Pon a prueba tus conocimientos de phishing con el test de sonicwall

Cada mes en todo el mundo, según cifras estimadas se recibe una cantidad de unos 6 billones de correos electrónicos fraudulentos, generalmente con el objetivo de estafar dinero o conseguir información personal engañando a los usuarios. Visitando las páginas que suelo ver, encontré un test para evaluar el nivel de conocimientos personal sobre phishing y dediqué unos minutos en realizar el test de 10 preguntas.

Lo que realmente me gustó, es que cada una de las preguntas, deben ser contestadas a partir de una imagen real de un mensaje de correo electrónico, donde se debe prestar atención y fijarse para usar un buen criterio y evaluar lo que aparentemente es correcto de lo que no. Finalicé el test con éxito, contesté las preguntas correctamente y pude comprobar con una explicación añadida el porqué cada uno de los emails eran legítimos o no.

Las recomendaciones básicas a seguir son:

• Nunca dar contraseñas personales de cuentas en general, ni datos bancarios.

• Nunca entrar en enlaces de dudosa procedencia, si lo ha enviado un amigo y no estás seguro/a, pregúntale ante las dudas.

• En caso de acceder a un enlace, por ejemplo a una página externa no solo vale con mirar la URL, según para que sea es necesario que se entre mediante SSL o como algunos lo deben conocer https.

• En caso de que recibas el email de un banco o entidad, suelen ser emails personalizados a nuestra atención, desconfía de emails genéricos. Por ejemplo que ponga en el inicio “Estimado cliente”.
  

• No descargues adjuntos de email de dudosa procedéncia, puede ser algún tipo de malware.

A continuación les dejo la página del test, no se tarda más de unos minutos en hacerlo y creo que es muy interesante ya que algunos emails no son tan claros como otros, recomiendo que se aplique las premisas citadas anteriormente.

http://www.sonicwall.com/furl/phishing/

Instrucciónes:

1. Selecciona "start de test".
2. Entre os diez casos expuestos, elije si se trata de phishing o no.
3. Al finalizar, podrás ver tu puntuación y ver las soluciones.
   

Read more »

Posted in: Prevención,Robo de datos

[AIO elhacker.NET] Compilación herramientas análisis y desinfección malware

Hace unos pocos días se presentó en elhacker.net la nueva herramienta “All In One” que antiguamente se desarrolló en infomalware.net, comunidad que yo administraba y que por razones personales y tiempo dejé en standby.

El AIO es una recopilación de programas orientados a la seguridad informática, específicamente a la detección y desinfección de malware como virus, gusanos o rootkits entre otros. En esta nueva recopilación se han añadido unos pocos programas nuevos y se ha mejorado la interfaz gráfica adaptándola a la nueva comunidad.


Las herramientas recopiladas son gratuitas y la mayoría de ellas se integran en el propio AIO, algunas por razones de peso se descargarán automáticamente para que la utilidad sea lo más ligera posible.

Entre herramientas destacables tenemos antivirus online, antivirus gratuitos y aplicaciones de las principales empresas antivirus, programas para la detección de software espía, herramientas para detectar y eliminar rootkits, limpiadores del registro y el sistema, gestión de procesos y servicios, herramientas para generar logs con información y live cd entre otras.

También se han añadido algunas herramientas referentes a redes, como escáneres de puertos y analizadores de tráfico como wireshrark o Network Monitor.

EN el AIO hay herramientas tanto para sistemas de 32 o 64 bits, donde al lado del nombre se indicará su compatibilidad. La mayoría de herramientas se descargaron unos días antes de compilar el AIO aunque algunas de ellas pueden pedir actualizarse.



Por último, si alguien tiene problemas para visualizar o ejecutarlo correctamente deberá descargar o actualizar el Adobe Flash y Adobe Reader.

