Virus Archives - Punto Geek

WannaCry, el ransomware que está infectado al mundo: Qué es y qué tenés que hacer

12 mayo, 2017 por Juanguis

Seguramente, hoy, a lo largo de todo el día, habrán leído miles de noticias sobre WanaCrypt0r 2.0, el ransomware que infectó a Telefónica en España y varios hostpitales de Inglaterra. Esto está generando bastante revuelo y paranoia en la gente, pero acá te vamos a explicar, de manera resumida, qué es y qué hay que hacer para prevenirse.

¿Cómo funciona WanaCrypt0r 2.0?

En este video lo explican claramente, y WanaCrypt0r 2.0 (WannaCry, para los amigos) no es diferente, es lo mismo, solo que ha logrado dar un golpe de gracia y expandirse bastante en el día de hoy.

El equipo se infecta y nos muestra un mensaje como la de abajo, donde nos explica qué pasó con nuestros archivos y nos «intima» a pagar el rescate de 300 dólares antes de cierto tiempo.

El ransomware modifica la extensión del archivo afectado a “.WNCRY”, por lo que un archivo infectado se parecerá a, por ejemplo, algo así: nombre_original_del_archivo.jpg.WNCRY. Los archivos cifrados también son marcados con un “WANACRY” al principio del archivo.

Vía AVAST Blog

WannaCry

¿Qué tengo que hacer para no infectarme?

Primero que nada, pasarse a Mac o Linux (chiste, chiste). Lo primero que tienen que hacer es actualizar Windows, ya que el parche que arregla este problema de seguridad está liberado desde el 14 de marzo pasado. O sea que, si alguien se infecta, es porque no tiene Windows actualizado.

Este parche está disponible para:

Microsoft Windows Vista SP2
Windows Server 2008 SP2 y R2 SP1
Windows 7
Windows 8.1
Windows RT 8.1
Windows Server 2012 y R2
Windows 10
Windows Server 2016

Otro punto importante es, obviamente, no ejecutar archivos de dudosa procedencia. Esto es válido para cualquier programa malicioso, pero hasta que la gente no lo entienda no se va a terminar.

Tener un antivirus o antiransomware es imprescindible ya que todos lo van a detectar.

Seguir la expansión de WannaCry en tiempo real

Pueden seguir «en vivo» la expansión de este ransomware desde acá, ahí van a ver la cantidad de equipos infectados online y offline, y también la cantidad total. No se asusten que el número va creciendo rápido.

Resumiendo

Actualicen Windows y listo.

Reviví los mejores malwares de la historia en el Museo del Malware

16 febrero, 2016 por Juanguis

En realidad no sé si son los mejores malwares de la historia, solo tenía que poner un título que les haga dar ganas de entrar, pero les aseguro que se van a divertir un buen rato viendo algunos ejemplos de los malwares que acosaron a los usuarios de computadoras domésticas durante los años 80 y 90.

Malware Museum

Los virus o malwares son animaciones que cargan a través de un emulador online que nos permite revivir el efecto del programita de forma segura y sin instalar nada.

The Malware Museum está disponible en archive.org y pueden entrar cuando tengan un rato libre. Ahí eligen el ejemplo que quiera, esperan unos segundos a que cargue y listo, incluso hasta pueden compartir las animaciones en sus sitios web con su código para embeber.

Visto en Azul Web

Cómo evitar el virus de la policía y similares

30 julio, 2013 por Juanguis

Como recordarán algunos lectores, durante los últimos meses se ha popularizado preocupantemente una nueva forma de robar el dinero de los usuarios mediante un virus que hace creer a la persona que lo sufre que tiene que pagar una determinada cantidad de dinero para desbloquear los archivos de su propio ordenador. La versión más extendida de este virus es la del virus de la policía.

