La complicada situación económica en la que nos encontramos inmersos ha llevado a muchas empresas a encarar la posibilidad de migrar hacia soluciones basadas en software libre o bien alargar el plazo de amortización de las licencias que han adquirido y estirar en el tiempo la adquisición de nuevas licencias que las reemplacen. Este último planteamiento, en la mayoría de situaciones es algo bastante normal puesto que muchos fabricantes ofrecen actualizaciones y parches de seguridad para sus productos aunque lancen versiones nuevas al mercado. Uno de los desarrolladores de aplicaciones del que últimamente se ha estado hablando es Adobe y sus agujeros de seguridad, algo que la compañía iba a reparar con parches de seguridad pero que, al final, han terminado derivando en muchos casos en instar a los usuarios a que adquieran nuevas licencias y actualicen sus productos a las últimas versiones lanzadas al mercado.

Se habían detectado vulnerabilidades críticas en Adobe Photoshop, Adobe Illustrator, Flash Professional y Shockwave y lo normal era esperar una serie de actualizaciones y parches de seguridad que resolviesen las vulnerabilidades detectadas pero, en contra de lo esperado, los usuarios de versiones antiguas de estas aplicaciones (por ejemplo Adobe Photoshop CS5.5) se han encontrado que el parche de seguridad consiste en adquirir una nueva licencia que permita actualizar su instalación a la versión más reciente de la aplicación (en el caso de Adobe Photoshop migrar a la versión CS6).

Concretamente, exceptuando que el parche de seguridad de Shockwave es gratuito, no hay posibilidad de parchear ninguna versión antigua de Photoshop, Illustrator y Flash Professional y los usuarios que quieran trabajar sobre un software seguro tendrán que abonar los “precios especiales” que Adobe ha fijado para realizar las actualizaciones (que oscilan entre los 250 dólares y los 99 dólares dependiendo de la aplicación). ¿Y qué pasa con los que no puedan actualizar? Según podemos ver en la ficha de seguridad de Adobe Photoshop, la compañía lo resume en algo muy simple: tener cuidado y no abrir archivos sospechosos o de los que desconozcamos la procedencia.

La verdad es que la práctica de Adobe sorprende un poco en las formas puesto que la “actualización de seguridad” realmente no existe y la vulnerabilidad, que se supone algo arrastrado en varias versiones anteriores a CS6, se solventa únicamente adquiriendo la nueva versión de la aplicación. Nadie puede negar que es una forma de captar ingresos pero, bajo mi punto de vista, es una práctica excesivamente monopolística y una falta de soporte a sus usuarios.

Internet nos ofrece gran cantidad de información y servicios con los que podemos trabajar, planificar nuestros viajes, realizar reservas de hoteles o de avión, enviar transacciones bancarias o intercambiar datos con nuestros amigos. Cualquiera que sea la actividad que desempeñemos es muy importante que adoptemos prácticas que nos permitan navegar de manera segura y preservar nuestros datos a salvo de cualquier persona con no muy buenas intenciones. Además de que adoptemos buenas prácticas, las empresas que operan en la red también deben poner de su parte y aumentar la seguridad de sus sistemas, por ejemplo, realizando cualquier intercambio de información usando cifrado SSL. Una empresa de seguridad ha solicitado a la ICANN la creación de un dominio de alto nivel con el que, si se cumplen ciertas condiciones, se pueda certificar que el sitio web es seguro.

La idea es que el dominio “.secure” sea utilizado por páginas web que se certifiquen como páginas seguras, es decir, según los criterios que ha expuesto la empresa de seguridad Artemis en su petición, una página web cuyas sesiones van bajo SSL siempre, utilizan DNSSEC y emplean otras medidas de seguridad que garantizan que la página web es segura para el usuario.

Por ahora esto no deja de ser una petición realizada al ICANN por esta empresa de seguridad pero, bajo mi punto de vista, la petición es bastante interesante porque además solicita al ICANN que se verifique la identidad de los solicitantes mediante documentación con la que verificar que una empresa es la que dice ser, tiene ciertas marcas registradas u opera en determinados lugares.

¿Y para qué crear el dominio “.secure”? Aprovechando un proceso abierto por el ICANN para crear nuevos dominios, Artemis propone que se cree una “marca de confianza” que sirva para bancos, administraciones públicas o servicios de correo web para indicar al usuario que la conexión se realizará de manera segura. Además, para garantizar al usuario que el servicio es seguro, la compañía realizará revisiones periódicas para comprobar que las medidas de seguridad se siguen cumpliendo.

Una iniciativa de lo más interesante que podría contribuir a fomentar lo que en algunos foros denominan la “confianza digital”, es decir, el uso de servicios de la red de manera segura con la verificación de las medidas de seguridad de los sitios web que utilicen este dominio.

Interesantes novedades se agregan a esta especie de “guerra” entre Google y Apple: la Federal Trade Comission (FTC) de los Estados Unidos estaría cerca de pedir la primera multa multimillonaria debido a una brecha de seguridad en el navegador Safari, descubierta hace un tiempo por un investigador universitario de Stanford.

Hasta el momento, la FTC no ha cumplido con todas las amenazas de multa que ha hecho. Pero esta vez podría ser diferente. Algunos indican que las prácticas “injustas y engañosas” de Google han hecho que la agencia se determine a perseguirlos basándose en reportes de ciudadanos (generalmente hackers) que informaron a las autoridades. Curioso, ¿no?

En Venture Beat han hablado con Jonathan Mayer, el investigador de Stanford  que descubrió el problema. De acuerdo con él, la FTC ha estado trabajando durante los últimos años avisándole a compañías como Google que tendrían que mejorar su trabajo en cuestiones de seguridad y privacidad. Pero esta especie de asistencia no ha funcionado como querían. Y ahora están dispuestos a llevarlo un paso más allá.

Allá por febrero, Mayer, un graduado en derecho y ciencias de la computación, descubrió que Google “plantaba” cookies en el explorador de Apple, Safari, para evadir algunas protecciones nativas del navegador. Recordemos que Safari no permite que se instalen cookies de terceros, pero cuatro compañías –no sólo Google sino también Vibrant Media- habían encontrado una forma de evadirlo.

Esto quiere decir que Google podía tener anuncios personalizados para los usuarios (sin su consentimiento) en Safari, en dispositivos como Macs, iPads y iPhones. Para Mayer fue una gran sorpresa encontrar a Google involucrado, pero los voceros de la compañía afirmaron no saber nada sobre esto. “No lo anticipamos”, dijeron, y también aclararon que las cookies no estaban recolectando información personal.

Ahora es hora de que la FTC tome cartas en el asunto, después de años de permanecer en la banca solamente haciendo amenazas. No hay novedades acerca del trabajo de Google para evitar que esto suceda, ahora y en el futuro. Pero tampoco estaría bueno que la FTC se meta “demasiado” en los asuntos de empresas emprendedoras –siempre y cuando no estén cometiendo cosas ilegales o, como sucedió en el caso de Google, metiéndose con las configuraciones de otra compañía.

La semana casi llega a su fin y como todos los sábados tenemos el agrado de presentar nuestro acostumbrado resumen con lo más leído de la semana, en donde recogemos las 5 noticias más valoradas por nuestros lectores durante los últimos 7 días.

Una semana bastante interesante que estuvo marcada por el fallo de seguridad encontrado en Oracle Database, las nuevas alternativas para comprar a través de Google Play sin necesidad de tarjeta de crédito y un importante movimiento por parte de LinkedIn con la compra del servicio para crear presentaciones, SlideShare.

Por otro lado, Gmail introdujo nuevas características y nuestro compañero Sebastían, nos enseñó la forma en que podemos deshabilitar las molestas notificaciones que las aplicaciones de Facebook nos envían a través del correo electrónico.

Fallo de seguridad en Oracle Database

A principios de esta semana, Oracle emitió una alerta de seguridad en la cual informaban de un importante fallo de seguridad que afectaría a todas las versiones de su software lanzadas durante los últimos 13 años.

El fallo de seguridad permite monitorizar las conexiones a los servidores e incluso introducir malware en ellos. Esta vulnerabilidad ha sido bautizada como “Oracle TNS Poison”, ya que el problema se encuentra directamente relacionado con el TNS Listener, proceso encargado de responder a las solicitudes de conexión con las bases de datos.

Aunque la empresa dio a conocer una serie de medidas que se pueden tomar para prevenir ataques -y aquí viene lo más grave del asunto- aún no se ofrece una solución inmediata al problema y tampoco se espera una a corto plazo. La situación es realmente preocupante, sobre todo si consideramos que se trata de una de las empresas más importantes del sector tecnológico y que ha estado sacando software defectuoso durante más de una década.

