Archivo de la etiqueta: software maliciosos

Tipos de virus que pueden invadir tu ordenador

Los ordenadores son máquinas susceptibles a los virus ya que entran en contacto con una serie de sitios y entornos no seguros que se encuentran en la red cuando usamos Internet. Existen muchos tipos distintos de virus, es por eso que disponer de un software antivirus es la mejor opción para asegurar que nuestro ordenador no se infecte.

A continuación haremos una lista donde explicaremos algunos tipos de virus que pueden ser más comunes y que por lo tanto, es importante conocer. Si conocemos los virus, sabremos qué tipo de software antivirus necesitamos para tener nuestro ordenador protegido.

Los más comunes

Los virus básicos son los más sencillos y antiguos que nos podemos encontrar, por lo que cualquier software antivirus nos servirá para que nuestro ordenador no se infecte. Este tipo de virus tiene el objetivo de entorpecer el funcionamiento de los sistemas operativos de los procesadores, ralentizando así, su rendimiento. Para mantener a raya este tipo de virus, simplemente debemos tener siempre nuestro software antivirus actualizado.

Después de los virus básicos, los troyanos son el grupo de virus más famoso que existe. Estos virus deben tenerse muy en cuenta, ya que su fortaleza reside en que tienen un nivel de camuflaje que puede pasar desapercibido por algunos softwares antivirus. Es un malware utilizado frecuentemente por los programadores y se aloja en diversas aplicaciones y archivos del sistema operativo.

Los gusanos son virus esencialmente virtuales, que se pueden alojar en nuestro ordenador durante un tiempo indefinido. Donde se suelen alojar en la memoria RAM y llega hasta su objetivo mientras navegamos por Internet, logrando ralentizar el proceso. Para controlar este tipo de virus necesitaremos un software antivirus y cortafuegos.

Los spyware son una clase de virus más especializada, ya que es básicamente un programa espía. Su principal objetivo es robar toda la información de nuestro ordenador y hacérsela llegar a su dueño. Este tipo de virus son más potentes por lo que necesitaremos de un buen software antivirus para estar protegidos.

El ciberataque wannacry

Para conocer que es y cómo evitar el virus informático wannacry, primero debemos conocer que es el ransomware. Este tipo de ciberataque tiene como objetivo cifrar los archivos del equipo infectado para pedir un rescate vía BitCoins. Para que el proceso de encriptación sea más rápido solo encripta aquellos archivos más críticos del usuario, evitando así, encriptar archivos del sistema y garantizando una mayor velocidad. El ransomware nos pone en una situación difícil por lo que lo mejor es saber evitarlo a tiempo.

Por su parte, el ciberataque wannacry es un tipo de ransomware del formato troyano con la capacidad de introducirse en nuestro equipo explotando una vulnerabilidad de software. Su misión no es eliminar ni robar datos, sino encriptar nuestros datos personales y pedir un rescate si queremos recuperarlos.

Este virus informático envía Spam masivo a direcciones de correo electrónico con un enlace de descarga del dropper o explotación de servicio vulnerable expuesto a Internet o conexión de equipo infectado a la red local. Cuando descargamos el archivo adjunto se infecta todo el equipo, además, desde nuestro ordenador infectado se rastrea la red LAN en busca de equipos con vulnerabilidad MS17-10 para propagar la infección.

Por lo tanto, para evitar estos ciberataques debemos actualizar todos nuestros ordenadores con los últimos parches de seguridad. No debemos abrir ficheros ni archivos adjuntos de correos electrónicos que no conozcamos. También debemos ser precavidos a la hora de clicar enlaces de mensajes o redes sociales. Finalmente, tener copias de seguridad externalizadas de nuestra información será la mejor opción para no sufrir este tipo de ataques.

Porqué hay tantas empresas afectadas

La falta de actualización de los equipos ha sido la razón por la cual tantas empresas se han visto afectadas por el virus informático wannacry. Estas empresas no están actualizadas porque usan software desarrollado a medida y cada actualización o parche debe ser probada con anterioridad para garantizar su correcto funcionamiento.

