El Instituto Nacional de Tecnologías de la Comunicación (Inteco) ha catalogado Proxy.K.T., un troyano para la plataforma Windows que modifica el registro del sistema, haciendo que el tráfico web del equipo comprometido circule a través de un servidor alojado en Brasil cuando el usuario navega hacia determinados bancos, páginas de correo electrónico y redes sociales
Un troyano para la plataforma Windows... al final mi manía de no entrar jamás en mi cuenta bancaria desde un equipo que no sea Linux va a resultar de lo más adecuada...
#1 Un troyano para Windows ¿y qué? ¿es que los troyanos entran de forma mágica en los equipos sólo por tener Windows? Si tienes dos dedos de frente y unos mínimos conocimientos de informática podrás entrar en la web de tu banco desde tu ordenador tengas el sistema que tengas.
#4 Sasser se aprovechaba de un fallo de seguridad que estaba resuelto en forma de parche (que se instalaba automáticamente desde Windows Update) un mes antes de que apareciese el gusano. Si se te infectó el ordenador por aquel entonces no fue culpa de Windows, sino tuya.
#5 De eso nada, yo he visto equipos recién sacados de la caja conectados a internet por modem (que es como conectaba la mayoría en esa época) infectarse antes de que pudieras entrar en el windows update. La única forma segura de parchearlo era poner un firewall (que windows aún no traía de serie) antes de conectarlo a internet.
#6 Si tienes un equipo que vas a conectar directamente a Internet (sin pasar por routers o proxies) y lo haces directamente, sin instalar un antivirus, un cortafuegos o los parches de seguridad más importantes, que se infecte es culpa tuya, no del sistema operativo.
Un sistema seguro depende en primer lugar del usuario. Punto. Si tienes un Windows 7 / 8 con los parches de seguridad, bien configurado y no instalas lo primero que te encuentras tendrás un sistema seguro desde el que visitar la web de tu banco sin problemas.
#7
claro claro
Si enciendes un ordenador es culpa tuya, si lo tienes apagado no se infecta de nada nunca...
Tener windows al día con todas las actualiaciones no te proteje los ataques de día cero.
Un antivirus tampoco te protege.
Y un firewall puede protegerte o no, porque el ataque podría usar una vulnerabilidad de un puerto que tienes que tener abierto por narices.
¿sabes porque en windows siempre habrá más ataques de tipo día 0?
Porque tienen que instalar puertas traseras para los servicios de inteligencia americanos.
(bueno técnicamente no sería un ataque de día0 porque microsoft conoce la "vulnerabilidad", lo que pasa es que no va a "arreglarla" mientras piense que es una "vulnerabilidad" desconocida)
"Tener windows al día con todas las actualiaciones no te proteje los ataques de día cero."
Ni a un Linux ni a un OS X. Y Sasser no fue un ataque de día cero.
"Un antivirus tampoco te protege."
Un antivirus no hace magia pero sí te protege de determinados peligros.
"Y un firewall puede protegerte o no, porque el ataque podría usar una vulnerabilidad de un puerto que tienes que tener abierto por narices."
Y esto, otra vez, también se aplica a Linux, OS X, BSD y todo los sistemas que se te puedan ocurrir.
"Porque tienen que instalar puertas traseras para los servicios de inteligencia americanos."
[Citation needed]
#9
Con linux al menos tienes la tranquilidad de que el código fuente es revisado por miles de personas independientes.
Con lo del antivirus me refiero a que no protege de los ataques de día zero.
Y ya puestos tampoco de protege de los virus nuevos.
Pasa un tiempo desde que se crea un virus hasta que los antivirus tienen conocimiento de él.
Usar un sistema operativo decente te brinda más protección que cualquier antivirus.
Nadie está libre de vulnerabildades debidas a bugs o a implementaciónes deficientes, lo bueno del software libre es que el código es revisado constantemente por miles de personas.
Y otra ventaja de que el código fuente sea accesible por quien quiera revisarlo, es que es más difícil por no decir imposible, esconder una puerta trasera para uso y disfrute de la CIA y el FBI.
#10Y otra ventaja de que el código fuente sea accesible por quien quiera revisarlo, es que es más difícil por no decir imposible, esconder una puerta trasera para uso y disfrute de la CIA y el FBI.
Tiene gracia que hagas semejante afirmación y luego pongas un enlace en el que se puede leer: "Perry stated, for the past decade, the FBI and NSA have used a backdoor exploit planted in OpenBSD software." Y, dicho sea de paso, vídeos de youtube con musiquita machacona de fondo y foros sin ninguna fuente fiable no los considero fuentes fiables.
Comentarios
Un troyano para la plataforma Windows... al final mi manía de no entrar jamás en mi cuenta bancaria desde un equipo que no sea Linux va a resultar de lo más adecuada...
