Nuevo logo animado formado por una serie de círculos concéntricos de color azul (de más oscuro a más claro) y uno interior de color amarillo. De ese círculo surgen dos flechas apuntando a las esquinas superior derecha e inferior izquierda. Los círculos azules se mueven durante dos segundos, el círculo amarillo parpadea un par de veces, como un ojo, y finalmente las flechas se acercan al centro para volver a alejarse.

El Proxy

«Proxy: sistema que actúa como intermediario entre cliente y servidor en una red»

Este blog pretende cumplir la misma función filtrando las noticias más relevantes para ese grupo de usuarios que no necesita estar todo el día pendiente de la tecnología.
Aquí podrás encontrar enlaces a noticias interesantes sobre todas estas tecnologías, sencillas guías o explicaciones sobre conceptos informáticos útiles…

Web portfolio
El Cuaderno
Correo electrónico: info@jesusysustics.com
Mastodon
JesusDQbos en Luzeed
Pixelfed
YouTube

Etiqueta: malware

  • Webapps para comprobar la seguridad de un PDF

    Cómo analizar un PDF online para saber si tiene virus
    https://androidphoria.com/tutoriales/como-analizar-un-pdf-online-para-saber-si-tiene-virus

    No parece nada descabellado obsesionarse con la seguridad de un archivo PDF en unos tiempos en los que se consigue correr Doom o Tetris directamente bajo ese estándar.

    Está claro que, a mayor versatilidad, mayor riesgo… y a mayor popularidad, mayor incentivo para que los delincuentes lo intenten. El caso del documento portable incide en ambos extremos más arriesgados, así que una herramienta que analice los archivos de forma especializada, más allá del antivirus, me parece muy interesante e incluso aconsejable.

    Probablemente la opción más confiable sea VirusTotal (de la que ya se ha hablado anteriormente), pero también se habla de MetaDefender, Dr.Web y Jotti’s malware scan.

  • El robo de cookies: hasta para eso son malas las cookies

    Roba silenciosamente todas tus cuentas y no necesita contraseñas: qué son los ‘cookie stealers’ y cómo puedes protegerte
    https://www.genbeta.com/a-fondo/roba-silenciosamente-todas-tus-cuentas-no-necesita-contrasenas-que-cookie-stealers-como-puedes-protegerte

    El robo de cookies es una de esas técnicas relativamente sencillas que rompen con todos nuestros métodos de seguridad tradicional: da igual que uses contraseñas complejas, que no las guardes en el navegador o que las cambies cada cierto tiempo. Si tienes el malware instalado, nada servirá excepto, en cierto modo, cerrar sesión en todas tus cuentas de usuario cada vez que dejas de usar el navegador.

    La solución propuesta en el artículo es un clásico: formatear e instalar solo lo justo y necesario, siempre con precaución. Y me sorprende mucho que no se hable del sistema experimental de Chrome que encripta las cookies y las vincula única y exclusivamente al dispositivo que las ha creado. Lo que más me duele es que Firefox todavía no tenga una alternativa similar, al menos que yo conozca.

  • Enlaces maliciosos: cómo actuar ante ellos

    Comprueba si un enlace es fiable antes de infectar el equipo
    https://www.redeszone.net/tutoriales/seguridad/comprobar-enlace-peligroso/

    Artículo muy completo donde se habla en profundidad de todos los aspectos que rodean a los enlaces maliciosos: qué son, qué pueden traer, cómo identificarlos y cómo actuar ante ellos o hasta qué hacer si ya hemos pinchado en uno.

    Hace un tiempo ya hablé de URLCheck, una opción ideal cuando estamos usando un teléfono móvil, pero aquí se destacan alternativas como las de VirusTotal, Sucuri, PCRisk y URLVoid, que se han ido directos a mi sección de marcadores.

  • Malware en listas de Spotify: ¿nuevo miedo desbloqueado o clickbait?