Comprar en Google Play ¡sin tarjeta de crédito!

Durante los últimos días, Google llegó a un acuerdo con operadoras telefónicas de algunos países para ofrecer a los usuarios la posibilidad de adquirir música, libros y películas a través de su servicio Google Play, sin necesidad de una tarjeta de crédito.

Al no requerir tarjetas de crédito, Google realizará el cargo por concepto del contenido adquiridos a través de las propias operadoras, quienes se encargarán de realizar el cobro -en moneda local- mediante la factura mensual de los servicios de telefonía o planes contratados.

Inicialmente, esta opción está disponible en Alemania, Corea, España, Estados Unidos, Italia, Japón y Reino Unido. En el caso particular de España, los primeros que podrán aprovechar esta ventaja serán los clientes de Vodafone. Aunque no se ha confirmado nada, se espera que en los próximos meses esta opción esté disponible en un mayor número de países y operadoras.

¿Cansado de los molestos mails de las aplicaciones de Facebook?

Cada vez que ingresamos a una aplicación con nuestras credenciales de Facebook, le damos autorización para acceder a gran parte de nuestra información disponible dentro de la red social, incluida nuestra dirección de correo electrónico, que utilizarán para enviar notificaciones y ofertas posteriormente.

Algunas aplicaciones abusan de este recurso, llegando a un punto en el que se hace molesto e insoportable. Para solucionar este inconveniente, nuestro compañero Sebastían Herrera, escribió un pequeña guía que nos enseña a suspender los mails de aplicaciones de Facebook de manera muy simple con tan solo realizar algunos ajustes en la configuración de la red social.

Nuevas funcionalidades en Gmail

Como muchos sabrán, dentro de Gmail existe un “lugar especial” donde los desarrolladores de Google realizan experimentos que sirven para mejorar la calidad del servicio y dotarlo de nuevas e interesantes funcionalidades. Este lugar lleva por nombre Gmail Labs y directamente de allí han sacado 3 nuevas funcionalidades, para integrarlas dentro del servicio de manera definitiva.

Esta semana, el equipo de Gmail decidió que las funciones Smart Mute, Title Tweaks y la traducción instantánea de mensajes estaban lo suficientemente maduras para sacarlas al aire.

• Smart Mute nos permite silenciar conversaciones e hilos de mensajes demasiado “ruidosos”.
• Title Tweaks nos pone un contador de mensajes sin leer en la pestaña del navegador, de manera que podamos estar al tanto sin tener que ir hasta la bandeja de entrada.
• Traducción instantánea de mensajes, con su nombre más que obvio, traduce de forma automática los mensajes que lleguen a nuestra bandeja de entrada y que se encuentren en otro idioma usando Google Translate. Esta función tiene opciones bastante flexibles que podemos ajustar de acuerdo a nuestras necesidades.

LinkedIn adquiere SlideShare

En las últimas semanas hemos sido testigos de una especie de “ola de compras” por parte de grandes empresas de Internet. En esta oportunidad fue la popular red de contactos profesionales LinkedIn, la que metió la mano al bolsillo para comprar SlideShare.

La transacción cuyo valor se aproxima a los 119 millones de dolares, permitirá a LinkedIn potenciar sus servicios con la posibilidad de compartir contenidos y ofrecer múltiples características a sus usuarios.

Desde SlideShare informaron que el servicio continuará funcionando de la misma manera, aunque trabajaran en el desarrollo de nuevas funcionalidades de manera conjunta con el equipo de LinkedIn.

En la mayoría de los casos que hablamos de malware para Android, las infecciones fueron originadas por aplicaciones maliciosas que podían conseguirse a través de Google Play, las cuales fueron retiradas luego por la compañía. Pero ahora se detectó un nuevo método de contagio para esta plataforma, al cual ya estamos acostumbrados en los sistemas operativos de escritorio: sitios web infectados.

Se trata del trojano conocido como NotCompatible, el primero que se propaga a través de webs comprometidas y está dirigido específicamente a dispositivos móviles. Puntualmente, la página descargará y nos invitará a instalar una aplicación, que es la que contiene el código maligno. De acuerdo con la firma de seguridad móvil Lookout, si bien no ocasiona un daño directo a los dispositivos, puede acceder a redes privadas y su información protegida.

Sin embargo, el impacto puede ser bastante reducido si tenemos en cuenta que debemos permitir la instalación de apps de orígenes desconocidos, es decir que no provengan de Google Play. Si desactivamos esa opción desde la Configuración de aplicaciones, no se verá ni siquiera la pantalla de instalación indispensable para que el troyano ingrese en el teléfono y se inicie cada vez que lo encendemos.

Asímismo, los estudios preliminares arrojaron que pocas páginas se encuentran infectadas, con lo cual también se reduce bastante el riesgo. De todas formas, es importante tener en cuenta este dato para no instalar aplicaciones desconocidas que, como mínimo, son capaces de ocasionar un gran impacto en el rendimiento del equipo. Especialmente, en lo relacionado con el consumo de batería y planes de datos.

El troyano Flashback fue noticia por los cientos de miles de infecciones que ocasionó en equipos Mac de todo el mundo, producto de vulnerabilidades detectadas en Java, obligando a que los usuarios usen herramientas de remoción y actualicen el producto de Oracle. Ahora que la situación empieza a estar bajo control, podemos preguntarnos cuál es la motivación que existe detrás de la creación de este malware. Y la respuesta es muy sencilla: obtener dinero.

Según los cálculos que efectuaron en el blog Security Response de Symantec, la botnet que construyeron estos hackers les estaría reportando ingresos de hasta 10 mil dólares diarios, gracias a clics fraudulentos que se generan desde los equipos afectados. Esto surge del análisis que se hizo previamente con Xpaj, el cual generaba 450 dólares por día con 25 mil computadoras. En esta oportunidad, estamos hablando de más de 600 mil ordenadores.

¿Cómo logran convertir estos ataques en dinero? Por medio de la instalación de un plugin en Safari, Chrome o Firefox, que intercepta todas las solicitudes del navegador. En caso de encontrar una búsqueda en Google, cuando el navegante efectúa un clic en un anuncio, se efectúa una redirección hacia otra publicidad que otorga un ingreso a los creadores de Flashback, en lugar de Google, como debería ocurrir normalmente.

Si bien este troyano se concentra específicamente en la gran G, existen otros casos en los cuales el espectro es más amplio. Quizás esto también nos de una explicación más de por qué las grandes compañías como Microsoft o Google implementan distintas medidas para luchar contra los virus y, en particular, contra las botnets: aparte de los problemas técnicos que pueden causar, son capaces de producirles un impacto en sus finanzas.

Foto: TravelBlog

De acuerdo con el alerta de seguridad que publicó Oracle esta mañana, prácticamente todas las versiones de su reconocido software de bases de datos publicadas en los últimos 13 años, presentan un fallo de seguridad que permitiría monitorizar las conexiones a los servidores y hasta introducir malware en ellos. Para colmo, la compañía estudia efectuar las correciones sólo en los futuros lanzamientos.

El problema está relacionado con el TNS Listener, el proceso que responde a las solicitudes de conexión con las bases de datos, a través de determinado puerto. Según el investigador de seguridad Joxean Koret, los servidores que posean puertos de escucha abiertos a Internet, poseen una vulnerabilidad gracias a la cual un hacker podría interceptar las conexiones y hacerse pasar por un usuario legítimo.

Si bien la empresa está al tanto de este bug (denominado Oracle TNS Poison) y reconoció al investigador por ello, aún no se publicó un parche y tampoco se haría en las versiones que todavía son soportadas por la compañía. ¿Por qué? En ese mismo alerta de seguridad, Oracle explicó que muchos clientes solicitaron que no lo hicieran, por la gran posibilidad de sufrir regresiones en sus implementaciones.

La situación empeora si tenemos en cuenta que Koret publicó los detalles junto con una prueba de concepto, creyendo que se habían efectuado las correcciones necesarias al lanzar los parches más recientes. Como esto no fue así, ahora se convirtió en un fallo 0-day que todavía no fue resuelto y recién tendría una solución en los próximos lanzamientos del software de bases de datos.

Así las cosas, la compañía publicó una serie de medidas para reducir los riesgos, efectuando cambios en la configuración. Pero, de todas formas, debe ser un llamado de atención sobre la manera de tomar conocimiento y resolver los fallos porque, en este caso, el remedio fue peor que la enfermedad.

Mientras Google Drive sigue causando revuelo porque los términos de servicio le otorgan amplios derechos a la compañía para hacer uso de nuestros archivos, ahora se suma otra cuestión respecto de la cual debemos prestar mucha atención: aunque sus aplicaciones nos simplifican el acceso y sincronización desde nuestros equipos, pueden traer problemas de seguridad para la totalidad de nuestra cuenta de Google.

