Nuevas características de Microsoft Security Essentials 2 Beta:

• Integración con el Firewall de Windows.- Durante la instalación de MSE se te preguntará si deseas integrarlo con el Firewall de Windows.
• Mejor protección de las amenazas vía web.- MSE ahora se integra con el navegador Internet Explorer que te proporcionará protección contra las amenazas basadas en web.
• Un motor de protección mejorado.- Actualizado el motor anti-malware que ofrece una mejor rendimiento en la detección y la limpieza.
• Sistema de inspección de redes.- Te brindará protección contra exploits basados en red.

La descarga de Microsoft Security Essentials Beta lo puedes realizar desde el sitio de Microsoft Connect que te pedirá iniciar sesión con tu cuenta de Windows Live, descarga el antivirus de acuerdo al procesador que tengas instalado en tu PC.

Algunos inconvenientes que puedes encontrar al momento de instalar Microsoft Security Essential

• Al momento de descargar puede que se corte en la mitad, trata de descargarlo con el administrador de transferencia de archivos (FTM) de Microsoft que está en la misma página de descargas de Microsoft Security Essential.
• Si tienes instalado Microsoft Security Essential en español no te dejará instalarlo en tu PC debido a que la beta está en inglés. Puedes desinstalar la versión anterior de MSE e instalar el nuevo MSE 2 Beta.
• Si tienes un Windows que no ha sido activado, no podrás instalar Microsoft Security Essentials.

Fuente: Liveside
Descarga: Microsoft Security Essentials 2 Beta

El problema consiste en un control ActiveX llamado msgsc.14.0.8089.726.dll que permite al atacante remoto causar una denegación del servicio y caida de msnmsgr.exe, esto debido a una llamada del método viewprofile con argumentos inválidos.

Por el momento no hay ninguna solución para corregir esta vulnerabilidad y solo afecta a los usuarios de Windows Vista o Windows 7 y no a los usuarios de Windows XP.

Fuente: Wikikou

Los métodos más usado por estos ciberdelincuentes son:

• El Phishing
• Descargar archivo EXE infectado.

El Phishing

Es en donde el estafador envia un correo de una postal que tienen el mismo diseño que los grandes servicios de postales virtuales como Terra, Gusanito, Sonico, etc, pero esta postal a sido modificada para robar nuestras cuentas teniendo las mismas imagenes, el mismo texto pero los enlaces camuflados.Pero primero para leer esta postal, tendrás que ingresar tu usuario y contraseña en la página del estafador.

¿Cómo puedo saber si la postal se trata de un phishing?

Hay 4 formas de saber cuando una postal es falso.

1) La postal tiene un remitente que no conocemos

2) La URL (enlace) que esta en la postal, no coincide con lo que se muestra en la barra de tareas del navegador.

3) Al momento de abrir la postal se abrirá una página identica a la de hotmail pidiendo que ingreses nuevamente tu usuario y contraseña. Aqui es donde debes tener mucho cuidado porque la página no es de “Microsoft” sino del “estafador”. Si ingresas tu información a esta página falsa, lo que realmente estas haciendo es darle de manera fácil al estafador, guardandolo en su base de datos.

4) Si miras cuidadosemente la URL notarás que el estafador usa nombres similares al original. Un siguiente ejemplo:

URL Falsa: www.llive.com (Es solamente un ejemplo)

URL Original: www.live.com

¿Qué hacer si he ingresado mi información a estas páginas falsas?

Cambiar rápidamente tu contraseña antes de que el otro usuario lo cambien y se apropie de tucuenta.

¿Qué hacer si recibo este tipo de mensajes?

Cuando estas en el mensaje, ve a la opción “Marcar como” – “Correo de suplantación de identidad (phishing)”

Recomendación:

Ten cuidado de abrir postales de remitentes desconocidos, si te llegan y deseas verlo, asegurate que la dirección del navegador sea http://live.com de esta forma estarás seguro.

Descargar un archivo EXE infectado

Es otra tecnica que usan los ciberdelincuentes (hackers) que consiste en instalar un troyano en nuestras computadoras. Una vez instalado el troyano se grabarán en un documento todo lo que estes tecleando y luego se enviara por correo electrónico al hacker sin que el usuario te des cuenta.

¿Como saber si la postal viene con un archivo EXE infectado?