Descarga del AIO:

Ejecutable:
Link: http://ns2.elhacker.net/aio/AIO_elhacker_2012.rar
Peso: 170MB
MD5: 5640ECDBD3321E2846F521F722B27999


Imagen ISO:
Link: http://ns2.elhacker.net/aio/AIO_elhacker_2012.iso
Peso: 191 MB
MD5: 2DC6C1986558439F64B57D59EA522BF6

Read more »

Posted in: Prevención,Programas,Software propio

Los mejores Antivirus para sistema operativo Android

Llevo días mirando diferentes modelos de teléfonos con Android, ya que no me desagrada la idea de obtener uno con este sistema operativo, los modelos no están mal y veo que hay gran variedad de aplicaciones que nos pueden acompañar en nuestro día. Como siempre me he informado de las aplicaciones más interesantes que hay para este SO, entre ellas las diferentes opciones en seguridad para evitar las amenazas existentes.

En mi búsqueda, básicamente en el Android Market he encontrado algunas de interesantes y me gustaría compartirlas aquí para que usuarios interesados en esto puedan encontrar la información sintetizada.

A continuación expondré una lista con aplicaciones antimalware, adjuntaré su precio y la valoración media oficial que tienen a día de hoy en el Android Market.

Kasperksy Mobile Security
Precio: 6,95 €
Valoración: 4.2

Norton Mobile Security
Precio: N/S (trial)
Valoración: 4.2

Security Pro AVG
Precio: 3.68 €
Valoración: 4.4


Avast Mobile Security
Precio: Gratuito
Valoración: 4.6


Dr Web Antivirus
Precio: 3,80 €
Valoración: 4.5

Dr Web Antivirus Light
Precio: Gratuito
Valoración: 4.6

My Antivirus Pro
Precio: 7,15 €
Valoración: 4.3

Android Antivirus
Precio: Gratuito
Valoración: 4.4

Kineto Malware Scan
Precio: Gratuito
Valoración: 4.2

BlackBelt Antivirus
Precio: Gratuito
Valoración: 4.0

GuardX Antivirus
Precio: Gratuito
Valoración: 4.6

BluePoint Antivirus Free
Precio: Gratuito
Valoración: 4.2

LabMsf Antivirus Beta
Precio: Gratuito
Valoración: 4.3

Como se puede ver, hay una gran variedad de aplicaciones, donde muchas de ellas están muy bien valoradas con opiniones de usuarios que las han utilizado. El sistema de valorar las aplicaciones lo veo muy acertado y creo que es un buen punto de partida para decidir que aplicación instalar. A partir de aquí ya depende de las preferencias y gustos de cada uno para decidirse entre las distintas soluciones presentadas.

Read more »

Posted in: Programas,Seguridad Móvil

Plugin para navegadores de monsterdivx.com oculta publicidad

Uno de los navegadores web más utilizados en la actualidad es Mozilla Firefox junto a Internet Explorer donde le ha ido ganando terreno a este último hace pocos años por ofrecer más seguridad, mejoras para el usuario y por sus opciones de personalización nivel de complementos, plugins y addons.

Hay gran cantidad de añadidos para el buscador, sobre todo por la facilidad y la ayuda en la comunidad de desarrolladores que tiene aunque esta ventaja no siempre es positiva. No sería la primera vez que se descubre un addon malicioso y en este caso gracias a usuarios de elhacker.net se ha descubierto un plugin de una página de películas en streaming que esconde publicidad.

Hablo de monsterdivx.com, página con gran cantidad de películas para verlas online donde la condición es descargar esta pequeña aplicación para el navegador para poder ver las películas desde servicios como megaupload o hotfile.

En la misma página hay una sección, no muy a la vista de los usuarios, donde explican la función de este añadido de una forma realmente poco clara e incluso de veracidad dudosa donde aseguran que la publicidad añadida es para abonar los derechos de autor.


El plugin llama a un archivo codificado que es el que se encarga de abrir la publicidad, por suerte y con la colaboración de usuarios del foro mencionado anteriormente tenemos la siguiente información donde tenemos el enlace del script ejecutado por el addon:

http://www.monsterdivx.com/core/hosts.js

El script va codificado, aunque podemos verlo en su plena extensión y decodificado en el siguiente enlace ya que el código es demasiado extenso para pegarlo aquí.

http://pastebin.com/0XG408BW

Como se puede ver, no todo es siempre fiable y se debe tener especial atención en servicios “gratuitos” ya que a veces pueden salir caros. Si alguien busca addons fiables para mozilla, se recomienda el uso de la página oficial que tiene donde todos están revisados addons.mozilla.org.

Read more »

Posted in: Prevención,Seguridad Web