¿Usas Windows? Entonces este tema es para tí. A petición de Bertulencio, haré un breve seminario (XD) de seguridad informática para sus PC's... y más que nada, para muchos no será más que un recordatorio. Empezamos.

Cuidado con las memorias USB.

Estos suelen infectar las PC's mediante el Autorun (http://es.wikipedia.org/wiki/Autorun), que es una característica que permite ejecutar un programa con solo insertar la memoria. Si tienes Windows XP, esto es un peligro. El escenario es el siguiente: vas a un ciber (o a la PC del trabajo, escuela, etc.) donde la PC está infectada, metes tu memoria sin saberlo y al instante tu memoria ya esta infectada también (y sigues sin saberlo), finalmente vas a casa, la conectas y bum! tu PC explota.... bueno, no tanto así, pero se infecta con un virus molesto que te anda mostrando publicidad. (Acá una solución sencilla: Mi Blog XD (http://bj-blackcat.blogspot.com/2011/04/como-eliminar-un-virus-de-una-memoria.html#more))

Para prevenir esto, unos breves consejos:

Deshabilita temporalmente la autoejecución en unidades extraíbles. Al insertar cualquier unidad sospechosa, manten presionada la tecla SHIFT (Mayusculas) mientras insertas la memoria, y libéralo después de que la PC ya reconoce tu unidad. Esto deshabilita temporalmente la autoejecución en unidades extraíbles.
Desactiva la reproducción automática. Acá puedes ver cómo hacerlo: enlace. (http://bj-blackcat.blogspot.com/2007/11/desactivar-la-reproduccin-automtica.html)
Crea un autorun personalizado que no permita modificaciones. Esto es, creas un archivo Autorun.inf, y posteriormente le das los atributos de sistema, oculto y de solo lectura. Si tienes la unidad en formato NTFS inclusive puedes cambiar los permisos al archivo para que solo el propietario pueda modificarlo. Claro, esto requiere conocimientos avanzados.


Ejecutar aplicaciones de forma segura

Sucede que bajamos programas de internet, pero por ser de procedencia dudosa (vaya, te bajaste un keygen para tu programa pirata), entonces te enfrentas al dilema de ejecutarlo o no. En esos casos puedes ejecutar el programa en un sandbox (http://es.wikipedia.org/wiki/Sandbox). En este enlace puedes ver cómo hacerlo: enalce. (http://bj-blackcat.blogspot.com/2008/09/ejecutar-aplicaciones-de-forma-segura.html)

Revisa periódicamente qué programas inician junto con Windows

Aún con todas las previsiones, siempre se te puede pasar algo. La mayoría de las veces tanto los keyloggers como virus no son tan sofisticados como antes. Utilizan las funciones típicas de windows para ejecutarse, como por ejemplo, ligarse en el registro de windows para arrancar junto con el sistema. Aquí te explico los lugares más típicos en donde encontrarás a estos bastardos: enlace. (http://bj-blackcat.blogspot.com/2008/06/programas-de-inicio.html)

..y bueno, seguro que hay más... la mayoría de lo que puse aplica principalmente a Windows XP. En Windows 7 realmente no he tenido problema (aunque algunos de mis clientes sí >_<). La verdad es que de forma nativa proporciona más seguridad y nos avisa siempre que ejecutamos un programa que este puede ser peligroso. Es cosa de cada uno vigilar bien lo que corre en sus PCs.

¿Se les ocurren más consejos?

¡Puedes postearlos! Algunos temas aún disponibles son: técnicas y consejos contra phishing, robo de identidad, detectar programas sospechosos en ejecución y terminar la ejecución de estos, cómo cerrar los puertos, contraseñas seguras, desactivar la ejecución de vb en unidades extraíbles, etc.

usualmente tengo mi PC en estas condiciones:

1- mantengo mi antivirus actualizado.

2- configuro el antivirus para que analice cualquier dispositivo una ves insertado sea pendrive, cd o dvd.

3- instalo un antimalware.

4- es recomendable eliminar periódicamente los rortkids puesto que algunos virus los usan como puerta de entrada.

5- usar un programa que limpie el registro de windows y elimine los archivos temporales (C-cleaner Tune ups y demas).

bueno con estos primeros pasos tendrás a buen resguardo tu PC y si con esto no te funciona y vives con virus en tu pc cámbialo a linux y estarás mas tranquilo hahahahaha

Yo también quiero hacer de profe (:>)



StickyKeys

Os traigo un agujero de seguridad de Windows. En principio no tiene que pasar nada, pero ya sabemos que la seguridad total no existe.