Esto se debe a que, como cuentan en Ghacks, los archivos creados en Google Docs no son sincronizados con el ordenador, sino que se generan accesos directos a los mismos. Al hacer doble clic sobre alguno de ellos, se abre el navegador por defecto del sistema y, si aún no iniciamos la sesión en Google, el programa lo hace por nosotros, sin que haga falta ingresar las credenciales.

¿Cuál es el problema? Si dejamos la herramienta funcionando en segundo plano y alguien obtiene acceso al equipo, no sólo puede editar cualquier fichero, sino que también se le permite utilizar otros servicios de la compañía, como YouTube o Blogger. A partir de ese momento, la sesión continúa abierta hasta que alguien la cierre manualmente a través de la web, incluso aunque la aplicación de escritorio sea cerrada.

Esto es algo con lo que Microsoft tuvo que lidiar décadas atrás, cuando integró Hotmail con el actual Windows Live Messenger, para ofrecer un acceso directo (pero seguro) a la bandeja de entrada. Es por eso que, en el caso de Skydrive, sí aparece la pantalla de autenticación en caso de que no nos hayamos logueado previamente. Dropbox tiene un problema similar al de Google Drive, pero el impacto es más limitado por ofrecer un único servicio.

Si bien Google debería prestar atención a este detalle, mostrando como mínimo la pantalla de login cuando pasamos a un servicio que no sea Google Drive, debemos tener en cuenta esto si permitimos que otras personas accedan a nuestra computadora. Una buena opción puede ser no guardar la contraseña en la app y conectarnos con nuestra cuenta cuando realmente necesitemos la característica de sincronización, aunque es algo muy engorroso.

Al tener 901 millones de usuarios activos por mes que comparten una cantidad bastante grande de información en su servicio, Facebook debe mejorar constantemente sus medidas de seguridad, para evitar todo tipo de fraudes y usos maliciosos de los datos. Es por ello que, si bien ya existía un control de los enlaces para bloquear los que apuntaran a páginas de dudosa reputación, la compañía sumó nuevos acuerdos para aumentar la protección.

Actualmente, cada vez que pulsamos sobre un vínculo que nos envía fuera de la red social, la URL es cotejada con una base de datos propia y las ofrecidas por McAfee, Google, Web of Trust y Websense. Gracias a ello, la compañía asegura que menos del 4% de los contenidos compartidos es spam, aún cuando he visto personalmente innumerables falsos positivos, que provienen generalmente de Websense.

Pero como estos análisis involucran a billones de clics por día, es necesario incrementar la cantidad de listas disponibles para reducir al mínimo los enlaces posiblemente malignos que logren filtrarse. Es así que ahora se incorporarán Microsoft, TrendMicro, Sophos y Symantec para aumentar la eficacia de estos controles que buscan evitar las infecciones de virus, el phishing y otros contenidos no deseados.

Al mismo tiempo, tanto estas compañías como McAfee forman parte del nuevo Facebook AV Marketplace, donde se ofrecen antivirus para descargar. De acuerdo con el fabricante en cuestión, podemos conseguir versiones freeware, suscripciones gratuitas por tiempo limitado o aplicaciones de pago. Si bien es un catálogo muy reducido, alcanza para decidirse en base a la reputación, el precio o las características de cada programa.

Por una parte, es algo positivo que las listas negras de URL posean cada vez más fuentes, intentando proteger a la mayor cantidad posible de miembros de engaños como Ve quiénes vieron tus fotos o de dolores de cabeza aún mayores, al mismo tiempo que se ofrecen suites de seguridad al quien todavía no está muy interiorizado en el tema. El problema, quizás, sea difundir estas novedades de una forma más activa dentro del sitio, con la idea de que todos saquen provecho de ellas.

Cuando hablamos de seguridad en Internet solo podemos tener la certeza de que nada -ni nadie- está a salvo. No importa si tenemos el mejor antivirus, un firewall bien configurado y utilizamos contraseñas fuertes en nuestras cuentas; como usuarios representamos el eslabón más débil en la cadena de seguridad, ya que en nuestra condición de humanos no estamos libres de cometer errores.

Con el objeto de aprovechar los errores humanos para vulnerar sistemas, existe una técnica denominada Ingeniería social, que a su vez cuenta con una serie de métodos cada vez más populares que pueden poner en riesgo tanto nuestra seguridad y privacidad como la integridad de nuestros datos.

Contra la Ingeniería social, las armas más efectivas son la prevención y el conocimiento, por lo que esta nueva edición de la guía de la semana está enfocada en dar a conocer los métodos más utilizados, de forma tal que estemos prevenidos y podamos reaccionar ante un posible ataque.

¿Qué es la Ingeniería social?

Como lo mencioné al principio, la Ingeniería social es una técnica que aprovecha los errores humanos para comprometer las seguridad de los sistemas, pero también podríamos decir que es un arte cuyas herramientas principales son el engaño y la confusión.

Así como existen piratas informáticos que irrumpen en sistemas aprovechando vulnerabilidades en el software, hay quienes se hacen expertos en engañar y manipular a otras personas, y así, a través de estas, conseguir los datos necesarios para acceder no solo a sistemas, sino también a nuestras cuentas personales en redes sociales, correo electrónico, números de tarjetas de crédito y en general a cualquier información personal de carácter privado.

Aunque el término “Ingeniería social” comenzó a escucharse con más frecuencia en tiempos recientes, la técnica existe desde que las personas decidieron que engañar a otros es una forma aceptable de ganarse la vida.

Un pirata informático que utiliza la Ingeniería social como técnica de ataque, no necesita estar frente a frente con su víctima, de hecho, en la mayoría de los casos aprovecha herramientas que usamos a diario, como por ejemplo, el correo electrónico, la mensajería instantánea y el teléfono.

Si quieren conocer como funciona la Ingeniería social en su máxima expresión, les recomiendo ver la película Takedown. En esta historia basada en hechos reales se muestra la forma en que Kevin Mitnick, uno de los Hackers más famosos de la historia, aplica de manera sorprendente varios de los métodos que describiré a continuación.

Phishing

El Phishing es uno de los métodos de ataque de Ingeniería social más utilizados. La forma más común de Phishing es la que emplea el correo electrónico para cometer fraude.

Un atacante que utiliza este método por lo general tiene en su poder un dominio de Internet que puede ser fácilmente confundido con la URL de un servicio legítimo y lo utiliza para tratar de convencer al usuario de ingresar sus datos con el fin de verificar su cuenta bancaria, Paypal e incluso una red social o servicio de mensajería instantánea, bajo la amenaza de suspenderla en caso de no suministrar los datos requeridos. Si un usuario ingresa sus credenciales, obviamente le está entregando su información al atacante, quién la utilizará para robar información e incluso dinero.

Por fortuna, el Phishing también es uno de los métodos más fáciles de detectar, en gran parte, gracias a los servicios de correo electrónico que filtran de forma rigurosa todos los mensajes que atraviesan sus servidores e identifican y marcan como sospechosos aquellos que provengan de fuentes no confiables.

Debemos tener presente que ningún servicio de Internet, incluyendo a los propios bancos, nos solicitará información financiera, contraseñas o números de tarjeta de crédito para verificar nuestra identidad o validar nuestra cuenta a través de correo electrónico.

Cada vez que necesites ingresar a los servicios de banca en línea, asegúrate de introducir manualmente la dirección en el navegador, es decir, evita utilizar enlaces que encuentres en otros sitios, incluso si se trata de un buscador. La mayoría de los bancos tienen servicios de atención telefónica para reportar el fraude, por lo que si sospechas que estás siendo víctima de uno de estos ataques, no dudes en llamar de forma inmediata para solicitar asistencia.

Vishing

En el Vishing, los métodos son similares a los descritos en el Phishing, de hecho su finalidad es exactamente la misma. La diferencia es que este utiliza una llamada telefónica en lugar de un correo electrónico o un sitio web falso.

Existen varias formas ataque bajo este método, las más comunes son:

• Una llamada a la victima utilizando un sistema automatizado, en la cual se solicita al usuario que siga una serie de pasos para reactivar su cuenta ya que “su tarjeta de crédito ha sido robada” y “se requiere de una acción inmediata”.

• Un correo electrónico con instrucciones para “activar su cuenta” donde se incluye un número de teléfono al que se debe llamar para completar el falso proceso de activación.

• Empleando la imitación de llamadas telefónicas interactivas del tipo “marque 1 para…” o “introduzca su número de tarjeta de crédito después de la señal…”.

