¡Antivirus online!

Hace apenas unos días compartimos varias publicaciones en nuestra página de facebook sobre como las versiones CCleaner 5.33.6162 y  CCleaner Cloud 1.07.3191 habían sido "hackeada" pasando de ayudarnos contra los malware, a ser un vector empleado para infectar nuestros equipos. Se estima que fueron infectados más de 2 millones de usuarios.

Además de los conocidos antivirus que podemos tener instalados en nuestro ordenador, tanto versiones gratuitas como de pago (McAfee, Kaspersky, Avast, etc.) existen analizadores online que analizan ficheros usando diversos motores antivirus. Algunos de ellos son: VirScan, Metascan online, Virus Total, etc.

Principales ventajas de los analizadores gratuitos:

•  Son gratuitos. Siempre viene bien ahorrarse algo de dinero en seguridad.

• Emplea varios motores por lo que podrá cazar más fácilmente a un virus en comparación con los que empleen un único antivirus.

• Permite comparar resultados detectando falsos positivos.

• Se mantienen actualizados garantizando la detección de los virus más recientes.

Las principales desventajas son:

• Estamos subiendo a la nube archivos para que sean analizados corriendo el riesgo de que sean redistribuidos o compartidos. Especialmente peligroso si contienen información sensible para nuestro negocio.

• Puede alertar a los que hayan distribuido un malware de que ha sido detectado, pudiendo redistribuirlo nuevamente con algunas modificaciones.

Recomendaciones:

• Para entornos privados o particulares donde no manejemos información privada que podamos correr el riesgo de que sea redistribuida sin nuestro consentimiento, pueden emplearse los analizadores online sin problema.

• Para tu empresa o negocio desaconsejamos el uso de estas herramientas online.

Esperamos que esta información os haya sido de utilidad.

Acceso remoto 1/3

¿Cómo acceder remotamente a nuestro equipo?

En este nuevo tutorial de José Alonso vamos a preparar nuestro equipo para un acceso remoto desde fuera de nuestra red. Para ello usaremos el protocolo FTP. 

El Protocolo de transferencia de archivos (en inglés File Transfer Protocol o FTP), es un protocolo de red para la transferencia de archivos entre sistemas conectados a una red TCP (Transmission Control Protocol), basado en la arquitectura cliente-servidor. Desde un equipo cliente se puede conectar a un servidor para descargar archivos desde él o para enviarle archivos, independientemente del sistema operativo utilizado en cada equipo.

El servicio FTP es ofrecido por la capa de aplicación del modelo de capas de red TCP/IP al usuario, utilizando normalmente el puerto de red 20 y el 21. Un problema básico de FTP es que está pensado para ofrecer la máxima velocidad en la conexión, pero no la máxima seguridad, ya que todo el intercambio de información, desde el login y password del usuario en el servidor hasta la transferencia de cualquier archivo, se realiza en texto plano sin ningún tipo de cifrado, con lo que un posible atacante puede capturar este tráfico, acceder al servidor y/o apropiarse de los archivos transferidos.

Para solucionar este problema son de gran utilidad aplicaciones como SCP y SFTP, incluidas en el paquete SSH, que permiten transferir archivos pero cifrando todo el tráfico. (Fuente: Wikipedia).

Para configurar el acceso remoto seguiremos los siguientes pasos:

- Instalar un servidor FTP en nuestro equipo.

- Instalar el cliente FTP en el equipo desde el que queremos acceder.

- Configurar el router para permitir el acceso a nuestro equipo.

Instalando servidor FTP

Emplearemos software libre, en nuestro caso Filezilla server. Lo podemos descargar gratuitamente desde su web. Una vez lo tengamos descargado hacemos doble clic.

Aceptamos y en la siguiente pantalla dejamos las opciones por defecto.De este modo estamos realizando una instalación estándar con el servidor FTP, la interfaz de administración, y los accesos directos en el menú de inicio y el escritorio.

En el siguiente paso indicaremos la ruta donde queremos que se instale.

