Que es un exploit?

Exploit es un fragmento de software, fragmento de datos o secuencia de comandos y/o acciones, que se utiliza con el fin de aprovechar una vulnerabilidad de seguridad  de un sistema de información para conseguir un comportamiento no deseado del mismo.
Para entender mejor este concepto de exploit pondremos un ejemplo facil de entender sería como si tuvieramos una cerradura(en nuestro PC seria el sistema operativo o bien una aplicación o programa) en nuestra casa y tuviera un fallo de diseño que nos permitiera crear llaves que la abrieran (exploit) y poder así acceder al sitio que trata de proteger y realizar actos delictivos (malware). Un exploit es la llave para que codigos maliciosos accedan a nuestro PC, ya que puede proporcionarles los permisos necesarios para que se ejecuten en nuestro PC y lo infecten debido a algunga vulnerabilidad del sistema.
Un ejemplo podria ser un acceso que sufre nuestro PC de forma no autorizada. 

Los exploits pueden tomar forma en distintos tipos de software, como por ejemplo scripts, virus o gusanos informáticos.  

Tipos de exploits

Podemos distinguir entre dos tipos: los conocidos o desconocidos (0-day). 
Los exploits conocidos son aquellos que sabemos que existen y por tanto podemos tomar medidas para evitar ver nuestros sistemas afectados. Suelen ser los que aparecen en la mayoría de noticias de seguridad y aparecen varios cada día, de la misma forma que van apareciendo las vulnerabilidades que tratan de aprovechar.

Por este motivo, es importante que estemos informados acerca de qué vulnerabilidades están siendo aprovechadas por exploits y comprobemos que tenemos nuestro sistema y aplicaciones actualizados y, si no hay una actualización disponible, busquemos técnicas que ayuden a mitigar las posibles amenazas.

Por otro lado, los exploits desconocidos o (0-days) Son los que atacan vulnerabilidades que todavia no se han hecho publicas para nosotros y, por tanto, suponen una grave amenaza.

Cuando se utilizan no suele haber medidas que puedan bloquear el malware que lo aprovecha, y eso los convierte en prácticamente indetectables. Este tipo de Exploits permiten, por ejemplo, robar información importante de una empresa o gobierno.  

Uso común de los exploits

Suelen ser utilizados los exploits fundamentalmente para infectar sistemas operativos a traves de programas como Java y Adobe que tienen bastante vulnerabilidades y deben ser actualizados cada poco tiempo con las versiones que van apareciendo. Uno de los virus que se ha colado en nuestros sistemas gracias a los exploits y mas grave de los ultimos tiempos  ha sido el "Virus de la Policia", que ocasionó perdida de datos en numerosos equipos.

Como combatir el Spyware

Si bien la semana pasada hablábamos de lo que es el Spyware, esta semana vamos a dar una serie de reglas que pueden ayudarnos a prolongar la vida útil de nuestro PC. Nadie estamos exentos de que se pueda colar en nuestro PC un programa espía, pero podemos tener en cuenta alguno de estos consejos para intentar evitarlo. 

1. No debemos descargar programas de paginas desconocidas, debemos hacerlo en portales de prestigio (Download.com, etc). Las páginas desconocidas pueden instalarnos dialers.
2. No debemos descargar packs de emoticones que no sean de Microsoft ni que figuren en otra web que no sea la de Microsoft.com
3. Debemos instalar un Firewall(cortafuegos) como puede ser el Zone Alarm, el Kerio, el Personal Firewall o cualquier otro gratuito, ya que el firewall nos avisara de intentos de acceso a nuestro PC. 
4. Si instalamos software, debemos instalar solo el programa que nos interesa, no debemos instalar programas adicionales gratis.  
5. Si ya hemos detectado que hay software espía en nuestro PC, debemos identificarlo e intentar desinstalarlo como cualquier otro programa. Para ello Vamos en primer lugar al Panel de Control / Agregar - Quitar Programas y vemos si podemos quitarlo desde allí. Si no hay posibilidad debemos buscar y ejecutar el programa espía, analízarlo y ver si en el mismo programa tenemos una opción para desinstalar. Si no nos permite ninguna de estas dos opciones entonces debemos buscar el nombre del programa en Google o en  otro buscador. Seguro aparecerán foros de usuarios molestos que le ha sucedido lo mismo que a nosotros y nos dan la solución para eliminarlo.  