Además de éstas, he conocido casos a través de familiares y amigos, en los cuales, mediante una llamada telefónica se realiza una encuesta o se ofrece algún paquete turístico. A lo largo de la conversación, el atacante va realizando una serie de preguntas cuyas respuestas implican datos privados.

Los atacantes que emplean este método suelen tener un gran poder de convencimiento y ser buenos conversadores, de esta manera logran mantener por el mayor tiempo posible a la víctima pegada al teléfono.

Ahora que conoces como funcionan, puedes sospechar de todas las llamadas de este tipo. En el caso de los bancos, estos nunca te pedirán datos vía telefónica (en todo caso te pedirán que te acerques hasta una de sus agencias). Tampoco Facebook, Google, Microsoft o cualquier compañía/servicio te llamará para pedirte información sobre tus contraseñas o tarjetas de crédito.

Baiting

Este método aprovecha una de las mayores debilidades -o virtudes- de los seres humanos: la curiosidad.

En el Baiting, un atacante abandona de forma intencional un dispositivo o medio de almacenamiento extraíble, como por ejemplo, una memoria USB o un CD/DVD. Dicho dispositivo estará infectado con software malicioso, que podría ser instalado en el ordenador, incluso sin que nos demos cuenta.

Contra este método, tener un antivirus actualizado podría ser efectivo, sin embargo, es necesario tener precaución a la hora de insertar dispositivos de dudosa procedencia en nuestros ordenadores. También es recomendable desactivar la función Autorun y no abrir archivos si no estamos seguros de su contenido.

Otros métodos

Además de los 3 que he mencionado, existen muchos otro métodos utilizados dentro de la Ingeniería social, todos ellos, como lo dije al principio, hacen uso del engaño y la confusión para llevarnos a la trampa, por lo que debemos estar alerta en todo momento, y sobre todo, hacer uso del sentido común.

Finalmente, y aunque parezca una recomendación obvia, procura no anotar tus contraseñas en lugares donde puedan ser fácilmente visibles o encontradas por otros, sobre todo si trabajas en un lugar donde entra y sale gente de manera constante. Dejar las tarjetas de crédito, estados de cuenta, u otro tipo de información financiera a la mano de cualquiera, tampoco es una buena idea.

Ahora que conoces como funciona la técnica y sabes como prevenir un fraude, es momento de compartir la información con tus familiares y amigos, de esta manera, ellos también podrán evitar caer en la trampa.

Imagen (CC): Stomchak

Los cambios repentinos y la curiosidad pueden más que el sentido común. A fines de marzo hablamos sobre un engaño en Facebook que prometía eliminar la Biografía de nuestro perfil cuando, en realidad, era una manera de efectuar spam y abrir la puerta a otros usos maliciosos de nuestra cuenta. Pues en los últimos días, surgió una trampa similar que, esta vez, promete indicarnos quiénes vieron nuestras fotos.

Todo comienza cuando vemos un comentario en el perfil de un amigo o una página, donde alguien asegura que supuestamente tuvo acceso a esta información. Junto a esa publicación, hay un enlace a la pestaña Instala Aplicación dentro de una de las múltiples páginas que usa para difundirse, donde aparece una pantalla de autorización similar a las que encontramos a diario en la red social.

Sin embargo, hay varios detalles a tener en cuenta: lejos de ser un cuadro de diálogo oficial, se trata de una imagen de baja resolución, con faltas de ortografía (“echa para tí”) y un inexplicable rectángulo blanco. Incluso, hay versiones en otros idiomas donde se observa el subrayado rojo que suelen utilizar los correctores ortográficos. Lógicamente, el botón Ir a la aplicación, funciona sin inconvenientes.

Pero en lugar de enviarnos a una nueva pantalla dentro de la plataforma, nos invita a instalar una extensión para Firefox o Chrome, con nombres bastante genéricos como Aplicación y que suele incluir el logo de Facebook para dar una sensación de seguridad. Al permitir dicha instalación, comienza a efectuar publicaciones sin nuestro permiso, un proceso que sólo se detiene eliminando la extensión en las preferencias del browser y quitando cada post.

Vale destacar que Facebook no ofrece las estadísticas prometidas, porque eso nos haría pensar dos veces antes de ingresar a cualquier foto, de manera similar a Hi5 cuando indicaba quiénes habían visitado nuestro perfil. Asímismo, las aplicaciones de la plataforma no deberían solicitarnos que instalemos nada, sino simplemente utilizar los datos a los cuales les brindamos acceso. Junto con mantener el antivirus actualizado, son algunos tips a tener en cuenta para no caer en estos engaños sumamente molestos.

Las redes Wi-Fi son cada vez más populares y podemos conseguirlas en casi cualquier lugar. Con el auge de los dispositivos móviles estas son cada vez más útiles y necesarias.

Podemos disfrutar de conexiones Wi-Fi en nuestras oficinas, en restaurantes, centros comerciales y muchos otros espacios públicos, pero cada vez es más común disponer de conexiones inalámbricas en casa, ya que nos facilitan la tarea de conectar múltiples dispositivos sin necesidad de cables o complicadas instalaciones y configuraciones.

Hoy en día, un router inalámbrico para proveer conexión Wi-Fi a una pequeña casa o apartamento, resulta económico y fácil de conseguir e instalar, sin embargo hay algunas cosas que debemos tener en cuenta para sacarle el mayor provecho a la conexión y evitar a los intrusos, también conocidos como vecinos que roban Internet.

La finalidad de esta edición de la guía de la semana es ofrecer algunos consejos para mejorar la seguridad y rendimiento de nuestras redes Wi-Fi en el hogar de una manera bastante general.

1. Ubicación del Router

El sitio donde conectamos el router puede parecer algo trivial, sin embargo, de su ubicación dependerá que aprovechemos al máximo su alcance y potencia. El router debería situarse en un punto central de la casa, ya que la mayoría de las antenas propagan su señal en todas las direcciones. Al ubicar el router en el centro aprovecharemos el alcance que tiene en cualquiera de los extremos de la casa.

Si estamos en una casa de dos pisos en la que el router está en el primero de ellos y nosotros nos conectamos desde la habitación que está en la planta superior, resulta útil y conveniente ubicar el router cerca del techo del primer piso para que así la señal llegue con mayor potencia. En este caso, ubicar el router a unos 30 cm del techo sería bastante bueno.

También debemos evitar poner el router cerca de ventanas o fijarlo en las paredes que separan la casa del exterior, ya que de esta manera gran parte de la señal se escapará hacia la calle.

En caso de que resulte complicado mover el router hacia un punto central, la solución es reemplazar la antena por una del tipo direccional y apuntarla hacia el lugar donde se encuentran los dispositivos desde los que nos conectamos de manera habitual, de esta manera aprovechamos toda la potencia. Una antena con un mayor número de dBi también nos ofrecerá mayor ganancia.

2. Evitar interferencias

Los routers emiten su señal a través de ondas usando una frecuencia de 2.4 GHz, de la misma manera que lo hacen muchos otros artefactos del hogar, como por ejemplo, teléfonos inalámbricos, hornos microondas, monitores de bebe, radio transmisores y muchos otros. Al operar todos en la misma frecuencia se genera una especie de competencia entre las señales, lo que produce una interferencia y perdida en la potencia de la conexión Wi-Fi.

Para controlar un poco esta situación debemos ubicar el router lo más lejos posible de estos aparatos. Los router más nuevos también operan en con una frecuencia de 5 GHz, por lo que si tenemos dispositivos con la etiqueta del estándar 802.11n podremos usarla sin problemas.

Adicionalmente, los routers pueden enviar su señal a través de diferentes canales, por defecto la mayoría de estos opera en el canal 6, sin embargo, puedes probar con otros canales haciendo los cambios respectivos en la configuración del aparato. Cambiar el canal de transmisión no requiere hacer ajustes en el resto de los dispositivos, estos lo detectan de forma automática.

3. Usar dispositivos de la misma marca

Aunque no es obligatorio, se recomienda comprar los dispositivos de red tales como: repetidores, adaptadores inalámbricos USB, antenas y tarjetas de red, de la misma marca del fabricante del router, esto garantiza mayor confiabilidad. Sin embargo, la mayoría de marcas opera perfectamente con dispositivos de otros fabricantes, por lo que esto no debería ser una gran preocupación; pero si puede ser un consejo a tener en cuenta la próxima vez que decidas actualizar los dispositivos de tu red.

4. Asegurar nuestra red

Proteger la red con una contraseña es el paso más importante para evitar que los vecinos se aprovechen de nuestra conexión.

La contraseña de nuestra red -como cualquier otra contraseña- debe ser fácil de recordar para nosotros, pero difícil de adivinar para los demás. Se recomienda usar combinaciones de números y letras para una mayor efectividad.