    Terror en Spotify: Playlists infectan a todos los dispositivos
    https://urgente24.com/omni/terror-spotify-playlists-infectan-todos-los-dispositivos-n590791

    Lo segundo, por supuesto. La noticia gira en torno a la posibilidad de añadir enlaces en la descripción de una lista de reproducción de Spotify. Eso lleva a que, por un lado, puede ser encontrada tanto en un buscador generalista como Google y en el propio de Spotify. A eso le sumas que el enlace sea a un archivo malicioso y ya tienes un fantástico titular para alarmar a la población.

    Conclusión: no pulses en enlaces de personas en quien no confíes. Da igual el medio, SMS, WhatsApp, Spotify o YouTube.

  • Y surge otra forma más de colarnos el phishing…

    Los ciberestafadores tienen una nueva forma de robar tu contraseña de Google: poner su navegador Chrome a pantalla completa
    https://www.genbeta.com/seguridad/ciberestafadores-tienen-nueva-forma-robar-tu-contrasena-google-poner-su-navegador-chrome-a-pantalla-completa

    Resulta que Chrome tiene un modo kiosco que pone el navegador en pantalla completa y deshabilita el atajo clásico que permite desactivarla, F11. Eso, combinado con la magia del phishing da como resultado meterte en una web que imita, por ejemplo, el inicio de sesión de Google… pero sin recibir las alertas por no ser una web legítima.

    La solución es cerrar la pestaña o todo el navegador mediante atajo de teclado. Es muy fácil de ejecutar, pero tiene pinta de que para muchos usuarios esporádicos puede ser difícil ver que está en una página equivocada.

  • Consejos para detectar una app o web fraudulentas

    Cómo detectar si una app o web es fraudulenta. Siete cosas en las que fijarte
    https://www.xatakandroid.com/listas/como-detectar-app-web-fraudulenta-siete-cosas-que-fijarte

    Nunca está de más revisar una serie de puntos básicos que nos permiten detectar rápidamente si una aplicación o web es fraudulenta:

    • SMS marcado automáticamente como spam
    • Dirección web que no coincide con la oficial
    • Petición de datos sensibles sin mayor explicación
    • Exigencia de rapidez para evitar que verifiques tu actuación
    • Necesidad de descargar la aplicación de fuentes desconocidas (fuera de la tienda de Google)
    • El antivirus de Google Play detecta la aplicación como maliciosa
    • Solicitud de permisos sin sentido

  • Aprendamos a reportar páginas maliciosas

    Google Safe Browsing
    https://safebrowsing.google.com/

    Probablemente este sea uno de esos servicios fundamentales al que nunca tendremos que echar mano, pero tampoco está de más saber que existe. En este portal podremos denunciar el clásico phishing o avisar de posible malware.

    Google Safe Browsing es uno de esos servicios que parecen de otra época, una en la que Google hacía las veces de benefactor de la web y todavía no se había convertido en ese voraz monstruo que invade nuestra esfera privada. Una herramienta más propia de una ONG dedicada a salvaguardar la integridad de la red que de una gran empresa multinacional. Y para muestra, un botón: no solo Google Chrome se nutre de esta base de datos de webs maliciosas sino que también lo hacen otros navegadores como el propio Mozilla Firefox.

  • Android Safe Browsing es una nueva capa de seguridad contra enlaces maliciosos

    “Android Safe Browsing” está llegando a los teléfonos para alertar a usuarios sobre links peligrosos
    https://www.enter.co/chips-bits/apps-software/android-safe-browsing-esta-llegando-a-los-telefonos-para-alertar-a-usuarios-sobre-links-peligrosos/

    Android Safe Browsing pretende evitarnos sustos al entrar en enlaces inseguros desde el teléfono móvil. Y lo mejor de esta herramienta es que funciona a nivel de Sistema Operativo y no solo en apps como Google Chrome.

    De esta manera será muy probable que todos los usuarios podamos beneficiarnos tan pronto las apps comiencen a integrarlo. Eso suponiendo que respete nuestra privacidad, claro.