Evitar el virus de la policía

Por suerte, al igual que hay personas que dedican todos sus esfuerzos en invertir su tiempo en hacer el mal, también hay otras personas que de manera completamente gratuita lanzan diferentes aplicaciones para proteger la seguridad de aquellos usuarios que no saben moverse por Internet y caen fácilmente en las garras de los ladrones.

Anti Ransom es un programa que detecta cualquier amenaza relacionada con el secuestro de datos para evitar que un virus o un troyano pueda llegar a bloquear el acceso a un ordenador. En resumidas cuentas, lo que hace esta aplicación es colocar «cebos» en forma de archivos para que el virus pase primero por esa trampa antes de que pueda llegar a secuestrar los datos reales del usuario.

Se trata de una versión que aún está siendo trabajada por su autor (Yago Jesús), pero por ahora ya está lo suficientemente desarrollada como para que cualquier usuario de Windows que quiera estar al 100% protegido de las amenazas de Internet pueda bajarla e instalarla siguiendo el enlace que aparece a continuación.

Descargar Anti Ransom | Aquí

Vía | GenBeta

Priyanka, el nuevo virus que ataca a WhatsApp

8 julio, 2013 por Juanguis

Estaba claro que tarde o temprano tenía que aparecer un virus que realmente encendiera todas las alarmas de los usuarios de WhatsApp; el protagonista de esta semana es «Priyanka«, un virus que ataca la aplicación de WhatsApp cambiando el nombre de todos los contactos del teléfono sin que el usuario pueda hacer nada por evitarlo. Ahora bien, ¿y cómo llega este virus a invadir la aplicación?

Todo comienza en el momento en el que el usuario recibe de alguno de sus contactos un nuevo contacto a través del chat bajo el nombre de Priyanka. En el momento en el que el usuario agrega este usuario a su agenda (por curiosidad o simplemente porque aparentemente todo parece estar en orden) todos los contactos de la aplicación automáticamente cambian su nombre por el de este virus sin que el usuario sepa qué está ocurriendo.

Ahora bien, ¿y qué se puede hacer para evitar ser contagiado por el virus Priyanka? La solución es muy sencilla: hay que extremar las precauciones a la hora de recibir contactos nuevos a través del chat (tal y como aparece en la siguiente imagen), y si además ese nuevo contacto lleva el nombre del virus hay que ignorar completamente el mensaje y no añadir ese contacto en ningún momento.

De acuerdo pero, ¿y qué hacer si ya estoy infectado con el virus de Priyanka en WhatsApp? En primer lugar hay que borrar el contacto de «Priyanka» de la agenda, después hay que dirigirse a «Ajustes» del teléfono y una vez allí hay que acceder a la sección de «Aplicaciones». En esta sección aparecen todas las aplicaciones que se estén ejecutando en ese momento; hay que buscar la aplicación de WhatsApp y pulsar primero en «Forzar detención» y después en «Borrar datos». ¡Problema resuelto!

Vía | MovilZona.es

Estadísticas de virus informáticos [Infografía]

6 agosto, 2012 por Juanguis

La gente de Papaya10 nos envió una nueva infografía muy interesante con estadísticas sobre los virus informáticos, un problema que es muy grave en usuarios que no están protegidos.

Les dejo una vista previa de la infografía porque tiene un tamaño muy grande, pero les recomiendo que la vean completa pinchando en la imagen.

Click para ampliar (en una nueva pestaña)

Microsoft:»Las PCs infectadas con virus deben ser puestas en cuarentena de Internet»

8 octubre, 2010 por Juanguis

Polémicas declaraciones de Scott Charney, Senior Ejecutive de Microsoft, en la última reunión del Organismo Internacional de Soluciones de Seguridad Europeo. Allí se trato el tema tan recurrente sobre como detener las malditas redes de botnets, generadoras de spam y propagadoras de malware. Para este ejecutivo la solución sería «aislar» de Internet a los equipos infectados que ayudan a propagar directa o indirectamente toda la peste que esparce una red de botnet. Cito textualmente:

