Videotutorial y Estudio sobre los riesgos de seguridad derivados del software de uso no autorizado

En este estudio se ha analizado la posible relación de causalidad entre las descargas de software no autorizado y el malware así como su incidencia en los sistemas de información domésticos y corporativos. Para ello se ha analizado un total de 3.286 descargas de aplicaciones de software no autorizado tanto con mecanismos de detección basados en firma, como mecanismos heurísticos mediante diferentes soluciones de seguridad en búsqueda de código malicioso.

3 de cada 10 muestras de software sin licencia de uso que se descargan de sitios web de intercambio de archivos contienen algún tipo de malware, e incluso en algunos casos las descargas poseen varios ficheros infectados. En especial, el 46% de las descargas a través de eMule contienen código malicioso. Además, las descargas con mayores probabilidades de contener código malicioso son las de programas de video y sonido, con un 44,9% y 39,9% respectivamente.

El 81,9% del malware detectado en la muestra descargada corresponde a troyanos, seguido desde lejos con un 8,1% por las herramientas de intrusión y los virus con un 5,4%.

El prototipo de fichero con malware es un archivo ejecutable y de tamaño pequeño (hasta 10MB) y se suele encontrar en las descargas dentro de ficheros comprimidos. Precisamente, el 60% del malware se encuentra “escondido” en ficheros comprimidos (.rar, .zip, .iso), con el fin de que pase más desapercibido y así aumentar el impacto de los ataques.

El vídeo hace un repaso de la metodología utilizada en la investigación, la demanda de los usuarios a la hora de adquirir software y los resultados obtenidos en el análisis de los programas informáticos descargados a través de diferentes fuentes disponibles en la Red.

Descarga:

 

 

Cifrado en Windows con EnCifra

EnCifra es una aplicación para cifrar una carpeta de forma que los ficheros que se guarden dentro se codifican. La forma de trabajo se baja en utilizar la librería DOKAN para crear una unidad de disco virtual a partir de una carpeta.

Una vez descargada la aplicación, se instala, solo tiene de especial que se solicitará permiso para instalar la librería DOKAN, y que la carpeta a codificar ha de estar vacía y cerrada.

Su uso es muy simple, se asocia una carpeta a una unidad de disco virtual (mediante la librería DOKAN), protegiéndola con una contraseña. Cuando «se monta» una unidad virtual (o carpeta protegida) se pide la contraseña usada cuando se codificó y en ese momento se «asocia» a una unidad de disco virtual, lo que se guarde o copie a esa carpeta se codifica, y solo es accesible en caso de tener montada la unidad.

Una de las utilidades más interesante a simple vista es la posibilidad de poder sincronizar esta carpeta codificada con otra carpeta en la nube, de forma que los ficheros que «se almacenan» en la nube sea información codificada.

Descarga gratis la aplicación pinchando el logo:

Analiza tu PC con Conan

CONAN es una herramienta gratuita de análisis de la configuración del sistema para sistemas Windows. CONAN genera un informe inmediato del nivel de seguridad del PC de gran utilidad para mejorar la seguridad del equipo de una manera rápida y sencilla. Se recomienda su uso como complemento al antivirus.

Esta herramienta lleva a cabo un análisis exhaustivo de los elementos de riesgo del PC, agrupando y evaluando toda esa información en un informe que refleja el nivel de seguridad del equipo, que podrá consultarse en la página web de INTECO, y a partir del cual obtener información de cómo mejorar la seguridad del ordenador.

ACTUALIZACIÓN: este servicio ha sido descontinuado

La biblioteca INTECO

El Instituto Nacional de Tecnologías de la Comunicación (INTECO) es una sociedad anónima estatal española participada al 100% por red.es. Su objetivo es el desarrollo de la Sociedad del Conocimiento, para lo cual desarrolla proyectos relacionados con la seguridad tecnológica, la accesibilidad y la inclusión en la sociedad digital y así como soluciones de comunicación para particulares y empresas.

Entre los muy interesantes contenido de su web destacamos en este caso su completa Biblioteca de ebooks descargables de forma gratuita.

Acceso Biblioteca INTECO