Cuidado con los falsos antivirus

Al utilizar la computadora ya no sólo debemos cuidarnos de los virus, sino también de los falsos antivirus, los cuales son una nueva forma para estafar a los usuarios y proliferan tan rápido como los clásicos virus.

Estos falsos antivirus también conocidos como “rogueware” consisten en falsas soluciones de software diseñadas para robar dinero a los usuarios de computadoras, cobrándoles por eliminar amenazas que en realidad no existen.

Nuestros antivirus no son suficientes, ya que la mayoría de estas amenazas no muestran comportamientos sospechosos. Esta es la razón principal por la que existen tantos ejemplares nuevos, además de que se ha empezado a detectar variantes más avanzadas de malware que utilizan características de troyanos, además de rootkits y otras técnicas, para evitar las tecnologías de protección antivirus.

Los números

La mayoría de estos programas maliciosos han sido creados en Europa del Este. En 2008 fueron detectaron alrededor de 55,000 falsos antivirus y se prevé que para finales del presente año la cifra sobrepase los 650,000. Según estudios de PandaLabs, el rogueware infecta aproximadamente 35 millones de equipos cada mes (alrededor de un 3.50 por ciento de todos los equipos).

Cómo operan

El negocio se sostiene en dos partes: los creadores y los distribuidores, también conocidos como afiliados. Los creadores, como su nombre lo indica, fabrican las aplicaciones, las formas de distribución y pago, mientras que los segundos se encargan de distribuir estas nuevas creaciones a la mayor cantidad de usuarios en el menor tiempo posible.

Con una ganancia de 34 millones de dólares al mes, esta forma de estafar, después de la instalación del falso antivirus, comenzará a generar avisos y análisis ficticios en los que informará que tiene una gran cantidad de amenazas y para poderlas remover es necesario la compra de una licencia que puede costar de 30 a 70 dólares.

La naturaleza tan lucrativa del negocio del rogueware causó un aumento de ataques a finales del 2008 y durante 2009. Varias páginas de redes sociales como Facebook, My Space, Twitter y Digg, entre otras, se convirtieron en objetivo de los distribuidores anunciando ahí estos códigos maliciosos.

Sin embargo, a pesar de este interés en los medios sociales, el mayor intento de distribución se realiza utilizando términos de búsqueda o etiquetas causando que los primeros resultados de prácticamente toda búsqueda lleven a páginas de distribución de rogueware

La solución

Como casi todo en la informática, al igual que en los seguros, la prevención es la mejor opción. No se trata de desconectar el equipo y jamás entrar a alguna página, sino simplemente ser más precavido y pensar dos veces (o más) antes de dar algún “clic”.

En algunas ocasiones también se podrán detectar estas amenazas debido a que el sistema está en español y los mensajes salen en inglés.

Si hablamos de descargas y compras sólo deben realizarse de sitios seguros y conocidos.

__

No olvides leerme también en el periódico El Asegurador. http://www.elasegurador.com.mx/
Esta nota ha sido adaptada de la versión impresa para el blog.

10 consejos para comprar en línea

Internet está en todos lados y se puede utilizar para los más diversos fines, pero una de ellas es para comprar. Si el lector se ve tentado a comprar a través de esta herramienta, bueno es que sepa que existen algunos riesgos que pueden ser evitados siendo cauteloso.
A continuación lea 10 consejos para una compra por internet.

Conocer al vendedor: En la mayoría de las páginas se puede leer los comentarios que dejan los compradores. Es esencial comprobar hasta qué punto el vendedor cumple con lo que ofrece. En el caso de sitios de subastas es recomendable ver las calificaciones del vendedor y qué usuarios dejan las mismas, es decir: cuánto tiempo llevan inscritos en las páginas, qué productos compran, etcétera.

Comparar plazos y precios: Una de las ventajas de internet estriba en la facilidad de encontrar información, lo que ayuda a comparar precios y obtener mejores ofertas. Se deben considerar el tiempo de envío y su costo, ya que en algunos casos es gratuito y en otros parece que así recuperan el descuento ofrecido.

Leer todas las condiciones de la compra: Constantemente hacemos caso omiso a este apartado. Por lo general, damos a la pestaña “aceptar” sin leer las condiciones que se nos ofrecen. Si así lo hacemos, luego podemos llegar a llevarnos más de un susto.

Evita la compra insegura: Por norma general todos los establecimientos de venta on-line ofrecen un servicio de venta segura. La compra segura implica que "nadie" puede conocer la transacción ni ver los datos introducidos. La zona segura se identifica porque en la URL se escribe: «https://», mientras que en las zonas no seguras no aparece la «s». También aparece un candado en el navegador. No en todas las fases de la compra es necesaria, pero sí cuando se produce una transacción o se introducen datos personales. Nunca envíe datos de su tarjeta de crédito vía mail o formularios sin esta protección.