Sobre todo para las empresas grandes, el proceso de verificación y prueba de los parches no es rápido ni sencillo dando el volumen del software a testear y de la sensibilidad para la continuidad del negocio.

Fuente: http://www.elmundo.es/tecnologia/2017/06/29/5953f2bd268e3ebc6c8b4587.html

Qué son y cómo protegerte de los troyanos

Es importante conocer que son los troyanos, la evolución que han podido tener a lo largo de los años y como nos podemos proteger de ellos con tal de garantizar la seguridad de nuestro equipo informático.

Básicamente, son un tipo de virus informático que puede causar graves daños a nuestro equipo como eliminar ficheros o destruir la información de nuestro disco duro. También pueden llegar a hacer cosas como capturar y reenviar datos confidenciales a una dirección externa o abrir puertos de comunicaciones, los cuales permitirán que un posible intruso controle nuestro ordenador.

Además, los troyanos pueden capturar textos introducidos mediante el teclado o registrar las contraseñas que hayamos introducido anteriormente. Debemos pensar que están hechos para causar el mayor daño posible en el equipo infectado. Por eso es tan importante proteger nuestro equipo y controlar que no haya ningún riesgo de sufrir daños o robo de datos.

Estos elementos necesitan nuestro permiso para ejecutarse en nuestro ordenador, de ahí viene su nombre. Este permiso lo consiguen cuando lo ejecutamos en forma de programa o cuando abrimos algún documento o imagen que lo contiene.

En sus orígenes, este tipo de virus se utilizaban simplemente para formatear los ordenadores o eliminar archivos del sistema, en este momento no tuvieron mucha repercusión pero en los últimos años y gracias a la popularidad que ha adquirido Internet esto ha cambiado.

Actualmente, los ciberdelincuentes los utilizan para robar información importante como datos bancarios, nombres de usuario y contraseñas, etc. De esta forma, en los últimos tiempos hemos podido identificar una nueva categoría de malware, los troyanos bancarios y el Spyware.

Cómo protegerte de este tipo de virus

Existen varias medidas que podemos tomar con tal de protegernos de este tipo de virus informático. Es importante conocer estas precauciones y hacer uso de ellas siempre que sea necesario o exista algún riesgo.

Para empezar, debemos evitar la descarga de contenidos desde páginas desconocidas o de dudosa reputación.

Además, debemos vigilar las descargas realizadas desde aplicaciones P2P y mantener actualizado nuestro antivirus. Finalmente, sería muy buena opción realizar un análisis gratuito de nuestro ordenador y comprobar si está libre de peligro.

Fuente: https://www.pandasecurity.com/spain/mediacenter/consejos/que-es-un-troyano/

Los gusanos informáticos y su evolución

Es importante conocer cómo actúa este tipo de Malware además de su evolución para poder protegernos de sus ataques con total eficacia y sin poner en riesgo nuestro equipo.

El objetivo de los gusanos informáticos es colapsar nuestro ordenador  y las redes informáticas, impidiendo así que trabajemos con nuestro equipo habitual. Además, se conocen por realizar copias de sí mismos, alojándolas en distintas ubicaciones del ordenador.

Este tipo de virus informático es capaz de propagarse y afectar al mayor número de ordenadores posible, esto lo hace creando copias de sí mismo en el ordenador afectado que posteriormente distribuye a través de diferentes medios como el correo electrónico, la mensajería instantánea, entre otros.

Las personas que crean este tipo de Malware seleccionan temas y nombres atractivos con tal de que el archivo real quede camuflado en temas morbosos o de actualidad para que tengamos el deseo de abrir ese archivo. Debemos tener en cuenta, que este tipo de virus informático, aumenta considerablemente en fechas señaladas como San Valentín o Navidad, ya que todo el mundo es más vulnerable a abrir este tipo de archivos.

