Peligros del WinRAR

  • -

Peligros del WinRAR

La aplicación para comprimir y descomprimir archivos en varios formatos es seguramente la más popular y distribuída entre los usuarios de Windows. Y tal como sucede con el mismísimo Windows, la mayoría de sus usuarios utilizan versiones crackeadas con parches descargados de Internet para evadir el pago de las licencias correspondientes.

Esto provoca que, una vez que logró descargarse una versión gratuita que funciona más o menos bien, así queda y nunca se actualiza. Y, una vez más, como sucede con Windows, no actualizarlo es una negligencia gravísima en materia de seguridad que permite la persistencia de vulnerabilidades y pone en riesgo nuestros equipos.

La alerta, basándonos en la info publicada por WeLiveSecurity, es que una de las antiguas librerías que acompaña a WinRAR desde hace muchísimas versiones (desde el año 2005), permite extraer archivos a la carpeta de inicio del sistema, haciendo que se ejecuten automáticamente al próximo reinicio, sin el consentimiento del usuario. Esto puede permitirle a un eventual atacante hacer literalmente lo que se le dé la gana con nuestra computadora, dependiendo de sus intenciones y su capacidad de programación.

La solución de WinRAR al descubrir el problema, fue publicar una nueva versión (5.7 Beta) que ya NO incluye la librería comprometida. Se trata de todas formas del archivo UNACEV2.dll utilizado por WinRAR para lidiar con archivos de extensión .ACE, muy poco utilizados en general, así que la eliminación de esta librería no compromete la funcionalidad que mayoritariamente necesitan sus usuarios (trabajar con archivos RAR, ZIP, EGG, etc…)

Entonces es imperativo que quienes utilizan esta herramienta la actualicen a esta nueva versión inmediatamente.

Quienes usan una versión pirata descargada desde páginas no oficiales y no puedan actualizarlo, pues tendrán que desinstalarlo y migrar a alguna aplicación gratuita. Todavía puede conseguirse por allí el AlZip, que es un software de AlTools que la misma empresa hace tiempo discontinuó y como no pensaban seguir comercializándolo, publicó una clave gratuita de activación oficial.

De todas formas, si sos de los que acostumbran descargar software desde páginas destinadas a la descarga gratuita de software pago, lo más probable es que las vulnerabilidades del WinRAR sean el menor de tus problemas y tu computadora sea un hermoso contenedor de virus, malware y algunas otras porquerías.

Salute!


  • -

Plaga de correos infectados en argentina

Desde principios de Noviembre y empeorando hacia estos días (Diciembre 2018), se masificó la recepción de correos electrónicos conteniendo archivos adjuntos que supuestamente corresponden a documentos de facturación, acuses de recibo importantes y diferentes modalidades de órdenes de pago. En general el contenido del correo está en ingles o mal traducido al español y el texto difiere según el “modelo” que te haya tocado en suerte. La constante es que todos incluyen un archivo adjunto en formato Zip, Doc, Docx o PDF.

Como se ve en la imagen, hasta hubo quien lo recibió en alemán y, sin entender una letra de lo que decía, siguió los links, descargó el paquete y en definitiva terminó abonando 3 horas de servicio técnico para solucionar el estropicio.

La prevención es sumamente sencilla y simplemente consta de aplicar las mismas reglas aconsejadas habitualmente:

  • Verificar el cuenta de correo del remitente: No sólo lo que se muestra, sino la dirección real, pasando el mouse por encima o con un click derecho en la mayoria de las aplicaciónes puede verse ese dato
  • No descargas adjuntos que uno no espera
  • Contener la curiosidad (que mató al gato y a mas de una PC)
  • Saber que no hay un tesoro al final del arco iris y nadie regala nada, mucho menos en Internet: si no esperabas un pago, no lo vas a recibir. Ni una herencia. Ni una transferencia de u$s 1000000 que por error llegó a tu cuenta.

Por último cualquier cosa que descargues, al menos verificala con tu antivirus antes de abrirla. Si el Office te dice que un archivo puede ser peligroso, creéle. Y si no conoces la fuente, eliminalo.

