Posts tagged hacker

Comprueba si el clic que harás es seguro

La web se basa en los enlaces, lo que conocemos por hipertexto. Para ir de un sitio a otro, o para movernos por las páginas de un mismo sitio web, hacemos clic en enlaces que nos llevan a otro contenido.

Pero hacer clic es tan natural que no pensamos en que, en ocasiones, estamos abriendo un script o una página maliciosa cuyo propósito es instalar malware en nuestro ordenador e infectarlo.

En la actualidad, las principales fuentes de contagio son el correo electrónico y los enlaces, por lo que, además de contar con un buen cortafuegos y un antivirus, no estaría de más que en nuestro navegador pudiéramos analizar enlaces antes de abrirlos para ver si son seguros o no.

Veamos algunas de las soluciones que tenemos a nuestro alcance para hacer clic con un poco más de tranquilidad.

VirusTotal

Una de las herramientas online para analizar enlaces más popular es VirusTotal, ya que utiliza los motores de análisis de decenas de antivirus para comprobar la seguridad de un archivo y de un enlace.

 Otra de sus ventajas es que podemos integrarlo fácilmente en Chrome, Firefox o Internet Explorer gracias a sus extensiones.

Así podremos hacer clic derecho en un enlace y analizarlo con VirusTotal antes de acceder a él.

 

URLVoid

Otro escaneador de enlaces veterano es URLVoid, que combina los resultados de varias listas negras y servicios de reputación para decirte si una URL es recomendable o no.

Si quieres integrarlo en tu navegador puedes acudir a la extensión Malware & URL Scanner para Google Chrome que analiza enlaces usando para ello tanto URLVoid como VirusTotal y otros escáneres online de malware.

Pulsando en el icono de la extensión, se abrirá una nueva pestaña desde la que podemos pegar el enlace y seleccionar uno de los muchos analizadores con que cuenta. URLVoid, por ejemplo, lo encontraremos en la pestaña URL Scan.

Google Transparency Report

Los navegadores actuales suelen avisarnos al intentar acceder a páginas que forman parte de listas negras. Un ejemplo es Google. Y para comprobar por nuestra cuenta qué peligros ofrece cierta página o enlace concreto, podemos acudir a Google Transparency Report.

Indicando una URL concreta, este servicio nos mostrará los motivos por los que una página forma parte de la lista negra de Google, o simplemente nos dirá que la página no está en su lista.

Puede ser que no emplee HTTPS por defecto, que solicite demasiada informacióndel usuario a través de cookies o scripts o directamente que esté infectada, expresamente o no, con malware.

Kaspersky VirusDesk

Los antivirus actuales cuentan con herramientas para detectar enlaces dañinos. Pero como no podemos instalarlos todos, nos queda la opción de comprobar si en su base de datos aparece un enlace como dañino.

Un ejemplo es Kaspersky, que con Kaspersky VirusDesk nos permite comprobar la reputación tanto de archivos como de enlaces.

En el caso de páginas y sitios web, nos dirá si su reputación es buena (no contiene contenido malicioso ni phishing), es mala (lo contrario de antes, por lo que es mejor no acceder a ella) o simplemente no tiene información suficiente para dar un veredicto.

AVGThreatLabs

AVG también tiene su propia página de consulta. Desde AVGThreatLabs veremos estadísticas y enlaces que se muestran como seguros o dañinos y podremos realizar nuestras propias búsquedas.

A partir de una URL concreta o con el nombre del sitio web al que queremos acceder, AVGThreatLabs nos mostrará un informe si se encuentra en su base de datos.

Nos mostrará un indicador gráfico (verde, amarillo o rojo) así como si ha encontrado malware y cuántos de los enlaces del sitio web están también infectados o dan positivo en su motor de análisis.

Quttera

Desde la página principal de Quttera podemos analizar enlaces de páginas web para que nos indique si están infectados con malware.

Quttera se dedica a ofrecer servicios de seguridad y protección contra infecciones a sitios web en tiempo real y con análisis programados.

Y de manera gratuita nos permite usar su herramienta online de búsqueda de malware, que nos mostrará un informe con los resultados.

PhishTank

Para terminar PhishTank, un sitio especializado en el phishing, el robo de datos personales suplantando la identidad de bancos u organismos públicos.

Desde su página principal podremos comprobar si un enlace es de fiar o si está suplantando la identidad de otra empresa para robarnos datos sin darnos cuenta.

Además de vía web, PhishTank tiene extensión para Firefox, PhishTank SiteChecker, si bien hace mucho que no se actualiza.

 

Fuente: https://hipertextual.com/2017/10/hago-clic-aqui-comprueba-si-es-seguro

Sony denuncia al hacker que reventó la PS3

Los responsables del último hackeo de la PlayStation 3 han sido llamados a declarar en el juzgado a instancias de la demanda que ha interpuesto la empresa japonesa contra ellos por considerar ilegal la publicación de claves necesarias para llevar a cabo la instalación de software no permitido. La comunidad digital aún no se había repuesto de la emoción de comprobar que el software funcionaba cuando llega esta demanda de Sony tratando de parar lo imposible. El efecto conseguido ha sido el contrario al que pretendía la: ahora se pueden encontrar las claves en casi cualquier lugar de la Red.

La compañía nipona no ha sabido reaccionar de otra manera que denunciando ante la justicia a Geohot por publicar las llaves para que cualquiera que tenga un Playstation 3 con el firmware 3.55 pudiera hacer jailbreak a su consola e instalar aplicaciones caseras o homebrews, como suelen conocerse. Después de permanecer inviolable durante mucho tiempo, al final los hackers han logrado encontrar el modo de burlar la seguridad del sistema para poder instalar juegos no originales.

Las claves del sistema fueron publicadas en la página de Geohot, para uso y disfrute del personal, pero parece que eso ha molestado sobremanera a los responsables de Sony y no se les ha ocurrido otra cosa que demandar a la web para impedir la publicación de las claves. Al team Fail0verflow, otro grupo de expertos que consiguió reventar la seguridad de la PS3, también le acusan de proporcionar información necesaria para violentar los sistemas protegidos de la consola.

Por mucho que pataleen los de Sony, su PS3 ha sido hackeada definitivamente (Sony)

Esta reacción por parte de la compañía japonesa no parece que vaya a afectar a la distribución del software ideado por estos hackers. Más bien al contrario, ya se ha hecho patente el efecto “bola de nieve” digital y los archivos circulan por internet como no lo habrían hecho si Sony no les hubiera demandado. Estas tácticas legales del gigante japonés han provocado enorme enfado en la comunidad cibernética que ha habilitado numerosos “mirrors” para que la gente pueda descargarse las herramientas.

Y cuanto más se empeñe Sony en tratar de ocultar esas llaves, más intenso se hará el movimiento de la Red por distribuirlas a los cuatro vientos.  Por no hablar de la animadversión generada contra la propia marca, que se ha convertido en blanco de las iras de los internautas y potenciales clientes, que ahora no soportan la imagen de Sony. No aprenden.

Go to Top