Abrir
Cerrar
Buscar
cargando ACCESIBILIDAD

  1. Tecnología

Virus al mando del ordenador

  • Más de medio millón de ordenadores resultan infectados cada día en todo el mundo según un informe de 'Panda'.
  • Eso los convierte en máquinas que pueden ser controladas de forma remota sin que el propietario lo sepa.
  • PABLO FERNÁNDEZ. 30.01.2008 - 04.26h

Vigila tu ordenador, puede que sin que te hayas enterado se haya convertido en un zombi. El problema de los virus informáticos es más preocupante que nunca, ya que más de uno de cada diez ordenadores conectados a Internet en todo el mundo se infectaron el año pasado por software malicioso, según un informe de la compañía de seguridad informática Panda. Se trata de programas informáticos que permiten a los hackers controlar la máquina de forma remota sin el conocimiento de su propietario.

El 85% del correo basura

Los programas que permiten a sus creadores controlar remotamente los ordenadores ajenos y generar la mayor parte del correo basura que circula por todo el mundo infectan cada día a medio millón de ordenadores en el mundo, según el informe del laboratorio de seguridad informática PandaLabs.

El sector de la seguridad cree que el 85% del spam se envía cada día desde máquinas esclavizadas

Estos ordenadores se utilizan sobre todo como plataformas de envío de correos no solicitados. El sector de la seguridad cree que el 85% del spam se envía cada día desde máquinas esclavizadas, que también son alquiladas por los hackers a terceras personas para conseguir un beneficio económico.

La principal vía de infección son páginas web que aprovechan la vulnerabilidad de los navegadores o la desprotección de los usuarios, cuya arma de defensa es la utilización de antivirus.

Los hackers usan además herramientas de gestión de las redes de esclavos, que les permiten saber el número de equipos zombis y darles órdenes, como el envío masivo de spam o atacar webs para hacerlas inaccesibles.

También para el iphone

Los ordenadores personales no son ya el único objetivo de los creadores de virus. La llegada de Internet a todo tipo de dispositivos ha marcado una nueva tendencia. Se calcula que a lo largo de 2008 se creará un nuevo software malicioso para los nuevos teléfonos avanzados, como el iPhone, o los terminales que utilicen el sistema operativo de Google, conocidos como gPhone. Según las previsiones de Panda, también se verán amenazados este año los servicios de telefonía a través de Internet (VoIP) e incluso los usuarios de Mac.

Consigue un TV LED por domiciliar tu nómina en La Caixa. Solo hasta el 31 de Mayo

Relacionadas en 20minutos.es

Además en 20minutos.es
67 Comentarios
Suscribirse por RSS

Escribir un nuevo comentario

  1. Primero
  2. Anterior
  3. 1
  4. 2
  5. 3
  6. 4
  7. 5
  8. 6
  9. 7
  10. Último
61 Comentario oculto Leer comentario
Dice ser Postal3
61
 Avatar genérico
Dice ser Postal3, 09.02.2008 - 20.12h

Vamos a ver, ¿entiendes que todas las actualizaciones y parches se bajan del Centro de Descarga de Microsoft?. ¿Y ves claro que todo el software de Microsoft añadido a WINDOWS se descarga allí?.
¿Y te dan Soporte Técnico en la página?. ¿Y tanto te cuesta algo tan simple como decir SI o NO es un Centro de Soporte Técnico?... Joder!, que no es tan complicado... Sí, lo es. ¿No...?.

Para empezar en Ubun el software de la ISO está anticuado: Firefox, Thunderbird, Clamav etc deben ser actualizados inmediatamente -no hacerlo puede ser bastante grave en casos como los de Mozilla-.
La heterogenidad de linu juega en contra al tener que paquetizar una actualización para cada diferente configuración del SO. Como las distros paquetizan actualizaciones de proyectos vivos es casi imposible garantizar que dos distros distintas tengan la misma versión de un paquete recién actualizado. Es bastante divertido esto.
:)
Al usuario medio de WINDOWS que va a WINDOWS Update y todo son clicks gratuitos no le puedes decir que el vecino de código libre, llegado un contratiempo, debe recurrir a productos comerciales como System Center, Tivoli, etc…




Sí, claro... Lo que significa, en caso de admitirlo, que mis otros compañeros de WINDOWS no tienen perfil suficiente, según tú, ¿verdad?. No estoy de acuerdo y veo que el hecho de que la gente use WINDOWS os merece directamente el derecho a la mofa... Me dáis lástima.

