En las últimas semanas algunas personas propietarias de dominios genéricos están recibiendo una carta postal remitida por una empresa canadiense, Domain Registry of America, amenazando con la inminente caducidad de sus dominios y alentando la urgencia de que los renueven inmediatamente en su cartera, bajo el riesgo de perder los derechos sobre ellos.

Esta empresa está aprovechándose ilícitamente de la base de datos pública de Whois y aportando información intencionadamente falsa: en realidad, un dominio solo puede ser renovado en el actual agente registrador acreditado por ICANN (en mi caso Dinahosting).

Al respecto, habría que aclarar lo siguiente:

1. La ahora denominada Domain Renewal Group, no es un agente registrador acreditado por ICANN e incluso ha cambiado de denominación varias veces en los últimos años. Fíjate en este enlace
2. Que se trata de una práctica ilegal según la LOPD.
3. Que es una conducta que vulnera flagrantemente la política de uso de Whois fijada por ICANN.
4. Que aporta información deliberadamente confusa y engañosa, basándose en el uso de una imagen y un lenguaje que constituye un claro INTENTO DE ESTAFA, pretendiendo cobrarte por un servicio que no existe.

Este post nace del aviso de la empresa que gestiona mi cartera de dominios ante este comportamiento tan deshonesto por parte de la ahora denominada Domain Renewal Group, han presentado denuncia formal ante los organismos competentes. Si has recibido la carta, te animo a que también denuncies el caso ante la delegación de consumo de tu localidad.

Un método para estar tranquilo es confiar en nuestra marca y establecer auto-renovaciones de los dominios para que no tengas preocuparte de si te acuerdas de renovarlos o no. Pero lo más importante para evitar que tus datos personales estén expuestos públicamente, es utilizar el servicio de protección de Whois si tu registrador dispone de este valor añadido.

También te puede interesar...

• Optimización para buscadores y ventas (0)
• Ya tengo mis dominios españoles (0)
• Trasladando todos los sitios web y dominios (0)

Para mi sorpresa AVAST ha empezado a dar avisos de troyano Win32:Delf-MZG [Trj] infectando el sistema, concretamente el programa Antispyware que tenia residente y ejecutándose en tiempo real. AVAST me recomendó reiniciar y analizar la memoria pues también estaba allí residente el susodicho troyano. Así lo hice y eliminé el programa de antispyware y el cortafuegos.

Craso error.

Inocente de mí,  los  eliminé.

Una vez acabado el escaneo y de nuevo dentro del sistema lo primero que intento hacer es descargar de nuevo un cortafuegos y un antispyware y para mi frustación AVAST comienza de nuevo a darme el aviso de que los programas descargados (de Softonic) contenian el mismo troyano. Ahí ya me he ‘mosqueado’ y he comenzado a buscar por la red y encontré la solución  en infospyware.com y que reproduzco seguidamente:

Avast! Antivirus se volvió loco durante el día de ayer detectando varios archivos infectados en programas legítimos como por ejemplo: “TuneUp Utilities”, “SpyBot S&D”, “Deep Freeze”, “Ares”, “Skype” y un largo etc, etc, de programas detectados erróneamente por Avast como el Troyano Win32:Delf-MZG en su actualización VPS 91203-0 que aparte generaban un problema en el Boot de Windows si este era reiniciado.

Cabe aclarar que al momento de escribir estas líneas la gente de Avast! ya saco una actualización urgente VPS 91203-1 la cual ya corrige estos “Falsos Positivos” detectados por Avast, pero no repara los errores que hayan podido quedar en el sistema por el haber borrado algún archivo legitimo.

Hasta ahora no hay ningún comunicado oficial de parte de la gente de Avast sobre lo sucedido y solo pusieron un aviso en su foro el cual se vio abarrotado por los usuarios durante todo el día de ayer y hoy dejándolo inaccesible por momentos, lo que dio a pensar a muchos usuarios que supuestamente le habían “Hackeado sus servidores” cuando en realidad mas bien pareciera ser un error humano/maquina de las definiciones para el malware Win32:Delf-MZG que justamente se cargaron en su VPS 91203-0.

De todas maneras seguramente avast! realice algún comunicado oficial sobre este problema y pidan disculpas a los usuarios. Algo que para mi gusto tendrían que ya haber hecho hace rato o al menos usar alguno de sus medios como la cuenta de Twitter para alertar y llevar tranquilidad sobre pequeño gran problema del cual seguiremos informado cuando tengamos mas información.

