antivirus archivos

Gravityscan un scanner de malware y vulnerabilidades para sitios web

24 mayo, 2017 por Alejandro Eguía

Wordfence es uno de los mejores plugins de seguridad que se pueden encontrar para WordPress, funciona básicamente como un firewall y un scanner de malware, aunque incluye muchas otras funcionalidades.

Hace unos días la empresa detrás del plugin presentó una nueva herramienta online llamada Gravityscan que permite detectar malware y vulnerabilidades en cualquier clase de sitio web incluyendo plataformas como WordPress, Joomla, Drupal, Magento y vBulletin.

Para utilizarla sólo hay que ingresar una URL en www.gravityscan.com y esperar por los resultados del scanner, no es necesario registrarse aunque si lo hacemos tendremos acceso a un panel con más opciones:

Panel de Gravityscan

WannaCry uno de los ataques de ransomware más masivos

16 febrero, 201913 mayo, 2017 por Alejandro Eguía

El día de ayer gran parte del mundo se vio afectado por WannaCry, un ransomware que además de cifrar los archivos de sus víctimas y pedir el clásico rescate con Bitcoins, se propagaba por las redes locales utilizando un gusano que aprovechaba una vulnerabilidad crítica de Windows conocida como MS17-010.

Es decir que si una computadora se infecta, otras que estén conectadas a su misma red local también podrían infectarse automáticamente si son vulnerables.

Esta vulnerabilidad de Windows fue parcheada en el pasado mes de marzo, pero aún así ha logrado infectar a miles de computadoras en todo el mundo, principalmente de empresas que suelen tener muchos equipos conectados entre sí.

Dado el gran impacto que ha tenido, Microsoft lanzó en el día de ayer parches especiales para Windows XP, Windows 8 y Server 2003 dado que son sistemas aún muy utilizados pero que ya no reciben actualizaciones de seguridad de forma periódica como las versiones más recientes de Windows.

Antivirus online para aplicaciones de Android (APK)

16 febrero, 201915 marzo, 2017 por Alejandro Eguía

Una forma de mantener seguros nuestros teléfonos es descargar aplicaciones únicamente desde las tiendas oficiales o bien desde la web de un desarrollador o fabricante de confianza, pero aún así no estamos totalmente seguros y libres de problemas.

A pesar de los filtros de seguridad que aplican los markets, las Apps maliciosas se pueden colar y otras a pesar de ser creadas por desarrolladores confiables pueden realizar conexiones inseguras con diferentes servidores, generando problemas de privacidad, o exponer a los usuarios a diferentes amenazas por medio de la publicidad de terceros.

Hay diferentes situaciones que se pueden dar, mi intención en este artículo no es comentarlas a todas, sino más bien hablar de un par de herramientas online que nos pueden ayudar a analizar las aplicaciones con un poco más de profundidad y de forma muy sencilla.

Infectando y controlando Android desde la computadora

12 diciembre, 2016 por Alejandro Eguía

En el siguiente artículo mostraré brevemente cómo podrías terminar con tu dispositivo móvil troyanizado al descargar aplicaciones de dudosa procedencia o bien no prestar atención a los permisos que solicitan.

Para la demostración que se puede ver en el video de más abajo, utilizo el reconocido framework Metasploit que permite crear fácilmente una aplicación .apk con un módulo de Meterpreter adaptado para Android.

De esta forma, una vez que esta aplicación especial se ejecuta en el dispositivo es posible controlarlo remotamente y realizar diversas acciones como tomar fotografías con la cámara, acceder a todas las fotos y videos, activar el micrófono para escuchar el sonido ambiente, ver todos los mensajes de texto, las llamadas realizadas y mucho más.

La extensión WOT fue eliminada de Firefox por problemas de privacidad

16 febrero, 201913 noviembre, 2016 por Alejandro Eguía

La extensión de navegación segura WOT (Web of Trust) que permite ver fácilmente la reputación que tiene un sitio web o enlace antes de visitarlo, ha sido eliminada la semana pasada del repositorio de extensiones de Firefox y según afirman desde WOT ellos voluntariamente luego la eliminaron de la Chrome Web Store para hacer algunos cambios.

Si uno la busca actualmente para descargarla se encuentra con un mensaje como este:

wot eliminado de los navegadores