Foro SpamLoco

Es decir, lo ideal sería pasar a Windows 7 pero dado la gran cantidad de computadoras que tienen XP y seguirán así, qué medida podemos tomar?

Aparte de antivirus y antispyware existe alguna otra forma de aumentar un poco más la seguridad?

Las pálidas siguen llegando:
http://www.eleconomista.es/tecnologia/n ... SgkaxIJiFf

Está bravo, la mayoría de las amenazas vienen vía web y correos, y al tener el sistema operativo vulnerabilidades pueden hacer cualquier cosa.

Lo de Java es complicado porque con Java vulnerable literalmente se puede infectar la PC por el simple hecho de visitar una página que tenga un virus que aproveche la vulnerabilidad. Así que, Java lo eliminaría de Windows XP.

Algo que muchos están haciendo es limitar los permisos de usuario, generalmente lo usan con privilegios de Administrador, mejor cambiarlos al mínimo para tener un poco más de protección aunque pueda resultar molesto.

El navegador, chau Internet Explorar... hola Firefox o Chrome siempre actualizado.

También eliminaría Adobe Reader y lo cambiaría por Foxit, para leer PDFs... cuidando siempre de mantenerlo actualizado y teniendo cuidado con los PDFs que se abren y se reciben como adjuntos, son muy utilizados para infectar sobre todo con Adobe Reader.

En caso de usar Word, lo cambiaría por otro, no sé si las últimas versiones funcionan en XP pero el clásico 2003 que todo el mundo usa o las versiones anteriores tienen vulnerabilidades y los archivos de Word también pueden ser utilizados para adjuntarles virus a los documentos. Lo cambiaría por Libre Office o lo usaría sólo para documentos estrictamente seguros, nada de abrir adjuntos que llegan por correo sin pedirlos.

Adobe Flash Player es otro complemento muy usado para infectar, así que mantenerlo actualizado es importante.

Después, en general todos los programas conviene tenerlos actualizados, sobre todos los complementos del navegador... hay programas que facilitan la tarea de tener todo actualizado chequeando todos los días si hay nuevas versiones. El Avast por ejemplo incluye una utilidad así.

Lo de Java, hace un tiempo hice un video mostrando cómo al visitar una página se podía infectar una PC automáticamente, para el ejemplo simulé que dos personas chateaban, una le enviaba el enlace a la otra y al entrar a la página se le instalaba un troyano por tener Java desactualizado:
Todo ocurre en segundo plano en la PC de la víctima, claro que en este ejemplo no había antivirus y era una red local como si fuera un test de "laboratorio". Pero es lo mismo que hacen en la realidad, y evadir el antivirus no es complicado, a Java lo suelen usar para empaquetar o ocultar adentro los troyanos:



En esta imagen, todos los .exe y .jar no hacen nada malo, sólo ejecutan rutinas para engañar al antivirus hasta que finalmente se descarga el troyano zeus.exe.

Lo peligroso de esto es que puede ocurrir en cualquier sitio web, aún en uno "seguro" al cual se acceda todos los días. Ya ha pasado que han infectado, por ejemplo, la web del NY Times o sitios muy conocidos.

Otra opción que puede ser interesante es resetear el sistema cada vez que se reinicia, como hacen en los cybers... no recuerdo ahora cuál programa utilizan, pero puede ser útil para asegurarse de que al prenderla no hay virus. Aunque puede ser una complicación para los usuarios si se olvidan de que los archivos se borrarán si no los guardan en una carpeta específica, lo mismo con los historiales de navegación, etc.

Larga vida a Ubuntu

asombrosa explicación, muchas gracias.

Me queda claro que para un uso de trabajo la gente no va a tener más remedio que migrar a Windows 7 o Linux, cosa que veo dificultosa.

El video que simula un ataque está muy bueno.

Y el programa que no recuerdas el nombre es Deep Freeze http://es.wikipedia.org/wiki/Deep_Freeze_(software), pero en ese caso habría que particionar el disco para dejar los datos en otra partición y aún así podríamos tener problemas porque si se cuela un virus (y por ejemplo la persona lo descarga en su carpeta dentro de Mis Documentos quedaría siempre el archivo infectado independientemente de volver el sistema operativo a su estado anterior).

Justamente para temas de trabajo lo que más usa la gente es Word, Internet Explorer (los portales del Estado no funcionan en todos los navegadores) y Adobe Reader (también los portales del Estado piden ese lector de PDF) así que... no hay solución.

Muchas gracias de nuevo.

El Adobe Reader la clave es tenerlo actualizado, que es algo que el usuario normal suele olvidar.

Aquí tengo otro video mostrando cómo al abrir un PDF con Adobe Reader 8 se infecta el XP:
Es lo mismo que el otro video, en un ataque real instalarían un troyano para robar información, usar la PC como zombie, etc. Ese ataque se evita simplemente teniendo el Adobe Reader actualizado, si estuviera actualizado al abrir el archivo no pasaría nada.

Lo que tiene Adobe Reader es que de forma frecuente aparecen los 0-day, es decir vulnerabilidades que aún afectan a la última versión y nadie sabe que existen. Es muy difícil que un PDF de esos llegue a una empresa media de Uruguay... normalmente los que tienen acceso a esos 0-day lo usan para ataques dirigidos a organizaciones concretas... y cuando se descubren, el parche suele salir rápido. Por eso la importancia de la actualización, porque cuando se hace público el problema, ahí si los spammers chicos empiezan a mandar PDFs infectados para todos lados sabiendo que la mayoría de los usuarios no está actualizado.

