Analizador de códigos QR de Kaspersky

Kaspersky-QR-Scanner

Los códigos QR son muy prácticos pero a la vez es arriesgado escaneralos ya que, al igual que ocurre con las direcciones url acortadas, no sabemos a dónde nos dirigen.

En el caso de las url acortadas, dediqué un artículo a cómo analizarlas empleando la herramienta web gratuita Virus Total. Pero ¿qué podemos hacer con los códigos QR?

Escáner seguro de códigos QR de Kaspersky

Accediendo a donde nos envía el código QR mediante la aplicación gratuita de QR Scanner de Kaspersky, se analizará automáticamente y bloqueará el destino si no es seguro, bien sea una imagen, un documento, un sitio web, etc.

El riesgo de los códigos QR

Tu dispositivo móvil puede contagiarse de cualquier objeto malicioso con tan solo un escaneado de un QR fraudulento, y tu datos personales, nombres de usuario, contraseñas, etc., cualquier información sensible puede llegar directamente a manos de cualquiera.
No se trata de que cunda el pánico ni el miedo a Internet ni a todo aquello que nos facilita navegar y compartir sus páginas, sino de aunar el sentido común junto con la información y con las herramientas de protección que tanto de pago como gratuitas no nos faltan. Y QR Scanner de Kaspersky es una de ellas.

Si necesitas ayuda, no dudes en contactar conmigo y recuerda que compartir es crecer :)

Análisis de enlaces con VirusTotal

VirusTotal

Con la llegada y auge de las redes sociales apareció un nuevo tipo de enlace que en la actualidad nos lo encontramos por todas partes: los enlaces acortados.
A la utilidad de este tipo de enlaces le dediqué un artículo hace año y medio. Y ahora toca hablar de uno de sus peros, como es el que no dan pistas en su aspecto acerca de cuál es el destino (URL final) de dichos enlaces cortos si haces clic en uno de ellos.
Para ser más claro: estos dos enlaces que voy a escribir a continuación dirigen a la misma página (puedes comprobarlo) pero uno tiene una sintaxis que nos permite deducir a dónde nos envía y el otro es un jeroglífico, con lo cual hacemos clic en él a ciegas.

http://www.clases-particulares-murcia.net/

http://j.mp/1OhOHZE

La gran cuestión es si podemos saber a dónde nos dirige cualquier enlace corto y si además hay forma de conocer si en el otro extremo, el destino al que nos lleva, hay algo dañino, perjudicial, malicioso. Y la respuesta es sí :)

¿Cómo analizar un enlace corto?

Desde el sitio de VirusTotal obtendremos esas respuestas.

VirusTotal tiene dos funciones muy útiles; una de ellas es servirnos de analizador de archivos complementario al análisis que nos da la posibilidad de hacer nuestro antivirus (porque tienes antivirus instalado en tu ordenadro, ¿verdad?). Digamos que es como una segunda opinión con la que estar seguros al 100 % de si un archivo es peligroso para la integridad de nuestro sistema informático.

La otra función es la de analizar enlaces, es decir, URLs. Tan solo tienes que ir a la pestaña correspondiente, escribir (pegar) el enlace/vínculo/URL  – llámalo como quieras – del que queremos tener información y hacer clic en “Analizar”.
Sigo con mi enlace corto de ejemplo anterior, y voy a analizarlo:

VirusTotal-analisis-de-urlsTras unos segundos aparece la página con un informe muy completo, en el que de primeras vemos todos los motores antivirus bajo los que se ha analizado el enlace:

VirusTotal-resultado-del-analisisAdemás hay otra información muy interesante y es la corresponde a la dirección URL final a la que nos dirige el enlace corto. Eso lo vemos haciendo clic en la pestaña “Información adicional”:

VirusTotal-informacion-adicional

VirusTotal-informacion-url-final

Estos datos son suficientes para deducir que es un enlace seguro y al mismo tiempo nos hacemos una idea más clara de a dónde iremos si hacemos clic en el enlace corto.

Analizando enlaces incluidos en un correo electrónico

Otro caso en el que VirusTotal se convierte en imprescindible es cuando recibimos un correo sin saber muy bien de quién, y que en su cuerpo de texto incluye algún enlace. Esta captura de pantalla es de un correo que guardo desde hace tiempo como ejemplo:

VirusTotal-FalsoCorreoAppleLa persona que me lo reenvió no tenía ni idea de qué podía ser ni sabía si la empresa tenía contratado algún servicio de ese tipo con Apple.
Ante un correo así de sospechoso con un enlace en él aún más sospechoso (¿qué es eso de “Haga clic aqui validar su cuenta”??), hay que usar siempre VirusTotal.