Los routers, además de contraseña nos permiten elegir distintos métodos de encriptación, siendo los más recomendados WPA y WPA2, aunque existen otras opciones, estos son lo suficientemente fuertes. También es recomendable evitar a toda costa el algoritmo WEP, ya que este resulta vulnerable y cualquier usuario con conocimientos medios y el software adecuado puede obtener la contraseña sin mayor dificultad.

Más allá de la contraseña de red, también resulta útil cambiar la contraseña que permite acceder a las opciones administrativas del router. Los nombres de usuario y contraseñas por defecto de estos dispositivos suelen ser fáciles de adivinar y cualquier persona que tenga acceso a estas podrá alterar la configuración del aparato sin necesidad de tener acceso físico a él.

Algunos dispositivos presentan problemas para conectarse a redes protegidas por contraseña, por lo que es posible que tengamos preferencia por dejarla abierta. Para estos casos se recomienda habilitar el filtrado MAC, que consiste en ingresar las direcciones físicas de todos los dispositivos conocidos que se conectarán a la red en la “lista blanca” del router, de esta forma cualquier dispositivo que no esté en la lista será rechazado de manera automática.

La dirección MAC es una identificación que ponen los fabricantes de hardware en las tarjetas de red de todos sus dispositivos y es única para cada uno de ellos, su estructura es similar a esta: 00-1E-CE-E4-D6-6C por lo que no resultará difícil reconocerlas.

5. Actualizar el Firmware y los controladores

Actualizar el software de nuestros dispositivos de red suele traer mejoras significativas, sin embargo es una cuestión delicada que debemos llevar a cabo solo si es estrictamente necesario y estamos seguros de que la actualización que aplicaremos corregirá el problema que estamos enfrentando.

Realizar una actualización del Firmware del router es una tarea simple, pero si se hace de manera incorrecta se puede dejar el equipo totalmente inservible, por lo que es recomendable asegurarse de tener la versión correcta del software para el dispositivo que vayamos a actualizar.

Conclusiones

La mayoría de estas tareas son fáciles de llevar a cabo y cualquier duda puede ser resuelta consultando el manual del router o el sitio web del fabricante del mismo, sin embargo, los comentarios están abiertos para cualquier consulta que deseen realizar o para compartir consejos adicionales que puedan ser útiles para otras personas.

Imagen (CC): Antonio Nicolás Pina

Ayer mismo hablábamos de Kaspersky para comentaros el lanzamiento de una herramienta para elminar Flashback, un troyano que ya ha causado más de 600.000 infecciones en equipos Mac a lo largo del mundo. Desde hace días hay instrucciones circulando por la red para eliminarlo, pero Kaspersky se hace cargo así lanzando una herramienta automática de un problema del que en principio fue culpada la tecnología Java y sus versiones antiguas, pero de la que Apple tiene más culpa de lo que parece.

Desde hace tiempo las compilaciones de Java para Mac son producto de Apple, que no ha actualizado su versión y por lo tanto han venido los problemas. No parecía muy claro que la compañía de la manzana fuera a actualizarla de nuevo, o siquiera pronunciarse al respecto, aunque en su favor hay que decir que acaba de confirmarse que Apple está trabajando en su propia herramienta de eliminación que seguiría el lanzamiento, a principios de mes, de la versión 10.7 de OS X, que parece solucionaba los problemas.

Son datos del propio sitio web de Apple, donde indican que se están poniendo en contacto con los ISP de todo el mundo para deshabilitar los comandos que permiten a Flashback acceder al sistema. Además, se informa del desarrollo de la herramienta, para la cual no hay una fecha estimada de lanzamiento pero que debería llegar en los próximos días debido a la gravedad del asunto.

Desde su aparición en 2011 hasta ahora, cuando la infección alcanza su punto más alto, han sido varias las compañías de seguridad y expertos que la han tratado como la mayor infección de Mac hasta el momento, y la han tachado de ser producto de la popularización de la marca, que ha visto como muchos usuarios optaban por ordenadores Mac en lugar de seguir con otras marcas, clónicos y sistemas Windows.

Una noticia que tuvo en vilo durante la última semana al mundo Mac, fue la detección de un troyano denominado Flashback, el cual ocasionó infecciones en más de 600 mil equipos en todo el mundo. Si bien F-Secure publicó instrucciones para detectarlo y quitarlo de forma manual, ahora también existe una herramienta desarrollada por Kaspersky, que simplifica el procedimiento, especialmente a los novatos o a quienes administran varios equipos.

Se trata de Flashfake Removal Tool, un pequeño programa que se concentra en detectar el Trojan-Downloader.OSX.FlashFake (según la nomenclatura de la compañía), para proceder luego a la eliminación de la amenaza, la cual posee la capacidad de recopilar nuestros datos personales y contraseñas a través de aplicaciones como Safari o Skype, con el gran peligro que eso conlleva.

Sin embargo, nuestra tarea no culmina aquí, porque la aplicación se encarga simplemente de reparar el daño. Para estar realmente protegidos de la vulnerabilidad de Java que facilita este tipo de infecciones, es necesario ingresar al menú Actualización de software e instalar el parche identificado como Java for OS X 2012-02 v1.0. De otra manera, corremos el riesgo de que se vuelva a instalar el troyano si ingresamos a otro sitio con contenido malicioso.

Más allá de este hecho concreto, es una buena oportunidad para pensar en contar con un antivirus, pese a la costumbre de decir que Mac no se infecta nunca. ¿Por qué? Si algún programa o extensión presenta algún fallo grave de seguridad, como fue el caso de Java, tendremos la posibilidad de evitar la infección o mitigar sus efectos. Como existen opciones gratuitas en el mercado, realmente no perdemos nada con incrementar nuestra protección.

Foto: TravelBlog

Atención a la siguiente nota porque puede suponer el descubrimiento de practicas más que dudosas por parte de los sitios que ofrecen redes WiFi a sus clientes. Según The New York Times, al menos un hotel de Nueva York inserta fragmentos de código en las páginas web que visitan los usuarios conectados a su red wireless, no quedando muy claro para qué se utiliza pero sí con que fines podría introducirse.

Resulta que Justin Watt, ingeniero web que recientemente se hospedó en el Courtyard Marriot de Manhattan, descubrió que los sitios web que visitaba tenían un extraño fragmento de código oculto, el cual podría utilizarse para, entre otras cosas, insertar publicidad en forma de banners. Si bien Watt no pudo ver ningún anuncio adicional en las páginas que visitaba, sí es cierto que la compañía que desarrollo el código, RG Nets, describe en su página web el proceso de inserción.

El código no requiere que el navegador disponga de ningún plug-in o complemento, y sencillamente se dedica a reescribir el código del sitio pedido en tiempo real, añadiendo un banner que puede ser mostrado en varias partes del mismo. Es decir, que se utiliza un ordenador intermediario que recoge nuestra petición, descarga la información de la página, y la modifica de acuerdo a las necesidades de la compañía que ofrezca los servicios de red.

La polémica está servida. Si bien puede parecer lógico que una empresa como un hotel pueda insertar publicidad en su servicio de red para obtener beneficios, nadie avisó a Watt de que los sitios que iba a visitar iban a ser modificaciones de los mismos debido al sistema utilizado. Esto genera una serie de subpreguntas basadas en la misma premisa, y que por ejemplo incluyen si la seguridad de la conexión a dichos sitios sería todo lo segura que realmente tratan éstos de ofrecer, especialmente si se trata de páginas donde el usuario puede hacer gestiones monetarias, por ejemplo.

En el día de ayer, Dropbox y Facebook se vieron envueltos en un escándalo de seguridad que involucró a sus aplicaciones móviles. En esencia, este fallo permitía a los usuarios copiar un archivo de texto plano fuera de una cuenta, lo que daba acceso a cualquier usuario a todos nuestros datos dentro del teléfono. El bug se reportó tanto para Android como para iOS. Sin embargo, Dropbox ha salido a desmentir algunas cosas y a prometer soluciones para sus usuarios.

Primero, desde Dropbox afirmaron que la aplicación de Android no ha sido impactada porque guarda los tokens de acceso en una ubicación protegida. Pero en iOS la situación ha sido diferente, por lo que Dropbox está trabajando para actualizarla lo más rápido posible para que realice lo mismo. También han aclarado que para que se produzca el acceso a la información del usuario, el “actor malicioso”, como lo han definido, tiene que tener acceso físico al teléfono.