Se trata de las StickyKeys de Windows.

- ¿Qué son las StickyKeys/teclas especiales?

Las teclas especiales permiten usar las teclas Mayús, Ctrl, Alt o la tecla del logo de Windows presionándolas de una en una. Es una opción para personas con discapacidades físicas. Se activa pulsando cinco veces la tecla Mayús. Para que nos entengamos, es esto:

http://i41.tinypic.com/2n1bd5j.png

Si tenéis un S.O. Windows, probadlo, os aparecerá una ventana similar. Seguro que a más de uno le ha salido sin querer en algún que otro videojuego (lol).

Bien, ahora os preguntaréis:

- ¿Y qué me estás contando?

Pues que el archivo que da a ejecutar la ventana de las StickyKeys es fácilmente reemplazable por otro archivo, dile X, Y, o cmd.

- ¿Qué quieres decir con eso?

Pues que en lugar de ejecutarse esa ventana, se ejecutará otra cosa. Y si lo hace otra persona que, digamos, no nos quiere bien, estaremos en peligro(sob).

- Pero... a ver, ¿cómo se cambia?

Hay que cambiar el archivo que ejecuta la ventana por otro con el mismo nombre. El archivo en cuestión se encuentra en c:\Windows\System32. En XP se llama sethc.exe. En Windows 7 y Vista, utilman.exe, pero probándolo con el otro también os debería funcionar.

Bien, una vez localizado el archivo sethc.exe, podéis hacer dos cosas:
- Copiarlo con otro nombre, para así no perderlo.
- Borrarlo directamente (recordando su nombre, claro está).

Una vez hecha una de las dos opciones anteriores, copiaremos cmd.exe con el nombre de sethc.exe. Ahora, pulsemos cinco veces Mayús. Aparecerá la ventanita del cmd (lol)

Nota: no tiene que ser el cmd.exe el que aparezca, puede ser cualquier cosa, pero ya que estamos centrados en seguridad informática, trataremos con el cmd.

Vale, y ahora os preguntaréis...

- Vale... has cambiado un archivo por otro, estamos muy orgullosos de ti. ¿Y?

¿Y? (--) No me gusta vuestro tono. Una persona que conozca un poco Windows sabrá unos pocos comandos que puedan cambiar cosas críticas en un sistema. Como pueden ser los usuarios, las contraseñas, formatear... Bueno, no nos dejaría formatear si solo tenemos una partición, ¿no?

Pero, ahora bien.

El gran fallo de las teclas especiales os lo explico a continuación

1. Un usuario indeseable se cuela en nuestro ordenador (físicamente, de forma remota o de otros modos) y nos cambia la configuración de las teclas especiales.
2. Puede ejecutar el cmd sin que lo sepamos, pero tendrá la restricción del usuario, y no podrá hacer muchos cambios.
3. A no ser.... que tenga permisos de administrador, y los puede tener muy fácilmente. Cerrando sesión, podrá pulsar 5 veces Mayús. Se abrirá el cmd y podrá hacer todo lo que quiera. Sí, señores, con permisos de administrador. Por ejemplo: control userpasswords2. Con estas dos palabras, el indeseable puede cambiaros la contraseña, o apuntársela(ohno).

¡Oh, no! ¡Estamos en peligro! Por favor, explícanos qué hacer para evitar esa tragedia (sob)

Bueno, va... Es muy fácil.

Si tenéis XP, pulsad Mayús durante ocho segundos y pronunciad Bloody Mary tres veces. No os puedo asegurar que funcione sin las palabras. Bien, os aparecerá una ventana de FilterKeys. Clicad a configuración, y en StickyKeys, otra vez configuración. Desactiváis la opción de utilizar el método abreviado.