Evolución de los gusanos informáticos

Anteriormente, este tipo de Malware se utilizaba para buscar fama y notoriedad por lo que los diseñaban con la finalidad de que fuesen capaces de propagarse masivamente e infectar la mayor cantidad de ordenadores posible.

Es actualmente, cuando la finalidad del uso de los gusanos informáticos ha cambiado. Suelen estar orientados a obtener beneficios económicos. Se utilizan para crear grandes redes de bots que pueden controlar miles de ordenadores en todo el mundo. A estos ordenadores se les envían instrucciones para enviar spam, lanzar ataques de denegación de servicio o descargar archivos maliciosos, entre otros.

Dentro del malware podemos encontrar que el 34,96% de este tipo de virus informático pertenece al tipo bot. Actualmente miles de ordenadores se están utilizando con estos fines sin que sus usuarios lo conozcan, es por eso que debemos protegernos de ellos, ya sea con antivirus o realizando análisis gratuitos cada cierto tiempo para asegurarnos de que no existen gusanos informáticos en nuestro equipo.

Fuente: https://www.pandasecurity.com/spain/homeusers/security-info/classic-malware/worm/

Norton Antivirus: Un antivirus apto para todos los bolsillos

Norton antivirus te devuelve el dinero si tu equipo es infectado con este programa instalado

La empresa de ciberseguridad Norton ha desarrollado múltiples versiones de su principal producto desde hace muchos años: El Antivirus Norton Security. La compañía tiene 3 versiones actuales, una versión para cada tipo de usuario: Unas versiones que incluye el control parental de la navegación del ordenador hasta otras versiones que incluyen la función de realizar copias de seguridad del equipo para restaurar en cualquier momento que fuera necesario.

Además, como anunciamos en nuestro titular, Norton promete a todos los usuarios que contraten el programa antivirus (en cualquiera de sus versiones: Estandar desde 29,99€, Deluxe desde 34,99€ y la Premium desde 39,99€) que si el equipo informático donde se instalara el ordenador, sufriera cualquier tipo de virus, la compañía le devolvería el dinero del programa antivirus. Desde el primer momento en el que contrate un programa antivirus de Norton, disfrutará de un experto en ciberseguridad que le orientará a mantener su equipo informático libre de virus.

El programa antivirus Estandar:

Este programa dispone de licencia para un equipo informático, un equipo informático que puede ser un dispositivo móvil, un PC o un MAC.

El antivirus ofrece protección a tu dispositivo ante spyware, malware y las amenazas online más comunes.  Ofrece una seguridad muy útil para las transacciones online y protege los datos personales que almacenes en el ordenador al implementar por ejemplo formularios online de una manera muy eficiente.

Y sobre todo, este programa antivirus que está considerado uno de los mejores por todos los usuarios que lo han probado y por las revistas especializadas, ofrece como hemos comentado anteriormente una promesa en forma de garantía: Si su equipo se infecta durante la suscripción, Norton devuelve el dinero.

El programa antivirus Deluxe:

Esta versión aún más completa que el programa antivirus de Norton Estandar tiene una principal diferencia, y es que por un poco de dinero más (de 29.99€ a 34.99€ el primer año) podremos proteger hasta 5 equipos informáticos en vez de 1. Y además, ofrece una funcionalidad adicional que tendríamos de añadir a todas las que ya incorpora la versión estándar de Norton.

Con esta versión del antivirus Deluxe, podremos gestionar la configuración de los 5 equipos donde instalemos las licencias del programa antivirus mediante un portal web con una interface muy intuitiva y sencilla.

El programa antivirus Premium:

3 nuevas funcionalidades que habría que añadir la licencia estándar, añadiendo además, que la licencia Premium es apta para hasta 10 dispositivos en los que podremos añadir la protección de malware, spyware y a otras amenazas más completa de la compañía Norton.

Así que podremos pasar a proteger hasta 10 terminales y disfrutar de todas las funcionalidades Premium por solo 39.99€ el primer año.

