1

Un error en Windows permite que le invadan repetidamente

Además: Solucione los problemas de Windows Update, evite un falso sitio de Google y cierre los agujeros en su enrutador.

Digamos que acaba de recuperarse de un serio ataque de gusanos. Ha utilizado sus herramientas antivirus y de eliminación de programas publicitarios y maliciosos, ha instalado los últimos parches, e incluso verificó que su configuración de privacidad y de seguridad se encuentra en los niveles altos. ¿Usted se siente seguro, verdad? Quizás no.

Microsoft acaba de emitir un Aviso de seguridad (junto con una actualización para el Windows XP Service Pack 2 que ofrece la solución) donde advierte de un "comportamiento inesperado" en el Cortafuego de Windows que puede permitir a un atacante ingenioso que ya penetró su PC dejar una puerta trasera abierta a la Web para la próxima vez que quiera entrar. Solamente las PC equipadas con XP con SP2 o el Windows Server 2003 son susceptibles.

Los intrusos a veces entran en una PC aprovechándose de los puertos que Windows usa para comunicarse con el mundo exterior. Existen miles de puertos disponibles, pero el Cortafuego de Windows automáticamente bloquea la mayoría de ellos para protegerlo.

Usted puede dejar que los programas se conecten a su PC a través de puertos específicos si señala esos puertos como excepciones en la interfaz del cortafuego (disponible en el Panel de control de Windows). La interfaz del usuario también enumera estas excepciones para que usted pueda ver los puertos activos de su sistema. La información sobre los puertos se encuentra almacenada en el Registro de Windows.

Hace poco, alguien se dio cuenta de que si las excepciones de puertos se insertan directamente en el Registro y se les dan nombres "deformados", la interfaz del cortafuego no podrá mostrarlos y usted nunca sabrá que el puerto está abierto. Por suerte, todavía no se han reportado invasiones de este tipo.

El Aviso de seguridad (find.pcworld.com/49776) también explica cómo usted puede determinar si existen excepciones furtivas en su PC. Para recibir la actualización, que hace visibles esas entradas invisibles en el Cortafuego de Windows, vaya a find.pcworld.com/49777.

Cuidado con el Google falso

Panda Software identificó un nuevo gusano que reexpide las búsquedas a un sitio falso de Google. El gusano P2load.A se hace pasar por un juego gratuito de Star Wars. Después de ejecutarse el archivo, cada vez que usted intente apuntar su navegador a Google realmente irá a parar a un sitio falso con anunciantes diferentes.

El gusano también altera su página principal, cambia las opciones de búsqueda de Internet Explorer, y le infecta con diversos programas publicitarios. El gusano se propaga usando las aplicaciones para compartir archivos en redes de compañero a compañero, como Imesh y Shareaza. Lea la página find.pcworld.com/49778 para más indicaciones sobre cómo saber si ha sido infectado y cómo erradicar al impostor de su PC.

Corrija problemas en enrutador Wi-Fi

Linksys ha publicado una actualización de firmware que repara varios defectos de seguridad en su popular enrutador inalámbrico WRT54G X. Alguien que se aproveche del error puede asediarlo con un simple ataque de negación de servicio que haga colapsar a su enrutador, o pudiera cambiar la configuración del mismo, incluso la contraseña. Esto permitiría al atacante cambiar las reglas de su cortafuego e instalar un nuevo firmware en el enrutador. Consiga la actualización de Linksys en find.pcworld.com/49786. iDefense, la firma de investigación que encontró los defectos, tiene cinco avisos con más información (find.pcworld.com/49788).

Cuando Windows Update no funciona

¿Ha visto frustrados sus intentos de conseguir actualizaciones de Microsoft Update o del sitio Windows Update? En vez de recibir una confirmación de que ya tiene el parche, quizás se haya quedado mirando a una pantalla llena de mensajes misteriosos de error (por ejemplo, "Error 0x80072EE2"). Entre las causas posibles están los conflictos con los cortafuegos de terceros y problemas con las direcciones de los sitios de actualización codificadas en el archivo Hosts de Windows.

Visite find.pcworld.com/49782 para conseguir la solución de Microsoft para los usuarios que no tengan un servidor delegado (proxy). Aquellos que lo tienen, pueden ir a find.pcworld.com/49784.

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *