Cómo Eliminar Gadgetbox Search / Sprotector.exe? #Tips

2014 07 12 10 22 45

 

Un molestísimo malware está circulando recientemente por la web; uno que modifica las páginas de inicio de navegadores e infecta nuestra PC con publicidad. Este tipo de malware usualmente suele venir en grupo. Gadgetbox Search básicamente se coloca como una página de inicio de nuestros navegadores, mientras que el resto de malware trata de insertar publicidad por todos lados. Y Sprotector, la app “central” se encarga de proteger que ninguna sea desinstalada. 

 

Cómo quitarlo?

2014 07 12 10 26 11

El proceso es super sencillo. Tanto en Windows 7 / Windows 8 nos vamos a Inicio / Menú Inicio, y luego buscamos el Panel de Control. Aquí nos vamos a Desinstalar una Aplicación:


Screenshot 2014 07 12 10 26 55


Por último, buscamos en la lista a Sprotector de la lista de aplicaciones instaladas y cualquier otra que aplicación que aparezca en la lista, y que no hayamos instalado nosotros. El Malware usualmente es fácil de detectar por los extraños nombres, y porque probablemente no sean apps que hayan instalado ustedes mismos, como “RegUlarDeaLs” del ejemplo. Denle un buen vistazo a todas las apps instaladas, y asegúrense de borrar las que no reconozcan

Lista de programas extraños:

• SProtector.exe

• Browser defender

• Browser protect

• Browser protected by conduit

• Delta search, Babylon

• LessTabs

• WebCake 3.0

• Yealt

• LyricsContainer

• VideoSaver

• AddLyrics

• privacy safe gaurd

• unfriend checker

• Price peep today

• Coupon amazine

• TidyNetwork.com

• DownloadTerms 1.0

• Yontoo  

Y similares

Screenshot 2014 07 12 10 27 44


Una vez hecho este proceso, vayan las preferencias de Chrome, y en la sección de “On Startup” o “En un Inicio”, cambiar la opción por “abrir una nueva pestaña” o “Continuar desde la última sesión”. Si está en “Abrir una página específica o serie de páginas específicas”, asegúrense de quitar de ahí search.gboxapp.com. 

2014 07 12 10 29 44

 

 

En Internet Explorer, abran las Herramientas / Preferencias, luego en Avanzado y finalmente en “Reset”. Seleccionen “Eliminar opciones personales” y finalmente en Reset, para desaparecer a gadgetbox de nuestra PC,

Life360 – La Red Social Privada Familiar

Conoce la ubicación de tu familia, envíales mensajes privados, y más!

 Screenshot 2014 04 14 09 48 32

En esta era de “oversharing”, donde quizás compartimos más de lo que debemos, un aspecto que se ha descuidado – y donde temas como geolocalización vienen a ser más útiles – es el ámbito familiar. No sería genial poder compartir nuestra ubicación, de la misma manera en la que lo hacemos en Foursquare, pero de manera más privada e íntima, sólo con miembros familiares? Como padres, no estaríamos más tranquilos, sabiendo que nuestro hijo llegó a salvo a casa, o al colegio?

Esto es lo que Life360 ofrece: una Red Social Privada, sólo para miembros de una familiar

 

La aplicación está disponible en Android y iOS, y ofrece lo siguiente:

  • Mensajería instantánea grupal entre los “círculos” que hayamos creado
  • Geo-Localización, con avisos automáticos. Una vez definidos algunos lugares frecuentados (trabajo, colegio, casa), podemos activar avisos automáticos para el resto de miembros familiares.
  • Alertas o avisos en caso de sucesos importantes.

 

El verdadero poder de la App, es que logra mezclar el tema de geolocalización – tan importante sobre todo si tenemos hijos pequeños – con el de mensajería instantánea privada. Estoy seguro que muchos usamos Whatsapp, o incluso Facebook Messenger con nuestras familias. Pero Life360 es una aplicación mucho más versátil y completa.


Descargar Life360

 

Heartbleed. Conoce este grave fallo en Seguridad y como nos afecta a todos

 

La web esta alerta el día de hoy, debido a la aparición de una nueva brecha de seguridad, denominada “Heartbleed”. Hoy, veremos de que se trata, y que es lo que podemos hacer para estar a salvo y evitar el robo de data / información.