Las funcionalidades que disfrutaremos con este tipo de licencia y que no las disponíamos en licencias inferiores de Norton son:

  • Podremos disfrutar de control y protección sobre las páginas webs a las que puedan acceder nuestros hijos.
  • Realizaremos copias de seguridad automáticas, para proteger los archivos más importantes de nuestro dispositivo.
  • Podremos disfrutar de hasta 25GB de almacenamiento para nosotros, una copia de seguridad que se alojará en la nube para no ocupar espacio de nuestro ordenador.

 

Fuente de la imagen: Click aquí Click aquí 

Como proteger tu sitio wordpress de ciberataques

¡Hola webmasters! Sí, este articulo está dirigido a todos aquellos que tengáis un sitio web y que además este desarrollado sobre el CMS de wodpress. Si aún no tienes web, y quieres conocer cómo desarrollar una página web en wordpress, puedes seguir este enlace.

A lo que íbamos, hoy queremos dar unos tips para proteger nuestros wordpress. Unos sencillos consejos que te ahorraran muchos problemas.

Lo primero que he de comentar, es que todos hemos pensado alguna vez algo así como… “¿Quién va querer hackear mi sitio web? No necesito ninguna protección, mi web es insignificante para un hacker…”. Todos hemos pensado de esta manera, pero somos muchos los que hemos cambiado de opinión una vez hackean nuestro sitio, le inyectan código malicioso y corrompen nuestra base de datos MySQL.  Los motivos de los hackers son los siguientes: Quieren entrar en nuestra web para incorporar enlaces a terceros sitios web para hacer linkbuilding, incorporar anuncios y redirigir tráfico a sitios web (acostumbran a ser pornográficos o ilegales) o simplemente algún competidor online con algún que otro conocimiento de programación, a decidido ir a por ti.

Yo he sido víctima más de una vez de un ataque informático. He tenido que restaurar archivos, he tenido que recuperar copias de seguridad antiguas, y he tenido de modificar más de una vez las contraseñas. Cada vez, mis webs sufren menos ataques porque he aplicado ciertas medidas de seguridad en mis worpdress.

Antes de empezar a enumerar los diferentes tips de protección antivirus para vuestros sitios wordpress, recordar lo siguiente: “Cuantas más visitas tengas y más crezcas, más atractivo serás para los ciberataques”.

TIPS PARA PROTEGER TU WORDPRESS

1. El hosting

Antes de entrar de lleno en las configuraciones y optimizaciones de seguridad de tu página web, hemos de preguntarnos si nuestra página web se encuentra alojada en un buen hosting. Existen hostings de un nivel de seguridad pesimos como 1and1, y existen hostings con un gran soporte técnico y con grandes medidas de seguridad como por ejemplo webempresa. Tomar la decisión de alojar tu wordpress en un proveedor como webempresa y no en servidores como por ejemplo 1and1 o CDMON te ahorra muchos problemas.

alojamiento wordpress

Además, tenéis que tener clara una cosa: Alojar una única web por hosting. He visto casos donde en un hosting de 1and1 se han alojado 25 webs. Solo con que una web se infecte, al ser un hosting compartido, todas las webs se van literalmente a la mierda. Yo aconsejo no tener nunca más de 3 o 4 webs por hosting. Primero, porque será mucho más fácil restaurar los archivos, segundo, porque una infección será un problema menor, si hay solo 3 o 4 webs, y por último, porque tendremos más controlados los archivos que se alojan en determinado servidor. Es mejor tener contratados 5 hosting webs con 2 o 3 webs en cada uno, que tener 15 webs en un hosting de gran capacidad, simplemente por este hecho, y no ha de resultar más caro tener 5 hostings “pequeños” a uno “grande”. Y recordar, Webempresa dispone de una herramienta de migración web, que te migra la web/s de un hosting a otro en un abrir y cerrar de ojos, y muchos de los problemas serán resueltos simplemente con esta acción.