  • Han puesto a la venta 70 millones de claves de usuario y no sabemos su origen

    El mayor robo de contraseñas de la historia: 71 millones de claves salen a la venta
    https://www.adslzone.net/noticias/seguridad/mayor-robo-contrasenas-historia-0124/

    En septiembre se hizo pública Naz.api, una enorme base de datos con 71 millones de usuarios y contraseñas de diferentes servicios. Parece que el origen puede ser algún tipo de malware que roba contraseñas, pero no hay nada seguro todavía que nos permita defendernos en caso de haber sido afectados.

    Para saber si tu correo electrónico está entre los que se han recopilado solo tenemos que buscarlo en la fantástica Have I Been Pwned. También es fundamental revisar directamente si nuestra contraseña está en dicho recopilatorio. Por supuesto, en caso de ser así, urge cambiarla cuanto antes.

    Llegados a este punto, es necesario recordar un par de consejos básicos sobre nuestra seguridad:

    • Renovar las contraseñas de vez en cuando: no seré yo quien te diga que lo hagas una vez cada tres meses, pero desde luego hay que intentar hacerlo de forma regular.
    • Usar un sistema de autenticación en dos pasos (2FA): puede ser un poco engorrosa la necesidad de tener el móvil a mano para iniciar sesión, pero la seguridad ante esta clase de cosas es impagable. Aunque te hayan robado tu contraseña, nadie podrá hacer nada si no tienen acceso también al móvil.
    • Añade tu correo en la lista de notificaciones de Have I Been Pwned: esta web está especializada en el seguimiento de todo tipo de filtraciones de datos privados y si añades tu correo electrónico recibirás un mensaje cuando haya sido filtrado.

  • Razones para bloquear la publicidad en el navegador: malware usa los anuncios de Google

    Google Ads promociona una versión maliciosa del software CPU-Z [Inglés]
    https://www.bleepingcomputer.com/news/security/google-ads-push-malicious-cpu-z-app-from-fake-windows-news-site/

    Me sorprende no encontrar absolutamente nada sobre esta noticia en los medios españoles. Quiero pensar que es por desconocimiento y no porque no se atrevan a morder la mano que les da de comer.

    El caso es que esta es otra gran razón para usar bloqueador de publicidad en tu navegador. No es la primera vez que se la cuelan a Google y probablemente no sea la última… pero sí debería ser la última que Google nos la cuelan a sus usuarios. Usemos bloqueadores de publicidad y dejémonos de tonterías!

    Aquí está la versión traducida de la web (irónicamente usando el traductor de Google).


    Actualización:

    No ha pasado ni una semana y ya tenemos otro fraude facilitado por los anuncios de Google, esta vez suplantando a Ryanair.

  • Siete claves para detectar si tu móvil tiene un virus

    «Creo que mi móvil tiene un virus»: las 7 formas de detectarlo y eliminarlo
    https://www.proandroid.com/mi-movil-tiene-virus-7-formas-detectarlo-y-eliminarlo/

    Desgraciadamente con este artículo hay que negar la mayor: ventanas emergentes con publicidad, consumo excesivo de batería, consumo de datos de Internet, recalentamientos del móvil o aparición de apps que no has instalado son todo síntomas habituales de un móvil “sano”.

    Constantemente Google se las ingenia para añadir nuevos módulos de sus servicios que se deben actualizar en la tienda de aplicaciones. Y muchas compañías (especialmente Xiaomi) abusan de la publicidad no solicitada en sus dispositivos.

  • Vídeo de Nate Gentile: analizando un virus desde dentro

    ¡ANALIZANDO un VIRUS por dentro! 🔎🦠

    Vídeo de Nate Gentile en el que Marc Rivero (analista de Kaspersky) nos muestra una serie de herramientas para analizar y entender cómo funcionan los virus.

    Yo me quedo con Process Explorer, de Microsoft, con su revisión de procesos, además de con la fantástica VirusTotal.