Malwarebytes para Android evita código malicioso

Una cantidad creciente de aplicaciones para Android infectan tu dispositivo con malware, algunas incluso a través de apps en la tienda oficial Google Play.

Para evitar el Malware en toda su extensión, como spyware, troyanos y todo tipo de códigos maliciosos por medio por las apps infectadas podemos recurrir a el popular Malwarebytes ahora también disponible para nuestro dispositivo Android, bien sea el móvil o tablet.

Malwarebytes Anti-Malware móvil reconoce y nos notifica de las vulnerabilidades de seguridad en la configuración de nuestro Android y realiza la recomendación correspondiente para evitarlo. También muestra un extenso directororio de Privacidad identificando los privilegios de acceso de cada aplicación. Pueden descargar en su Android Malwarebytes Anti-Malware desde Malwarebytes Android

malwarebytes-android

Características principales de la aplicación:

  • Detecta y elimina el malware,spyware y troyanos
  • Analiza aplicaciones en busca de código malicioso
  • Detiene el acceso no autorizado a tus datos personales
  • Analiza su dispositivo Android en busca de fallas de seguridad
  • Identifica las aplicaciones que realizan un seguimiento de su ubicación

 

Surespot, un WhatsApp encriptado para Android

Hace unos días que hablé de Edward Snowden, un extrabajador de la CIA y la NSA que ha revelado datos muy importantes, si quieres saber más del tema solo tienen que consultar este enlace. El caso es que, todos los documentos filtrados por este ciudadano han hecho que la gente pierda la confianza.

Confianza que se había depositado en muchos servicios de Internet y que ahora se ha demostrado que no son tan fiables como parecían. ¿De qué sirve un cifrado muy potente si luego las propias empresas facilitan datos a agencias de espionaje por si las moscas?

Hasta WhatsApp ha perdido mucha de la confianza que tenía (si es que tenía alguna) y por eso nace Surespot. Este programa es, a simple vista, un vulgar programa de comunicación instantánea similar a los que ya conocemos pero la comunicación que se establece entre emisor y receptor está codificada.

Surespot, un WhatsApp encriptado para Android

Codificada de forma que, aunque se intercepte el paquete de datos, solo el receptor puede consultar el mensaje. Empezar a usar este software es muy sencillo:

  • Creamos un perfil.
  • Aceptamos los contactos uno a uno.

Y nada más, podremos hablar con ellos y no hará falta ni número de teléfono para usar la aplicación. Para más protección, la aplicación bloquea las capturas de pantalla cuando se encuentra abierta. Está disponible para Android totalmente gratis en Google Play. Fuente: El País

¿Cómo proteger el Pendrive para qué no se infecte?

Cada vez se utilizan más los pendrives, también conocidos como memorias USB. Creo que ya hay pocas personas que no tengan uno ya que en muchos eventos incluso los regalan con publicidad para que puedas almacenar tus cosas y recordar siempre la marca que te lo regaló.

El gran problema de estos dispositivos es que los andamos conectando en muchos PCs ajenos al nuestro y, normalmente, en los dispositivos públicos suele haber una gran cantidad de basura y con ello sus respectivos virus.

Proteger nuestro Pendrive de estos virus es cosas nuestra y existen programas que nos facilitan esta tarea. Ntfs Drive Protection es uno de ellos y evita que tengas pérdidas de documentos y ficheros. Aunque el USB se conecte a un PC infectado de virus ningún malware, gusano o troyano podrás crear el famoso autorun.inf (necesario para expandir el virus a otros dispositivos).

Ntfs Drive Protection

En este software podrás seleccionar las carpetas que quieres proteger aunque también puedes dejar alguna desprotegida. La aplicación es portable, totalmente gratuita y funciona en todas las versiones de Windows desde XP a Windows 8. La puedes descargar desde este enlace. Hablo de pendrivers pero tu disco duro portátil también puede protegerse con este software si suelen andar enchufándolo en PCs ajenos.

Consejos para evitar que nos espíen con la webcam

Creo que muchos habéis oído esta afirmación alguna vez y la verdad es que la respuesta a esta pregunta es si pero lo que también está claro es que este problema se puede evitar tomando las debidas precauciones. La webcam de tu PC puede ser una buena forma de chantajear al usuario con imágenes comprometidas, por ejemplo.

Los RAT (Remote Administration Tool) son programas que permiten controlar de todo en un PC infectado (robar información, grabar imágenes, hacer fotos, etc.) sin que el usuario se entere de lo que está pasando.