#1 Un troyano para Windows ¿y qué? ¿es que los troyanos entran de forma mágica en los equipos sólo por tener Windows? Si tienes dos dedos de frente y unos mínimos conocimientos de informática podrás entrar en la web de tu banco desde tu ordenador tengas el sistema que tengas.
#3
Nop
No sería la primera vez que un windows se infecta de algo nada más conectarese a internet.
¿Te suenan los ataques de día 0?
ejemplo:
http://en.wikipedia.org/wiki/Sasser_(computer_worm)
#4 Sasser se aprovechaba de un fallo de seguridad que estaba resuelto en forma de parche (que se instalaba automáticamente desde Windows Update) un mes antes de que apareciese el gusano. Si se te infectó el ordenador por aquel entonces no fue culpa de Windows, sino tuya.
#5 De eso nada, yo he visto equipos recién sacados de la caja conectados a internet por modem (que es como conectaba la mayoría en esa época) infectarse antes de que pudieras entrar en el windows update. La única forma segura de parchearlo era poner un firewall (que windows aún no traía de serie) antes de conectarlo a internet.
#6 Si tienes un equipo que vas a conectar directamente a Internet (sin pasar por routers o proxies) y lo haces directamente, sin instalar un antivirus, un cortafuegos o los parches de seguridad más importantes, que se infecte es culpa tuya, no del sistema operativo.
Un sistema seguro depende en primer lugar del usuario. Punto. Si tienes un Windows 7 / 8 con los parches de seguridad, bien configurado y no instalas lo primero que te encuentras tendrás un sistema seguro desde el que visitar la web de tu banco sin problemas.
#7
claro claro
Si enciendes un ordenador es culpa tuya, si lo tienes apagado no se infecta de nada nunca...
Tener windows al día con todas las actualiaciones no te proteje los ataques de día cero.
Un antivirus tampoco te protege.
Y un firewall puede protegerte o no, porque el ataque podría usar una vulnerabilidad de un puerto que tienes que tener abierto por narices.
¿sabes porque en windows siempre habrá más ataques de tipo día 0?
Porque tienen que instalar puertas traseras para los servicios de inteligencia americanos.
(bueno técnicamente no sería un ataque de día0 porque microsoft conoce la "vulnerabilidad", lo que pasa es que no va a "arreglarla" mientras piense que es una "vulnerabilidad" desconocida)
#8
"Tener windows al día con todas las actualiaciones no te proteje los ataques de día cero."
Ni a un Linux ni a un OS X. Y Sasser no fue un ataque de día cero.
"Un antivirus tampoco te protege."
Un antivirus no hace magia pero sí te protege de determinados peligros.
"Y un firewall puede protegerte o no, porque el ataque podría usar una vulnerabilidad de un puerto que tienes que tener abierto por narices."
Y esto, otra vez, también se aplica a Linux, OS X, BSD y todo los sistemas que se te puedan ocurrir.
"Porque tienen que instalar puertas traseras para los servicios de inteligencia americanos."
[Citation needed]
#9
Con linux al menos tienes la tranquilidad de que el código fuente es revisado por miles de personas independientes.
Con lo del antivirus me refiero a que no protege de los ataques de día zero.
Y ya puestos tampoco de protege de los virus nuevos.
Pasa un tiempo desde que se crea un virus hasta que los antivirus tienen conocimiento de él.
Usar un sistema operativo decente te brinda más protección que cualquier antivirus.
Nadie está libre de vulnerabildades debidas a bugs o a implementaciónes deficientes, lo bueno del software libre es que el código es revisado constantemente por miles de personas.
Y otra ventaja de que el código fuente sea accesible por quien quiera revisarlo, es que es más difícil por no decir imposible, esconder una puerta trasera para uso y disfrute de la CIA y el FBI.
http://www.judiciaryreport.com/the_fbi_has_built_in_backdoor_in_windows_used_for_spying.htm
http://www.godlikeproductions.com/forum1/message77864/pg1
La mejor política de seguridad es usar siempre software libre.
#10 Y otra ventaja de que el código fuente sea accesible por quien quiera revisarlo, es que es más difícil por no decir imposible, esconder una puerta trasera para uso y disfrute de la CIA y el FBI.
Tiene gracia que hagas semejante afirmación y luego pongas un enlace en el que se puede leer: "Perry stated, for the past decade, the FBI and NSA have used a backdoor exploit planted in OpenBSD software." Y, dicho sea de paso, vídeos de youtube con musiquita machacona de fondo y foros sin ninguna fuente fiable no los considero fuentes fiables.
Luego, si quieres, hablamos de lo imposible que es meter un troyano en un proyecto de software libre: http://www.osnews.com/story/23448/Linux_IRC_Server_Gets_Trojan_Press_Harps_On_Linux_Security/
En resumen: creer que un sistema es seguro por que tiene Linux y que otro por tener Windows no lo es es simplista y estúpido.
#11
tú mismo.
luego no vengas llorando.
Perdonad mi ignorancia. ¿Que seguridad tiene un dispositivo Android en web de bancos?