Entiendo, habrá que tomar todas esas medidas entonces!

Veremos que sale

Parece que finalmente seguirán las actualizaciones de Java para Windows XP hasta abril de 2015: https://blogs.oracle.com/henrik/entry/t ... of_java_on

Las actualizaciones serán para Java 7 que es la versión compatible con XP.

Alejandro escribió:Parece que finalmente seguirán las actualizaciones de Java para Windows XP hasta abril de 2015: https://blogs.oracle.com/henrik/entry/t ... of_java_on

Las actualizaciones serán para Java 7 que es la versión compatible con XP.

Buen dato, gracias!

Como que no va teniendo sentido utilizar Windows XP al principio pensé que no iba a joder mucho, pero en los clientes que aun lo tienen los sistemas que mantengo van teniendo problemas o incluso el no poder actualizar el soft base, está siendo mejor actualizar a 7 que tratar de mantenerlo, aun en costos porque me lo gasto de otra forma !

elQuique escribió:Como que no va teniendo sentido utilizar Windows XP al principio pensé que no iba a joder mucho, pero en los clientes que aun lo tienen los sistemas que mantengo van teniendo problemas o incluso el no poder actualizar el soft base, está siendo mejor actualizar a 7 que tratar de mantenerlo, aun en costos porque me lo gasto de otra forma !

Entiendo, pero hay clientes para los que es todo un drama incluso disponer de unas horas o un día entero sin el PC.... y adicionar el cambio de algunas cosas....

Vos que hacés, le instalás Windows 7 arriba o haces una instalación limpia?

Porque en algunos casos de mis clientes no es solo instalar el sistema operativo, es instalar todos los programas del estado, software de contabilidad, configurar la red de impresoras, etc... y ni que hablar de decirles que Outlook Express no existe más....

justamente hace una semana era un desastre todos los días la máquina, se me comenzó a colgar todo y es muy nueva.
Voy al administrador y me encuentro con decenas de procesos Acr32 del Adobe, sin tener abierto nada, la cpu estaba en 100%.
Terminé los procesos pero volvían a abrirse, desinstalé el Adobe Reader y se solucionó todo..quedó como el primer día.
Me quedé con el PDF Arquitect y pdf creator que están buenísimos.

Rod escribió:justamente hace una semana era un desastre todos los días la máquina, se me comenzó a colgar todo y es muy nueva.
Voy al administrador y me encuentro con decenas de procesos Acr32 del Adobe, sin tener abierto nada, la cpu estaba en 100%.
Terminé los procesos pero volvían a abrirse, desinstalé el Adobe Reader y se solucionó todo..quedó como el primer día.
Me quedé con el PDF Arquitect y pdf creator que están buenísimos.

Buen dato!

El problema es que hay portales del Estado para rellenar y VALIDAR formularios que sólo funcionan con Adobe Reader.

Igual tu alternativa sirve para usuarios comunes

no ando mucho con la gente del estado..por ahora
y haz probado estos 2 que menciono? andan al pelo, hasta puedes hacer pdf, convertir,etc y con la opción paga tienes muchas más opciones.
Para eso que menciona de uso obligado del Adobe, nunca haz probado con algún ADOBE portable?? habrá?

Rod escribió:no ando mucho con la gente del estado..por ahora

Yo tampoco, pero tengo clientes que son de gestorías y precisan interactuar con los portales del Estado

Rod escribió:y haz probado estos 2 que menciono? andan al pelo, hasta puedes hacer pdf, convertir,etc y con la opción paga tienes muchas más opciones.
Para eso que menciona de uso obligado del Adobe, nunca haz probado con algún ADOBE portable?? habrá?

Sí y sí. O sea, probé esos portales con lectores PDF alternativos (incluido Foxit Reader) y algunos portales funcionan otros no. No hay una regla clara, pero los PDF que tienen un sistema de validación (ingresas datos y te valida que las sumas y porcentajes sean correctos) no siempre funcionan con alternativas a Adobe Reader.

Con Adobe Reader portable tampoco sirve porque tiene que estar asociado el formato PDF por defecto en tu sistema para que se abran los PDF dentro de una ventana del navegador.

federico escribió:...
Entiendo, pero hay clientes para los que es todo un drama incluso disponer de unas horas o un día entero sin el PC.... y adicionar el cambio de algunas cosas....

Vos que hacés, le instalás Windows 7 arriba o haces una instalación limpia?

Porque en algunos casos de mis clientes no es solo instalar el sistema operativo, es instalar todos los programas del estado, software de contabilidad, configurar la red de impresoras, etc... y ni que hablar de decirles que Outlook Express no existe más....

En mi caso hago instalación limpia, solo si es un PC importante le hago update, pero obviamente si es importante no tiene XP hace mucho :p

EMET 5, otro programa que mejora la seguridad de Windows agregando capas de protección. Es creado por Microsoft y gratuito.

http://unaaldia.hispasec.com/2014/08/mi ... et-50.html

Tiene varias opciones para investigar.

Buenísimo el dato!

Gracias

Por lo que estuve mirando

http://articulos.softonic.com/como-prot ... s-con-emet

el tema de configurar correctamente EMET depende de ensayo y error, ir probando si cada aplicación sigue funcionando bien o en caso contrario desarmarcarle opciones a EMET para esa aplicación.

En equipos con mucho tipo de software diferente me parece que puede ser un rompedero de cabeza.