Copiamos la dirección del enlace/hipervínculo/etc. haciendo clic sobre él con el boton derecho del ratón, vamos al analizador de enlaces de VirusTotal, pegamos y analizamos.
En el caso de este correo, el análisis de ese enlace no puede ser más esclarecedor:

VirusTotal-AnalisisFalsoCorreoAppleY vemos en la información adicional que aunque el correo dice ser de Apple, la dirección a la que nos lleva el enlace nada tiene que ver con dicha empresa:

VirusTotal-InformacionAdicional-FalsoCorreoApple

Un último apunte: a mi parecer, con que al menos tres motores antivirus den resultado negativo (en rojo) el enlace lo doy por peligroso.
Así que podemos estar seguros de que NO hay que hacer clic en ese enlace. Y todo gracias a esta impagable herramienta gratuita ‘online’ llamada VirusTotal.

Espero haber explicado lo mejor posible su uso y que veáis VirusTotal tan útil como yo.

Si necesitas ayuda con esta u otras aplicaciones, no dudes en contactar conmigo. Y recuerda que compartir es crecer :)

Campaña Antiviral noviembre – diciembre 2015 // SKTB3000.NET

CAMPAÑA-ANTIVIRAL-SKTB3000-NOV2015

Entre el lunes 16 de noviembre y el viernes 18 de diciembre de este 2015 llevaré a cabo lo que he denominado “Campaña Antiviral”, con el fin de mejorar la protección antivirus existente (o ¿inexistente…?) en los ordenadores de sobremesa y portátiles de los seguidores de mi página en Facebook.

Por lo tanto, de momento, si quieres beneficiarte de esta promoción te invito a hacerte seguidor de SKTB3000.NET diseño.informática.formación en Facebook, entendiendo por seguidor “quien sigue esta página desde su perfil personal”.
Una vez cumplido ese requisito único pero indispensable, os detallo las características de la promoción:

¿En qué consiste la “Campaña Antiviral noviembre – diciembre 2015″ de SKTB3000.NET?

Dirigida exclusivamente a los seguidores de SKTB3000.NET en Facebook (insisto en que es el único requisito, pero necesario), la campaña consisitirá en una revisión del antivirus que el usuario tenga instalado en su ordenador (portátil o de sobremesa), comprobando si:

  • está supervisando la actividad en el equipo,
  • está actualizado,
  • está correctamente configurado en función del uso y caracteríticas del equipo al que protege.
  • hay alguna amenaza detectada previamente a la que haya que dar solución.

En caso de que no haya ningún programa antivirus instalado, instalaré y configuraré uno gratuito y de garantías.
Y si después de todo lo anterior aún queda tiempo, realizaría un análisis rápido en busca de algún riesgo existente en el equipo.

¿Cuáles son las restricciones de la campaña?

  • Las fechas de la misma serán entre el 16 de noviembre y el 18 de diciembre, ambos incluidos. Mientras dure esta promoción, la veréis anunciada en la imagen de portada de la página en Facebook.
  • Un ordenador por seguidor de la página de SKTB3000.NET en Facebook. Puede ser un ordenador de casa o del trabajo.
  • El sistema operativo puede ser Windows o Mac.
  • Máximo una hora de trabajo en el ordenador elegido. Si sobrase tiempo, no es posible aprovecharlo para resolver otro tipo de incidencias informáticas adicionales que no tengan que ver con las de la campaña o emplear el tiempo restante en otro equipo.
  • Horarios posibles entre los que realizaré los trabajos correspondientes: de lunes a viernes, de 9h a 14h30 y de 16h a 20h30. Esta es la franja habitual de mi semana laboral y dentro de estos horarios acordaremos el momento en el que quedar.
  • Y aunque técnicamente es posible llevar a cabo todas las tareas con independencia de la ubicación de quien solicite beneficiarse de esta campaña, esta primera edición de la “Campaña Antiviral” queda restringida a los seguidores que residan o trabajen en la ciudad de Murcia o poblaciones próximas (pedanías del municipio y Alcantarilla principalmente). Y seré yo quien me desplace al lugar acordado para el chequeo de tu ordenador.

Esa hora de trabajo es totalmente GRATUITA, sin coste para ti.
Eso no quita que a partir de esa primera hora, si quieres que alargue mi trabajo por cualquier motivo que te interese, me quede más tiempo para resolver cualquier incidencia adicional que me plantees. En ese caso si que te facturaría el tiempo adicional, como es obvio.

¿Estás interesado/a en beneficiarte de esta “Campaña Antiviral”??

Pues la forma de comunicármelo es muy sencilla: enviándome un mensaje a través de la página de Facebook o bien compartiendo la imagen de portada de la página que anuncia la campaña. Así de fácil :)
Una vez que vea tu mensaje o que has compartido la portada de la página, me pondré en contacto contigo y concertaremos el día y la hora para echar ese vistazo a tu ordenador.