Si usáis el Vista, cambiaros a Windows 7.(:>) Yo, como soy perezoso, uso el Vista pero supongo que servirá también por el 7(lol). Se hace así.
- Panel de control > Accesibilidad.
- Cambiar el funcionamento del teclado
- Configurar teclas del teclado
- Desactiváis la opción de acceso directo

http://i44.tinypic.com/15y6nwz.jpg

Voilá, ya no nos podrán atacar aprovechando este sistema. Terminó la clase por hoy, eso sí, ese post-it que tenéis pegado al monitor con vuestra contraseña no me gusta nada(no)

(OO2) wow esta muy interesante betu tu pequeña clase de seguridad windows debo reconocer que no tenia conocimiento de este tipo de intrucion pero como muy claro lo dejas lo pondré en practica en un par de clientes morosos... :Chulo:
hejem!!!! He... :singer: como iba hahahaaha... estoy de broma voy a desactivar esa opción de teclado abreviado gracias por la info :reir4:

Pues yo siempre desactivo lo de las teclas especiales y toooodas esas chunches de accesibilidad. Sobre todo porque en algunos juegos esas teclas son utilizadas para disparar, correr, moverse, etc., y pues, es un fastidio que a cada rato te salga ese aviso.

Aunque, si se trata de hackear una PC, si la tienes enfrente de ti, en realidad es muy fácil. Te haces de un disco de ophcrack y ya tienes el password de todas las cuentas, o si lo tienes en red, puedes acceder vía telnet usando la típica cuenta de administrador a la que nadie le pone password... o si lo quieres ya mas complicado, utilizando un sniffer, un directorio de vulnerabilidades de windows, etc., etc. Es decir, con alguien que sabe, tienes las de perder XD.

Algunas recomendaciones para proteger al máximo tu PC en la red:

Utiliza password complejos

Estos se definen por tener 8 o más caracteres, utilizar letras mayúsculas y minúsculas, números y símbolos. De preferencia no deben contener parte de fechas especiales (nacimiento, boda, graduacion, etc.) ni palabras que signifiquen algo para la persona (Ej. Nombre de mi esposa + mi cumple). Es fácil para alguien averiguar esos datos y probar combinaciones. En lo posible, es mas seguro ni siquiera poner palabras comunes (Los ataques por diccionario (http://es.wikipedia.org/wiki/Ataque_de_diccionario) aceleran el proceso de adivinar los passwords)

Un password seguro sería, por ejemplo: 3EeUpS2#

... y bueno, ¿cómo le hacemos para recordar esos passwords? Una técnica consiste en formar el password con las primeras letras de una oración, y numeros poco significativos. El password anterior lo forme con la siguiente frase:
Este es un password seguro

Ya solo le agregue un número al principio y al final, un simbolo, y listo.

De preferencia utiliza siempre conexiones cifradas.

Antes mencioné a los sniffers (http://es.wikipedia.org/wiki/Sniffer), estos son utilizados por una persona que se infiltra en nuestra red y empieza a capturar toda la información que circula por la misma. De esa forma, puede detectar conversaciones, nombres de usuario, contraseñas, etc... TODO lo que reciba y envíe nuestro navegador. Una conexión cifrada encripta la comunicación antes de enviarse a la red, de esa forma, una persona que capture esa comunicación no podrá entender su contenido.

En cualquier caso, para evitar ser blanco de sniffers, si utilizas un modem/router puedes restringir quien se conecta a tu red al definir las direcciones MAC autorizadas. De esa forma cualquier dispositivo ajeno a esa lista sería rechazado y no podría conectarse de ninguna manera a tu red.

Uff.... hay muchísimo más que puedo poner. Pero creo que mejor lo hago en mi blog y pongo aquí el enlace.

.- Familia muy buena la clase de seguridad xd. La p.....(pena) es no poder correr pangya en linux. Entonces todo seria perfecto, al menos a mi entender.(-pulgar)

quieren un nivel alto en cuanto a acceso a su pc y que nadie ni nada le aga cokito a tu pc asi use el hiren boot Cd o el Winternals o la version de linux que se te antoje???.. pues este prosedimiento es lo que buscabas solo tu tienes accesoa tu pc
http://muyseguridad.net/wp-content/uploads/2010/06/trueCrypt.jpgprimero que nada dejenme presentarles a Truecrypt herramienta open source que como su nombre lo indica nos permite cifrar lo que queramos, pero para lo que les comente este es el programa ideal ojo solo lo he probado en windows XP funciona a la perfaccion,aqui podeis bararlo (http://www.truecrypt.org/downloads) y en este anlace pueden ver el tutorial de como encriptar todo el sistema operativo Leeme (http://www.securitybydefault.com/2009/02/truecrypt-cifrado-del-disco-de-sistema.html)disfrutenlo y comenten

PD: en lo particular lo uso para cifrar mis pendrives asi no tengo problemas con los virus (lol)