Si no, prepará la billetera y buscá un técnico para hacer limpiar el equipo.

Mas vale prevenir…

 


  • -

Rusia 2018: Estafas, spam, virus y otra vez sopa…

Cualquier oportunidad es buena. Si convoca (agrupa, aglutina y amontona) mucha gente, mejor. Y los mundiales son un regalito navideño para estafadores de toda clase que, con Internet, tienen el medio ideal para desparramar sus tramperas.

El ratón

Tramperas y ratoneras, digo, porque en general estas estafas ofrecen algún botín a manera de queso y, cuando querés alcanzarlo, Zas!, te atrapó. Sí, claro: el ratón sos vos.

Obtener gratis aquello que es normalmente es carísimo, conseguir entradas que ya no hay disponibles, comprar muy barato, recibir ganancias por nada a cambio… cualquier tesoro al final del arcoiris sigue siendo una maravillosa manera de atrapar incautos que no pueden controlar su avara y voraz ingenuidad.

Para cualquier estafa de esta clase se necesita siempre un estafador. Pero del otro lado es imprescindible una víctima ingenua pero capaz de saltearse cualquier escrúpulo, duda o inconsistencia para obtener algo que no le correspondería. Básicamente un equipo de dos deshonestos. Uno gana y el otro pierde.

El queso

Entradas

Mucho correo spam ofreciendo entradas para diferentes partidos. En general con precios altísimos, la compra de entradas en la reventa no es segura en ningún caso, pero especialmente en eventos de esta magnitud es muy desaconsejable.

En particular, se multiplicaron los sitios que ofrecen entradas para “invitados”. En primera instancia hay que entender que se trata de entradas personales, emitidas a nombre de un titular determinado. No son transferibles y lo más probable es que un tercero (quien las compre…) no pueda acceder al estadio el día del evento. Y esto asumiendo un escenario optimista en el que las entradas sean originales y no copias fraudulentas.

Por otro lado, la venta se hace a través de sitios creados específicamente para estas operaciones: una vez hecho el pago, no hay manera de asegurar que el comprador reciba los tickets.

Y por último, siendo que el medio de pago es electrónico, una vez concretada la compra el vendedor no sólo tendrá tu dinero, sino los datos de tu tarjeta de crédito o medio de pago que hayas utilizado y podría aprovecharlos para cualquier tipo de operación en muy breve tiempo: para cuando recibas el resúmen va a ser muy tarde y el daño va a estar hecho.

Partidos on-line gratis

En Argentina disminuyó levemente durante la existencia de Fútbol Para Todos (que permitía ver por TV, gratis, cualquier partido local) pero nunca dejó de existir en Internet la oferta de ver gratis y en vivo aquellas emisiones que sólo estan disponible a través de suscripciones pagas.

Aunque los partidos importantes de las copas mundiales se suelen transmitir gratuitamente por medios oficiales, los horarios laborales y otras cuestiones no siempre permiten verlos por TV y poder disfrutarlos por Internet siempre es una excelente opción. Esto es aprovechado por toda clase de estafadores. Hubo una catarata de eventos en el 2014 y nada indica que en este 2018 vaya a ser diferente.

Cualquier navegador más o menos moderno tiene TODO lo necesario para reproducir una transmisión de video. Algunos sitios reconocidos pueden requerir la descarga e instalación de una App o extensión por cuestiones de manejo de la interfase o control de los usuarios pero, más allá de esos casos específicos, cualquier sitio web que te ofrezca ver un partido mostrándote un cuadro de video que al intentar reproducirlo intenta obligarte a instalar un reproductor (una falsa versión de flash player es de lo más habitual), es una muy clara señal de que deberías buscar por otro lado. Exigirte cerrar trescientas cincuenta y siete ventanas de publicidad y responder setenta y ocho encuestas antes de mostrarte el partido, tambien.