En ese caso, ¿podrías decir cuanto se tarda en localizar, descargar, instalar y configurar un módulo, o me vas a decir que es un proceso automático...?. ¿Cuál es el tiempo promedio...?.

Es cierto. Pero vuelves a manipular al ocultar una parte importante de la información: se hace mediante la implementación de un plugin porque por sí mismo Gimp no lo puede hacer. Hay que localizar, descargar e instalar y configurar algo que en Adobe Photoshop CS3 ya viene de serie. ¿Sabes cuántos cientos de plugins más que el Gimp tiene Photoshop CS3?. ¿Y qué me dices de que no se puede usar en Pingüi?. ¿Y qué me cuentas de la chapuza linuxera con Adobe Photoshop CS2?...
Es otro detalle más, a la larga lista...

Sólo que Swap equivale al Archivo de Intercambio de Windows, pero otra cosa distinta es un mecanismo Pug and Play como Ready Boost, aparte del Archivo de Paginación. Luego Ready Boost no tiene equivalente fuera de Vista...
El S. de R. de voz en WINDOWS no confunde al usuario al obligarle a manejar comandos, es literal, como los 4 clicks clásicos de siempre en WINDOWS. Ya te dije que dices verdades a medias y eso es manipular. No es igual ir al repositorio que el repositorio venga a ti, como en VISTA: que desde el centro de Actualizaciones: Reconocen y Actualizan los driver, sin necesidad de ir tú a la web. Tiempo estimado: 2 minutos. No voy a decir que 60 segundos de promedio se alcanzan en el código libre... :)
En Vista se utilizan algunas tecnologías que vienen de serie funcionando como MIC (Mandatory Integrity Control), el modo protegido para IE7 con también UIPI (User Interface Privilege Isolation )...

No. Pero parecen ser menos "divertidos" y numerosos que los Apache. Claro, que me vas a decir que eso sucede por la proporción, pero ya te dije que la proporción también puede tener cierta "manipulación" al ser susceptible de pasar un PC cualquiera por servidor FTP. No EN, sino CON. Un servidor Apache se puede crear en WINDOWS con algunas istalaciones. Por supuesto que envenenan las estadísticas, no pueden quedar al margen si están operativos. Funcionan o no, y si lo hacen: cuentan. En un SO de código abierto, este código juega un papel primordial entre atacante y defensor : el que defiende va por detrás de un atacante que usa el código libre disponible a vulnerar, y cuando el receptor del ataque aún ignora que se ha producido el ataque, él aún dispone del código que puede volver a vulnerar. La política de cerrar código en Microsoft dificulta al atacante su propósito. Es muy lógico esto.

Aporto vulnerabilidades halladas en SO de código libre, fundamentadas por los responsables de elevar la calidad del mismo:


http://scan.coverity.com/rung1.html

Ya no puede recibir valoraciones 0
Comentario fuera de tono
62 Comentario oculto Leer comentario
ksh
62
 Avatar de ksh
ksh, 10.02.2008 - 12.05h

    Mira, llevamos varias páginas donde no haces más que repetir cosas que ya te he respondido, y al final acaba resultando cansino estar dándote lecciones sobre algo que ignoras. Cambios de tema cuando dejas de hacer pie, doble standard para lo que te interesa ("que haya plugins es una ventaja si hablamos de adobe ps, si no es un defecto")... es como intentar razonar con un niño.

    Readyboost por cierto es paginación a otro dispositivo, así que de distinto poco. Y de montar en RAM veo que no comentas nada.