La solución a este problema es sin reiniciar el sistema y sin borrar nada por supuesto, actualizar cuanto antes a la ultima definición disponible de avast! o utilizar la opción de “Restaurar el Sistema” de Windows volviendo todo unos días atrás cuando todo funcionaba bien en nuestro equipo.

La gente de avast! se encontraba en el mes de los festejos por su usuario numero  100.000.000… me pregunto ahora cuantos quedaran todavía fieles a este después de este problema ? y ustedes piensan seguir con avast! ?

Surf Safely

De momento y por ser un buen antivirus gratuito y eficaz (hasta ahora) continuaré con ellos, pero una más….

También te puede interesar...

• Vulnerabilidad en IE7 y Firefox 2.0.x (0)
• Virus, 3 de 4 pc’s infectados… ¿y tú? (0)
• Un año más… (0)

La primera reunión de tuvo lugar en Las Vegas, en junio de 1993. DEFCON es una de las más viejas convenciones de hackers, profesionales de la seguridad informática y crackers, con intereses comunes como la programación, las computadoras y la seguridad. Visita el web oficial para la conferencia 2009, DEF CON 17.

También te puede interesar...

• Instala y crea tu propia Red Social con Elgg (10)
• Hacker español encarcelado por dos años (0)
• Vulnerabilidad en IE7 y Firefox 2.0.x (0)

La semana pasada, el servicio de Gmail estuvo fuera de servicio por unas pocas horas. Mientras tanto y según la empresa de seguridad Trend Micro, los delincuentes informáticos aprovecharon esta interrupción para distribuir malware.

Los Crackers lo consiguieron utilizando una de las herramientas más usadas de la Red, el buscador Google. Gmail estaba inaccesible en todo el mundo y cuando se buscaba la cadena  “gmail down” en Google Groups, los navegantes se encontraban como primer resultado un grupo que además de adjuntar imágenes pornográficas, incluía un enlace a páginas en las que se distribuye malware.

En concreto se podía descargar un troyano denominado TROJ_PROXY.AEI, el cual tiene como objetivo modificar los ajustes del proxy para que todos los resultados de búsqueda apunten a sitios web maliciosos. En otro enlace, se intentaba descargar el archivo “The Dark Knight torrent.zip”, que lejos de ser la última adaptación cinematográfica de Batman, era un archivo .BAT capaz de eliminar los componentes “c:autoexec.bat;” “c:boot.ini”; “c:ntldr;” y “c:windowswin.ini”, que son necesarios para iniciar Windows.

El grupo en cuestión ya no está accesible en Google Groups pues la cuenta ha sido eliminada como era de esperar.

(vía: Vnunet y Opensecurity)

También te puede interesar...

• Vulnerabilidad en Gmail (0)
• Nueva estafa a los usuarios de PayPal (0)
• Gmail gratuíto antes que pagado. (15)

Debido a esta incipiente paranoia, muchos usuarios intentan solventarla (con éxito) realizando su paso a otro SO preferiblemente de código abierto GNU/linux por su bajo coste, la mayoría de distribuciones regalan gratuitamente su SO, bien descargando la ISO desde la misma Internet o bien solicitándola para su envio por correo postal a nuestra casa.) Este ‘salto’ es debido a que las plataformas más atacadas han sido siempre las de Microsoft (lógico, no es libre o gratuita y encima tienen millones de usuarios sin apenas experiencia en Redes, virus e informatica en general). Han habido incursiones en otros sistemas por parte de los escritores de virus, no mucha pero las hay y las han habido. De momento linux ha permanecido unos años al margen, con unos pocos virus que eran más una prueba de concepto que una amenaza real… quizá esto no haya hecho más que empezar para GNU/linux.

La ventaja de linux es que SIEMPRE hay una comunidad opensource detrás que intentará paliar cuanto antes el daño posible, pues estos sistemas (GNU/linux) entre su software siempre cuenta con algún antivirus instalado o bien en sus repositorios de descarga cuento con algunas aplicaciones ‘subidas’ ahí para la comunidad, cosa que no ocurre como todos bien sabemos en el mundo de las ventanas (windows). O bien pagas religiosamente la licencia de algún antivirus o bien utilizas alguno de los escasos gratuitos que hay por la Red (por no hablar de los packs de seguridad que tardan meses en salir y lo ‘pesados’ que son). Estos packs de seguridad (al margen de actualizaciones de antivirus y firmas de virus) en GNU/linux no existen (megapacks de actualización), la actualización del sistema es constante, pudiendo elegir entre actualizaciones estables o en desarrollo, raro es el día que no tengamos una actualización, bien sea de una aplicación, bien sea de componentes del sistema o bien del mismo sistema.

