domingo, octubre 12, 2008

Medidas de protección contra troyanos bancarios (IV de VI)

***************************************************************************************
Artículo publicado en PCWorld Profesional Septiembre 2008
Medidas de protección contra troyanos bancarios (I de VI)
Medidas de protección contra troyanos bancarios (II de VI)
Medidas de protección contra troyanos bancarios (III de VI)
Medidas de protección contra troyanos bancarios (IV de VI)
Medidas de protección contra troyanos bancarios (V de VI)
Medidas de protección contra troyanos bancarios (VI de VI)
***************************************************************************************

Software Actualizado

Si no es por las buenas… pues será por las malas. Conseguir que todos los usuarios “piquen” o sean “descuidados” en lo que ejecutan no es siempre posible. Muchos usuarios, temerosos de lo que pueda pasar hacen un uso “estable” del equipo, es decir, mejor no tocar lo que está funcionando así que evitan instalar cosas nuevas y “tocar nada”. Este uso “estable” es igual de peligroso pues para este tipo de usuarios se busca la infección mediante la detección de vulnerabilidades. Todo el software debe ser actualizado ya que periódicamente se van detectando fallos de seguridad. La primera recomendación es tener configuradas las opciones de actualizaciones automáticas dentro de tu PC. Esto reducirá el impacto que pueda tener una vulnerabilidad que permita a un atacante ejecutar código en tu máquina.


Imagen: Configuración de Windows Update en Windows Vista.

Esta opción actualiza todo el software del sistema operativo Windows, pero no programas de uso común en la plataforma como por ejemplo el plug-in de Flash para el navegador, el reproductor multimedia Winamp, el Adobe Acrobat Reader, la máquina virtual de Java, el reproductor Quick Time, el navegador de Internet Firefox, los codecs de divx, el compresor Winrar o cualquier otro software. Las empresas que desarrollan software intentan mantener un sistema de actualizaciones más o menos robusto, así, cuando, por ejemplo la Fundación Mozilla tiene una nueva actualización de Firefox te avisa de ello para que actualices tu versión. Igual hacen muchas otras empresas, pero no todas… Para ello es conveniente contar con alguna utilidad que chequee las versiones de tus productos instalados y te avise de cuáles de ellos deben ser actualizados y cuales están en un riesgo de seguridad. Existen varias utilidades que realizan estas funciones:

Secunia Personal Software Inspector

Esta es una herramienta muy completa para uso personal que actualmente se encuentra en RC3, es decir, a punto de ser versión final. Está disponible para descarga en la siguiente URL: Secunia PSI. Es una herramienta que analiza el equipo completamente para averiguar qué programas se encuentran instalados. Después comprueba si las versiones cuentan con fallos de seguridad conocidos que las hacen inseguras o no y que pueden ser utilizados para atacar el equipo. Para cada programa inseguro que deba ser actualizado se da una completa información técnica sobre cuál es el problema, cuál es la solución y dónde está la descarga. Muy cómo y sencillo para mantener el equipo actualizado y lejos de problemas innecesarios.


Imagen: Secunia Personal Software Inspector

La gente de Secunia cuenta también con una versión para redes que actualmente se encuentra en versión 2.0 y cuyo nombre es Network Secunia Software Inspector: Secunia NSI. Por último, desde no hace mucho tiempo, está también disponible el servicio de escaneo Online llamado OSI (Online Software Inspector): Secunia OSI

Software Update Monitor (SUMO)

SUMO realiza las mismas acciones que PSI, está en version final y es software Libre con una versión descargable desde la siguiente URL: http://www.kcsoftwares.com/index.php?sumo


Imagen: SUMO. Software Update Monitor

La herramienta avisa con una señal de peligro cuando la versión del software es insegura, con una estrella cuando no es insegura pero existe una versión más moderna y con una señal verde cuando el software está actualizado a la última versión.

Como regla de oro, sí una utilizad no la estás utilizando ni la vas a utilizar entonces quítala de tu sistema y reduce así la superficie de exposición de tu máquina.


Informe SUMO

***************************************************************************************
Artículo publicado en PCWorld Profesional Septiembre 2008
Medidas de protección contra troyanos bancarios (I de VI)
Medidas de protección contra troyanos bancarios (II de VI)
Medidas de protección contra troyanos bancarios (III de VI)
Medidas de protección contra troyanos bancarios (IV de VI)
Medidas de protección contra troyanos bancarios (V de VI)
Medidas de protección contra troyanos bancarios (VI de VI)
***************************************************************************************

1 comentario:

r0sKy dijo...

Hola,

Ya se que no tiene nada que ver con el post pero creo que es interesante que sepais que el video de la presentación de Fyodor en la Defcon está colgado en:

http://insecure.org/presentations/BHDC08/

Saludos ;)

r0sKy

Eleven Paths Blog

Seguridad Apple

Entradas populares