    Los módulos se instalan por ejemplo desde synaptic. Dos clicks y el resto es automático.
    Obviamente no comentas nada sobre la actualización completa de todo el software del sistema.

    Te suena "security through obscurity" o "secure by design"? Parece que no.

    En fin... si no sabes y ni siquiera te interesa aprender no voy a perder el tiempo enseñándote, para eso te compras un libro.

    De aquí en adelante puedes seguir rabiando tú solo dentro de tu burbuja ;)

    Aplícate lo que te han respondido en la noticia del storm ;)

    Ya no puede recibir valoraciones 0
    Comentario fuera de tono Avatar fuera de tono
    63 Comentario oculto Leer comentario
    Dice ser Postal3
    63
     Avatar genérico
    Dice ser Postal3, 10.02.2008 - 17.59h

    Significa que puestos a poner plugins, en Adobe puedes poner cientos. Pero si trabajas con lo que es el programa, tal cual, Gimp no te fabrica imágenes HDR. También te cuesta mucho admitir esto porque te jode bastante defender algo que luego pierde aceite como el 4X4 de George Michael, y el único recurso que te queda es descalificarme diciendo que soy un niño, lo cual no ayuda a tu maravilloso Gimp a realizar tareas sin necesidad de "ayuda externa", y claro, para recibir implementaciones -al ser tan poco reforzado como el software propietario, con sus cientos de plugins-, parece que ni siquiera por esas consigue dejar de ser un clon deslucido del auténtico editor de imágenes, eso sí, bastante caro: el genial Adobe Photoshop CS3.
    Siempre y cuando no te hagas un bajón P2P, que cágate tú: "Marroncín del culo". Cosa que me alegra bastante.

    :) :) :) :) :) :) :) :) :) :) :) :) :)

    Claro, lo que yo decía, doble paginación, pero la última en la rapidísima memoria flash: no es mismo, ni es igual, ni se parece, ni hay color, ni por dónde compararlo. No te jode!: según tú es igual montar en bici que ir en una 1000 c.c., aparte de tener también la Mountain bike operativa.

    Creo que no podemos montar en RAM si tenemos activado DEP. Oh, qué pena!. Pero podemos virtualizar: SO, Videojuegos, Aplicaciones... Si bien a través de software como Alcohol, Daemon, GameJack, Roxio Easy Creator, etc.

    Parece rápido como un WINDOWS. No has dicho cuánto, pero vale...

    Quién sabe, si dispones de la versión última, parece que va a ser cero patatero.

    :)

    Sí, son algunos problemas de seguridad en WINDOWS: en Wikipedia, ellos te dicen qué ha sido vulnerado y reparado, pero no te dan enlaces a las líneas de código para que se pueda continuar vulnerando lo que ya fue reparado en WINDOWS. Así como tampoco te dicen que el código reparado ha vuelto a ser vulnerado. También leo que dicen que no es posible extraer un Rootkit del SO: necesitan actualizar la entrada, porque sí se puede. Tienes muchísimos antirootkits en WINDOWS (MacAfee, Sophos, SysInternals, etc), que te hacen el trabajo sin tardar más de 20 minutos. A mí me gusta usar el escaner, pero eliminarlos manualmente: me divierte mucho matar el malware personalmente. Es algo que me chifla en WINDOWS!: matar malware.


    Aquí llega el Santo Axioma de que los privilegios reducidos hacen a linnus más seguro que
    WINDOWS porque si hay una ejecución remota de código en un Linucs, este sólo tendrá impacto localmente... :) Perdona chavalote, pero si peta un servicio que usa una cuenta con permisos en un Linuc podrás hacer todo lo que los permisos de esa cuenta te permitan. ¿Nunca has visto shells remotas en Linus?. Por no hablar del escalado de privilegios, que creo que lo dan en preescolar de HackerLandia.

    Es distinto en el código abierto, como te dije: puedes seguir vulnerando indefinidamente mientras dispongas en abierto del código. ¿Te suena a ti la entrada Cifrar contenido para proteger datos en WINDOWS?. Son 6 clicks de los de Aceptar y Aplicar para hacerlo efectivo.