También te puede interesar...

• Vulnerabilidad en IE7 y Firefox 2.0.x (0)
• Falso troyano en actualización de antivirus AVAST (3)
• Vulnerabilidad en Gmail (0)

También podemos usar la misma herramienta de alertas en nuestro PC ya que esta disponible para su descarga.
Todo vía Asociación de Internautas.

También te puede interesar...

• Vulnerabilidad en IE7 y Firefox 2.0.x (0)
• Vulnerabilidad en Gmail (0)
• Virus, 3 de 4 pc’s infectados… ¿y tú? (0)

Puedes ver el video de la demostración o el como se hizo: http://www.determina.com/security.research/flash/ani.html

Esto radica en que Firefox utiliza el mismo componente de Windows para procesar los ficheros de cursores animados, por lo cual se pueden explotar en Firefox de la misma forma que en IE7. Aun peor, en Firefox se consigue acceso total al disco duro. En el caso de IE7 se pueden alterar los archivos de la carpeta de temporales de Internet, pero no el resto del disco ni los archivos de sistema ya que se ejecuta en un modo protegido de Microsoft. Aunque hay algunas compañías de seguridad que afirman que esto no ocurre así, el vídeo demostrativo demuestra todo lo contrario.

Para prevenirse en el IE hay que instalar el parche realizado por Microsoft y poner a Firefox en modo protegido en Windows Vista, al menos hasta que ya venga de ‘fábrica’ el parche correspondiente para la descarga e instalación.

Mientras se ha publicado en Zona Firefox un artículo al respecto.

También te puede interesar...

• Virus, 3 de 4 pc’s infectados… ¿y tú? (0)
• Falso troyano en actualización de antivirus AVAST (3)
• Vulnerabilidad en Gmail (0)

Virus, gusanos y otros códigos maliciosos son mantenidos a distancia de los valiosos datos contenidos en su equipo, mediante avanzados métodos de detección, para proporcionar una protección superior incluso sobre aquellos elementos dañinos que todavía no han sido catalogados.

NOD32 antivirus system – Premios y reconocimientos

La eficacia de NOD32 combinada con su increíble velocidad de análisis (entre 2 y 50 veces más rápido que la competencia) ha merecido la obtención de prestigiosos premios internacionales.

NOD32, con más premios Virus Bulletin 100% que cualquier otro producto antivirus (entiendase McAfee, Norton, etc), es el líder mundial en cantidad de premios obtenidos en este certamen. Desde la primera participación en mayo de 1998, NOD32 ha sido la única solución antivirus que ha detectado el 100% de los virus “In the Wild” analizados.

Cómo funciona el antivirus NOD32?

Básicamente el sistema de NOD32 funciona en dos modos:

Primero, la convencional “identificacion por firma de virus o nombre de archivo” la cual es común en todos los programas antivirus.

Segundo, usando heurística (standard ó avanzada [exclusiva de ESET]) para verificar otras características de un archivo (como su comportamiento) el cual puede indicar si se trata de un programa malicioso.

Que hace que NOD32 sea el mejor antivirus del mercado?

Fuera de ser el más premiado, posee algo llamado Heurística avanzada, que es una tecnología propia de ESET que le permite a NOD32 detectar virus y otros programa maliciosos desconocidos o nuevos, simplemente por su comportamiento (variantes idénticas en el código de programación).

Que son los módulos de protección?

El módulo AMON pertenece a los módulos de protección y es el monitor del sistema de archivos de su computador, siendo una aplicación residente que forma parte del sistema NOD32, y que puede ser activado por el usuario durante la instalación de NOD32 antivirus system. Cada vez que el sistema operativo es iniciado, AMON es cargado en memoria operativa desde donde proveerá protección antivirus y efectuará el análisis de los programas y archivos al ser accedidos, según los parámetros de la configuración establecida.

El módulo IMON (Internet MONitor) se ejecuta a nivel de Winsock y analiza el tráfico entrante de internet (correo electrónico y a través del protocolo HTTP) casi sin requerir configuración, especial para usuarios no técnicos.