También aconsejaron no dar acceso físico al teléfono a otras personas, porque el usuario sería susceptible a cualquier tipo de amenazas. Este error fue descubierto por Gareth Wright, un investigador de seguridad móvil que también detectó el mismo problema en Facebook. Simplemente, una persona con el conocimiento mínimo puede copiar información importantísima de un dispositivo a otro sin que nos demos cuenta.

Los de The Next Web inmediatamente probaron la aplicación de Dropbox y descubrieron que se podía hacer lo mismo. Y aquí las cosas se vuelven más enmarañadas, porque no solamente la seguridad de los archivos alojados en la nube está siempre puesta en duda, sino además porque son cientas las empresas que han elegido Dropbox para poder almacenar información confidencial e importante.

Esto no solamente puede suceder si, dada la situación, nos roban el teléfono, sino que además también puede suceder que estemos conectados en una red pública e instalemos una aplicación. Los filtrajes de información no tienen una situación específica. Afortunadamente, tanto Facebook como Dropbox han puesto manos a la obra apenas se han enterado de la información, y la red social lo ha solucionado. Por su parte, Dropbox está en camino, lo que habla bien sobre sus tiempos de respuesta.

Por todos es sabido que utilizar extensiones y complementos antiguos en nuestro navegador no es una buena idea, primero por el hecho de que seguramente muchas de ellas hayan dejado de funcionar según se actualizaba el navegador, y segundo porque esto, combinado con las posibles vulnerabilidades que pudieran tener, pueden propiciar la entrada de malware o incluso ataques informáticos que afecten a nuestro navegador y sistema.

Por ello, Mozilla ha decidido añadir las versiones antiguas de Java a la su lista de bloqueo global, con lo cual las JDK y JRE de Java pasan a formar parte de una lista compuesta mayormente por extensiones.

El anuncio fue hecho hace unas horas, y se centra en el lanzamiento de la última versión de ambas rutinas (JDK y JRE) el cual solucionaba vulnerabilidades críticas que permitían la ejecución de código en el ordenador del usuario. Como más vale prevenir que curar, Mozilla ha decidido cerrar la puerta también a dichas versiones, desde la 6u30 para abajo. Aunque aún no se ha hecho, también se habla de un bloqueo para el plugin de OS X que llegará en los próximos días.

Y cómo no, también nos recomiendan que si no lo hemos hecho aún, actualicemos nuestra versión de java con la última disponible.

Hace ya varios años, Mozilla implementó un mecanismo para bloquear los plugins de Firefox que puedan considerarse inseguros, en base a los parches que publican periódicamente sus desarrolladores, obligándonos a instalar las actualizaciones correspondientes para continuar utilizándolos. Esta semana, Java volvió a sumarse a la lista, ya que fueron bloqueadas las versiones anteriores a las lanzadas durante febrero de este año.

Esto es debido a que los parches críticos correspondientes al Java Development Kit y Java Runtime Environment, publicados en dicha ocasión, corrigen vulnerabilidades que pueden permitir la ejecución de código arbitrario en el ordenador del usuario. Como ya ocurrieron ataques que sacan provecho de esos fallos, el fabricante del navegador decidió tomar esta medida para mitigar las consecuencias de no actualizarse.

Es por ello, que tanto la versión 6 Update 30 y anteriores como la versión 7 Update 2 y sus antecesoras, ingresaron a la lista negra de Mozilla. Esto es algo que pueden comprobar desde el Administrador de Complementos o a través del servicio Plugin Check, que se encarga de verificar la totalidad de los complementos instalados. Cabe destacar que hoy el bloqueo es sólo para Windows, pero se hará lo mismo con Mac OSX cuando Apple se ponga al corriente.

Aparte de obtener el último paquete de Java desde su web oficial, también es una buena oportunidad para desinstalar las versiones anteriores, que generalmente se guardaban en directorios independientes, hasta que Oracle decidió cambiar dicho comportamiento. Una forma muy sencilla de hacerlo es recurrir a JavaRa, una pequeña aplicación que efectúa la limpieza de manera automática y permite hacer las descargas desde el propio programa.

Si fuera una película, podríamos decir que actualmente se está proyectando en Facebook la continuación de Averigua quién visita tu perfil. En los últimos días, los usuarios de habla hispana han recibido invitaciones a la aplicación Quita la Biografía del perfil que, como ha ocurrido en otras ocasiones, se trata de un engaño que aprovecha la viralidad propia de la red social y las críticas que recibió el nuevo diseño de nuestras cuentas.

El Timeline o Biografía, que está disponible desde el mes de diciembre, consiste en una transformación radical de nuestro Muro, donde toman una mayor importancia la fecha en que realizamos las actividades y los contenidos multimedia. Aunque se ofrece la posibilidad de activarlo manualmente, Facebook aclara explícitamente que no hay una vuelta atrás, dado que este será en breve el único diseño disponible.

Así, se convierte en el caldo de cultivo perfecto para aplicaciones que aseguran poseer el secreto para recuperar el Muro, cuando en realidad es una trampa que nos obliga a hacer spam a un gran número de contactos para luego enviarnos a una página desde la cual es necesario descargar una extensión. ¿Y qué hay de malo? Veamos:

• Facebook no lo permite oficialmente: si existiera algún truco, no haría falta instalar nada en el equipo, sino ingresar a determinada URL o alterar algo que se podría hacer manualmente y sería mencionado en todos los medios especializados.

• Es indispensable recomendar la aplicación: no sólo corremos el riesgo de que nos bloqueen la cuenta, sino que también permitimos el acceso a nuestros datos básicos y la posibilidad de recibir correos electrónicos. ¿Para qué?

• Estamos obligados a usar la extensión: si la transformación fuera realmente posible (la gran mayoría asegura que no), sólo funcionaría en el ordenador donde la instalemos. Además, cuando está activa, puede efectuar otras acciones sin nuestro consentimiento.

Aunque su desarrollador aclara que la extensión no tiene virus porque la versión para Chrome se envió a la Web Store, la misma ya fue retirada, mientras que la de Firefox debe instalarse manualmente. Si cayeron en la trampa, pueden inhabilitar la aplicación a través del apartado Aplicaciones y sitios web en la configuración de Facebook, mientras que el add-on se quita en las preferencias de su respectivo navegador.

Como desarrollador de software e informático de corazón, siempre he considerado que en el mundo digital una de las cosas más importantes es la información que almacenamos en nuestros dispositivos.

Con información me refiero específicamente a los documentos, fotos, vídeos, música y cualquier otro tipo de archivo que pueda ser importante para nosotros, y al decir dispositivos hablo directamente de discos duros, memorias USB, tarjetas de memoria, etc.

Si estás leyendo esto, es probable que hayas pasado por la desagradable experiencia de perder archivos importantes, documentos de una tesis, fotos y vídeos con recuerdos de momentos que no se repetirán, la biblioteca musical que tanto tiempo te llevó completar y organizar. También es muy posible que si llegaste hasta acá, es porque no tenías una copia de respaldo de ninguno de esos archivos y estás buscando una solución.

Como el “informático de cabecera” de familiares, amigos y clientes, he tenido que enfrentarme a este problema varías veces. Por lo que pretendo ofrecer un par de opciones para recuperar información de discos formateados y restaurar archivos corruptos de una memoria USB, como parte de la iniciativa del equipo de Bitelia por el World Backup Day.

Atención, no garantizo soluciones definitivas, ya que dependiendo del daño que presente el dispositivo, la información puede ser irrecuperable, aunque si les digo que tenga esperanzas hasta agotar todos los recursos.

Recuperando archivos de un disco duro formateado por error

Entre los problemas que he tenido que enfrentar, recuperar archivos de un disco duro que había sido formateado por completo, ha sido uno de los más grandes. La primera vez que lo hice, pensé que no había ningún tipo de esperanza, mucho menos al darme cuenta que sobre el mismo disco ya había sido instalada una nueva versión de Windows.

Por fortuna descubrí una genial herramienta llamada Recover My Files, que no solo me ayudó a recuperar los 12 GB de fotografías que buscaba, sino también otros miles de archivos de todo tipo que habían sido borrados de la maquina años antes de que el disco duro fuese formateado.

Recover My Files es un software por el que hay que pagar -aunque vale cada centavo- pero su versión de evaluación nos permite realizar una búsqueda de prueba en cuyos resultados podemos previsualizar los archivos que podrán recuperarse, por lo que si quieres asegurarte de que funcionará antes de pagar por el, puedes usar tranquilamente esta opción de manera gratuita.

El programa resulta muy fácil de utilizar, basta con seleccionar la unidad de la que deseamos recuperar datos y presionar el botón “Start Recovery”, de aquí en adelante solo queda tener un poco de paciencia ya que dependiendo del tamaño del disco, la búsqueda puede llevar tiempo. Con un poco de suerte, al cabo de unos minutos comenzaremos a ver en la pestaña “Preview” los archivos recuperables, en el caso de las imágenes podremos ver miniaturas de las mismas.