    Veamos qué pone aquí:

    http://www.businessweek.com/technology/content/oct2006/tc20061006_394140.htm?chan=top+news_top+news+index_technology


    Su título es LA INSEGURIDAD EN EL CODIGO ABIERTO: Benjamin Chelf , que es Jefe Oficial de la Tecnología de Coverity, osea: testadores del código fuente del software, para determinar los defectos y vulnerabilidades de seguridad del principal software mundial. WOW!, los putos amos de las herramientas de análisis de código estático!.

    Veamos, qué dicen los laboratorios testadores:

    "Por primera vez, hemos comparado los resultados con el software propietario de más de 100 empresas diferentes, incluidos algunos de los nombres más conocidos en la industria aeroespacial, los servicios financieros, software y telecomunicaciones-más de 60 millones de líneas de código todos juntos. De los más de 150 aplicaciones que hemos analizado en este estudio, el software de código cerrado enganchó 11 de los 15 mejores lugares de la más alta calidad y seguridad...".

    Sin comentarios.

    Bueno.
    ¿Esa bandera blanca que atisbo en tu territorio es la de rendición?... Y eso que aún no había entrado en el dichoso marketing viral con el que, pasando de convencionalismos, intentáis jugar vuestra baza expansionista en plan alternativos...Tan sólo esperaré la siguiente oportunidad que me brinde 20 Minutos para poder hacerlo. Sin prisa.

    Aplícate la respuesta para el que me respondió en Storm.

    Por cierto, no respondiste si te has descargado ya la RC1 de WINDOWS SERVER 2008.

    Aquí te facilito el enlace:

    http://www.microsoft.com/windowsserver2008/en/us/trial-software.aspx

    Sin acritud. :)


    WINDOWS Nº1.

    Ya no puede recibir valoraciones 0
    Comentario fuera de tono
    64 Comentario oculto Leer comentario
    ksh
    64
     Avatar de ksh
    ksh, 12.02.2008 - 23.29h

      Y dale XD

      Para muestra de que ni te molestas en leer mis posts: ya puse un link sobre los análisis de coverity varias páginas más atrás (y bastante más actual por cierto).

      Pero nada, tú a lo tuyo ;)

      Ya no puede recibir valoraciones 0
      Comentario fuera de tono Avatar fuera de tono
      65 Comentario oculto Leer comentario
      Dice ser Postal3
      65
       Avatar genérico
      Dice ser Postal3, 13.02.2008 - 16.12h

      "El Servidor Windows 2003 es más seguro que Red Hat Novel".


      No lo digo yo, se explica en este foro de Mac OS:

      http://www.faq-mac.com/noticias/node/11209


      "Apache pierde cuota de marcado frente a Microsoft Internet Information Services.
      Microsoft vuelve a recortar la ventaja de los servidores Apache un 3%.
      Octubre 2007.".


      Tampoco es mío, es Netcraft, la empresa de seguridad británica:

      http://news.netcraft.com/archives/2007/10/11/october_2007_web_server_survey.html



      "Estadística uso mundial Sistemas operativos Enero 2008".


      http://marketshare.hitslink.com/report.aspx?qprid=8



      Tampoco hice yo la última, pero, ¿a que de ser hecha por mí, tampoco habría habido una diferencia sustancial?.

      Aún no he probado Server 2008... Mmh, !vaya!.

      WINDOWS Nº1.

      Ya no puede recibir valoraciones 0
      Comentario fuera de tono
      66 Comentario oculto Leer comentario
      ksh
      66
       Avatar de ksh
      ksh, 15.02.2008 - 01.34h

        Postal3 - #65

        Te refieres al estudio subvencionado por Microsoft, en el que aquellos que llevaron a cabo el estudio enviaron previamente a MS la metodología que habían desarrollado para obtener su aprobación? (detalles que curiosamente olvidaron mencionar).