El módulo EMON (Email MONitor) es un filtro complementario que analiza todo los mensajes entrantes en Outlook (en modo corporativo), MS Exchange y otros programas de correo compatibles con la interfaz MAPI.

La incorporación del módulo DMON (Documents MOnitor) a partir de la versión 2.12.2 le otorga una protección adicional a los documentos de Microsoft Office y a los archivos descargados automáticamente a través de Internet Explorer.

Administrando NOD32

Los administradores de sistema pueden utilizar los avances logrados en instalación y administración remota a través de una red local.

La administración y control de NOD32 se efectúa a través de NOD32 Control Center, siendo éste el módulo centralizador de la actividad y configuración de los distintos sub-programas que comprenden el paquete de aplicaciones integradas NOD32 antivirus system 2.0.

Como actualizar o ejecutar una actualización diaria del Antivirus NOD32?

Las actualizaciones de NOD32 son automáticas, y no requieren ser descargadas manualmente por el usuario.

Sin embargo, si abres el NOD32, desde el NOD32 Control Center, click en “Módulos de actualización” > NOD32 Update, allí puedes forzar la actualización programada pulsando el botón “Actualizar ahora“.

Como actualizar o ejecutar una actualización del Antivirus NOD32 sin conexion a Internet?

Existen varios metodos segun publica el mismo sitio NOD32, pero en todos los casos se requiere obtener una version específica para redes (profesional), mas costosa. En Wilkinsonpc queremos hacerle conocer que existe un metodo mucho más práctico y sin costo alguno.

REQUISITOS PREVIOS:

Lo que necesitamos obligatoriamente es tener acceso a un Antivirus NOD32 instalado y recientemente actualizado via Internet, ya que usaremos los archivos de definicion de virus de esa actualización.

Para actualizar otros Antivirus NOD32 en computadoras que no tienen conexion a Internet, procederemos así:

1. En el equipo que contiene el Antivirus NOD32 actualizado recientemente, debemos ir a esta ruta: C:\Archivos de programa\Eset o a la ruta donde decidimos instalar el antivirus NOD32.
2. Una vez en ese directorio, copiaremos los siguientes archivos: nod32.000
   nod32.002, nod32.003, nod32.004, nod32.005, nod32.006.
3. Los archivos anteriormente copiados, los podremos pegar en una nueva carpeta llamada “C:\NOD32_UPD” o como lo desees, luego copias esa carpeta a un CD-R, memoria USB, lo envias por e-mail, o como desees transportar esos archivos a la computadora destino.
4. Cuando estes listo, puedes copiar esos archivos en el directorio: C:\Archivos de programa\Eset del computador que tenga el NOD32 instalado y que no disponga de conexion a Internet, puedes hacer esto en tantos computadores como desees.

Nota: Este procedimiento solo actualizará la base de la lista de virus, no actualiza el motor del antivirus. (Muy raras veces se actualiza este motor).

Cómo desinstalar correctamente NOD32

Bien sea que necesite actualizar una nueva versión ó quiera remover por completo el Antivirus NOD32, estos son los procedimientos para quitar de manera definitiva NOD32 de sus sistema.

Estos son algunos de los errores que aparecen al instalar o actualizar NOD32:

(121) NOD32MOD_WINNT_ENGLISH_BASE
(121) NOD32MOD_WINNT_SPANISH_BASE
(118) Error Incompatibilidad con el idioma de la version
(111) Error de disco NOD32MOD_WINNT_SPANISH_BASE

1. Desinstale el Antivirus NOD32, vaya al Panel de Control > Agregar o Quitar Programas, busque por NOD32 antivirus system, márquelo y click en “Cambiar o quitar”

2. Una vez se desinstale, el sistema le pide reiniciar, hágalo.

3. Ahora vaya al Explorador de Windows y borre la carpeta Eset en C:\Archivos de Programa\Eset

Si no existe, siga con el siguiente paso.

4. Borre los archivos temporales del sistema, click en Inicio > Ejecutar > escriba %temp% ahora estará en la carpeta de archivos temporales del sistema, borre todos los temporales.

