Aviso de Seguridad: No revisar correos, o ingresar a sitios que requieran password, desde cabinas
No entren a sus cuentas de hotmail, yahoo, o cualquiera que requiera password, desde cabinas de internet, o computadoras de extraños!
EDIT: Posible solucion encontrada
La posible solución, y la más funcional hasta el momento, puede ser hallada aquÃ
Seguimos con el artÃculo original
Siguiendo con el artÃculo anterior, quise publicar este anuncio, pues son muchos los que revisan su correo desde cabinas, u otros locales.
Un craso error cometido por muchos, es ir a cualquier cabina en cualquier parte (después de todo, abundan) y digitar, como si nada, su nombre de usuario y contraseña en todo. Tal y como decÃa mamá, no hables con extraños… lo mismo se aplica a las PCs. No ingresen sus passwords en computadoras extrañas, o de cualquier sitio.
Por que? Pues porque no sabemos qué programas estén corriendo escondidos, o inclusive, descaradamente presentes, aprovechándose del desconocimiento del usuario. Y por programas, me refiero a keyloggers, o copiadores de clipboard, o programas similares. Y no, no soy paranoico, pues es tan fácil instalar uno, que cualquier con conocimientos básicos de computación, lo puede hacer. Y debido a la informalidad de muchos de estos locales, es muy probable que lo estén haciendo.
Que es un keylogger? Es un programa que registra todas y cada una de las teclas presionadas, durante todo el dÃa. Asà es, pueden ver lo que tipeamos, y especÃficamente en qué página web, o ventana, o lo que sea. Hey, hasta he visto programas que le toman un screenshot a la misma pantalla cada cierto tiempo, automáticamente, para ver lo que sucede en éstas.Y la información registrada puede, finalmente, ser enviada por mail a quien sea. Aparte de cabinas, es un hábito ocultado por algunas empresas, quienes registran cada movimiento que sucede en cada PC de los empleados. Como mencioné anteriormente, la instalación de un programa como estos es super simple, realizable por cualquier persona. Claro que no culpo solamente a los dueños, pues este programa puede ser instalado por cualquier persona, y debido a que los datos pueden ser enviados por mail, bien podrÃa recibirlos desde el confort de su casa.
Copiadores de Clipboard Ahora, si lo que hacen es copiar y pegar su password desde algun archivo de texto que tengan en su USB, diskette, o lo que fuese, igual caerán, pues existen programas que copian absolutamente todo lo que es copiado y pegado en windows….
Como ven, no basta con crearse un password seguro, si al final, vamos a ir a cualquier sitio, en donde nos encontraremos con una de estas PCs, que verán exactamente lo que hemos tipeado. Y si aún no me creen en cuanto a la disponibilidad de estos keyloggers, tan solo hagan una búsqueda en google, con la palabra “keylogger”, y verán a lo que me refiero….
Si necesitan revisar información confidencial, háganlo desde sus propias PCs, pues es difÃcil detectar la existencia de estos programas, ya que generalmente no se detectan ni como virus, ni como spyware.
Etiquetas:
google, web, windowste gustó el artÃculo? Suscribete ahora!
Contenido relacionado
- Más sobre seguridad en Cabinas: Keyscrambler para Firefox
- Evitar que nos roben nuestro password en Internet cafés o cabinas
- Fasphere, un keylogger
- Llama a teléfonos locales y celulares en más de 60 paÃses gratis, con Gizmo Project
- Solución a la falta de seguridad en cabinas y otras PCs.
- Aplicación del día: Universal Viewer (ATViewer)
Un dia como hoy en arturogoga.com
- 2007: 10 tips para mantener un escritorio ordenado — Ian’s Messy Desk tiene 10 útiles tips para mantener un escritorio ordenado y limpio. No es poco común (sobre todo [...]
- 2006: Incrementando la seguridad de nuestros passwords | recordando todos ellos — A ver, levante la mano quienes utilicen la fecha de nacimiento como password para el messenger, su email, o lo [...]
- 2006: Creando los tubos de escape llameantes — Cursi tÃtulo, pero la verdad, no tengo ni idea de cómo se llaman. ¿Tubos de escape lanza llamas? ¿On fire? [...]
- 2006: Ilusiones Ópticas — Ok, seguro ya han recibido por mail incontables veces esta ilusión óptica, o la habrán visto en más websites aún, [...]
Marzo 3rd, 2006 at 9:23 pm
Hoy fuà a una cabina de internet un toque mientras esperaba que atiendan en el instituto, me fijé que tenÃa instalado el Radmin, menos mal no estaban mirando la pantalla de mi Pc, supongo que lo habran instalado por seguridad, porque ahi si levantaba photoshop y hacÃa un wallapaper que dijera, NO MIRAR PANTALLAS AJENAS.
