¿Tus dispositivos pertenecen a una red Zombi?

Una técnica común entre los ciberdelincuentes consiste en infectar y tomar el control de múltiples ordenadores, utilizándolos para cometer fraudes, lanzar ataques de fuerza bruta o propagar el malware a más sistemas, con el fin de ejecutar un ataque coordinado a gran escala.

Ordenadores que han sido infectados y se encuentran al servicio de equipos zombi o botnet

A esta técnica se le llama Botnet o red zombi. Se caracteriza por que la conexión a la red de tu dispositivo es lenta, te aparecen demasiados spam publicitarios y/o en la bandeja de correo aparecen mensajes enviados que tu no escrito. También es posible que alguno proveedores de servicios te denieguen el acceso por que tu dirección ip se encuentre señalada como perteneciente a una botnet.

OSI Oficina de Seguridad de Intenet, mediante INCIBE Instituto Nacional de Ciberseguirdad te proporciona una serie de herramientas gratuitas AntiBotnet que te ayudaran a saber si tus dispositivos pueden estar siendo manipulados por ciberdelincuentes y estar dentro de una Botnet. Y en caso de que así sea como eliminarlo de tus equipos.

Explicación como funciona un botnet y como es posible saber si tu equipo ha sido infectado


  • Para sistemas Android disponen de una herramienta llamada Conan Mobile
  • De forma on-line mediante navegador. Para acceder pinchar aquí y Chequea tu conexión

Chequea tu conexión online


Acetar las condiciones antes de comprobar nuestra conexión
Enhorabuena nuestra dirección IP no se encuentra en su base de datos


  • Si tu operador de servicios de internet te ha mandado un código de incidencia, puedes consultar que te están queriendo decir. En este caso están colaborando con Telefónica
Consultar el código de incidencia de nuestro operador

  • Plugin para navegadores Chrome, Vivaldi, Edge, Brave ...
  • Extensión para navegadores FireFox
Para más información tienes este vídeo:



Pero recuerda que Más vale prevenir que curar:
  • Mantén tus dispositivos actualizados.
  • No navegues por paginas web sospechosas o que no dispongan del protocolo https: https://www.enfaseterminal.com/
  • No descargues archivos o software de sitios oficiales.
  • Tener instalados en tus redes domesticas o empresariales cortafuegos y antivirus.
  • Y comprobar de vez en cuando que tus dispositivos no se encuentran en una red zombi o botnet

Convertir un archivo IMG al formato VDI usando Oracle VirtualBox

Oracle VirtualBox es una poderosa aplicación para administrar sistemas virtuales donde los archivos IMG y VDI se pueden usar como imágenes de almacenamiento; sin embargo, los archivos IMG no se pueden usar directamente. Primero deben convertirse a archivos VDI.

Convertir un archivo IMG al formato VDI usando Oracle VirtualBox

Suelo usar VirtualBox para para poder realizar pruebas de distribuciones en un entrono virtual a la medida del sistema operativo que pretendo probar. En la mayoría de los casos estas distribuciones se encuentran en formato ISO y su instalación en entorno virtualizado es muy sencilla. Pero al realizar la prueba de un nuevo sistema operativo para poder  realizar un articulo al respecto.

  • ISO: Una imagen ISO es un archivo informático donde se almacena una copia o imagen exacta de un sistema de archivos. Se rige por el estándar que le da nombre.
  • IMG: El nombre de extensión .img es utilizada por archivos de imagen de disco, los cuales contienen vertederos en bruto de disco magnético o de un disco óptico.
  • VDI: Los archivos con la extensión .VDI contienen imágenes de disco virtual junto con metadatos asociados. VDI es el formato de imagen nativo de VirtualBOX,
VirutalBox tiene un paquete de herramientas para realizar la tarea de conviertir una archivo con extensión IMG en el formato de disco virtualizado VDI
VBoxManage convertdd

El mundo hay que fabricárselo uno mismo

Fotografía de la escritora española Ana María Matute
El mundo hay que fabricárselo uno mismo, hay que crear peldaños que te suban, que te saquen del pozo. Hay que inventar la vida porque acaba siendo verdad.





