WTF provocado por malware de este que simula virus en tu ordenador. Imagen y titular sacados de Reddit.

El problema surge cada vez que el usuario se conecta a internet y tiene como protagonistas ventanas de este tipo:

(click para ampliar)

(click para ampliar)

Nótese que la mayoría usan el logo del escudo de seguridad de Windows para confundir al usuario. Pero nada más lejos de la realidad, si aparecen estas ventanas no sólo no descargues nada de lo que te ofrezca sino que apresúrate a seguir estas instrucciones para intentar evitar que vuelva a pasar cada vez que navegas por la red.

1. Aprende a iniciar el ordenador en modo a prueba de fallos

Tenemos un breve tutorial al respecto. Es algo muy sencillo y que aumentará la efectividad de los programas que uses para borrar estas porquería. Siempre que pases un antivirus o un antispyware es recomendable hacerlo en este modo.

2. Usar programas específicamente destinados a eliminar este tipo de virus

Entre ellos cabe destacar Malwarebyte’s [descargar] y DelPSGuard [Descarga]. Esta última es una herramienta desarrollada por Forospyware  de la que hay un tutorial que también debes leerte, imprimir o lo que haga falta.

3. En caso de que lo anterior no funcione, usar HijackThis

HijackThis [descarga] es un programa mítico para eliminar programas no deseados del ordenador. Sin embargo hay que saber exactamente qué borrar y qué no. Una vez que hayáis escaneado con el mismo vuestro sistema (recordemos, siempre en modo a prueba de fallos) podéis ver qué líneas hay que borrar en este tutorial de InfoSpyware o en este otro de Carlos Leopoldo.

4. De ahora en adelante usa Sentido Común

Sentido Común es un software desarrollado por Dios INC que incluye las siguientes características:

• Navegar con Firefox (lo siento por los defensores de Explorer pero mi experiencia es que cuando le instalo Firefox a alguien sus problemas de spyware se reducen, siempre y sí o sí)
• No abrir e-mail de desconocidos
• No abrir ni colaborar con los e-mails en cadena
• Disponer de un antivirus actualizado (los hay hasta gratis)
• Disponer de un antispyware actualizado y pasarlo a menudo (como Spybot S&D)
• Descargar los programas de sus páginas oficiales
• En caso de duda preguntar en algún foro de ayuda informática

Lo de descargar los programas de las páginas oficiales cada vez es más importante. De hecho, respecto a Spybot S&D ha salido un imitador llamado a secas Search And Destroy que no tiene nada que ver con el programa original así que cuidadín.

• También en blogoff: Antivirus para MSN Messenger

Desde que saltó la noticia a TorrentFreak (Servidores de OiNK confiscados y administrador del sitio bajo arresto), la desinformación corrió a sus anchas por la red. No sólo eso sino que con la aparición de interesantes nuevas propuestas tambien han surgido otras no tan transparentes. Estos son los llamados scamsites, o “sitios-estafa” como oink.cx.la o oink.6x.to que piden donaciones para aprovechar el tirón de OiNK. A continuación os dejamos tres sitios que podeis considerar fuentes confiables de noticias relacionadas con el caso OiNK, sus repercusiones y sus sucesores:

• OiNK Memorial: Sitio tributo que sigue las noticias de último minuto desde que comenzó todo.

• Tehpaine: Blog de uno de los administradores de OiNK, o, en otras palabras, noticias de primera fuente. En su sección “Scamsite news” encontrarás una lista de sitios que debes evitar visitar y, por supuesto, registrarte y/o hacer donaciones.

• TorrentFreak: El blog de noticias sobre bittorrent por excelencia.

Nuestra propuesta de sitios alternativos a OiNK:

• Tracker: Waffles.fm.
  -Acceso: Privado. Registro vía invitaciones, con un límite de nuevas inscripciones por día.
  -Contenido: Sólo música.
  -Formatos:
  Audio: Lossy (MP3, OGG y AAC), lossless (FLAC y ALAC) y multicanal (AC3, DTS, FLAC y WV).

-Nº de usuarios: +12.500.
-Nº de torrents: +48.300.
-Canal de IRC: #waffles.fm y #waffles.fm-chat, en el servidor irc.p2p-network.net.