¿Tienes alguna pregunta??

Deja tu comentario o envíame un mensaje desde la página y te contestaré a todas tus dudas :)

¡Muchas gracias a todos! :)

Antivirus gratuito: Panda Antivirus Free

Antivirus gratuito Panda

Dejando de lado tristes excepciones, casi todos los antivirus gratuitos ofrecen una buena protección básica. ¿Qué puede hacer que nos decidamos por uno o por otro, dando por hecho que conocemos varias alternativas?

Pues en mi caso no voy a entrar en cuestiones técnicas y voy a centrarme en dos aspectos que considero importantes también: la sencillez de uso y configuración, y la cantidad de avisos, anuncios y ventanas que muestren a cambio de su gratuidad.

La popularidad de Avast hace que seguramente (no conozco datos ni me importan) sea el antivirus gratuito más instalado, pero personalmente me he cansado de la cantidad de mensajes que muesta relacionados con todo tipo de informaciones, muchas de ellas irrelevantes. Además, ofrece demasiadas opciones para un usuario de conocimientos medios o bajos que normalmente se limitan a una instalación por defecto de este y cualquier programa.

Así que después de algunos años usando Avast he tenido la suerte de haber descubierto Panda Free Antivirus 2015, que es justo lo contrario a Avast:silencioso, poco intrusivo y muy sencillo de configurar.
Además, en los dos meses más o menos que lo llevo usando la sensación que da es de total protección. Eso hablando de sensaciones al margen de los tests objetivos y concienzudos que he consultado para confirmarlas.
Tan contento estoy con él que pasé de usarlo solo en mi portátil a haberlo instalado también en mi equipo de sobremesa.

Como conclusión, te animo a probarlo si quieres un antivirus que no te esté dando la lata con información confusa y de poco interés, sencillo de configurar y que cumple muy bien con su función de protección. En pocas palabras, adopta un osito panda :)

Si necesitas ayuda, no dudes en contactar conmigo. Y recuerda que compartir es crecer :)

La Oficina de Seguridad del Internauta renueva su sección de herramientas gratuitas

OSI-Herramientas gratuitas de seguridad - Oficina de Seguridad del InternautaUnos de los sitios webs que más promociono es el de la Oficina de Seguridad del Internauta (OSI). No tengo nada que ver con ellos pero lo considero el portal de referencia en castellano relacionado con temas de seguridad informática. Sobre todo por estar orientado a usuarios de cualquier nivel. En pocas palabras, un portal imprescindible para encontrar información y soluciones sobre seguridad informática.

Recientemente han renovado la sección de “Herramientas gratuitas“, agrupando todos los recursos disponibles en cuatro grandes secciones:

  • Antirrobo, seguridad y protección de acceso (acceso remoto, cortafuegos, etc.)
  • Privacidad y seguridad de datos (gestores de contraseñas, privacidad de navegación, control parental, etc.)
  • Mantenimiento (copias de seguridad, gestor de tareas, limpieza, etc.)
  • Protección, análisis y desinfección (antivirus, análisis ‘online’, análisis de tráfico, etc.)

Si no conoces en qué te pueden ayudar algunas de estas herramientas, tienes instalada alguna pero te resulta complicado su funcionamiento o configuración,  o quieres resolver alguna situación en la que te veas relacionada con seguridad informática, desde la misma página de “Herramientas gratuitas” se puede acceder a un formulario de contacto para consultar sobre todas ellas a los técnicos de la OSI.

De igual forma, si necesitas ayuda o asesoramiento en seguridad informática no dudes en contactar conmigo, por ejemplo, a través de mi página de Facebook, por correo electrónico o con un comentario en esta entrada de mi blog. Y recuerda que compartir es crecer :)

Consejos para mejorar la seguridad de tu teléfono móvil

seguridad para tu teléfonoUno de los temas de conversación más recurrentes con mis clientes y que más trato en este blog y en mi página de Facebook es el de la seguridad, por la imporancia que tiene y, a la vez, por la poca atención que le prestamos.

Así que voy a compartir los diez consejos sobre seguridad que ofrece un reciente artículo de Eroski Consumer relacionados con nuestros teléfonos. ¡Que no sea por insisitir! :)

  • Instala aplicaciones desde las tiendas oficiales.
  • Cuidado con los mensajes de alerta en páginas web.
  • Tener precaución con el ‘jailbreak’ y la instalación de ‘ROMs’ de fuentes desconocidas.
  • Bloqueo del teléfono con PIN.
  • Cifrar el contenido del teléfono.
  • Verificación en dos pasos de los archivos alojados en la nube.
  • Activar ‘Localiza el terminal’.
  • Mantener actualizado el ‘software’.
  • Cuidado con las redes wifi libres.
  • Realizar copias de seguridad.