Ana María Matute

Para lograr grandes cosas

Para lograr grandes cosas debemos no sólo actuar, sino también soñar; no sólo planear sino también creer. Anatole France

Para lograr grandes cosas debemos no sólo actuar, sino también soñar; no sólo planear sino también creer.


Firma de François-Anatole Thibault
Anatole France


Comprobar url y saber sin son maliciosas

Es posible que recibas SMS o mensajes mediante aplicaciones de mensajería instantánea de contactos desconocidos que, por ejemplo te solicitan completar tus datos para recibir un paquete que se encuentra retenido.
Alto antes de continuar analiza la url
Alto antes de continuar analiza la url



SMS de un desconocido: La entrea esta en espera porque su envio no tiene numero de casa. Actualice lo antes posible

La entrega esta en espera porque su envio no tiene numero de casa. Actualice lo antes posible.


El mensaje se hace pasar por un servicio de paqueteria que necesita nuestros datos para poder realizar la entrega. Es sencillo y convincente, puesto que recibimos paquetes de compras on-line en nuestros domicilios.

NO ACCEDAS AL ENLACE, PUEDE SER UNA TRAMPA.

NO ACCEDAS AL ENLACE, PUEDE SER UNA TRAMPA.

  • El contacto que que nos ha enviado el SMS no se encuentra verificado y es de un contacto desconocido.
  • El enlace pertenece a un servicio de acortamiento de url y nos está ocultando el dominio del enlace real.
Antes de pinchar en el enlace, vamos a copiarlo en el porta-papeles. accederemos a VirusTotal y pegaremos la dirección web sospechosa en el cajón de búsqueda

VirusTotal analizará nuestra url sospechosa sin poner en  peligro nuestros equipos y nos informará si es peligrosa:

Captura de pantalla análisis completo url sospechosa

Detalle de captura de pantalla análisis completo url sospechosa


VirusTotal nos informa que la url enviada pertenece a una dirección reportada como criminal y que:
  •  Cuando CyRadar en VirusTotal marca algo como malicioso, significa que según sus criterios y algoritmos de detección, el archivo o sitio web analizado podría contener software malintencionado o comportamientos sospechosos.
  • Cuando VirusTotal muestra un resultado de “sospechoso” para Trustwave, significa que el motor de análisis de Trustwave ha identificado algo en el archivo o URL analizado que podría ser potencialmente peligroso o inusual.
Si solicitamos detalles de la url analizada, comprobaremos que nos redirigirá a un dominio desconocido que no pertenece a ninguna agencia de paquetería o venta onl-line:

VirusToal nos muestra la url final a la que nos lleva el enlace recibido


En este caso el SMS recibido es peligroso, deberíamos bloquear al contacto y borrar el mensaje.

También puedes informar al Instituto Nacional de Ciberseguridad de España INCIBE para que analicen el enlace que te han enviado e informen sobre el fraude.

Captura pantalla conversación 017 reporte url sospechosa

Entradas relacionadas:

La guerra es la obra de arte de los militares

La guerra es la obra de arte de los militares, la coronación de su formación, el broche dorado de su profesión. No han sido creados para brillar en la Paz.
La guerra es la obra de arte de los militares, la coronación de su formación, el broche dorado de su profesión. No han sido creados para brillar en la paz.



Firma de Isabel Angélica Allende Llona
Isabel Allende

Actualizar todas las aplicaciones en Windows 10 y Windows 11

Mantener actualizado un sistema operativo Windows es un poco desesperante: tarda mucho, no es una operación desatendida, suele reiniciarse dos o tres veces y no es completa. Solo actualiza los parches de seguridad que emite Microsoft y actualiza algunos servicios y aplicaciones, pero no el resto de los programas que tenemos instalados.
Para realizar una actualización completa de todas las aplicaciones que tenemos instaladas, lo podemos hacer desde el terminal o linea de comandos:
cmd

Una vez hemos abierto un terminal, escribiremos el comando winget y las opciones upgrade -r

winget upgrade -r


Captura de pantalla de la linea de comandos actualizando los paquetes con winget upgrade -r

 

 Uso de la herramienta winget para instalar y administrar aplicaciones