Mostrando mensaje 1660     < Anterior | Siguiente > Responder a este mensaje Asunto: VSantivirus No 2608 Año 11, martes 8 de enero de 2008 Fecha: Martes, 8 de Enero, 2008  01:18:01 (-0200) Autor: VSAntivirus.com <vsantivirus @...........com> VSantivirus No 2608 Año 11, martes 8 de enero de 2008 _____________________________________________________________ El eslabón más débil y las ventajas de Vista _____________________________________________________________ http://www.vsantivirus.com/vista-usb-070108.htm El eslabón más débil y las ventajas de Vista Por Redacción VSAntivirus vsantivirus@videosoft.net.uy Sin dudas, el eslabón más débil en la cadena de la seguridad informática es el usuario. De nada valen las mejores protecciones y barreras, si aceptamos una ventana "porque nos molesta", sin siquiera leer el mensaje. Pero ello seguramente, será muy difícil de cambiar. Sin embargo, Windows Vista nos brinda más opciones que otros Windows para mejorar nuestra propia conducta, si es que nos importa algo el tema de la seguridad en nuestros PC. Jesper M. Johansson, experto en cuestiones de seguridad de software, y también editor de la revista TechNet, con más de 20 años de experiencia en el tema, comenta en uno de sus artículos más recientes, uno de los experimentos más curiosos y preocupantes llevado a cabo hace poco tiempo. Durante una prueba de penetración en un sistema, en el estacionamiento de la compañía a la que se estaba auditando su seguridad, se dejó tiradas al azar una cierta cantidad de unidades de memoria USB, cada una de las cuáles tenía un troyano instalado. Cuando los empleados llegaron al día siguiente, se mostraron curiosos, pero al mismo tiempo emocionados con encontrar ese "regalo", y algunos no dudaron en llevarlo a su computadora de trabajo para ver su contenido. No importa en realidad que la mayoría haya sido previsor en no insertar la unidad en su PC antes de examinarla, porque solo bastó que lo hiciera un usuario, para que toda la red fuera infectada, facilitando luego la entrada a la misma de un posible atacante junto a otros códigos maliciosos. Las unidades de memoria flash USB, están en todas partes en estos días. Desde simples llaveros a cámaras fotográficas o teléfonos celulares. Todas ellas pueden conectarse fácilmente al PC, poniendo en riesgo a nuestro equipo y a toda la red de una compañía, aunque se tomen todas las precauciones. En su artículo, Johansson nos da algunos consejos para mitigar el riesgo de este tipo de ataque, que se inicia con la simple inserción de una memoria USB en el PC. Es muy común en ciertas ocasiones, sobre todo cuando usamos una laptop, que alguien nos pida o nos quiera dejar cierta información: Y el camino más fácil casi siempre parece ser el llavero USB. La recomendación es jamás aceptar esto, y pedir en todo caso, que nos envíen la información por correo electrónico. No siempre es la solución más fácil o elegante, pero presenta menos riesgos por la propia naturaleza de los medios involucrados, siempre claro está, que tengamos antivirus y cortafuego debidamente actualizados. Además, una unidad USB, aunque no tenga un código malicioso propiamente dicho, si podría contener una serie de herramientas que hábilmente utilizadas, extraerían de nuestro PC información que no quisiéramos que se hiciera pública. No tenemos porqué dudar de la persona que nos pide le copiemos por ejemplo un documento que acabamos de hacer público a su USB, pero realmente, tampoco tenemos porqué creerle. En seguridad informática, todos somos sospechosos hasta que se demuestre lo contrario. Además, los nuevos dispositivos U3 para Microsoft Windows que se instalan en las memorias USB, pueden ejecutar un menú de aplicaciones, muy similar al menú de "Inicio" de Windows. Y si el BIOS del equipo lo admite, incluso pueden iniciar un sistema operativo sin necesidad de otro disquete, CD, DVD o disco duro. En realidad, se le "miente" al sistema operativo, diciéndole que se trata de un CD conectado a una unidad USB. Versiones de Microsoft Windows anteriores a Vista, como Windows XP por ejemplo, por defecto ejecutan automáticamente programas indicados en el archivo AUTORUN.INF en unidades de CD, pero no en memorias USB. Sin embargo, cuando se trata de un U3, el sistema lo ejecuta, y éste a su vez puede lanzar cualquier otra aplicación. Muchos troyanos y herramientas de explotación, sustituyen el lanzador del U3 por su propio código, y tan pronto como el llavero USB es insertado en el PC con un sistema Windows XP instalado, la herramienta se ejecuta de manera automática. En Windows Vista, en cambio, la decisión de inicio automático funciona de manera diferente, aunque el Autorun es habilitado en dispositivos extraíbles, al igual que en los CDs. Esto