Parecido al phishing, te llegara un correo de una postal animandote a abrir un enlace falso, pero este método de estafa no abrirá una postal, sino comenzará a descargarse un archivo EXE infectado, preguntandote si desesas abrirlo, guardarlo o cancelarlo. La mejor opción es “CANCELARLO”.

¿Las mejores herramientas para detectar archivos EXE infectados (troyanos)?

Para tener una PC segura, se recomienda tener por lo menos 1 antivirus actualizado hasta la fecha de hoy para detectar estos archivos infectados y lo opcional pero seguro es tener Firewall que permitirá bloquear las conexiones sospechosas.

¿Cómo saber si tengo un troyano?

Detectar un troyano es sumamente dificil y es posible que no aparesca en los procesos de Windows, pero hay un programa llamado “Process Explorer” que permite mostrar todos los procesos visibles y ocultos y saber si hay un proceso sospechoso.

¿Cómo eliminar un troyano?

Una vez encontrado la ruta donde esta escondido el troyano, tendrás que eliminar la carpeta o archivo. Si hay un problema de eliminación, hay un foro especializado para eliminar virus, troyanos, spyware, etc , que es http://www.forospyware.com/

Recomendación:

No abras archivos .EXE cuando recibas un correo ya que pueden ser potencialmente peligrosos y dar como resultado la violación a tu privacidad y el robo de información.

Asi que ten mucho cuidado en estas epocas y que la mejor herramienta de seguridad “ERES TÚ” que ya conoces estas formas de estas estafas en linea. Tal vez me haya olvidado de colocar otras formas de protegernos de los estafadores pero con sus comentarios también aprenderemos otras formas.

Según un artículo de la BBC que ha podido acceder a las 2 listas, detallan que son casi 30000 cuentas con sus respectivas contraseñas de los servicios de Hotmail, Gmail, Yahoo, AOL, Earthlink, Comcast y otros correos. Google afirma que 500 de sus cuentas habian sido afectadas y que se les protegio inmediatamente a las cuentas afectadas. Sin embargo, Google reveló que había descubierto una tercera lista, pero no dijo cuántas cuentas mostraba.

La compañía Google enfatizó que no se trata de un “error en la seguridad de Gmail”, sino de “una estafa en la que se condujo a los usuarios a darle información personal a los hackers”.

Un portavoz de Yahoo recomendo a los usuarios a “tomar medidas para asegurar sus cuentas siempre que sea posible, incluyendo el cambio de sus contraseñas”.

El sitio de Google a publicado unas recomendaciones para que su cuenta se encuentre segura en el Blog de Google para América Latina.

Fuente: Mashable

Fue un usuario anónimo que publico el 1 de Octubre de 2009 los detalles de las cuentas en el sitio pastebin.com, un sitio utilizado por los desarrolladores para compartir fragmentos de códigos. Actualmente los datos han sido eliminados, pero el blog de tecnologia “Neowin” a visto parte de la lista confirmando la veracidad de las cuentas en donde la mayoria parecen ser de Europa. Una lista con más de 10.000 cuentas desde la A hasta la B y dando a entender que podrian haber más listas, la mayoria de las cuentas contienen los dominios @hotmail.com, @msn.com y @live.com.

De acuerdo a las noticias de la BBC, “Microsoft esta investigando activamente la situación y tomarán las medidas apropiadas lo más rápido posible”

Por seguridad se recomienda a los usuarios de Windows Live que cambien sus contraseñas y la pregunta secreta accediendo a http://account.live.com. Mas información de como ingresar para cambiar la contraseña aqui en este enlace.

Fuente: Neowin

Una herramienta muy necesaria que se a convertido hoy en dia en nuestras computadoras a sido el programa Windows Live Messenger que permite comunicarnos en tiempo real con nuestros amigos y familiares en la Internet. Lo utilizan casi todo el mundo, para realizar los trabajos del colegio, instituto o universidad, para acordar con los amigos si ir a una fiesta o para compartir documentos, músicas videos o fotografias.

Son grandes las ventajas que ofrece Windows Live Messenger, pero también tienes sus desventajas y es que el Messenger se a convertido como el programa favorito de los virus para infectar a tus contactos que ni a veces el mismo usuario sabe que esta infectado.

Aqui te enseñaremos como protegernos.