        Te fijaste en las discrepancias en niveles de criticidad entre por ejemplo un exploit local de un lector de pdf y uno remoto en un servicio web?

        Aceptamos barco? ;)


        Con los otros dos links estás intentando demostrar algo? Relevante a la discusión?

        Ya no puede recibir valoraciones 0
        Comentario fuera de tono Avatar fuera de tono
        67 Comentario oculto Leer comentario
        Dice ser Postal3
        67
         Avatar genérico
        Dice ser Postal3, 17.02.2008 - 16.37h

        Dices:

        "subvencionado por Microsoft"

        ¿Tienes pruebas o es otro hoax?: hay una cosita que se llama juzgado de instrucción. Adelante!.

        Vale.
        Como no debates nada, pienso que es otro tocado y hundido. 2/2. ...Barquitos.

        :)

        "http://www.ubuntu-es.org/index.php?q=node/37267

        El tema es el siguiente, me dice que Wine no puede correr aun en estructura x64b, por lo que debo hacer un pequeño "hack" para forzar la instalacion ...( http://wiki.winehq.org/UbuntuAMD64 )
        Ademas de bajar el .deb que necesito."


        Pobrecillo. Eso le pasa por hacer caso a los apóstoles del "que vagos son los del" Instalar, Aceptar, Siguiente, Siguiente, Finalizar.
        Siempre que queráis conflictos innecesarios: a linus. O, si os gusta pulsar el botón de "Buscar problemas": a PingüiLandia.

        Encontré estos enlaces:

        http://es.youtube.com/watch?v=XL9wMl5vKoY

        Windows Vista en una PSP.

        http://es.youtube.com/watch?v=QbmCqcDf_40

        WINDOWS VISTA en Pentium 3 con 256 Mb.

        ¿No era WINDOWS el comerecursos máximo?. ¿Porqué se lo puede ver correr en aparatos tan mínimos como estos?. ¿No será que nos gusta manipular contra Microsoft?.


        Linucs es un Sistema Modular. Lo cual, traducido a lenguaje coloquial, significa NO ESTA IMPLEMENTADO EN EL SO, o bien, EL SO CARECE POR COMPLETO DE ESTO. Si bien el defecto de tener que construir un SO al completo en tu escritorio, implica que lo particularizas como nunca nadie lo hizo, llegando a crear una "seguridad por diseño", si bien al final, esa misma virtud también acaba jugando en contra al obligar a los servidores a: realizar actualizaciones concretas a ese SO tan particular, fabricar drivers específicos a ese SO tan particular, etc. Con lo cual el uso del intencionado lenguaje políticamente correcto mezclado con jerga web, intenta ocultar una problemática que planteada en lenguaje coloquial sin tecnicismos habría jugado en contra suya desde el primer minuto en que alguien hubiera decidido acercarse al los SO de código abierto...

        Por cierto, según la actual estadística de uso computacional a escala global que sigue, Windows ha perdido un 4% de uso y Mac ya representa más del 6%, sólo que Linus ha perdido un 1% y ahora se arrastra por debajo del uno por ciento de uso mundial:


        Estadística uso mundial Sistemas operativos Enero 2008.


        http://marketshare.hitslink.com/report.aspx?qprid=8


        Aquí, con irrelevancias.

        :)

        Ya no puede recibir valoraciones 0
        Comentario fuera de tono
        1. Primero
        2. Anterior
        3. 1
        4. 2
        5. 3
        6. 4
        7. 5
        8. 6
        9. 7
        10. Último

        Hemos bloqueado los comentarios y las correcciones de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.

        Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios

        Escribir comentario o corrección

        3000 caracteres pendientes

        Introduce el número de la imagen (Código de verificación para prevenir envios automáticos).

        Código seguridad
        Regenerar código

        Normas para comentar en 20minutos.es
        • Esta es la opinión de los internautas, no la de 20minutos.es.
        • No está permitido verter comentarios contrarios a las leyes españolas o injuriantes.
        • Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.
        • Por favor, céntrate en el tema.
        • Normas y protección de datos