El ultimo recurso es que usemos los programas anti Spyware como el Ad Aware o el Spybot Search and Destroy. El Ad Aware es fácil de usar y automático pero si tenemos un verdadero problemon en nuestro PC debemos usar el Spybot.

***Debemos tener en cuenta que la mejor opción es desinstalar el Spyware sin usar ningún programa ya que estos programas anti-Spyware modifican el sistema operativo y esto puede generar problemas a a la larga a nuestro PC. 

Que es el Spyware?

El spyware o programa espía es un programa que recopila información de nuestro ordenador y después transmite esta información a una entidad externa sin nuestro conocimiento o consentimiento. El término spyware también se utiliza para referirnos a otros productos que no son estrictamente spyware como mostrarnos anuncios no solicitados (pop-up o ventanas emergentes), recopilar nuestra información privada, redirigirnos solicitudes de páginas e instalar marcadores de teléfono.

Un spyware típico se autoinstala en nuestro sistema afectado de forma que se ejecuta cada vez ponemos en marcha el ordenador (utilizando CPU y memoria RAM, reduciendo la estabilidad del ordenador), y esta funcionando hasta que se apaga controlando el uso que hacemos de  Internet y mostrando anuncios relacionados.

Sin embargo, a diferencia de los virus, no se intenta replicar en otros ordenadores, por lo que funciona como un parásito.

Generalmente las consecuencias de tener infectado nuestro ordenador aparte de las cuestiones de privacidad es que el rendimiento del sistema baja considerablemente y el ordenador se queda colgado. También tarda mas en conectar a Internet. Algunos ejemplos de programas espía conocidos son Gator o Bonzi Buddy.

¿Cómo actúa el Spyware?

El software espía tiene básicamente dos métodos de acción :

• Forzarnos a ver determinadas cosas/utilizar determinados programas e interfases

• Extraer información de nuestro ordenador

El primer caso es el más evidente, ya que muchas páginas de descargas gratis instalan en nuestro equipo algún dialer. Un ejemplo claro que nos ha pasado a todos, entramos a un portal para bajar determinados archivos (ringtones, emoticones, etc) y mientras navegamos, se instala sin nuestra autorización un software en nuestro PC. Cuando llegamos a la sección donde realmente podemos realizar la descarga del soft que nos interesa, el dialer ya instalado "corta" nuestra conexión a Internet (teóricamente) e inmediatamente nos facilita un número de teléfono internacional para acceder a una Intranet (una Internet privada). 

Otra vía de acción del primer caso, son los programas que se instalan para modificar el funcionamiento habitual de Windows, el navegador Explorer u otros utilitarios vinculados a Internet. El Internet Explorer es la víctima boba y habitual de estas invasiones : ya sea instalando una barra de búsqueda no deseada (Web Search, por ejemplo), o instalando programas que comienzan a lanzar popups (ventanas emergentes) de publicidad. Si visitamos páginas reconocidas (Google, Yahoo), estas no tienen ventanas emergentes así que si nos aparecen dichas ventanas cuando navegamos por google o yahoo por ejemplo es porque en nuestro equipo se ha instalado un Spyware. 

El segundo caso es espionaje electrónico ya que un soft espía se instala en nuestro PC y comienza a mandar información hacia algún server en especial. Esta información puede ser : leer las cookies de nuestra navegación, monitorear y sacar estadísticas de qué páginas visitamos, analizar qué programas tenemos en nuestro PC e informarlos, etc. 