Eso de andar mirando conversas ó mensajes sin que el pobre usuario sepa, si que es muy feo (Yo lo hice una vez, y hasta instalé un keylogger a todas las máquinas de la cabina que trabajaba, pero lo hice por curiosear y aprender, jamás me malée con algún correo, ya no lo vuelvo a hacer).
Lo mejor es fijarse que programas están corriendo, aunque hay keyloggers que no salen en la lista de tareas, en ese caso ya endrÃa que usarse otros programitas que te muestren los procesos y fijarse si hay un programa sospechoso.
Ver todos los comentarios de keoshi
Marzo 4th, 2006 at 2:15 am
yo siempre en los cyber cafe encuentro emails de las personas
incluso hay gente que deja abierto el hotmail
o su perfil de hi5 con el password y es muy facil obtener sus contactos
en los cyber en guayaquil se obtienen muchos emails
Ver todos los comentarios de Vanegas Abogados
Marzo 4th, 2006 at 12:38 pm
Hola amigo Arturo,
Bueno mi nombre es Jonathan y soy técnico de computadoras acá en Lima, precisamente visito a muchas cabinas que solicitan mis servicios, y puedo comprobar como los jóvenes que usualmente están encargados de la atención en tales cabinas instalan todo tipo de software de monitoreo, entre ellos; los rastreadores de teclado; que dicho sea de paso, son los más comunes.
Sin embargo, no coincido contigo cuando mencionas que “generalmente no se detectan ni como virus, ni como spyware”. Ten en cuenta que los keylogger son un malware, perteneciente a la omnipresente familia de los spyware.
Dicho esto, un antivirus de calidad puede detectarlos, no sólo si lo tiene dentro de sus definiciones, sino que los antivirus más avanzdos incluyen una defensa proactiva basada en el comportamiento del software, una caracterÃstica que, por cierto, complementará a la conocida heurÃstica.
Pero espera Arturo! hay un método TOTALMENTE seguro para acceder a cuentas que requieran identificación por contraseña desde cabinas públicas, y es usando un Live CD! como Knoppix, ¿habÃas pensado en esta posibilidad? a mi se me ocurrió hace poco, y creo que es interesante.
Arturo te felicito por tu Blog, ya que escribes en un lenguaje claro y sencillo, y sobre temas de informáticos de interés general, para que todos los visitantes puedan enterarse un poquito más de la era digital.
Ahora que has tocado el tema, permÃteme dejar algunos URL de artÃculos mÃos en mi Sitio Web, que precisamente tocan este tema de seguridad adaptado a la realidad peruana:
http://www.tecnipc.org/kb/hotmail
http://www.tecnipc.org/kb/srty_home.htm
Saludos!
Jonathan Cieza.
TecniPC Servicios Informáticos.
http://www.tecnipc.org
Ver todos los comentarios de Jonathan Cieza
Marzo 4th, 2006 at 3:01 pm
Hmm, verdad! No habÃa pensado en los LiveCDs… Esa si serÃa una buena idea.. inclusive, con Damn Small Linux, podrÃamos llevar el sistema operativo en el USB, y cargarlo desde ahÃ… Claro que también existen los hardware keyloggers, pero dudo mucho que abunden…
Gracias por el dato, Jonathan!
Ver todos los comentarios de arturogoga
Marzo 4th, 2006 at 3:40 pm
Uy! Damn Small Linux! no lo conocÃa, gracias por mencionarlo.
Yeah, dudo que en el mercado local se puedan encontrar keyloggers por hardware, sin embargo, es posible comprarlo desde USA. Pero como bien dices, no abundan y no lo harán por estos lares por mucho tiempo.
Bueno, por otro lado, ahora que estamos tocando el tema de los malware, te recomiendo que descargues una versión de evaluación de la BETA (casi ya sin errores) de Kaspersky Anti-Virus 6. Verás que tiene un tecnologÃa antivirus única, y eso que usa sólo su propio motor, a diferencia de otros, que usan hasta 4 motores de detección a la vez, cosa que puede hacer que el escaneo se torne lento.
Bueno, este Lunes 6 comienzan mis clases en la ADUNI, si hubiera encontrado tu Blog antes de seguro hubÃeramos intercambiando algunos emails, pero ya es tarde porque me toca un ciclo anual y debo de darle duro.
Hasta una próxima oportunidad Arturo!
Saludos
Ver todos los comentarios de Jonathan Cieza
TrackBacks
Opina dejando tu comentario, que la página no muerde!
(eso si, manteniendo por favor, un lenguaje correcto)Como le añado mi foto a los comentarios en este y otros blogs?
Implementa Gravatar en tu blog
Translate!
Suscribete a la página
Cómo suscribirse a éste y otros blogs?
Encuesta
Categorias
Últimas Entradas
Comentarios Recientes
La Lista VIP
Friends
Misc
Etiquetas (Beta)