Busca las condiciones de privacidad: Es importantísimo conocer qué se va hacer con los datos personales. Actualmente se venden bases de datos que pueden incluir tu información. Procura mantener tus datos a salvo para evitar correos SPAM o incluso el robo de identidad.
No dar contraseñas, ni datos bancarios: A la hora de finalizar la compra pedirán una serie de datos con el fin de poder efectuar el pedido debidamente. Los datos de cobro que le deben de solicitar son el número de su tarjeta, vencimiento y código de seguridad (que es diferente del NIP). De ser posible trata de utilizar tarjetas virtuales o servicios de terceros como PayPal.

Guarda las hojas de pedido: Una vez efectuada la compra, el establecimiento te informará que la compra se ha realizado correctamente y generará alguna confirmación. Es importante guardar todas las notificaciones para evitar cualquier problema.

Revisa la evolución del pedido: Generalmente, cuando se efectúa una compra el establecimiento facilita un código con el que el usuario puede, en cualquier momento, acceder al historial de su pedido.

A la menor duda, llama: Siempre que tengaa alguna duda acerca de cómo realizar el pedido, si el pedido se ha realizado adecuadamente, si el pedido no llega en el tiempo indicado…, no dudes en ponerse en contacto con el establecimiento. Éste debería solucionarte todos los problemas que tengas. No es aconsejable comprar en webs que no facilitan contactos telefónicos y en las que la dirección no está clara, ni tampoco en las que resulta difícil contactar. Una eventual reclamación puede convertirse en una pesadilla.

Asegúrate de las condiciones de devolución: Todo establecimiento debe tener una política de devolución en caso de deterioro del producto, mal funcionamiento… Antes de realizar la compra infórmate bien de los periodos de devolución, papeles necesarios, garantía del producto…

No olvides leerme también en el periódico El Asegurador. http://www.elasegurador.com.mx/

Esta nota ha sido adaptada de la versión impresa para el blog.

Feliz 2009!!!

Como ya lo he dicho, estas fechas nos vuelven sensibles y son momentos de reflexión, pero también para felicitarnos y dar buenos deseos.

Con esta nota, agradezco a quienes me han seguido a pesar de que no he sido tan constante al escribir para el blog, gracias a todos quienes han hecho posibles las mil visitas y me han leido de varias partes del mundo, cosas que me hacen sentir muy orgulloso.

Espero el 2009 esté lleno de bendiciones, buenos momentos y retos que nos hagan crecer como personas.

Un abrazo acompañado de mis mejores deseos y espero seguir contando con sus visitas.

Feliz 2009

Luis G Padilla

Ver presentación

Comunicación para fin de año

Esta época generalmente nos hace volvernos algo sensibles y llamar a los seres queridos y enviar mensajes generalmente en los ultimos segundos del año, desafortunadamene varios millones de personas tienen la misma idea y por más eficiente que sean las líneas, no soportan tal carga.

Con esto, inicialmente descarto las llamadas telefónicas seguido por el servicio de mensajes escritos (SMS por sus siglas en inglés) ya que conforme se acerca la media noche es prácticamente imposible enviar un mensaje que además, la entrega no será al momento. Así que si deseas enviar un mensaje, hazlo con varias horas de anticipación.

La tecnología permite compartir el video de cómo hemos recibido el año en tiempo real y en cualquier ubicación del mundo, así que se pueden aprovechar las redes sociales, servicios de mensajería instantánea, etc. Para compartir esos momentos especiales.

Otra ventaja es que si los mensajes que enviamos no son vistos, permanecerán disponibles hasta que el destinatario lo abra, así que garantizamos que se recibirá el mensaje.

Y claro, enviar los buenos deseos por este medio es gratis. Así que hay que aprovechar los nuevos medios disponibles.

Videochat y voz en Gmail

Google ha lanzado una nueva herramienta para complementar su servicio de correo electrónico, lo que permitirá a sus usuarios comunicarse ya sea por el chat existente llamado Gtalk y dos nuevas opciones que son audio y video.

Para utilizar estas herramientas únicamente hay que descargar un plug-in para el navegador, evitando así la instalación de programas como sucede con la competencia como es msn Messenger, Skype y otros.

A diferencia de Skype, no permite las llamadas a números locales o celulares ni videoconferencias entre más de dos personas a la vez y aún no se ha mencionado si implementará estas mejoras a su servicio.

Si desean utilizarlo ya se encuentra disponible en sus cuentas o también existe información disponible en la página de gmail.

