Nuevo logo animado formado por una serie de círculos concéntricos de color azul (de más oscuro a más claro) y uno interior de color amarillo. De ese círculo surgen dos flechas apuntando a las esquinas superior derecha e inferior izquierda. Los círculos azules se mueven durante dos segundos, el círculo amarillo parpadea un par de veces, como un ojo, y finalmente las flechas se acercan al centro para volver a alejarse.

El Proxy

«Proxy: sistema que actúa como intermediario entre cliente y servidor en una red»

Este blog pretende cumplir la misma función filtrando las noticias más relevantes para ese grupo de usuarios que no necesita estar todo el día pendiente de la tecnología.
Aquí podrás encontrar enlaces a noticias interesantes sobre todas estas tecnologías, sencillas guías o explicaciones sobre conceptos informáticos útiles…

Web portfolio
El Cuaderno
Correo electrónico: info@jesusysustics.com
Mastodon
Pixelfed
YouTube
Twitch

Etiqueta: malware

  • Y surge otra forma más de colarnos el phishing…

    Los ciberestafadores tienen una nueva forma de robar tu contraseña de Google: poner su navegador Chrome a pantalla completa
    https://www.genbeta.com

    Resulta que Chrome tiene un modo kiosco que pone el navegador en pantalla completa y deshabilita el atajo clásico que permite desactivarla, F11. Eso, combinado con la magia del phishing da como resultado meterte en una web que imita, por ejemplo, el inicio de sesión de Google… pero sin recibir las alertas por no ser una web legítima.

    La solución es cerrar la pestaña o todo el navegador mediante atajo de teclado. Es muy fácil de ejecutar, pero tiene pinta de que para muchos usuarios esporádicos puede ser difícil ver que está en una página equivocada.

  • Consejos para detectar una app o web fraudulentas

    Cómo detectar si una app o web es fraudulenta. Siete cosas en las que fijarte
    https://www.xatakandroid.com

    Nunca está de más revisar una serie de puntos básicos que nos permiten detectar rápidamente si una aplicación o web es fraudulenta:

    • SMS marcado automáticamente como spam
    • Dirección web que no coincide con la oficial
    • Petición de datos sensibles sin mayor explicación
    • Exigencia de rapidez para evitar que verifiques tu actuación
    • Necesidad de descargar la aplicación de fuentes desconocidas (fuera de la tienda de Google)
    • El antivirus de Google Play detecta la aplicación como maliciosa
    • Solicitud de permisos sin sentido

  • Aprendamos a reportar páginas maliciosas

    Google Safe Browsing
    https://safebrowsing.google.com

    Probablemente este sea uno de esos servicios fundamentales al que nunca tendremos que echar mano, pero tampoco está de más saber que existe. En este portal podremos denunciar el clásico phishing o avisar de posible malware.

    Google Safe Browsing es uno de esos servicios que parecen de otra época, una en la que Google hacía las veces de benefactor de la web y todavía no se había convertido en ese voraz monstruo que invade nuestra esfera privada. Una herramienta más propia de una ONG dedicada a salvaguardar la integridad de la red que de una gran empresa multinacional. Y para muestra, un botón: no solo Google Chrome se nutre de esta base de datos de webs maliciosas sino que también lo hacen otros navegadores como el propio Mozilla Firefox.

  • Android Safe Browsing es una nueva capa de seguridad contra enlaces maliciosos

    “Android Safe Browsing” está llegando a los teléfonos para alertar a usuarios sobre links peligrosos
    https://www.enter.co

    Android Safe Browsing pretende evitarnos sustos al entrar en enlaces inseguros desde el teléfono móvil. Y lo mejor de esta herramienta es que funciona a nivel de Sistema Operativo y no solo en apps como Google Chrome.

    De esta manera será muy probable que todos los usuarios podamos beneficiarnos tan pronto las apps comiencen a integrarlo. Eso suponiendo que respete nuestra privacidad, claro.

  • Han puesto a la venta 70 millones de claves de usuario y no sabemos su origen

    El mayor robo de contraseñas de la historia: 71 millones de claves salen a la venta
    https://www.adslzone.net

    En septiembre se hizo pública Naz.api, una enorme base de datos con 71 millones de usuarios y contraseñas de diferentes servicios. Parece que el origen puede ser algún tipo de malware que roba contraseñas, pero no hay nada seguro todavía que nos permita defendernos en caso de haber sido afectados.

    Para saber si tu correo electrónico está entre los que se han recopilado solo tenemos que buscarlo en la fantástica Have I Been Pwned. También es fundamental revisar directamente si nuestra contraseña está en dicho recopilatorio. Por supuesto, en caso de ser así, urge cambiarla cuanto antes.

    Llegados a este punto, es necesario recordar un par de consejos básicos sobre nuestra seguridad:

    • Renovar las contraseñas de vez en cuando: no seré yo quien te diga que lo hagas una vez cada tres meses, pero desde luego hay que intentar hacerlo de forma regular.
    • Usar un sistema de autenticación en dos pasos (2FA): puede ser un poco engorrosa la necesidad de tener el móvil a mano para iniciar sesión, pero la seguridad ante esta clase de cosas es impagable. Aunque te hayan robado tu contraseña, nadie podrá hacer nada si no tienen acceso también al móvil.
    • Añade tu correo en la lista de notificaciones de Have I Been Pwned: esta web está especializada en el seguimiento de todo tipo de filtraciones de datos privados y si añades tu correo electrónico recibirás un mensaje cuando haya sido filtrado.