Las 2 formas más comunes que usan los virus para infectar a tus contactos son:

• Enviandote un archivo comprimido (ZIP o RAR) diciendote que adentro esta una foto.
• Enviandote un enlace desconocido en la ventana de conversación de un contacto.

Si estas conversando con tu amigo y recibes un mensaje inesperadamente que contiene un archivo adjunto o una dirección web, debes primero analizarlo antes de hacer clic o preguntarle a tu contacto si realmente te envio el archivo.

La mayoria de los virus estan en formato RAR (Winrar) o ZIP (Winzip) con un tamaño de pocos bytes para que la descarga sea en unos 2 o 3 segundos. Los mensajes que ponen los virus viene con mensajes como por ejemplo “Ve mis últimas fotos”, “Fotos de la última fiesta” ó a veces estan escritos en otro idioma. Si te llega un archivo con todas las caracteristicas anteriormente mencionadas, NO LO ACEPTES, RECHAZALO.

Otra forma que usan los virus es ya no mandarte el archivo adjunto, sino mandarte una dirección web a través del messenger para que se descargue automaticamente el virus e infectar tu PC. Si te mandan una dirección web sospechosa, NO HAGAS CLIC PARA ABRIR EL ENLACE, solo omite el mensaje.

Ejemplo:

La recomendaciónes que te doy son:

• No aceptes archivos adjuntos o enlaces de contactos desconocidos.
• Tener instalado y actualizado un antivirus. Unos antivirus gratuitos son Avast antivirus y Comodo
• Tener actualizado el sistema operativo y navegador web

Si tu contacto tiene un virus, una herramienta útil para su eliminación es MSNCLeaner de InfoSpyware. No permitas que los virus infecten tu PC, asi mantendrás tu PC segura.

El correo te puede llegar a tu bandeja de entrada de Hotmail con el título “Lee los historiales de tus contactos de MSN y descubre sus conversaciones pasadas”, informandote de una nueva forma para ver los historiales de tus contactos de Messenger que es totalmente falso. A veces algunos usuarios incautos por las ganas de ver y saber que es lo que han escrito sus contactos, ingresan a dicha web falsa ingresando su usuario y contraseña pensando que les mostrará dicho historial, pero la realidad es otra y peor, le has entregado de una manera muy fácil tu usuario y contraseña.

Lo único que hace esta página hace es burlarse por que una vez que ingresas tu usuario y password, te mostrará cualquier pretexto como: El servidor esta “Ocupado” o un historial falso creado por el creador.

Si lo hicistes te RECOMIENDO INMEDIATAMENTE QUE CAMBIES TU CONTRASEÑA PARA QUE NO TE ROBEN tu cuenta de Hotmail.

Ten cuidado si te llega este tipo de correo como la siguiente imagen:

La recomendaciónes que te doy son:

• Nunca ingreses tus datos personales y contraseñas a páginas webs que no son confiables.
• No creas siempre lo que informan en sus páginas webs. Solo lo escriben para que caigas en la trampa.
• No envies este tipo de correos con información falsa a tus contacto.

Otros métodos que son usado para robar contraseñas y te recomiendo que tengas cuidado son:

• No ingresar información en páginas que te dirán quien te a bloqueado o eliminado del Messenger.
• Cuando vas a iniciar sesión en tu correo verifica que la dirección de Internet en tu navegador sea el dominio “live.com”. Los últimos navegadores como Internet Explorer 7 y Mozilla Firefox 3 permiten ver completamente la dirección URL.
• Tener cuidado cuando un contacto o amigo te envie un archivo .EXE, podria ser un Keylogger (Programa que graba todas las teclas que presionas en un archivo encriptado y luego es enviado al hacker por correo). Antes de abrir el .EXE, examinalo con un antivirus ACTUALIZADO a la fecha de HOY.
• Si recibes un correo electrónico informandote que has ganado un premio pero para eso debes descargar un formulario para llenarlo, ten cuidado que puedes estar descargando un Virus que contiene un Keylogger. No lo abras directamente, primero guardalo a tu disco duro y luego escanealo con un antivirus.

Espero que estos consejos te sirvan para no caer en esas trampas que circulan en la web.

Los filtros que ofrece Hotmail son:

Bajo - El correo electrónico que se identifica claramente como no deseado se envía a la carpeta de correo no deseado.