Las cookies, son pequeños archivos que muchos portales instalan en nuestro equipo cuando las visitamos, es una práctica totalmente normal. Esos pequeños archivos memorizan cuándo estuvimos en ese portal, recuerdan nuestras claves y validaciones, etc. Un claro ejemplo cada vez que entramos a Hotmail y aparece nuestro nombre y password automáticamente cargados en la página de acceso, se debe a que la web está leyendo una cookie que posee dichos datos y está en nuestro PC. Eso es normal y es razonable. Una cookie no es un programa espía. Pero lo que sí hace un programa espía es leer cookies propias y ajenas, y despachar esa información por Internet a alguien que está esperando dichos datos para leerlos.

Hay veces que no detectamos que hay un Spyware en nuestro equipo ya que no hay ningún rastro, otras veces es fácil ya que vemos un icono que nosotros no hemos instalado junto a nuestra conexión a Internet.  En algunos casos resulta hay un soft espía instalado, como ocurre con los aceleradores de descargas gratuito, que pueden tener un programa espía asociado y que nosotros no podemos y al cual no podemos inutilizar, porque también lo haríamos con el acelerador de descargas.

Otros software espía se instalan generalmente porque nosotros simplemente no leemos las advertencias. Cuando lo instalamos , la instalación nos indica que van a ir agregados 4 o 5 programas adicionales que pueden no ser instalados, pero como o bien no entendemos ingles o no leemos estas cuestiones instalamos todo y después es cuando surgen ventanas emergentes, y la navegación por Internet se vuelve lenta.

Codigos QR

¿Que es un código QR?

Es un código de barras bidimensionales. A diferencia de un código de barras convencional  la información está codificada dentro de un cuadrado, permitiendo almacenar gran cantidad de información alfanumérica.

Es facil identificar un codigo QR por la forma cuadrada que tienen y por los cuadros que se encuentran ubicados en las esquinas superiores e inferior izquierda.

¿ Cómo generamos un Código QR ?

Cualquiera puede generar un código QR ya que hay paginas por Internet que nos permiten generarlos de forma gratuita, solo necesitamos seguir las instrucciones que nos indican para generarlo.

¿ Para qué sirve un Código QR ?

Los codigos QR tienen un monton de aplicaciones ya que se pueden leer desde smartphones y dispositivos moviles, algunas de las aplicaciones pueden ser:

• Publicidad
• Campañas de marketing
• Merchandising
• Diseño Gráfico
• Papelería corporativa ( tarjetas de visita, catálogos)
• Internet, Webs, blogs

¿ Qué puede contener un Código QR ?

Un Código QR es una manera fácil y sencilla de interactuar con un dispositivo móvil y permitir realizar acciones automáticamente con el terminal como puede ser:

• Abrir la URL de una página Web o perfil social
• Leer un Texto
• Enviar un email
• Enviar un SMS
• Realizar un llamada telefónica
• Guadar un evento en la agenda
• Ubicar un posición geográfica en un google maps

¿ Cómo podemos leer un Código QR ?

Podemos leer un codigo QR a traves de infinidad de lectores QR gratuitos para la mayoría de móviles y marcas, ( iPhone, Samsung, Nokia, BlackBerry, LG etc... Estos lectores escanean el codigo y nos muestran la información que contiene el codigo.

Verano Joven: Taller de Photoshop

La semana pasada hemos realizado un taller de Photoshop dentro del programa verano joven, aqui dejamos algunos de los resultados del taller.

Thalia

 Fotografía Inicial

Resultado

Alberto

 Foto original

Resultado

Pelayo

Fotos originales

Resultado

Marina

Fotos originales

 Resultado

Miguel

foto original

 Resultado

Boletin actividades Agosto

En primer lugar, disculpas por la tardanza en subir el boletín cultural a Internet os lo dejamos con las actividades del mes de Agosto esperando como siempre que sean de vuestro interés.