  • Razones para bloquear la publicidad en el navegador: malware usa los anuncios de Google

    Google Ads promociona una versión maliciosa del software CPU-Z [Inglés]
    https://www.bleepingcomputer.com

    Me sorprende no encontrar absolutamente nada sobre esta noticia en los medios españoles. Quiero pensar que es por desconocimiento y no porque no se atrevan a morder la mano que les da de comer.

    El caso es que esta es otra gran razón para usar bloqueador de publicidad en tu navegador. No es la primera vez que se la cuelan a Google y probablemente no sea la última… pero sí debería ser la última que Google nos la cuelan a sus usuarios. Usemos bloqueadores de publicidad y dejémonos de tonterías!

    Aquí está la versión traducida de la web (irónicamente usando el traductor de Google).


    Actualización:

    No ha pasado ni una semana y ya tenemos otro fraude facilitado por los anuncios de Google, esta vez suplantando a Ryanair.

  • Siete claves para detectar si tu móvil tiene un virus

    «Creo que mi móvil tiene un virus»: las 7 formas de detectarlo y eliminarlo
    https://www.proandroid.com

    Desgraciadamente con este artículo hay que negar la mayor: ventanas emergentes con publicidad, consumo excesivo de batería, consumo de datos de Internet, recalentamientos del móvil o aparición de apps que no has instalado son todo síntomas habituales de un móvil “sano”.

    Constantemente Google se las ingenia para añadir nuevos módulos de sus servicios que se deben actualizar en la tienda de aplicaciones. Y muchas compañías (especialmente Xiaomi) abusan de la publicidad no solicitada en sus dispositivos.

  • Vídeo de Nate Gentile: analizando un virus desde dentro

    Vídeo de Nate Gentile en el que Marc Rivero (analista de Kaspersky) nos muestra una serie de herramientas para analizar y entender cómo funcionan los virus.

    Yo me quedo con Process Explorer con su revisión de procesos en la fantástica VirusTotal, de Microsoft, para mi día a día.

  • Acusan a Softonic de robar contenidos y utilizarlos para colarnos publicidad

    Han acusado a Softonic de robar contenidos y utilizarlos para colarnos publicidad. No ha sorprendido a nadie
    https://www.genbeta.com

    Me ha sorprendido no haber hablado nunca de Softonic en El proxy… así que aprovecho este artículo para recomendar NO USAR esa web y, al mismo tiempo, mostrar mi sorpresa por su existencia en pleno 2023.

    Inventos españoles hay muchos y muy buenos. Softonic no es uno de ellos.

  • «Lo tienes instalado, y más de 20 antivirus lo detectan como virus: borra esto YA»

    Lo tienes instalado, y más de 20 antivirus lo detectan como virus: borra esto YA
    https://www.softzone.es

    Dos cosas que no me gustan de este titular: por un lado, el clickbait no citando ese “virus”; por el otro, que den por hecho que todos sus lectores tienen ese programa instalado.

    Hablan de μTorrent, el programa que lideró el fenómeno de los torrents durante la última década, pero que lleva ya unos cuantos años protagonizando un descenso hacia los infiernos del adware. Durante un tiempo era posible tenerlo configurado sin publicidad ni extras absurdos activando algunas opciones, pero esa etapa no duró demasiado.

    Personalmente recomiendo PicoTorrent, un buen sucesor espiritual con la sencillez de la que presumía el original que es de código abierto y cuenta con una interfaz muy limpia.

    Recordemos que BitTorrent no es equivalente a piratería, sino que se trata de un protocolo descentralizado de intercambio de ficheros que también permite que el software libre pueda distribuirse sin gastar enormes cantidades de dinero pagando servidores.

  • Las amenazas de malware en Mac ya superan en número a las de Windows

    Por primera vez las amenazas de malware en Mac superan en número a las de Windows
    https://es.gizmodo.com

    De los creadores de Android es más seguro que iOS llega… Windows es más seguro que MacOS!

    Ocurre lo de siempre: si el Sistema es popular se convierte en un objetivo ideal. Si a eso le sumas la falsa sensación de seguridad de sus usuarios y que en cierto modo no haya un modelo de prevención básico, tienes una fórmula perfecta para extender el caos.

    La moraleja es que en temas de seguridad uno nunca debe despreocuparse, por mucho que utilice sistemas con buena fama en ese aspecto.

  • Consiguen insertar instrucciones para el malware en archivos WAV

    Cuidado con la música que descargas: meten malware en archivos WAV
    https://www.adslzone.net

    Hoy, en titulares absurdos que exageran para meterte miedo: no te descargues música que vienen con virus!

    Se habla de que han descubierto un sistema de comunicación hacker consistente en colar texto dentro de archivos WAV.

    Bien, ese texto no sirve para nada si no tienes en tu ordenador el virus previamente instalado. Además que no se habla en ningún momento de archivos MP3 o FLAC, que son los más extendidos. Entiendo que técnicamente debería poder hacerse lo mismo en otros formatos al menos si evitas la compresión de la música, pero es que si no tienes el virus instalado no sirve de nada por lo que el titular solo busca asustar.

    Pero ojo, no quiero quitarle relevancia a este sistema. Los usuarios normales quizás no, pero los desarrolladores de software deben tener mucho cuidado pues en su programa/juego podrían incluir no solo los archivos de audio necesarios sino el propio ejecutable autoinstalable.