Al igual que cuando un individuo que no está vacunado pone la salud de otras personas en situación de riesgo, los equipos que no están protegidas o han sido comprometidos por una botnet ponen en riesgo a otros y representan una amenaza mayor para la sociedad. En el mundo físico, las organizaciones de salud internacionales, nacionales y locales identifican, siguen y controlan de la propagación de enfermedades que pueden incluir, en su caso, poner en cuarentena a las personas para evitar la infección de otros.
En pocas palabras, tenemos que mejorar y mantener la salud de los dispositivos de consumo conectados a Internet con el fin de evitar un mayor riesgo social. Para realizar esto, hay pasos que pueden ser adoptadas por los gobiernos, la industria de IT, proveedores de acceso a Internet, usuarios y otros para evaluar la salud de los dispositivos de consumo antes de concederles acceso ilimitado a Internet u otros recursos críticos.

Todos estamos de acuerdo en que hay que frenar de alguna manera estas redes que no paran de crecer. No sólo infectan equipos y nos llenan de viagra, sino que también muchas veces sirven para difundir pornografía infantil. Algo hay que hacer, pero, pensar en aislar un equipo infectado no es la solución. Hay que ir a la base del problema; si el equipo se infecta es porque hay vulnerabilidades en el sistema. ¿Que sería más facil? ¿Intentar imponer una cuarentena mundial o mejorar la seguridad del sistema? Creo que ni falta recurrir a Ockham para tener la respuesta.

Vía: Neowin

Enlace: Technet

Imagen: Sistemasith

3 aplicaciones básicas para mantener tu computadora segura

1 octubre, 2009 por Juanguis

Yo debo reconcoer que soy medio kamikaze porque no uso firewall, no actualizo Windows, no le presto atención al antivirus ni antispy, etc. Pero cuando uno pasa años usando internet se desarrolla una especie de «ojo clínico» que evita los problemas antes de que aparezcan, eso sumado al sentido común, son la mejor herramienta. Pero hay muchos usuarios novatos que tienen que depender directamente de aplicaciones de seguridad para mantener el equipo sin riesgos.

Las tres aplicaciones básicas para mantener una computadora segura son: Antivirus + Firewall + Antispyware, luego vienen otro tipo de programas que, para mí, no tienen mayor importancia.

Antivirus

Lo más importante de un antivirus es que tenga protección en tiempo real, así evitamos de infectarnos mientras descomprimimos un archivo, navegamos por un sitio web, o tratamos de abrir algo que tenga contenido malicioso. En un mundo «ideal», se recomienda escanear el sistema varias veces a la semana para quedarse tranquilos que no haya nada infectado.

Personalmente me gusta recomendar software gratuito, por eso les sugiero que pueden usar Avira AntiVir (yo lo uso) o AVG Free, que son muy buenos antivirus. Pero si quieren pagar, NOD32 es excelente.

Firewall

Un firewall evita, para decirlo de una manera simple, comunicaciones no deseadas, ya sea desde adentro hacia afuera, o desde afuera hacia adentro. Es como una especie de filtro que bloquea las conexiones peligrosas (o no). Windows viene con un firewall incluído, es básico, pero funciona (yo tengo el de Windows), sin embargo les recomiendo que usen aplicaciones de terceros, como la que les comento a continuación.

Directamente les voy a recomendar Zone Alarm, un firewall excelente que tiene una versión gratuita y una pro, pero con la gratuita les va a alcanzar y sobrar, sobre todo si son usuarios que no quieren andar configurando mucho y que todo funcione «solo». Para qué pagar por funcionalidades que no van a usar.

Antispyware y Anti-Malware

A medida que navegamos e instalamos algunas aplicaciones dudosas, van quedando «porquerías» en la computadora, el spyware es una de las más molestas, y hay que eliminarlas. EL software espía se encarga de registrar nuestras actividades para basarse en ellas y mostrarnos publicidad, normalmente esta información es vendida a empresas para que nos envíen spam.