Basicamente hay 2 tipos de búsqueda:

• Recover Files para recuperar archivos que han sido borrados de la papelera de reciclaje, fueron eliminados por causa de un virus, reemplazados por otro archivo con el mismo nombre, etc.

• Recover Drive para los casos más extremos, disco formateado, errores al particionar la unidad y cualquier problema de este tipo mientras el disco no haya sufrido daños físicos.

Para reducir los tiempos de espera el programa permite filtrar los archivos por tipo, así podemos seleccionar, por ejemplo, solo buscar imágenes y vídeos, descartando todo lo demás.

Al finalizar la búsqueda, dentro de la misma pestaña “Preview” se puede ver un listado completo de los archivos encontrados por el programa, aquí solo hay que marcar los checkbox junto a cada uno de los que nos interesa recuperar y presionar el botón “Save Files”. Luego de un tiempo no muy largo, nuestros apreciados documentos volverán a estar accesibles en el directorio que hayamos seleccionado, por supuesto que para poder utilizar esta última opción tendremos que haber pagado por la licencia del producto.

Estoy seguro de que existen muchas herramientas similares a esta en el mercado, pero mi recomendación va para Recover My Files, porque de verdad nunca me ha dejado mal. Además no solo sirve para recuperar información desde un Disco Duro, sino que también funciona con memorias USB, tarjetas de memoria SD e incluso los antiguos discos Zip y floppy

Recuperando archivos “borrados” de una memoria USB

Otro de los problemas que he tenido que enfrentar ha sido la perdida de archivos que estaban almacenados en un pendrive o memoria USB -aunque no lo he probado pienso que también funciona con tarjetas de memoria- por causa de un virus o un error en la unidad (no hablo aquí de unidades formateadas).

Asumiendo que la unidad no ha sido formateada y los datos en ella no han sido borrados de forma intencional o por error, la posibilidad de que los archivos permanezcan allí y puedan recuperarse son altas.

Una forma fácil de identificar que los datos siguen en la memoria, aunque no puedas verlos, es comparando el tamaño libre en el dispositivo con su capacidad de almacenamiento y los archivos visibles. Por ejemplo, la memoria tiene 4GB de capacidad, al ver sus propiedades te das cuenta que hay 2 GB libres, pero realmente a la vista solo hay una carpeta de 500 MB a la que puedes acceder; quiere decir que hay 1.500 MB en archivos ocultos o corruptos.

Le proceso para recuperar esos archivos corruptos es relativamente simple. Desde un ordenador con Windows, los pasos serían los siguientes:

• Abrir las opciones de carpeta desde el explorador de Windows, en la pestaña “Ver” asegurarse de tener marcada la opción “Mostrar archivos y carpetas ocultas” del menú de opciones avanzadas.

• Dentro de los “accesorios” de Windows que se encuentran en el menú de Inicio, ubicar y ejecutar un análisis con la herramienta “Scandisk” sobre la unidad con problemas.

• Desde la línea de comandos de Windows o CMD, dirigirse al directorio raíz de la unidad y ejecutar el comando Attrib -s -r -h /s /d

• Si luego de esto, en la memoria aparece una carpeta con un nombre similar a FOUND.000 y que contiene archivos con nombres similares a FILE00001.CHK, hay esperanzas.

• Lo siguiente sería ejecutar la utilidad gratuita FileCHK, creada por Martin Kratz. La tarea de esta aplicación es devolver a estos “archivos basura” con extensión CHK a su extensión original, el proceso no debería tomar mucho tiempo. Para que funcione correctamente, hay que descomprimir el contenido de FileCHK.zip dentro del mismo directorio donde están los archivos “.CHK”.

En el archivo readme.txt que acompaña a la aplicación está la lista completa de extensiones soportadas, cualquier archivo con extensión distinta no podrá ser recuperado con esta herramienta.

Debo reconocer que este método no ha sido tan efectivo como el primero que mencioné, pero es una alternativa adicional que podemos probar antes de dar todo por perdido.

Al igual que con el caso anterior, hay muchas herramientas capaces de llevar a cabo estas tareas de recuperación, pero recomiendo esta porque es la que mejores resultados me ha dado. Por otra parte recomiendo usar estas aplicaciones con precaución y bajo tu propia responsabilidad. Si tienes dudas o no sabes bien lo que estás haciendo, mejor busca ayuda de alguien que pueda orientarte mejor en el proceso, igualmente puedes dejar tus dudas en los comentarios, trataré de ayudar en la medida de mis posibilidades.

Para cerrar, hay que admitir que en la actualidad, con la llegada de “la nube”, hay cientos de formas para mantener nuestros datos respaldados y a salvo. Realmente toma menos tiempo y resulta menos doloroso realizar un backup de la información importante, que tener que rogar por poder recuperarla luego de un imprevisto. Así que, ante todo, respaldar.

Hoy, en el World Backup Day, les estamos presentando una serie de consejos para hacer backup. Existen muchísimas formas, pero una de ellas es más novedosa. Por eso, hoy, además de una serie de consejos muy importantes, también les hablaremos sobre Cloud backup, o cómo hacer backup en la nube. Con esto, nos referimos a una forma alternativa de guardar copias de nuestros archivos, agenda de contactos, favoritos y contraseñas en la web, en lugar de depender de un equipo o de un servidor único.

Una de las preocupaciones principales sobre esto es la seguridad. De hecho, es una de las preocupaciones fundamentales a la hora de usar servicios de almacenamiento basados en la nube. Sin embargo, proveedores, como por ejemplo Box o Dropbox, usan un sistema fuertemente encriptado que nos permite proteger todo a niveles confiables. Además, si son servicios de pago (como puede ser Box, una alternativa más empresarial) también es una buena forma de almacenar nuestro correo electrónico.

Dejando de lado la seguridad, tener un backup en la nube resulta de mucha utilidad. Podemos acceder a nuestros archivos desde la web, tener un almacenamiento alternativo al backup que tenemos hecho, y garantizar más seguridad a las cosas que queremos proteger. ¿Cómo, entonces, podemos hacer para tener un backup en la nube? Lo principal es tener un buen servicio de almacenamiento; aquí en Bitelia les hemos recomendado algunos como los que ya mencionamos, además de SparkleShare, Egnyte, y más. La contratación de estos servicios dependerá de las necesidades de cada uno.

Lo bueno de tener nuestros archivos alojados es que podemos accederlos y actualizarlos en cualquier momento. Pero por supuesto, tenemos que tener algunas cosas en mente a la hora de comenzar a hacer backup en la nube. Aquí encontrarán estos pasos a seguir.

Contraseñas

Arrancaremos con la parte más delicada. ¿Deberíamos guardar nuestras contraseñas en la nube? Si realmente confiamos en el servicio no hay nada de malo en guardarlas. De hecho, si estamos haciendo las cosas correctamente, tenemos un set de usuarios y contraseñas diferentes para cada red social, correo electrónico y otro acceso que tengamos. Por ende, es mejor tener un archivo almacenado en la nube y en nuestro equipo para poder estar seguros que no nos olvidaremos de nada. La verdad es que es la solución más práctica.

Muchos servicios en la nube incluyen un password manager que nos permite generar una contraseña difícil para que no pueda ser descubierta (es increíble la cantidad de personas que sigue usando su fecha de cumpleaños), funcionan en varias plataformas y navegadores para que no nos encontremos en problemas si accedemos desde otro lado, aplicaciones paralelas que funcionan en móviles (hoy en día, algo importantísimo), y, por supuesto, seguridad con varios niveles de encriptado que no puedan ser desencriptados fácilmente.

Contactos

Recientemente tuve que cambiar mi móvil por otro (entre dispositivos con Android). Tengo guardados mis contactos, o, al menos, la gran mayoría de ellos, en mi cuenta de Google. Así que simplemente tuve que sincronizar para tener acceso a todas mis cosas. Mi nuevo teléfono, con sus respectivos contactos, estuvo listo en segundos. Sin embargo, hay personas que no confían en el almacenamiento de contactos en internet, porque son valiosos para ellos (generalmente, contactos de negocios).

Servicios como MobileMe, como un ejemplo, nos ayudan a mantener nuestros contactos donde vayamos. Algunos son de pago, otros son gratuitos, pero es una buena forma de saber que si nos roban el móvil, tenemos que reformatear la computadora, o perdemos nuestra agenda analógica en un bus, tendremos dónde encontrar a las personas. Si todos usaran servicios en la nube para almacenar sus contactos, entonces no tendríamos que recibir tantos correos al año diciendo “pásame tu número de teléfono de nuevo”.