2. El archivo readme.html

Elimina el archivo .readme.html: Eliminar este archivo te protegerá sin duda. Todos los wordpress disponen de este archivo por defecto. Es un archivo que se encuentra en el directorio raíz de wordpress y que es público al ser un html. Si vas a cualquier wordpress que aún no haya eliminado este archivo, simplemente con introducir la ruta dominio.com/readme.html accederás a una página donde estas ofreciendo información muy valiosa a los cibercriminales.

 

Fijaros en la anterior fotografía. Tiene delito porque es una web que pertenece a una agencia de diseño de wordpress. Esta empresa llamada expandimos aún no ha eliminado su archivo .readme.html y además, mediante este archivo vemos que lleva meses o casi un año o casi 2 ahora que lo pienso sin actualizar su worpdress…. ¿¡What the fuck!?

Pues eso, entrar en el directorio principal del wordpress y eliminar este archivo html que no aporta nada a nuestro sitio web, sino más bien todo lo contrario. El hacker sabrá la versión php, la versión de worpdress… Sin duda demasiada información como para mostrarla gratuitamente. Es más, muchos robots, antes de atacar un wordpress, acceden a este archivo y una vez obtienen la información deciden si atacar o no la web dependiendo de la versión de wordpress… es decir… que van por faena.

3. Actualiza pluggins y el cms wordpress

En el punto anterior ya habíamos comentado la necesidad de no mostrar nuestras debilidades a los hackers, y decíamos que una de esas debilidades era no tener actualizado wordpress. Actualizar todos los pluggins y la versión de wordpress tal y como esté disponible es vital para mantener nuestra web segura. Antes de actualizar nada, es aconsejable realizar siempre un respaldo de la página web (backup).

Tan importante es tener actualizados los pluggins de la página web, como eliminar todo aquel pluggin que tengamos desactivado o en desuso. ¿Por qué? Porque muchos pluggins tienen puertas traseras, realentizan nuestras webs y cargan nuestro directorio de carpetas donde ocultarse los virus.

4. Copias de seguridad regulares

¿No tienes aun una copia de seguridad de tu página web? ¡A qué esperas! Después de un ataque informático puedes estar super tranquilo si tienes copias de seguridad almacenadas, o se te puede quedar la cara de tonto si no la tienes. Es importante tener en cuenta dos aspectos, el primero, que las copias de seguridad de una web se almacenan en un disco duro externo al hosting, porque si infectan el hosting, te pueden infectar las copias de seguridad. El segundo aspecto a tener en cuenta, es que las copias de seguridad se han de realizar a nivel de archivos y a nivel de base de datos.

Puedes instalar unos “super pluggins” de wordpress que a mí me han salvado de más de un follón. Son estos dos: BackUpWordPress y UpdraftPlus WordPress Backup Plugin.

Cualquiera de los dos va de fábula para realizar copias de seguridad programadas, hacerlas manual, descargar las copias de seguridad tanto de la base de datos MySQL como d elos archivos en formato ZIP o recibirlas en tu pc. Además, puedes programar copias de seguridad cada X tiempo. Además, los dos pluggins ofrecen versiones gratuitas.

5. Instala un antivirus gratuito en tu wordpress

Existe un pluggin que te cambiara la vida. El pluggin se llama wordfence, tiene versión gratuita y versión de pago. Es uno de mis pluggins antivirus preferidos. Tiene múltiples funciones:

  • Bloquea el acceso a todo aquel usuario que intente acceder a nuestro backoffice en el momento en el que haya probado 3 contraseñas diferentes (así lo tengo yo configurado).
  • Puedes bloquear IP extranjeras al tráfico web
  • Escanea los archivos de la página web y si encuentra algo extraño te avisa y te ofrece la posibilidad de restaurarlo.
  • Te avisa por correo electrónico siempre que alguien acceda al backoffice de tu página web en wordpress.
  • Sin duda estarás seguro con estas funciones de este poderoso antivirus gratuito, pero con la versión de pago puedes estar aún más relajado ya que ofrece funcionalidades Premium que lo convierten en uno de los pluggins de wordpress favoritos de la comunidad.

