener tantas herramientas integradas bajo una única cuenta resulta muy práctico; todavía uso la edición standard pero estoy convencido de que la cambiaré con el tiempo. De momento estoy haciendo pruebas con la versión para educación, que te permite usar las aplicaciones de Google bajo tu propio dominio gratuitamente.
Entre otras ventajas espero que con Google Sites se agilice la publicación de contenidos en la web por parte del alumnado, mejore su integración y de paso conozcan estas soluciones; mucho más versátiles que los proveedores de alojamiento gratuito que año tras año vamos probando. Si al final lo ponemos en marcha, ya contaremos qué tal va después de un tiempo de rodaje.
Que Google se ocupe de ofrecer mayor seguridad es un estímulo más para lanzarse al experimento.
(más…)

PcActual , publicación que hemos recomendado en otras ocasiones, dedica su último número a la seguridad.
Una de las muchas herramientas de las que nos habla es RUBotted, que permite monitorizar la existencia de actividades relacionadas con bots en los ordenadores.
Recordamos que bot es el nombre genérico que se le da al software malicioso que puede controlar nuestro ordenador, y convertirlo en un zombie para formar parte de una Botnet. Desde estas redes, Botnets, se ejecutan ataques a servidores, se envía spam, y se realizan diversidad de actividades ilegales en las que nuestro ordenador puede estar colaborando.
RUBotted trabaja conjuntamente con el software antivirus instalado en el ordenador, independientemente del fabricante del que se trate y corre bajo Windows 2000, XP, Server 2003 e 32-bit Vista.
Este programa puede ser descargado de la web de Trend Micro, donde se encuentran otras herramientas de seguridad.

Aquí tenéis una selección de preguntas frecuentes en Alerta-antivirus, cuya lectura es interesante si sospecháis que tenéis un virus.

Si se confirma esta posibilidad, los pasos a seguir que recomienda Foro Spyware son los siguientes:

1. Descargar y/o actualizar estas herramientas, pero no las ejecute aun: SpyBot S&D, SUPERAntiSpyware, SpywareBlaste 3.5.1, CCleaner
2. Apagar el “Restaurar Sistema” (System Restore) si se utiliza Win ME y XP.
3. Iniciar el sistema en “Modo a Prueba de Fallos” (modo seguro)
4. Ejecutar las siguientes herramientas Antispyware una a una e ir eliminado lo que estas encuentren:
   - SpyBot S&D
   - SuperAntiSpyware
   - SpywareBlaster 3.5.1
5. Utilizar “CCleaner” para limpiar cookies y temporales.
6. Reiniciar el sistema en modo normal.
7. Analizar el sistema al menos con dos Antivirus Online: Kaspersky, Panda Active Scan.
8. Repetir los pasos 4 y 5 en modo normal
9. Comprobar que el problema o malware haya desaparecido.
10. En caso que el problema persista, ejecutar HijackThis y pegar su reporte para ser analizado en el Foro de HijackThis.

Y siempre es recomendable seguir estos consejos sobre seguridad.

Hablar mucho sobre seguridad inevitablemente genera un cierto grado de preocupación, o incluso de psicosis, depende cómo nos lo tomemos. Como últimamente en este blog hay muchas entradas relacionadas con este tema, es necesario subrayar las noticias esperanzadoras. Especialmente cuando proceden de expertos como David Perry, responsable mundial de Formación de Trend Micro, multinacional pionera en servicios y software antivirus para redes y seguridad de contenidos en Internet .
Asegura que en dos años se acabará con los botnets, el software que permite el control remoto de nuestros ordenadores.
Os recomiendo la lectura de la entrevista que le hace El País, porque en ella hace un rápido repaso a la lucha contra los virus informáticos a lo largo de la historia, en un lenguaje asequible.

Aquí también podéis la grabación de otra entrevista con este experto en seguridad, si tenéis un poco de paciencia para esperar la descarga.

Y si tenéis dudas, por favor, preguntadlas.

Entre los consejos de seguridad a los que menos atención se presta está el de mantener el software actualizado. Solemos estar más atentos al antivirus, cortafuegos, anti-spyware, y otras herramientas de seguridad.
Si hay un programa que podemos encontrar en cualquier ordenador ese es Adobe Reader, el popular lector de PDF’s. Y es el típico programa para que el no solemos encontrar un momento apropiado para actualizar.
Genbeta informa de que es muy conveniente instalar el último parche de seguridad, porque la multitud de webs que visitamos y desde las que nos llegan banners publicitarios son un riesgo importante.

En la web de Adobe documentan el último parche como una (más…)

La última redada de la policía contra estafadores en la red nos alerta de nuevo de las precauciones que debemos tomar como usuarios de internet.
Para todos los que usáis la banca on-line os recomiendo la lectura de este artículo del Defensor del Internauta, en la web de la Asociación de Internautas.
Clarifica las responsabilidades en estos casos de fraude y explica cuál es la estrategia de los bancos antes los ataques que sufren sus sistemas.