Virus, HacKeos y otros ataques

Virus, HacKeos y otros ataques:


RootKit:


https://www.youtube.com/watch?v=U0iA1wTkT1Y


(recuerda que es una espacie de "troyano", que puedes encontrar también en CD musicales, para evitar copias ilegales, así como en programas "pirata", por lo que debes analizar cualquier archivo que descargues de webs no oficiales)


Más info (es de 2005): https://www.genbeta.com/actualidad/preguntas-y-respuestas-sobre-el-rootkit-de-sony


Herramientas de eliminación (ojo, pueden ser antiguas):


Malwarebytes anti-rootkit Beta:


https://es.malwarebytes.com/antirootkit/



El gratuito de Kaspersky : TDSSKiller:


https://support.kaspersky.com/utility#TDSSKiller

(cuidado, es de abril de 2019)



McAfee Stinger:


https://www.mcafee.com/enterprise/en-us/downloads/free-tools/terms-of-use.html?url=https://downloadcenter.mcafee.com/products/mcafee-avert/Stinger/stinger64.exe





CCleaner y sus problemas "de seguridad":


https://es.wikipedia.org/wiki/CCleaner#Infecci%C3%B3n%20de%20Malware


UnChecKy:


https://unchecky.com/

(básicamente, es un pequeño "bloqueador" de programas que vienen en forma de "publicidad" cuando instalas ciertos programas, evitando que hagas clic en "siguiente", sin haber visto previamente que la casilla de "sí, quiero instalar a mayores esto otro", estaba activada)





Exploits:


https://www.youtube.com/watch?v=tCbbtR9Y3aE

(ojo a la comparación de los Exploits)



Caso de Hackeo real que le sucedió a Nate Gentile:


https://www.youtube.com/watch?v=_IPeU2upbaw



Aquí mencionan:


-BotNet: red "zombie" , es decir, miles de equipos que tienen algún tipo de troyano o similar, que hace que un atacante use esas conexiones de internet, para redirigir peticiones a servidores y a base de insistir, consigan saturar un servidor, dejarlo "colgado" y que la Empresa no pueda desarrollar su actividad digital


-GitHub: sistema de almacenamiento tipo "Google Drive", pero público, pensado para programadores que quieran mostrar su trabajo y colaborar con la comunidad


-Proxy Caché: servicio donde un servidor, en lugar de ofrecerte la última versión de la página, si detecta que NO ha cambiado, te envía lo que pidió el último usuario que se conectó. Esto tiene sentido en webs de noticias donde, salvo que haya alguna actualización, lo que tú pidas ahora y lo que pida otra persona en unos minutos, seguramente NO haya cambiado y para ahorrar "ancho de banda", te ofrece la misma "versión" (información) que vio la anterior persona (esto funciona sin problema en páginas "estáticas", no las "dinámicas", que son las .ASP o .PHP, que se generan cuando quieres comprar algo y el servidor crea una página exclusiva para ti, con el fin de no "mezclar" carritos de la compra y no confundirse con los pagos que hagan diferentes usuarios, que parten de la misma IP)



VeraCrypt  + Hide Folders (pte explicar)


Para descargar VeraCrypt: (web oficial, que puede tener enlace para Sourceforge)



En caso de problemas con un programa, si te falta una DLL, puedes bajarla, rápidamente, gratis y de forma segura, aquí (DLL-FILES.COM)


https://es.dll-files.com/download/110d9d6d6ff4785deb5b614cebad3c9f/msvproc.dll.html?c=YnBmRzlPVklRUnpVSTA2QzlJWmJFQT09

Comentarios

Publicar un comentario

Entradas populares de este blog

Probando LanSweeper -para reconocer equipos en tu red loca y crear un inventario automático-

 Si tengo que hacer prácticas en un colegio y tienen muchos equipos, no siempre podré ir ordenador por ordenador, por lo que es muy interesante conocer dos tipos de programas: 1º Congelación (el ordenador tiene siempre el mismo sistema operativo con los mismos programas y así, tras apagar o reiniciar, el equipo vuelve a estar como el 1er día) -Programas: Deep Freeze (un clásico, pero algo difícil de configurar) y "Shadow Defender" (es pequeño, en castellano y súper sencillo de configurar, sólo debes indicar qué carpetas NO quieres "proteger" como son Documentos, Escritorio, Descargas....) 2º Programas de Inventario en la Red. Recomendado el LanSweeper (Local Area NetWorK "barredor"/escaneador), lo instalas en cada equipo y desde uno principal, puedes "recopilar" datos de todos los ordenadores (especialmente del software, para detectar cambios -programas instalados sin tu conocimiento- y sobre todo, que la gente haya cambiado alguna pieza -memoria
Leer más

Didáctico: cambiar instalación de Windows 10 de Legacy a UEFI

Imagen
 Fuente:  https://hardzone.es/tutoriales/mantenimiento/cambiar-legacy-uefi-bios/#:~:text=Convertir%20una%20Legacy%20BIOS%20en%20UEFI&text=Para%20ello%2C%20debemos%20hacer%20clic,de%20arranque%20de%20Windows%2010. antenimiento ¿Todavía con Legacy BIOS? Cámbiala a UEFI en Windows 10 Rodrigo Alonso Actualizado el 22 de diciembre, 2021 • 16:02 9           En anteriores versiones de Windows, nos veíamos obligados a reinstalar completamente el sistemas operativo si queríamos  pasar de Legacy BIOS o MBR (Master Boot Record) a UEFI o GUID Partition Table (GPT) . Sin embargo, en  Windows 10  esto ya no es necesario, y a continuación os vamos a enseñar cómo podéis pasar de Legacy BIOS a UEFI fácil y rápidamente, utilizando tan solo dos comandos. De cara al usuario y aunque internamente el modo de funcionamiento cambia radicalmente, la mayor diferencia entre Legacy BIOS y UEFI radica básicamente en la interfaz y en las opciones que esta tiene. Con UEFI tendrás todas las opciones de la BIOS mu
Leer más

Uso básico de Veracrypt (evolución de TrueCrypt)

 Cuál es el objetivo de usar VeraCrypt 1º Queremos tener un archivo "camuflado" que NO contiene información real (p.ej. Nosequéencriptado.txt) 2º Para poder ver lo que esconde (que copio y pego, como si fuera un pendrive imaginario), tengo que montarlo, eligiendo antes una letra (Gus eligió A:) , asignando un espacio (p.ej. 15 MBytes, que en teoría, se podría ampliar, si has elegido tamaño "dinámico", si no, tienes sólo 15 MB y si quieres cambiarlo, debes montarlo, copiar los datos al escritorio, borrar ese archivo "nosequéencriptado.txt" y volver a crear otro, con un tamaño mayor) 3º Cuando Gus montó ese archivo (que no se abre directamente, porque te da error, al ser un archivo encriptado NO tiene nada visible directamente, por eso hay que montarlo ANTES de poder ver la información y es justo en ese momento, cuando te pide la contraseña) 4º Al montarlo, veo que en "Equipo", tengo una "partición" llamada A: (que es justo la letra que e
Leer más