• Tracker: What.cd.
  -Acceso: Privado. Registro vía invitaciones (limitado a un máximo de 22.000 usuarios).
  -Contenido: Música, videos de e-Learning, programas y eBooks.
  -Formatos:
  Audio: Lossy (cualquiera con un bitrate sobre los 192 kbps.) y lossless (FLAC).
  Video: Videos de e-learning (tutoriales).
  Programas: Compatibles con Windows o Mac.

-Nº de usuarios: +20.700.
-Nº de torrents: +37.400.
-Canal de IRC: #what.cd en el servidor irc.what.cd.

• Tracker: STMusic.
  -Acceso: Privado. Registro vía invitaciones.
  -Contenido: Música y videos.
  -Formatos:
  Audio: Lossy (MP3) y lossless (FLAC).
  Video: DVD’s y DVD-rip’s de material oficial (no grabaciones de audiencia).

-Nº de usuarios: +49.800.
-Nº de torrents: +35.200.
-Canal de IRC: #stmusic en el servidor irc.p2pirc.org.

• Tracker: FileMP3.
  -Acceso: Privado, registro libre.
  -Contenido: Sólo música.
  -Formatos:
  Audio: Lossy (mp3).

-Nº de usuarios: Sin información.
-Nº de torrents: +2.500.
-Canal de IRC: #filemp3 y #filehelp en el servidor irc.efnet.org.
-Nota: En este tracker, a diferencia de los demás expuestos aqui, sólo pueden subir material ciertos uploaders designados, por lo que la única forma de mantener tu ratio es dejando los torrents compartiendo.

• Tracker: Dime A Dozen.
  -Acceso: Privado, con registro libre. Tiene un límite de 100.000 registros, por lo que usualmente hay que esperar a que borren a algunos usuarios (ya sea por inactividad o por bajo ratio) para poder registrarse.
  -Contenido: Música y videos (no se permite material que haya sido lanzado oficialmente).
  -Formatos:
  Audio: Lossless (FLAC y SHN)
  Video: DVD y (S)VCD.

-Nº de usuarios: +100.000.
-Nº de torrents: +21.500.
-Lista de correo: bt-dimeadozen-org.

• Tracker: bt.etree.org.
  -Acceso: Público.
  -Contenido: Sólo música. Al igual que Dime A Dozen, se centra únicamente en la distribución de grabaciones en vivo (“bootlegs”) no oficiales.
  -Formatos:
  Audio: Lossless (FLAC y SHN).

-Nº de usuarios: Sin información.
-Nº de torrents: +3.200.

Se trata de una situación en la que al realizar una búsqueda en Google y hacer click en cualquiera de los resultados en lugar de ir a esa página llegas a una web con publicidad. Hasta aquí nada nuevo pensaréis muchos, parece un spyware como la copa de un pino. Pero nuestra sorpresa vino cuando la chica pasa el Spybot S&D, el AdAware SE y el HijackThis y tiene el ordenador impecable.

Este fenómeno se llama WareOut y la solución tiene un nombre bastante sencillo: FixWareOut

• Descargar FixWareOut

Al abrir el archivo que te has descargado comenzará el proceso de instalación:

(click para ampliar)

Al final del mismo se abrirá una ventana indícandote que pulses cualquier tecla para comenzar el análisis:

(click para ampliar)

Y por último un aviso de que tu ordenador se va a reiniciar en el te advierten que en esta ocasión puede tardar más en arrancar de lo habitual:

Tras el inicio si todo fue correctamente saldrá un mensaje como este:

Al menos a la chica que nos descubrió el problema le funcionó. Si es tu caso ¡suerte!

Julie Amero se enfrentó a un juicio en el que se pedían 40 años de prisión por mostrar pornografía a menores. Tras diversos aplazamientos aún no hay veredicto pero el tema ha dado mucho que hablar, sobretodo en el aspecto tecnológico.