Las vías más utilizadas para este tipo de malware son las redes sociales, las redes P2P o el envío de correos electrónicos peligrosos. Una vez infectado el PC se convierte en una especie de aliado para el hacker ya que podrá infectar el PC de nuestros amigos, familiares, etc. sin querer e incluso encender la webcam en cualquier momento o programarla para que saque fotos de forma periódica.

webcam

A modo de recomendación para evitar estas grabaciones están varios consejos fundamentales:

  • Tener un buen antivirus ya que protege el PC bastante bien de este tipo de amenazas.
  • Establecer una buena contraseña para el acceso IP
  • Desconectar la webcam cuando no la estemos utilizando (en el caso de un sobremesa) o elevarla hacia arriba cuando no la estemos usando.
  • Tapar el objetivo con un Post-it.

Ten en cuenta que muchas webcam graban sonido también y el personaje hostil que ha capturado el PC podría también grabar el sonido sin problema ninguno por lo que es recomendable que sigas estas instrucciones. A modo de último consejos también cabe recordar que la mayoría de las webcams tienen una luz que se activa cuando está grabando y fijarse en si esta se activa de forma accidental podría ser una buena muestra para saber si alguien nos está espiando.

Ver quién está conectado a una red WiFi

Cuando estamos conectados a un red inalámbrica-wifi (propia o ajena) es muy posible que algunas situaciones nos interese saber quién o qué equipos están conectados a ella.

De esta forma sabremos si tenemos algún intruso que ha conseguido la contraseña o en el caso de que seamos nosotros los intrusos si otros equipos (probablemente propietarios) están conectados a la red inalámbrica.

En este sentido aunque existen multitud de posibilidades y programas para verlo, comentamos una utilidad de Nirsoft extremadamente sencilla e útil en su cometido. Se trata de Wireless Network Watcher con la que escanear y listar todos los equipos y otros dispositivos conectados a una red inalámbrica o WiFi en la que nosotros mismos tengamos establecida conexión.

Mostrará con rapidez y actualizándose cada pocos segundos los ordenadores y dispositivos conectado en la red, con su dirección IP, Nombre del dispositivo, dirección MAC, y otros datos identificativos. Del mismo modo veremos el router que dispone la conexión con sus respectivos datos.

Ver quién está conectado a una red WiFi

Para utilizar solo tienes que descargar desde wireless_network_watcher y ejecutarlo, después desde Opciones y Opciones avanzadas deberás seleccionar tu tarjeta de red inalámbrica y pulsar sobre el botón de Iniciar Búsqueda, además de jugar con alguna de sus opciones para un escaneo continuo o para establecer un aviso sonoro para cuando nuevos equipos se conecten. Existe una traducción en español para el programa.

LINE Antivirus, contra el malware en tu smartphone

Naver, la empresa desarrolladora de Line, la alternativa más sonada al hegemónico Whatsapp para la mensajería instantánea, no quiere reducir su oferta de mercado a esa plataforma y, además de otras aplicaciones y herramientas (LINE Camera (iPhone y Android), una app para hacer y retocar fotos con filtros y pegatinas; LINE Card (iPhone y Android), conjunto de postales con dibujos manga para felicitaciones; LINE Brush (sólo iPhone), un lienzo para dibujar con el dedo; LINE Tools (kit de fantásticas utilidades: linterna, regla, brújula, medidor de ruido…) ha dado a luz un antivirus para los dispositivos móviles, LINE Antivirus ( sólo Android), una apuesta en línea con su celo hacia la seguridad y privacidad de los usuarios.

Con sus 85 millones de usuarios mundiales, Line lleva por bandera la posibilidad de hacer llamadas de teléfono a través de la red de datos (VoIP), y su “comunicación enriquecida” a través de un universo de pegatinas de estética manga (stickers) que hacen las veces de emoticonos. Además, su encriptado de mensajes la hacía menos vulnerable a posibles violaciones de privacidad, como ocurría con Whatsapp.

Ahora, con LINE Antivirus, un complemento de seguridad (independiente de Line, la app de mensajería instantánea, autónomo) que busca posible software malicioso en nuestros terminales, podremos realizar análisis rápidos de aquellas aplicaciones que vayamos a instalar, revisar las ya instaladas, o activar la opción “Full Scan” para realizar un barrido completo.

Del mismo modo, LINE Antivirus informa al usuario mediante widgets o ventanas de notificación de cualquier operación anómala que se esté llevando a cabo en las aplicaciones, y permite saber qué aplicaciones están accediendo a nuestra información personal para, de estimarlo así, poder eliminar aquellas potencialmente peligrosas. LINE Antivirus está disponible gratuitamente para Android desde aquí.

Line Antivirus

Realizar un Backup en Android sin ser root

Ser root no es algo tan habitual en los smartphones domésticos, muchas personas no quieren modificar nada en su teléfono por miedo a perder la garantía o a realizar un pequeño lapsus en su teléfono, indispensable para sobrevivir. La mayoría se conforman con su teléfono tal y como viene de serie y cuando tienen algún problema recurren al servicio técnico.