A mí me gusta recomendar SpyBot Search & Destroy como antispyware, es totalmente gratuito y sacan actualizaciones muy seguido. Pero también hay muy buenas alternativas como SpywareBlaster.

Resumiendo

Para finalizar, vuelvo a lo que les dije antes, ninguna herramienta de seguridad los va a mantener 100% libres de problemas, la mejor herramienta es el sentido común. No abran archivos raros que no sepan de donde provienen, eviten abrir los links que les envían por MSN, no visiten sitios web dudososm etc. Con esto no quiero decir que vivan paranoicos, sino que presten atención a lo que hacen, la mayoría de los problemas son porque el usuario no se fija lo que hace y abre lo que se le cruza por delante.

Si creen que se me pasó algo en el post avisen en los comentarios, pero traten de no recomendar cosas muy complicadas o que, si nos ponemos a pensar un poco, no servirán para nada. Lo que busqué con este post es explicar de una manera básica a los usuarios que tienen pocos conocimientos sobre qué tienen que instalar para estar tranquilos.

MSNCleaner, elimina los virus del MSN

29 septiembre, 2009 por Juanguis

MSNCleaner
El MSN es uno e los mejores medios que usan los virus para propagarse, ya que la tarea es tan automatizada que el virus empieza a enviar links a todos los contactos que tengamos agregados, así, los usuarios incautos pinchan y se terminan infectando. Desde anoche me llega un mensaje de mi hermana con la leyenda «Estas foto so tuyo?» (sí, así de mal escrito), acompañada de un link a un archivo ejecutable que obviamente está infectado.

Así que hoy me puse a buscar alguna herramienta para eliminar virus del MSN y di con MSNCleaner, una especie de antivirus para el Messenger que, si bien no te protege en tiempo real, analiza y elimina todos los malwares (virus) que se instalan y se comparten vía MSN.

Es muy simple de utilizar, y está disponible en español, sólo tenemos que descargarlo y ejecutarlo, ya que no necesita instalación. Luego hacemos click en el botón «Analizar» y buscará los virus del MSN, por último le damos a «Eliminar» y limpia todo. Por seguridad, genera un backup para restaurar por si pasa algo.

Una aclaración para los que estén en duda, si recibís esos mensajes no es que tengas el virus, el que lo tiene es el contacto que te envía los mensajes, así que no te preocupes. Pero si tus amigos se quejan que les estás mandando mensajes raros sinq ue te enteres es porque estás infectado y te vendría bien limpiar el MSN con esta herramienta.

Mx One, antivirus para dispositivos de almacenamiento extraíbles

23 abril, 20096 noviembre, 2008 por Juanguis

Uno de los medios más comunes por donde se trasladan los virus, luego de internet obviamente, son los dispositivos de almacenamiento extraíbles, léase reproductores de MP3, pendrives, discos externos, etc, por eso es muy importante estar siempre prevenidos con un buen antivirus para esos casos.

Mx One es un antivirus destinado especialmente a proteger nuestros dispositivos de almacenamiento extraíbles. Algo que vale la pena rescatar es que es de desarrollo mexicano, algo que, aparte de su eficiencia, me empujó más para comentarlo en el blog.

La descarga es muy liviana (1MB), y cuando lo tenemos en nuestro equipo tenemos que descomprimir el archivo y ejecutarlo (tiene un FAQ) para instalar el antivirus donde queramos, por ejemplo para instalarlo en un USB elegimos esa opción, y nos pedirá que conectemos el dispositivo, lo instala y listo.

Ahora cuando queramos escanear el dispositivo extraíble lo tendremos siempre a mano vayamos a donde vayamos. Algo que me gustó es que la interfaz es multilenguaje, otro punto a favor de esta aplicación.

Visto en Jimbalo Vos (gracias por el aviso!)