La siguiente pantalla la dejaremos por defecto. Le indicamos como debe iniciarse la interfaz del servidor. En nuestro caso, lo dejamos por defecto, se iniciará con el inicio de sesión del usuario.

Cuando finalice la instalación haremos clic en "close". Nos mostrará la siguiente pantalla.

Aquí le indicamos el nombre de nuestro servidor, que por defecto es localhost. También el puerto de administración, 14147 por defecto y una contraseña de administrador para el servidor. 

Una vez introducidos los datos anteriores crearemos una cuenta de usuario para poder acceder a los archivos almacenados en nuestro servidor.

Hemos creado el usuario "auditat" con su propia password. 

Ahora hacemos clic sobre "shared folders" e indicamos la carpeta a la que debe tener acceso el usuario creado.

En nuestro caso hemos dado permisos de lectura, escritura, borrado de archivos, y crear y listar carpetas en nuestro escritorio.

En el próximo capítulo de este tutorial veremos como configurar la parte de cliente y la configuración en nuestro router para permitir el acceso remoto.

Como montar un HOTSPOT 1/2

HOTSPOT con tu PC

En este tutorial vamos a enseñaros como montar un HOTSPOT configurando la tarjeta inalámbrica de nuestro PC.

Pero... ¿qué es un HOTSPOT?

En el contexto de las comunicaciones inalámbricas, un hotspot («punto caliente») es un lugar que ofrece acceso a Internet a través de una red inalámbrica y un router conectado a un proveedor de servicios de Internet.

Los hotspots se  encuentran en lugares públicos, como aeropuertos, bibliotecas, centros de convenciones, cafeterías, hoteles, escuelas, etcétera. Este servicio se puede cubrir mediante wifi y permite mantenerse conectado a Internet en lugares públicos. Puede brindarse de manera gratuita o cobrando una suma que depende del proveedor.

Los dispositivos compatibles con wifi y acceso inalámbrico permiten conectar PDA, ordenadores, teléfonos móviles y routers, entre otros.

(Fuente: Wikipedia)

¿Por qué montar un HOTSPOT con tu PC?

Aunque existen multitud de dispositivos para mejorar la cobertura Wi-Fi en tu casa o negocio estos dispositivos tienen un cierto coste. Sin embargo podrás ahorrarte algún dinero configurando tu PC como HOTSPOT exendiendo la cobertura de la señal Wi-Fi sin ningún coste adicional (siempre y cuando esté encendido).

Además de permitir otros usos orientados a la ciberseguridad que explicaremos más adelante. Aunque montar un HOTSPOT como HONEYPOT 

Un honeypot, o sistema trampa​ o señuelo,​ es una herramienta de la seguridad informática dispuesto en una red o sistema informático para ser el objetivo de un posible ataque informático, y así poder detectarlo y obtener información del mismo y del atacante (Fuente:Wikipedia).

Cazar a posibles intrusos del modo que vamos a explicar en este tutorial no es probablemente la mejor manera, pues existen herramientas específicas para esta función, nos permite conocer en líneas generales como funcionan y ser capaz de testear a nuestros posibles intrusos sin instalar, configurar ni aprender a manejar herramientas específicas.

Paso a paso:

- En primer lugar debes abrir una sesión de consola cmd en modo administrador. Sino sabes como consulta nuestro anterior tutorial : Como recuperar la password de mi WiFi. 

Si quieres ir directo al  grano ves directamente al final de la entrada.

- Escribimos el comando netsh wlan y pulsamos intro. Nos listará las opciones disponibles.

- En primer lugar debemos configurar nuestra red, para ello de las opciones disponibles escogemos la opción set. Escribimos netsh wlan set.

- En nuestro caso vamos a configurar una hostednetwork. Introducimos el comando netsh wlan set hostednetwork y pulsamos intro.

El comando anterior requiere de ciertos parámetros que nos vienen descritos en la imagen anterior.