Agenda

Con una agenda analógica (sí, así es, esas de papel, ¿se acuerdan?) podíamos llevar a nuestros contactos a donde sea y saber qué es lo que teníamos que hacer. Ahora con una agenda en la nube, pasa lo mismo: podemos ingresar a nuestras actividades desde el dispositivo en el que estemos. Pensemos sino en Google Calendar.

De la misma forma que el producto de Google, podemos usar varios productos tanto para Mac como para PC (de nuevo, gratuitos o de pago) que nos permiten llevar nuestra agenda a todos lados. También tenemos que tener en cuenta que nos manejamos mucho con móviles, por lo que tenemos que considerar tener un producto que nos sirva tanto para una computadora como para nuestro teléfono.

Favoritos

Finalmente, no muchas personas saben que también podemos guardar nuestros favoritos en la nube. Esto es algo súper útil: ¿cuántas veces hemos guardado una página como favorita y luego nos hemos olvidado de la dirección cuando no estábamos en nuestro ordenador y queríamos verla de nuevo? Tener nuestros bookmarks en la nube es más fácil y práctico.

Con esto, llegamos al fin de nuestros consejos para la nube. Sin embargo, continuamos festejando el World Backup Day en Bitelia. Pueden hacer click aquí para acceder a la lista de artículos que hemos preparado para el día de hoy. ¡Y no se olviden de hacer su backup!

Al parecer la función para borrar completamente los datos contenidos en los dispositivos Android, no es para nada confiable. Según Robert Siciliano, un investigador de McAfee especializado en robos de identidad, es posible acceder a la información personal de los usuarios incluso después de haber utilizado la herramienta ‘factory reset’ que viene por defecto en el sistema operativo del androide.

Siciliano habría comprado a través de Craiglist 30 dispositivos usados para realizar las pruebas, entre ellos teléfonos inteligentes y algunos ordenadores portátiles.

Entre los teléfonos inteligentes el gran perdedor fue Android, que permitía acceder a los datos personales de sus antiguos dueños, incluso después de que los mismos -supuestamente- habían sido borrados haciendo uso de la herramienta incluida en el Sistema Operativo para tal fin.

En las mismas pruebas, los dispositivos BlackBerry obtuvieron los mejores resultados. Según el propio Siciliano, los teléfonos de RIM son “totalmente impenetrables”. Por su parte, iOS también salió favorecido en las pruebas, de acuerdo a las palabras del mismo investigador:

Ellos realmente hacen un gran trabajo destruyendo la información cuando utilizas la herramienta para resetear a la configuración de fábrica.

Aunque pueda ser un secreto para muchos, existe herramientas especializadas para recuperar datos desde dispositivos de todo tipo, incluso después de que estos han sido formateados. Las memorias y disco duros de algunos dispositivos móviles y ordenadores siempre guardan fragmentos de los archivos y datos que han almacenado, fragmentos que pueden usarse posteriormente para reconstruir la información original de manera total o parcial, por lo que realmente resulta difícil encontrar un método de limpieza realmente efectivo.

Si intentaron iniciar sesión en TweetDeck durante las últimas horas y vieron un mensaje como el que acompaña a esta entrada, no son los únicos que sufren este inconveniente: Twitter ha decidido inhabilitar el servicio a todos los usuarios para investigar un fallo de seguridad que permitiría publicar en cuentas de Twitter o Facebook, sin la autorización correspondiente para hacerlo.

Actualmente, no es posible ingresar utilizando la aplicación de escritorio, la extensión para Chrome ni el servicio web, porque la compañía asegura estar investigando un problema. Y claramente, se trata de uno bastante grave, porque el usuario Geoff Evanson explicó a TechCrunch lo que descubrió hace unos días:

Soy usuario de TweetDeck. Un fallo me dio acceso a cientos de cuentas de Twitter y Facebook a través de TweetDeck. No hice nada especial para que esto ocurriera. Sólo inicié sesión un día, la cuenta funcionaba más lento que lo normal, y pude publicar desde muchas cuentas más.

Normalmente uso el cliente *web* de Tweetdeck. Unos días atrás comenzó a congelarse cuando iniciaba sesión. Hoy descargué el cliente nativo para Mac y también se cuelga, pero antes me mostró algunas líneas de tiempo y me permitió publicar.

Evanson hizo una prueba para demostrar el fallo y se puso a disposición de Twitter para ofrecer más detalles. Mientras tanto, los únicos que pueden continuar utilizando el servicio sin problemas, son quienes conserven la antigua aplicación basada en Adobe Air, aunque se desconoce si ellos también están expuestos a algún tipo de riesgo, porque en definitiva utilizan el mismo perfil de TweetDeck que los clientes más recientes.

Sin dudas, esto llega en un momento bastante complicado para el desarollo de este servicio, porque la compañía intenta terminar con algunas de las críticas recibidas desde que se lanzó la versión 1.0, eliminando algunas de las caracterítisticas más utilizadas por los usuarios. Pero, para lograr esto, parece que tocaron donde no debían y ahora el dolor de cabeza es mayor. Seguiremos informándolos sobre las novedades que surjan.

Imagen: TechCrunch

Cualquier aplicación y sistema operativo recibe actualizaciones que están encaminadas a mejorar las funcionalidades y a solventar alguna que otra incidencia o vulnerabilidad. Precisamente, para evitar riesgos relacionados con las vulnerabilidades, es importante mantener al día nuestras aplicaciones y aplicar las actualizaciones que vayan saliendo. En el mundo Mac, una de las últimas aplicaciones en recibir una actualización ha sido el navegador Opera, que esta semana se actualizó a la versión 11.62 y que, según se puede ver en las mejoras que introduce esta nueva versión, se han solventado 6 agujeros de seguridad.

Mantener actualizado el navegador, además de seguir algunas pautas seguras mientras navegamos, es uno de los pilares fundamentales para disfrutar de una navegación segura por la red. Opera 11.62 para Mac OS X, tal y como hemos comentado, solventa 6 agujeros de seguridad que ponían en riesgo a los usuarios de este navegador y que estaban relacionados con el acceso a los datos del historial o la superposición de contenidos para ocultar contenidos maliciosos.

Además de los parches de seguridad, la actualización solventa otros problemas relacionados con el interfaz de usuario (manejo de botones, ajuste en la carga de recursos, etc), con la visualización de contenidos (mejoras en la visualización de imágenes, problemas con el chat de Facebook, etc), con el gestor de correo, con la recarga de páginas y con el renderizado.

Opera 11.62 está disponible para su descarga desde la web de Opera o, directamente, actualizando desde el propio navegador.

Conforme aumenta la cuota de mercado de una plataforma, ya sea móvil o de escritorio, también aumentan los esfuerzos para buscar vulnerabilidades que puedan ser aprovechadas con no muy buenas intenciones. Una de las plataformas que, últimamente, comienza a generar más información sobre vulnerabilidades y amenazas de malware es Mac OS que, desde hace algún tiempo, ha dejado atrás el escenario de inexistencia de malware. Según comentan unos expertos en seguridad de AlienVault, estaría circulando un correo electrónico con malware adjunto que aprovecharía una vulnerabilidad de Microsoft Office en Mac para instalar un troyano en el sistema.

Esta es una de las pocas veces que hemos visto un archivo de Office malicioso usado para infectar un sistema con Mac OS X

Eso fue lo que comentó Jaime Blasco en el blog de AlienVault donde explicaban el modus operandi de este ataque de malware que usaría un correo electrónico a nombre de una organización activista pro-Tibet en el que se adjuntaría un archivo de Word que explotaría una vulnerabilidad conocida en Microsoft Office para Mac.

Este malware es bastante sofisticado y, además, el código insertado en el documento de Word no está cifrado y, por tanto, cualquiera podría modificarlo e introducir variantes que se podrían distribuir entre los usuarios […] que no hayan actualizado su versión de Microsoft Office o no usen antivirus

Una vez que este código insertado en el documento de Word se ejecuta, se instalaría un troyano para Mac OS X que sería utilizado por los atacantes para subir o bajar archivos e información además de borrar archivos o, incluso, arrancar una consola en remoto.

Según AlienVault, este ataque podría haber sido diseñado por el mismo equipo que la semana pasada distribuyó malware similar aprovechando una vulnerabilidad similar en versiones obsoletas de Java.

¿Y cuál es la solución? Para empezar, el usuario debe ser cuidadoso con los correos electrónicos que recibe y los archivos adjuntos a éstos, sobre todo si desconoce al emisor del mensaje. Por otro lado, como es de esperar por las empresas que desarrollan software antivirus, recomiendan el uso de un antivirus actualizado.