significa que algo ocurrirá cuando el dispositivo es insertado. La ventana de diálogo de Autoplay, ofrece solo abrir los archivos y carpetas del USB, ejecutar Windows ReadyBoost (una manera de acelerar la velocidad del sistema usando la memoria USB como caché), o cambiar la configuración predeterminada de reproducción automática en el Panel de control. Si ingresamos allí, es conveniente preseleccionar la opción "Preguntar cada vez" en "Software y juegos". De ese modo, nada automático que pueda dañar su sistema al insertar una memoria USB ocurrirá, a menos que usted lo permita. Claro que, como dijimos al comienzo: "De nada valen las mejores protecciones y barreras, si aceptamos una ventana "porque nos molesta", sin siquiera leer el mensaje." Otras formas de restringir o configurar las opciones de Autoplay en ambientes corporativos, pueden encontrarse en el artículo de Johansson (en "Relacionados") * Relacionados: Security Watch Island Hopping: The Infectious Allure of Vendor Swag http://www.microsoft.com/technet/technetmag/issues/2008/01/SecurityWatch/ (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ Pautas generales para mantenerse alejado de los virus _____________________________________________________________ Recuerde estas pautas para mantener alejado de su computadora cualquier riesgo de virus o troyanos: 1) Mantenga actualizado su programa antivirus. De poco vale tener un antivirus si no lo mantenemos actualizado con los upgrades, updates o add-ons correspondientes. De todos modos, hoy en día las actualizaciones de la mayoría de los fabricantes son diarias y automáticas. Si tiene un producto que no se actualiza automáticamente, piense seriamente en cambiarlo. 2) No abra ningún mensaje ni archivo recibido a través del correo electrónico, que no haya sido solicitado, sin importar su remitente. Tampoco haga clic en enlaces sugeridos en aquellos correos o mensajes instantáneos que no solicitó. Ante cualquier duda, simplemente se debe optar por borrar el mensaje (y archivos adjuntos). Como se dice vulgarmente, "la confianza mata al hombre", en este caso a la PC. 3) Manténgase informado de cómo operan los virus, y de las novedades sobre éstos, alertas y anuncios críticos, en sitios como el nuestro. 4) No descargue nada de sitios Web de los que no tenga referencias de seriedad, o que no sean medianamente conocidos. Y si se bajan archivos, proceda como con los archivos adjuntos. Cópielos a una carpeta y revíselos con su antivirus debidamente actualizado, antes de optar por ejecutarlos o abrirlos. _____________________________________________________________ Sobre este boletín _____________________________________________________________ La distribución de este boletín es gratuita, y está amparada bajo los derechos de Copyright registrados por Video Soft (también los artículos publicados directamente en nuestra página). Si usted desea usar esta información en cualquier medio escrito o electrónico, puede hacerlo sin solicitarnos el permiso respectivo, con la única condición de mencionar su origen, y remitirnos un e-mail o ejemplar con la ubicación donde se haga referencia al material usado que haya sido sacado de este boletín o de la página de VSAntivirus. Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas registradas. Los artículos de otros autores han sido incluidos de acuerdo a la política de Copyright adoptada por cada uno de ellos, y su inclusión en nuestro boletín se rige por dichas políticas, sin embargo, para su uso en otro medio, se deberá solicitar la debida autorización. _____________________________________________________________ Video Soft es una empresa privada que desde hace más de 10 años se dedica a la seguridad informática, siendo líder en el tema a través de su portal VSAntivirus, el cuál es visitado diariamente por decenas de miles de usuarios de habla hispana en todo el mundo. Desde julio de 2004, Video Soft representa en Uruguay al antivirus NOD32 (marca registrada de ESET). Más información: http://www.nod32.com.uy/ _____________________________________________________________ Cualquier duda o comentario sobre esta lista de correo, envíe un e-mail a cualquiera de estas direcciones: jllopez@nativo.com videosoft@videosoft.net.uy _____________________________________________________________ VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com _____________________________________________________________ Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja _____________________________________________________________ VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ En memoria de mi amado padre (1914-2005) _____________________________________________________________ VSantivirus No 2608 Año 11, martes 8 de enero de 2008