- Ahora sí escribimos el comando completo con las opciones requeridas:

netsh wlan set hostednetwork mode=allow ssid=escoge_un_nombre key="escoge_una_clave keyUsage=persistent.

Si lo escribimos correctamente al pulsar intro nos mostrará uun mensaje de que nuestra red se ha establecido correctamente.

- Ahora debemos decirle a la tarjeta de red que empiece a emitir una red con los parámetros que hemos configurado. Escribimos el comando netsh wlan start hostednetwork.

Si queremos comprobar los parámetros de nuestra red y el número de clientes conectados escribiremos... netsh wlan show hostednetwork

Si abrimos las conexiones de red de nuestro PC podremos ver como nos aparece un nueva red inalámbrica.

Si queremos que nuestro PC deje de emitir la señal de esta red escribiremos netsh wlan stop hostednetwork

Para comprobar que efectivamente ha dejado de emitir podemos comprbarlo con el comando que vimos anteriormente netsh wlan show hostednetwork

Para el método abreviado escribe lo siguiente:

C:\WINDOWS\system32>netsh wlan set hostednetwork mode=allow ssid="escoge_un_nombre" key="escoge_una_clave" keyUsage=persistent

C:\WINDOWS\system32>netsh wlan start hostednetwork

Comprueba que has configurado correctamente el HOTSPOT:


C:\WINDOWS\system32>netsh wlan show hostednetwork

En el próximo tutorial veremos como permitir que los clientes conectados a la red que hemos creado con nuestro PC puedan navegar a través de él.

Como recuperar la password de mi WiFi

RECUPERANDO LA PASSWORD DE MI WIFI

Si has seguido nuestros tutoriales y consejos para confeccionar una password segura, deberías haber desactivado el protocolo WPS de tu router. Además es posible que tu password sea algo más compleja que "123456" y en ocasiones difícil de recordar.

Tal vez tengas visita en casa y quieras compartir tu conexión de datos con su smartphone o bien has adquirido un nuevo dispositivo inalámbrico (tablet, smartphone, etc.) y necesitas configurarlo.

Si no recuerdas la password de tu WiFi vamos a mostrar como recuperarla desde tu portátil.

1. Debemos emplear un equipo que se haya conectado alguna vez a nuestra red inalámbrica.

2. Tenemos que abrir una sesión de consola cmd en modo administrador. 

Para ello buscaremos el archivo ejecutable en la siguiente ruta:

C:\WINDOWS\System32\cmd.exe

Ahora haremos clic derecho y elegimos la opción Ejecutar como Administrador.

Una vez se nos abra la consola veremos que estamos en C:\WINDOWS\system32>

Si quieres ir directo al grano ves al final de la entrada.

Mucho cuidado, si accedemos mediante "Símbolo de Windows + R"

¡¡¡No podremos recuperar la password!!!

3. A continuación escribiremos el siguiente comando: netsh y le damos a intro

Si escribimos help y le damos a intro como en la imagen nos aparecerán todas las opciones disponibles. En futuros tutoriales exploraremos algunas de estas opciones.

4. Escribimos wlan y le damos a intro también

Con el comando help podemos ver las distintas opciones que nos ofrece netsh wlan.

5. Ahora escribiremos show y nos mostrará automáticamente las opciones para este comando.

6. Escribimos show profiles y nos mostrará todas las redes inalámbricas a las que se ha conectado nuestro equipo y que ha recordado.

7. Escribimos netsh wlan show profile name=nombre_de_la_red key=clear

Ya hemos recuperado  la password.

Si quieres el método abreviado escribe lo siguiente:

C:\WINDOWS\system32>netsh wlan show profiles (apunta el nombre de red del que quieres recuperar la password).

C:\WINDOWS\system32>netsh wlan show profile name=nombre_de_la_red key=clear

Te aparecerá en pantalla la password que necesitabas.

Esperamos que os haya gustado!!!.

PD: Si hemos descubierto la password de tu red, ya estás tardando en cambiarla.