Los virus del MSN

Cada día es más común conectarse al MSN Messenger y recibir mensajes como “Te invito a ver mi perfil”, “Descarga la foto …” y todos estos son virus que se han esparcido por la red y se pueden evitar fácilmente.

Como evitarlos

La prevención es la principal forma de evitar este tipo de virus, simplemente al recibir algún archivo o link, preguntarle al remitente si lo envió intencionalmente, ya que en caso contrario es seguro de que se trate de un virus.

Existen herramientas como el MSG Plus, que además de permitir enviar sonidos y establecer mensajes personalizados, tiene la opción de activar la recepción automática de archivos, es conveniente desactivar esta opción para evitar el recibir algún virus no deseado.

Como eliminarlos

Si el equipo ya está infectado, se puede recurrir al “Restaurar equipo a un estado anterior” que viene integrado con Windows, tanto para XP como Vista.

Otra alternativa es descargar una herramienta llamada MSNCleaner, que se puede descargar y encontrar mayor información desde el foro de Info Spyware.

Este software se puede descargar de manera gratuita con el único requisito de registrarse en la página web, es muy fácil de usar y limpiará sin problemas el equipo.

Ya está disponible Ubuntu 8.10

La promesa de Ubuntu es liberar dos versiones al año, una en abril que se denota por la terminación .04 y otra en octubre con la terminación .10.

Finalmente esta promesa se ha cumplido y ya es posible descargar Ubuntu 8.10 Intrepid Ibex, la última versión del sistema GNU/Linux más conocida y popular, y quizá una de las más fáciles de usar.

Puedes descargar el Live-CD desde la página web, también puedes actualizar directamente desde Ubuntu mediante el administrador de actualizaciones y una buena conexión a internet (la descarga tardará como hora y media). Otra alternativa es solicitar los discos directamente en el sitio de Ubuntu.

Aunque no suele fallar el proceso es recomendable que antes de actualizar o migrar tu sistema hagas un respaldo de toda tu información.

Llegamos a las 1000 visitas

Muchos blogs reciben más de mil visitas al mes, incluso al día. Sin embargo para un blog que apenas comienza, recibir sus primeras 1000 visitas es algo motivante y positivo. Es por ello, que a pesar de no ser una nota de tecnología, quiero compartirles que por fin llegamos al primer millar de visitas.

Agradezco a todos los que me han seguido en este tiempo desde que se abrió el blog y me da gusto ver que este blog se lee en varias partes del mundo y no solamente en el país desde que se escribe, México.

Espero haya más comentarios por su parte para que de esta manera haya una retroalimentación y pueda brindar mejores contenidos y se vuelva un sitio dinámico. También los invito a que si les gusta este blog lo recomienden, ya sea por medio del link (http://lgpadilla.blogspot.com/) o de las actualizaciones RSS.

Nuevamente les agradezco el permitirme llegar hasta ustedes y espero este blog siga creciendo.


Luis G Padilla

My Exposé, para cambiar entre ventanas al estilo Mac

Muchos habrán visto que en el sistema operativo de la manzanita, al mover el cursor hacia alguna de las esquinas, aparecen representaciones miniatura de las ventanas para elegir en cual se desea trabajar, esta función es llamada “Exposé”.

My Exposé es una función añadida para Windows con la misma utilidad, se puede configurar alguna de las esquinas para que muestre la representación de las ventanas que se encuentran abiertas, para acceder mediante un clic, en lugar del ya conocido “Alt + Tab”.

Este software se puede descargar de manera gratuita en el siguiente link. Si eres un usuario avanzado que desea compilar el código fuente puedes también descargarlo en un archivo comprimido.

Si experimentas algún problema al ejecutar My Exposé, es recomendable que descargues un paquete para Visual C++ que encontrarás en la página de Microsoft.

Descubre que páginas contienen código malicioso

Internet alberga una gran cantidad de sitios entre los cuales puede incluirse código malicioso para afectar a los equipos de diferentes maneras.

Estas páginas con contenido malicioso generalmente pasan desapercibidas por los usuarios, se recomienda utilizar antivirus actualizados aunque en ocasiones estas medidas pueden resultar insuficientes.

Para detectar fácilmente este tipo de páginas, Google creó un sistema que, utilizando algoritmos similares a los de las búsquedas, identifica si los sitios web analizados contienen código malicioso.

Con este servicio llamado Safe Browsing Diagnostic Page, las direcciones de los sitios detectados se almacenan en una base de datos, la cual puede ser accedida desde Firefox si se configura adecuadamente, o mediante el link http://www.google.com/safebrowsing/diagnostic?site= donde, después del signo de igual, se debe ingresar la dirección del sitio a revisar.