Es, de hecho, uno de los problemas de seguridad más grandes que hemos visto en los últimos años. Bruce Schneier, experto en seguridad tecnológica, ha catalogado a lo sucedido como catastrófico.

 

¿Que es Hearbleed?

Es el nombre dado por investigadores a un “bug” o error en la web. El motivo del pánico, es que a través de este bug, cualquiera con los conocimientos necesarios puede entrar en servidores seguros corriendo ciertas versiones del protocolo OpenSSL, robándose las llaves de encriptacion, passwords e incluso contenido.

Conocen el pequeño candado que aparece cada vez que nos encontramos en un sitio seguro, como nuestro email, o de repente la cuenta bancaria? Este es el protocolo OpenSSL en acción. Y este es el que se ha visto comprometido ahora con este bug.

Una vez que el atacante se hace con las claves de encriptación, a menos que el servidor las cambie, es “Game Over”; en lugar de tener que entrar por la “puerta falsa”, por un agujero de seguridad, la persona con dichas llaves podría entrar por la puerta frontal.

Una vez que se obtiene acceso, el atacante puede robar data directamente de la memoria de los servidores. Así es, el atacante puede agarrar bloques de 64K de la memoria, sin dejar huella. Y este bug no es nuevo, ha estado en OpenSSL desde hace dos años.

El problema es que este bug no deja ningún tipo de rastro, por lo que es imposible, de momento, saber que páginas han sido afectadas. Se calcula, sin embargo, que medio millón de websites son vulnerables. Pueden obtener muchos más detalles sobre Heartbleed aquí

 

 

¿Que información puede ser robada por este ataque?

 

 

Prácticamente todo. Una vez que es obtienen las llaves de encriptación, es posible obtener:

  • Nombres de usuario
  • Contraseñas
  • Mensajes privados
  • Documentos críticos
  • Emails

Y todo, sin dejar huella alguna detrás del ataque. Es decir, no sólo hackers, sino centrales de inteligencia, entidades gubernamentales y demás, pueden haber estado leyendo nuestras comunicaciones e interacciones realizadas en varios de los websites afectados.

¿Qué websites se han visto afectadas?

 

 

Esto es quizás lo más alarmante. A la fecha, 627 de las top 10,000 páginas a nivel mundial sigue siendo vulnerable. OpenSSL es sumamente popular, y es usado en millones de páginas que quieren ofrecer cierta seguridad / encriptación de datos. El 66% de la web lo utiliza para proteger servidores de correo, de chat, redes privadas virtuales y más. Aquí una lista completa, pero encontrarán a muchas websites conocidas, como: Yahoo, Flickr, 500px, imgur, que aún son afectadas por el bug.

Algunas de las más populares páginas como Facebook, Google, Wikipedia o Amazon no están actualmente vulnerables, pero pudieron haberlo estado en algún momento en el pasado, pues lo peor, es que Heartbleed ha estado latente e indocumentado por más de dos años, así que no conocemos las magnitudes de la filtración de información causada por este bug.

¿Qué hacer al respecto?

 

 

Como usuarios de varios de los servicios afectados, debemos tener los siguientes pasos en consideración

  • No usar los servicios que aún no hayan sido parchados
  • Cambiar las contraseñas de los websites que consideremos más importantes, pero sólo si sabemos que el website no es vulnerable. De lo contrario, nuestro nuevo password igual podría verse comprometido.
  • Activar la verificación de dos pasos en los servicios que lo ofrezcan, empezando por Gmail. Este ataque es una clara demostración de que no podemos depender de una sola medida de seguridad, como un passwords. La verificación de dos pasos, que vimos en detalle aquí, añade un importante bloque de seguridad extra.

Aparte de esto, lamentablemente, no hay mucho que podamos hacer; todo depende de que los servicios y websites afectados parchen la vulnerabilidad de OpenSSL. Quieren saber si el website que frecuentan, o el suyo propio, esta afectado? Esta herramienta es capaz de informarnos .

<

p> 

Pero tenemos que asumir que parte de nuestra información privada, puede haber quedado expuesta.