Categoría: Seguridad

Seguridad

RansomFree, una posibilidad contra los ransomwares.

Como se habló en este tema ( Nuevas técnicas de Ransomware  ), los ataques de Ransomware crecieron mucho en estos años. Y con cientos de ransomware emergiendo todos los días es muy difícil que los clásicos antivirus estén al día para prevenir estos ataques.

Cuando el antivirus clásico no es la solución, ¿Qué otra opción tenemos? RansomFree

RansomFree es un programa desarrollado por Cyberreason de la firma de seguridad de Boston. Este programa analisa en tiempo real el comportamiento de los programas para determinar si son ransomware o no. Tambien los detiene o pausa según lo que decida el usuario.
Ransomware es gratuito y es un programa standalone, es compatible con computadoras que corran el sistema operativo Windows 7,8 y 10, como también Windows Server 2010 R2 y 2008 R2.

En vez de actualizar todos los días su base de datos, RansomFree usa una técnica que llaman “engaño conductual y propietario” ( behavioral and proprietary deception ). De esta forma puede detectar el comportamiento de un Ransomware y bloquearlo, donde el usuario decidirá que quiere hacer, ya sea eliminarlo y dejarlo en pausa.
Es capaz de detectar el 99 % de los ransomware y también ofrece protección contra futuros randomwares. El programa es de libre descarga y lo pueden encontrar en el siguiente Link.

LINK

Seguridad

¿Está tu VPN exponiendo información privada?

Una Red privada virtual, de sus siglas en ingles VPN, es una forma eficaz de mantener el uso de tu Internet de manera segura y privada estés en casa o en una red Wi-Fi pública. Pero ¿qué tan privada es tu actividad en una VPN? ¿Cómo sabes si la VPN está haciendo su trabajo o si vos de manera inconsciente estas exponiendo información a aquellos que tratan de saber que estás haciendo?

Una manera simple de ver si la VPN está funcionando es entrando en este LINK el cual les va a decir su dirección IP. Si estas en una VPN tendría que mostrar la IP de la misma, si no lo hace es porque hay algo mal.

Yendo un poco más profundo

Tu dirección de IP pública es solo una de las formas en que tu información privada puede exponerse en una VPN. Para ver que tan privada es tu VPN visita la página IPLeak.net. Esta página chequea un número de formas en que tu dirección IP y otra información puede estar siendo expuesta, incluyendo a través de WebRTC, filtros DNS, torrents y geo ubicación.

Ahora bien, no todos estos test se hacen de manera automática. Para testear el torrent te va a pedir que bajes un archivo muy pequeño a través de un link magnético para ver si el torrent está “canalizando” los datos a través de la VPN o no.

El test de geo ubicación es útil, pero mantener tu ubicación segura es bastante simple. Simplemente no permitas que ninguna web sepa donde estas mientras estés en una VPN.  De manera alternativa podés bajarte una extensión que de información falsa sobre la ubicación actual tuya.

Pero, el mayor culpable por la exposición de información es el DNS. Para navegar por Internet, tu computadora requiere contacto con los DNS de los servers para ayudar a “traducir” las direcciones IP de las páginas web a letras. Típicamente la PC usa los servidores DNS proporcionados por tu proveedor de internet (Fibertel, Speedy, Telecentro, iPlan, entre otros). El problema está en que si estas usando una VPN y filtrando tu DNS a través de tu proveedor de internet, podes revelar suficiente información como para apuntar en la dirección correcta a cualquier que te quiera espiar.

Muchas VPN que son del estilo “setealo y olvidate” canalizan tus pedidos de DNS a través de sus servidores, aunque algunos te piden que lo configures a mano. Para esto chequea la sección de ayuda del proveedor de tu VPN para ver si están exponiendo tu DNS y como solucionarlo.

Otra posibilidad de solucionar este problema es cambiando de manera permanente tu proveedor de DNS, como por ejemplo a Google, OpenDNS o Comodo Secure DNS.

Una vez que hayas solucionado tu problema de DNS, volve a la página IPLeak para ver el reporte que genere. Si muestra que los servidores DNS no están relacionados con tu ISP (proveedor de internet) o con la ubicación, entonces tenes todo preparado para disfrutar de tus nuevas seguridades de tu VPN.

Seguridad

Nuevas técnicas de Ransomware, cada año más complicado.

ransomware-epidemia-soluciones

Un ransomware es un programa que, en términos generales, encripta y hace imposible el acceso a tu información de manera específica o bloqueando todo el disco de tu computadora o notebook. Desde el año 2013 empezó a hacerse más común y con el tiempo las técnicas de propagación fueron evolucionando haciendo que hoy en día sea muy sencillo caer en este problema.

Forma de propagación

La forma de propagación básica es camuflando el virus/gusano como si fuese una foto o un archivo RAR o ZIP, cuando en verdad es un ejecutable EXE que en el momento en que lo abrís no pasa nada a simple vista pero el virus se queda trabajando en segundo plano (fuera de tus ojos) y empieza a encriptar toda tu información. Por lo que para ver tu información el creador del ransomware te va a pedir un monto determinado de plata para que él te transfiera una clave que sirve para des encriptar, y si no le pagas en un tiempo determinado te borran toda tu información.

Hoy en día se está poniendo en práctica una forma de propagación muy efectiva. Primero el usuario es infectado, toda su información se encripta y se le pide un monto específico para poder recuperar todo, pero en caso de que no tenga la plata el creador del ransomware le da la opción de compartir su programa e infectar 3 o más conocidos de la víctima y de esta forma obtener el código para recuperar su información.

Ahora bien, ¿cómo tus conocidos te pueden infectar? Es muy sencillo, cuando ellos te pasan una foto por chat (sea Facebook o cualquier chat) o te lo mandan por mail, puede ser una foto o un “Trabajo” en un archivo RAR.

¿Hay alguna solución o prevención?

Habiendo tantas versiones y modificaciones de estos programas, establecer una solución única es imposible, por eso prefiero dar algunos consejos.

  • Una forma de prevención es desconfiando de los archivos que te mandan personas por mail, puede que esta persona no te haya hablado en muchos años y te parezca raro que ahora te quiera compartir fotos o archivos.
  • Otra forma de prevención es hacer backup de tu información de manera mensual / semanal / diaria dependiendo de qué tan delicados sean los datos en tu computadora. De esta forma si sos infectado con un ransomware lo que haces es formatear y limpiar todo el disco infectado, volver a instalar Windows o el sistema operativo que estabas usando, incluyendo todos los programas y re estableciendo tu información que tenías en el backup.
  • Hay que tener cuidado en Internet. Hay muchas trampas hoy en día, capaz las más comunes son cuando te aparece un cartel diciendo que tenes que instalar una extensión para cargar la página, o publicidad engañosa. Y otra cosa que me canso de repetir es que a nadie pero a absolutamente nadie le interesa que tu computadora no ande o este andando lenta, y te va a ofrecer como arreglarla en Internet.

Solución

Como solución tenemos dos opciones generales, o bien se le paga al creador del ransomware para obtener el código, o se deja de usar la computadora indefinidamente hasta que los anti virus o anti malwares tengan en su base de datos la clave que vos necesitas para desbloquear tu información, lo cual puede llevar tiempo.
Habiendo tantas versiones y modificaciones de estos programas, a veces se puede encontrar en la Internet formas de sacarlos de tu computadora, pero al ser casos muy específicos es mejor que cada uno busque por su cuenta o se ponga en contacto con su técnico de confianza.