Pero si es necesario tener un Backup de nuestro móvil por si las moscas y hacer uno cuando no eres Root es algo más “raro” de lo normal, la mayoría de los programas que nos permiten realizar la copia de seguridad están pensados para los super-usuarios. Pero Simple ADB Backup nos permite guardar una copia de seguridad sin ser Root, pues la mayoría de las aplicaciones necesitan esta característica para realizar un backup.

Simple ADB Backup

La aplicación está en fase Beta y se puede descargar desde el foro XDA Developers, como ven en la imagen nos da una serie de opciones para realizar los backups pero como todo, tiene algunas pegas que no debes pasar por alto:

  • No es compatible con todos los dispositivos Android.
  • Solo soporta Android 4.0 o superior.
  • Las copias de seguridad realizadas solo se podrán restaurar desde el mismo equipo.
  • Debes activar la depuración de USB para utilizarlo.

Pero en su parte positiva destaca el soporte para Windows y Linux. Para ejecutarla en este último tendrás que lanzar SAB_Linux como superusuario.

Java SE 7 u11 corrige una grave vulnerabilidad 0-day

Hace un par de días que hablábamos de la precaución que debíamos tener acerca de la grave vulnerabilidad descubierta en Java 7 update 10 y hoy os informamos de que Oracle ha hecho rápido los deberes y ha lanzado una nueva versión de Java (Java 7 Update 11) que corrige esta grave vulnerabilidad 0-day.

La vulnerabilidad en cuestión permitía el acceso a nuestro sistema de forma libre y es recomendable instalar la actualización cuanto antes para no comprometer la seguridad e nuestro PC. También os comentábamos que tomando las precauciones necesarias no sería necesario desinstalar Java del sistema, con deshabilitarlo en el navegador era suficiente.

La actualización a simple vista corrige este problema e incluye un pequeño cambio en el nivel de seguridad por defecto de Java, elevando el perfil de “medio” (anterior perfil) a “alto” para que cualquier intento de ejecutar un Applet o aplicación web en Java que no esté firmada lance una ventana de aviso al usuario para que este decida si se ejecuta o no (de esta forma sería muy sencillo rechazar un código malicioso que nosotros no estemos esperando).

Java SE 7 u11

Recordamos también que la vulnerabilidad solo afecta a la versión 7 de Java y no a las anteriores versiones de Java (si eres de los que tiene la versión 5 o 6 no tendrás problema alguno). Si quieres comprobar que versión de Java tienes puedes hacerlo desde este enlace y si quieres aprender como se actualiza de forma manual puedes consultar este otro aunque normalmente se actualiza por defecto.

Recuerdo que JRE es la versión recomendada para usuarios y JDK es la versión recomendada para desarrolladores.

¿Activar o desactivar Java en el navegador?

¿Ser o no ser? La cuestión surgió como la pólvora a lo largo del día de ayer. La última actualización de Java (1.7 actualización 10) contiene una gran vulnerabilidad (0-day) que afecta a todos los sistemas operativos (Windows, Mac OS X y Linux) y viniendo la noticia del CERT de EE.UU. es como para preocuparse.

El exploit se puede realizar desde la Update 10 y desde cualquiera de las versiones anteriores de Java 7 y permite a un atacante diseñar una página web con la que se puede acceder a equipo usuario y ejecutar código malicioso en este directamente. Es un asunto muy serio que debemos tener en cuenta pero no es necesario desinstalar Java.

Las recomendaciones del propio CERT solo indican que es aconsejable desactivar Java de nuestros navegadores hasta que Oracle tenga una solución. ¿Corremos un grave peligro? Pues la verdad es que Java siempre ha sido una gran fuente de agujeros por los que colarse y estamos ante un problema grave que no debemos subestimar (aunque otras veces haya pasado algo parecido).  Hoy mismo ha aparecido un troyano llamado Mal/JavaJar-B que explota esta vulnerabilidad.

No a Java

 

 

Si usas Mac quizás puedas estar más tranquilo ya que Apple ha puesto el servicio en la lista negra del anti-malware de Mac OS X y detiene su ejecución mientras este no se actualice. Mientras tanto es recomendable que lo deshabilites de tu navegador por seguridad.

En Chrome solo tienes que escribir chrome://plugins/ y desactivarlo. Si eres una persona a la que le gusta el riesgo al menos controla en los sitios que se ejecuta. Fuente: Threat Post

Gmer, un buen detector de rootkits

Un rootkit es un programa que permite un acceso continuo de privilegio a un PC y que mantiene su presencia en el host oculta al control del administrador del mismo ya que corrompe el funcionamiento normal del sistema operativo o de alguna de sus aplicaciones. Dicho en palabras sencillas, es un virus que toma el control total de tu PC sin que tu lo sepas.