El caso es que según las fuentes que he leído el ordenador que manejó Julie y que usó para navegar tenía Windows 98 con Internet Explorer 5 (¡anda! ¡como en mi facultad!) y un programa de seguridad de la empresa Symantec caducado y sin actualizar. Esto viene a ser un maravilloso caldo de cultivo para el spyware, un tipo de “virus” que más que borrar archivos lo que hace es tomar el control de tu navegación por internet mostrando algunas páginas sin tu consentimiento de publicidad porno, etc…

Y ojo, esto podría pasar en muchos otros lugares cualquier día de estos (léase con tono de telediario estadounidense). Pero si eres profesor tranquilo, hay buenas noticias, puedes prevenir estas cosas sin ser un maestro de la informática.

¿Qué hacer?

Lo primero y como nos ilustra la historia no fiarte del ordenador ajeno. Suponer que un colegio que usa Windows (no todos lo hacen) va a ser responsable y va a tener sus programas actualizados a veces es mucho suponer (sobretodo si hay que pagar por ello y si el director tiene un cuñado que tiene un hijo con un amigo que jakea con linus y que les hace el trabajo). Con todo, si trabajas allí regularmente háblale a los responsables de la existencia de programas gratuitos como Spybot S&D o Ad-Aware que son sencillísimos de usar y que si se usan en modo a prueba de fallos al menos una vez a la semana aumentarán considerablemente la salud de los PCs.

Ahora supongamos que vas a dar una charla o a hacer una sustitución. Del mismo modo que llevas tus documentos en un lápiz USB ¿por qué no te llevas también los programas que vas a usar? Sí, aunque te parezca sorprendente hay programas que para que funcionen no necesitan estar instalados. Podemos decir que son programas portátiles.

Una gran cantidad de ellos los encontramos en la web de PortableApps de la que ya hablamos en este blog. Tienes otras muchas en la Wikipedia.

Concretamente vamos a fijarnos en dos programas: Firefox y Clamwin.

Firefox es un programa para navegar por internet. La versión portátil es exactamente igual que la estándar que comentamos en profundidad en faqoff.

• Descargar Firefox Portable

Al abrir el archivo que has descargado lo que pasará es que se copiarán todos los archivos necesarios para que Firefox funcione al lugar que tú especifiques (puede ser directamente a un lápiz USB o a una carpeta que luego copies al lápiz):

(click para ampliar)

Para navegar por internet simplemente abre la carpeta que se ha creado y click en el archivo FirefoxPortable.exe.

No sólo Firefox es mucho menos vulnerable a amenazas de spyware que Internet Explorer, sino que si usas un ordenador ajeno con spyware instalado es mucho más probable que afecte al software allí instalado que a un programa que lleves tú por tu cuenta.

Si aún así no te quedas tranquilo puedes hacer uso de ClamWin Portable, un antivirus portátil.

• Descargar ClamWin Portable

El funcionamiento es similar al de Firefox. Descomprimir el archivo que te descargas en una carpeta o directamente en tu lápiz USB y abrir ClamWinPortable.exe.

Verás que nada más abrirlo te ofrece la opción de actualizarlo con los últimos virus o spyware detectados, que es muy recomendable.

(click para ampliar)

Así si tienes algo de tiempo puedes darle una pasada al disco duro estés donde estés y limpiarlo de amenazas.

Todo desde tu lápiz USB.

Si queréis saber más sobre el tema podéis leer el artículo Cookies ¿inocentes galletitas? Lo que me interesa hoy es explicar cómo ver las cookies que te ha mandado una web en concreto y cómo borrarlas rápidamente.

Para ello haremos uso de dos bookmarklets. Esa palabreja tan rara se traduce como un enlace que añades a tus favoritos y que en lugar de ir a una página web, lleva a un código que te permite realizar diversas acciones sobre la página web que estás viendo. Si no te queda claro puedes leer nuestras entradas El maravilloso mundo de los Bookmarklets y ¿Qué demonios es la barra de vínculos?