Estándar - La mayor parte del correo no deseado se envía a la carpeta de correo no deseado.

Exclusivo - todos los mensajes se envían a la carpeta de correo no deseado excepto los de tus contactos y remitentes seguros, los anuncios de servicio de Windows Live Hotmail y los avisos en los que te has inscrito.

Todos los correos vienen por defecto con la opción “Estandar” seleccionada. Para darle mayor protección seleccionamos la opción “Exclusiva”.

MI CASO:

Antes, usaba mi correo normalmente, no recibia este tipo de correo SPAM y solo aparecian en “Correo no deseado” algunos correos seguros que extrañamente los mandaba a esta carpeta y otros correos que eran de páginas web donde me habia registrado en algunas webs con noticias de sus webs.

Pero fue un dia que comenzo a llegar correos cada 2 horas acerca de pastillas, tarjetas de creditos, juegos de casinos, etc. a mi “Bandeja de entrada” y que raro que Hotmail no los filtrada. Estuve asi casi 3 dias. Entonces decidi cambiar las opciones del filtro en Hotmail.

Tuto como cambiar el filtro de Hotmail.

1) Ingresamos a nuestra Hotmail y nos vamos a “Opciones” – “Más opciones”

2) En la parte donde dice “Correo no deseado” seleccionamos el enlace que dice “Filtros e información”.

3) Y en “Elegir un filtro de correo no deseado” seleccionamos “Exclusivos” para dar mayor seguridad a Hotmail.

Ahora todos los correos publicitarios se van a los correos “No deseados” excepto los de tus contactos.

Yo no me animaria a colocar mi usuario y contraseña, por que no se realmente como funciona su proceso y como esta hecho el código. Publican que no almacenan su contraseña, pero ¿sera verdad?. Que pasaria si, en el código (que no lo podemos ver nosotros) hay un proceso de “Guardar contraseña” en la base de datos del sitio web que ofrece el servicio. Es como darle nuestro usuario y clave de Hotmail a otra persona desconocida para que nos diga que contactos estan en linea. Nos arriesgamos ¿Verdad?.

Estos servicios además no te aseguran 100% los contactos que te han bloqueado, solo te muestran los contactos que estan Offline y los contactos que te eliminaron a ti de su lista asi esten bloqueado o no, mostrandote el resultado con palabras como “Estos contactos PUEDEN haberte bloqueado” un enredo total.

Otra molestia que he notado de estos servicios es que cuando inicias sesión, mandan publicidad por E-mail a los contactos que tienes animandote a probar el servicio. Te recomiendo que no lo hagas.

Cada vez veo que crean nuevas paginas con lo mismo de probar quienes te han bloqueado. Para mi esto es la nueva forma de robo.

No hay página que te diga 100% que contactos te eliminaron, solo muestran los contactos que te eliminaron a ti de su lista.

Una forma de saber quienes te han eliminado son:

Usando Messenger Plus!

Nos vamos al Menu “Plus!” luego – “Gestor de contacto”.

En la columna “Te tiene” podemos ver los contactos que nos han eliminado de su lista.

Usando aMSN

Es otro cliente messenger famoso en Linux y tambien disponible para Windows. En este cliente cuando iniciemos sesión, podemos ver en nuestra lista de contactos que una X en rojo aparecera en algunos contactos. Esto significa que nuestro contacto nos ha eliminado de su lista..

Consulta por el lado mas seguro usando Messenger Plus! o aMsn

Cuidado al abrir correos de postales tipo GUSANITO, si lo abres y te pide que ingreses nuevamente la clave de HOTMAIL ten CUIDADO, se trata de una estafa. Es una pagina falsa (identica al de hotmail) y lo que hace es ROBAR tu contraseña de hotmail.

Las páginas falsas tambien te pueden llegar como:

- GUSANITO
- TU PARADA
- Invitación para que te unas a mi lista de contactos
- Wanadoo.es
- Prueba el MSN Messenger 8

Tienes que tener MUCHO CUIDADO cuando abres una pagina.

Tambien hay que tener cuidado con los archivos adjuntos que nos llegan y si son de dudosa procedencia, no hay que abrirlo si son de dudosa procedencia, tienen una extensión desconocida o pesan poco, puede que sean virus y malogren tu PC.

Discute este tema en los foros