 

6. Modifica la ruta de acceso a tu wordpress

¿Aun accedes a tu wordpress desde /wp-admin? Maaaaal! Muy mal amigooo! Descárgate este pluggin llamado  Lockdown WP Admin y modifica el acceso de /wp-admin como por otra. Ejemplo: “/acceso-893J” o “/backoffice98789”

 

7. Contraseñas seguras de wordpress y FTP

No hace falta recordar, que es aconsejable modificar de vez en cuando las contraseñas de acceso a tu worpdress y del acceso FTP.

 

Creo que con estos 7 consejos, evitarás más de un ataque a tu wordpress, y si no es molestia, me gustaría que le dieras al like de google + solo si el articulo te gusto.

Escaner para tu ordenador: Detecta malware

Estos son los mejores antivirus enfocados a la eliminación de malware de este año

Las últimas noticias nos dicen que la ciber delincuencia ha aumentado a todo vértigo y ha cambiado de área, lo cual produce una gran preocupación hoy en día. Aunque la conciencia sobre la ciberdelincuencia ha crecido, la rápida propagación de  software maliciosos provoca que cada día sea más difícil protegernos de ellos. Escribimos este artículo, para ofrecer los mejores programas enfocados a la detección de software malicioso en tu ordenador, y conseguir que los usuarios de este blog eviten convertirse en víctima de un ciberataque. Los usuarios no solo deberían seguir protocolos seguros de navegación en internet, sino que también tendrías de pensar en instalar, configurar y sobretodo ir actualizando continuamente un programa antivirus gratuito o de pago. Si eres de los que no tienen experiencia con un programa antivirus, tienes de considerar que un programa de detección de malware, son antivirus gratis o de pago, que son capaces de identificar archivos maliciosos y desinfectar de software malicioso (es decir, virus) nuestro ordenador, así como otros spyware o troyanos. Resumen: Un software enfocado a la eliminación de malware, analiza nuestro equipo, identifica no solo virus, sino otros programas o archivos menos malignos que un virus, y es capaz de eliminarlos.

Los programas de detección de malware, son conocidos como Anti-Malware, Escáner de malware, Anti Software Malicioso, Escáner de software malicioso…

El primero de la lista: Plumbytes Anti-Malware

Nuestra primera recomendación es: Plumbytes Anti-Malware. Un fantástico software de detección y desinfección de software malicioso o malware para usuarios principiantes en la informática, ya que dispone de un panel de control gráfico muy intuitivo, eficiente y nítido. Este programa antivirus comprueba nuestra terminal de una manera muy eficiente en el menor tiempo posible. Plumbytes nos ofrece la posibilidad de detectar y eliminar no solo malwares, sino cualquier archivo o programa no deseado que ralentice nuestro ordenador, nos genere puertas traseras o mine la eficiencia de nuestro ordenador consumiendo recursos innecesarios. Plumbytes  ofrece múltiples funcionalidades para nuestro equipo, como por ejemplo, desinfectar  rootkits, troyanos y gusanos. Un aspecto muy positivo de este programa es que ofrece una protección adicional a los navegadores cuando navegamos para proteger nuestros datos. Sin duda estamos ante una maravilla de programa antivirus. Como conclusión, decir que este programa ofrece cobertura en la detección de spyware y malware y encima, ofrece funcionalidades de seguridad extras. Muy bien considerado por los expertos. Más información click aquí.

Poderores Anti Malware Gratuito: Malwarebytes Anti-Malware

Uno de los Anti-Malware más conocidos es Malwarebytes. Este sotisficado programa especializado en la detección y posterior eliminación de malware, ofrece una de las coberturas en ciberseguridad más seguras del mercado, y podemos encontrarlo gratis.