Tambien vaya a esta carpeta y elimine los archivos que encuentre dentro de temp en C:\windows\temp

5. Borre la ruta en el registro windows: HKEY_LOCAL_MACHINE\SOFTWARE\Eset

6. Desbloquee las siguientes rutas en el registro, sólo si usted sabe que fueron bloqueadas (usuarios avanzados).

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

7. Reinicie el sistema

8. Instale el Antivirus NOD32. Si sale error. Reinicie de nuevo. Pruebe de nuevo a instalar.

Nota: Cuando se instale pruebe a cambiar la carpeta donde se descomprimen los archivos de instalacion en vez de INSTALL cambie a INSTALAR o algo asi.

Requisitos mínimos de instalación

* Si tienes instalada una versión anterior de NOD32 deberás desinstalarla antes de instalar esta nueva version.
* Si tienes instalado otro antivirus (como Norton o McAfee, etc) deberás desinstalarlo antes de instalar este Antivirus.
* Instale la version correcta para Microsoft® Windows 95/98/98SE/ME y Windows NT/2000/XP/2003
* Procesador 300Mhz Intel® Pentium®/Celeron ó procesador AMD equivalentes
* Tarjeta de video VGA (se recomienda SVGA a una reoslución 800×600)
* 128 MB de Memoria RAM
* 30 MB de espacio libre en disco duro
* Privilegios de administrador para instalar NOD32 en Windows 2000, XP, y 2003.

También te puede interesar...

• Troyano en Skype (2)
• Falso troyano en actualización de antivirus AVAST (3)
• Vulnerabilidad en IE7 y Firefox 2.0.x (0)

Numerosos usuarios del sitio de subastas eBay emplean PayPal para transferir dinero y pagar por los artículos adquiridos. En esta oportunidad, expertos han descubierto un nuevo procedimiento que permite a los delincuentes engañar a los usuarios de PayPal.

Comienza con un mensaje de correo electrónico no solicitado (spam) en que se pide a los usuarios llamar un número de teléfono en Estados Unidos. Al otro lado de la línea espera un servicio automático con una grabación con bastante credibilidad que pide al usuario confirmar su información de cliente y entregar sus datos de tarjeta de crédito.

Leído en Diario TI

También te puede interesar...

• Seguridad en redes wireless (0)
• Internet en jaque (0)
• Hacker español encarcelado por dos años (0)

Santiago Garrido, 26 años, (conocido en la Red como Ronnie y Mike25) tiene un alto nivel de inglés e importantes conocimientos de informática (pese a que no dispone de titulación oficial). Fue expulsado de un chat del canal IRC Hispano, por lo que durante el juició quedó claro que el móvil de los ataques fué la venganza. Para ello lanzo el ataque usando un gusano. La sobrecarga de tráfico interrumpió según estimaciones a más de tres millones de usuarios de Wanadoo, ONO, Lleida Net y de otros ISPs aproximadamente hablamos de una tercera parte de los internautas españoles de aquella época.

Y Garrido aceptó el acuerdo

Y es que al parecer le ha quedado todo esto un poco grande (como a cualquiera de nosotros si nos ocurriera) y de ahí que aceptara inmediatamente las condiciones del acuerdo… sobre cómo pagará las indemnizaciones comento que le gustaría, pero no dispone de un euro de su propiedad.

“No dañé ningún sistema ni programa informático de las entidades acusadoras, únicamente se produjo una saturación de servicio, como cuando se bloquea una centralita telefónica por llamar demasiadas personas”, comenta Garrido.

“No me veía aguantando un juicio de días. La parte contraria, compañías poderosas, tenía cinco abogados y yo uno de oficio. Sin recursos económicos, mis padres podían costearme un viaje a Lleida, pero no varios, menos los honorarios de abogados y peritos para intentar conseguir una sentencia absolutoria. Si me hubieran absuelto, ellos habrían recurrido y todo seguiría, nuevo juicio, etcétera. Quiero pasar página y reanudar mi vida”

Ataques DDoS

Los ataques distribuidos de denegación de servicio (DDos, según sus siglas en inglés) sobrecargan las redes con una embestida de datos hasta que consiguen dejarlas inoperativas.
Garrido se trata de la tercera persona en el mundo que es detenida y juzgada por un ataque de este tipo.

Ataque DDos (en Flash)

Hemeroteca: El presunto autor del ataque DDos más grande de España es un autodidacta 29/8/2003
Entrevista: Garrido en el País

También te puede interesar...

• Valorador de dominios online (0)
• Seguridad en redes wireless (0)
• Para dejar de fumar (0)