Recuerda, haz click sobre estos enlaces y arrástralos a la barra de vínculos (o click con el botón derecho sobre ellos y añadir a favoritos):

• Ver cookies de la web
• Borrar cookies de la web

Luego sólo tendrás que hacer click sobre los botones en tu navegador para ejecutar esas acciones:

• Qué es el Spyware según la Wikipedia

Coloquialmente creo que se puede explicar el spyware com un tipo de virus que lo que busca más que borrar tus archivos o dañar tu ordenador es violar tu derecho a la privacidad y la intimidad en internet. La mayoría del spyware se orienta a recopilar sin tu conocimiento información sobre cuáles son las páginas que visitas o tus hábitos en internet y enviarla a empresar publicitarias. Por supuesto hay spyware o malware mucho más agresivo que puede llegar a “secuestrar” tu navegador y mostrarte una página de inicio distinta a la que tú tienes o lanzarte anuncios en páginas que no los tienen.

Y es que en siete de cada diez ordenadores domésticos con acceso a Internet (el 72%) se ha introducido algún tipo de programa de software malicioso no solicitado por el usuario (denominado en argot malware). No sólo ni principalmente se trata de los famosos virus informáticos, sino de todo tipo de programas que buscan obtener información o datos personales del usuario con fines espurios.

[...]

La importancia y la novedad del dato es que no proviene de una encuesta (generalmente realizadas por las propias empresas antivirus), sino que se trata del primer estudio oficial con datos reales recogidos de una muestra donde el Inteco ha instalado sensores, con el fin de estudiar los discos duros, y detectar y catalogar las principales amenazas.

[...]

La estrella ahora son los programas que despliegan ventanas emergentes o barras en la pantalla con publicidad no solicitada de distintos servicios o productos y que, en algunos casos, se convierten en instrumentos de engaños o fraude porque recopilan datos sobre los hábitos del usuario o le dirigen hacia sitios de compras online (casinos, coches, relojes, medicamentos) inexistentes.

(leer artículo completo)

Si con todo, tu privacidad no te importa demasiado y ni te va ni te viene que alguien se lucre vendiendo tus hábitos de conducta en la red, debes saber que el spyware ralentiza mucho el funcionamiento general del ordenador y sobretodo de la nevegación por internet.

La buena noticia es que hay decenas de programas orientados a eliminar spyware (ojo, no sustituyen a los antivirus clásicos sino que los complementan) y la mayoría son gratuitos.

Spychecker por ejemplo, es una página en la que encontrarás este tipo de software para analizar si tienes problemas con el spyware:

• Ver Top 25 de descargas en Spychecker

Este tipo de páginas de confianza son muy importantes ya que la popularidad de los programas espía ha hecho que aparezcan multitud de antispywares falsos que no hacen otra cosa que instalar más basura en tu PC. Si tienes alguna duda sobre la fiabilidad de tus progamas échale un ojo a este enlace:

• Lista de antispywares sospechosos o no confiables

Los dos programas de este tipo que recomendamos sistemáticamente en faqoff son AdAware y Spybot S&D. Aquí tienes un par de tutoriales para ver lo fáciles que son de manejar:

• Tutorial Spybot S&D
• Tutorial AdAware

• Leer “Protéjase de correos electrónicos fraudulentos“

En un futuro es probable que os hablemos con detalle de PayPal pero por ahora te bastará con saber que es un sistema de pagos por internet que busca garantizar la seguridad de las transferencias mediante el uso de cuentas de correo electrónico y claves en lugar de datos de cuentas bancarias y tarjetas. Además, la mayor parte del artículo es ampliable a otros muchos servicios como por ejemplo Bancos, por eso recomiendo su lectura a cualquier personar que reciba e-mails de tipo financiero.

En los últimos años y principalmente debido a su relación con la web de subastas Ebay, Paypal se hace hecho muy popular, convirtiéndose en uno de los principales afectados por el phising, uno de los problemas que tratamos en el artículo Correo electrónico para principiantes.

Página web de Scandoo

En la parte de abajo selecciona el buscador que quieras usar. A continuación tienes una captura de los resultados de Google si buscas salvapantallas:

(click para ampliar)

Como se ve, el servicio nos advierte con una marca roja que el segundo enlace puede ser peligroso. No es 100% fiable pero no dudaría en recomendárselo a alguien que empiece con el ordenador para ayudarle a diferenciar páginas seguras de inseguras.