Algunos de estos diez consejos sobre seguridad te pueden parecer obviedades, pero ¿cumples tú con cada uno de ellos? ¿O conoces a qué se refieren todos ellos?

Puedes ampliar información sobre cualquiera de estos puntos en el artículo original del que los he resumido, y si aun así te siguen sonando a idioma de alienígenas, no dudes en contactar conmigo. Trataré de aclarar tus dudas lo mejor posible :)

Diez errores en política de ciberseguridad por parte de las empresas españolas

CiberseguridadA partir del informe publicado en junio de este año por el Instituto Español de Ciberseguridad (SCSI, Spanish Cyber Security Institute) – dependiente de la Asociación Española para el Fomento de la Seguridad de la Información (ISMS Forum) – se ha elaborado un decálogo de errores en política de ciberseguridad por parte de las empresas españolas, elaborado por U-tad, Centro Universitario de Tecnología y Arte Digital.

Estos son sus puntos:

  1. Control inadecuado de las políticas de seguridad.
  2. Confiar en la seguridad por oscuridad.
  3. Procesos de parcheo lentos o con efectos poco predecibles.
  4. Utilizar comunicación inalámbrica sin autentificación ni cifrado.
  5. Mecanismos deficientes para el aislamiento de redes y el control del tráfico no permitido.
  6. Inexistencia de herramientas que identifiquen rápidamente actividad sospechosa.
  7. Contraseñas débiles.
  8. Utilización ineficiente del ancho de banda de red.
  9. Gestión deficiente de la memoria que puede derivar en “buffer overflow”.
  10. No se mantiene una traza fiable de los cambios de seguridad.

Puedes ampliar la información sobre cada uno de estos puntos consultando la nota de prensa original de U-tad en el siguiente enlace >> Ciberataques, ¿cómo evitarlos?: Identificamos las 10 claves que convierten a una empresa en vulnerable.

Chaval.es , o cómo evitar que tu hijo sea más digital que tú

Chaval.es es la versión actualizada del portal menores.osi.es, dependientes ambas de la Oficina de Seguridad del Internauta.

Chaval.es en la Red | La web que te conecta con ell@sSi en su primera versión se orientaban los contenidos básicamente a dirigir de forma correcta los primeros contactos de niños y jóvenes con las nuevas tecnologías, sobre todo en materia de seguridad, esta segunda versión que encontramos en Chaval.es mantiene también ese objetivo, pero añade uno fundamental hoy en día: “salvar la brecha digital entre padres, madres, tutores y educadores respecto al avance de los menores y jóvenes en el uso de las TIC” (Tecnologías de la Información y la Comunicación).

Una web llena de recursos, informes, experiencias, juegos, etc., que recomiendo visitar de vez en cuando, no solo puntualmente cuando necesites información sobre un tema específico de todos los que se tratan el portal.

Y una web que demuestra que en los tiempos que corren, quien no está informado es porque no quiere.

Aplicación de seguridad para Android: CONAN Mobile

Hablar de INTECO – Instituto Nacional de Tecnologías de la Comunicación – es hablar entre otras cosas de tecnología, calidad, seguridad, divulgación y servicio o, como ellos mismos describen:

La misión de INTECO es por tanto reforzar la ciberseguridad, la confianza y la protección de la privacidad en los servicios de la Sociedad de la Información, aportando valor a ciudadanos, empresas, Administración, red académica y de investigación española, sector de las tecnologías de la información y las comunicaciones y sectores estratégicos en general.

Y todo ello lo trasladan de forma práctica al portal de la Oficina de Seguridad del Internauta, portal desde el que puedes descargar gratuitamente una nueva y completísima aplicación de seguridad para Android desarrollada por el propio INTECO: CONAN Mobile.

CONAN-MobilePuedes ampliar información sobre ella en la página que le dedican, sabiendo que si necesitas ayuda no dudes en contactar conmigo y que compartir es crecer :)

Protegete: la aplicación de Protegeles.com

Esta semana la organización de protección al menor Protegeles.com ha comenzado a distribuir Protegete, una aplicación gratuita para que los más jóvenes puedan denunciar de forma anónima o pedir ayuda profesional desde su móvil en caso de verse en una situación de acoso o riesgo en Internet. O como los creadores explican “cualquier situación en la que algo les haga sentir mal durante su navegación por internet”.
La aplicación también dispone de una opción para realizar un test con el que los menores pueden analizar si una situación que viven es de riesgo.

appProtegeteA pesar de estar dirigida a menores, es evidente que esta aplicación puede ser de gran utilidad también para adultos, ya que hoy en día existen una gran población mayor de edad sin referencias ni formación a la hora de enfrentarse a estas complicadas situaciones o de ofrecer consejo o ayuda a los menores de su entorno cercano.

Protegete se puede descargar tanto para Android como para iOS.