Esos falsos reproductores suelen incluir aplicaciones para desviar tu navegador hacia páginas publicitarias, modificar los resultados de tus búsquedas y hasta descargar periódicamente diferentes programas que pueden permitirle a un tercero controlar tu equipo, obtener la información que envías normalmente a través de internet (claves, contraseñas, datos bancarios….), ponerlo a trabajar en el minado de criptomonedas para rédito de otros,  interceptar y robar tus transacciones si es que vos mismo operas con esas criptomonedas y hasta obtener acceso a tus archivos o el control de tus dispositivos (la webcam, por ejemplo)

Ofertas Imperdibles

Televisores de súperultimísima generación a precios ridículos, teléfonos celulares gratis por haber sido ganador de un sorteo  del que ni siquiera habías participado, descuentos fantásticos sólo por hacer un click en un anuncio… vas a recibir estas tentaciones por e-mail, avisos en redes sociales, mensajes y hasta posteos de amigos y familiares. Esto último porque muy probablemente ellos ya hayan caído en alguna trampa y ya tienen sus equipos infectados y alguna aplicación tiene acceso a sus contactos.

Prevenirse

Hasta ahora los antivirus y los más sofisticados sistemas de seguridad siguen siendo incapaces de protegerte de vos mismo, así que más te vale ser cauto.

Cuando hacés click en una ventana y decidís ignorar las advertencias de tu antivirus o sistema operativo y seguís adelante como un toro para instalar esa aplicación que te va a permitir ver el partido, el antivirus se rinde y a partir de ahí es problema tuyo.

Nada es 100% infalible pero al menos podés minimizar las chances de daños irreparables o abultadas facturas de servicio técnico posterior con algunas simples precauciones:

  • Si es demasiado bueno para ser cierto, es porque no lo es.
  • Hacé tus compras a través de sitios reconocidos que ofrezcan un nivel de seguridad razonable: un sitio de compraventa gratuito que pone en contacto a las partes sin casi ningún tipo de requisito o control previo es una mina de oro para toda clase de delincuentes. Revisá las reputaciones y operaciones realizadas previamente por los vendedores. Si en una venta algo no está del todo claro, mejor abortar y buscar otra oferta.
  • Cualquier correo de verificación de una operación realizada tiene que ser revisado con cuidado. Es mejor copiar los links (usando opciones como “copiar dirección de enlace” o “copiar links”) y acceder “manualmente” a través de un navegador que hacerlo directamente desde los enlaces presentes en los correos. Un link es muy fácil de falsificar: por ejemplo si hacés click en este link http://google.com te aseguro que a Google no vas, pese a que así lo diga.
  • La mayoría de los navegadores modernos advierten cuando los certificados de seguridad no corresponden con el sitio original. Especialmente en sitios de compraventa, páginas de pago o bancos, es una advertencia que no debe ignorarse. Cerrar el navegador e intentar, una vez más, ingresar manualmente al sitio buscado es la mejor opción.
  • No instales reproductores de video exigidos por una web cualquiera. Si es imprescindible, asegurate de que se trate de un servicio oficial y que la aplicación provenga de Google Play, Apple Store o la Tienda de Microsoft. No son infalibles (especialmente a Google y a Apple se le filtran miles de apps fraudulentas que ser distribuyen por millares hasta que son descubiertas y desactivadas…) pero es más seguro que no hacerlo.
  • No respondas ni completes datos en correos que te notifican sobre operaciones pendientes que no realizaste. Especialmente si te ofrecen la acreditación de una suma jugosa y pensás que se trata de un error del que podrías obtener un beneficio: esa es justamente la trampa… el queso del que hablaba al principio.
  • Prestá mucha antención a mensajes extraños en tu celular que agradezcan o confirmen la suscripción a un servicio al que no recordás haberte suscripto: muchos sitios web no oficiales (no hablo de Gmail ni Yahoo, claro…) pueden pedirte tu número de celular como método de identificación para permitirte hacer algo pero en realidad lo utilizan para suscribirte a un servicio pago de notificaciones inservibles. Ante la duda, contactá a tu empresa de celulares sobre tus suscripciones activas y dá de baja aquellas que no correpondan.
  • La aparición de publicidades excesivas en sitios que frecuentabas y no las mostraban normalmente, resultados de búsquedas incoherentes o que los links en Internet te lleven a sitios incorrectos son un claro síntoma de que tu dispositivo está comprometido. Tambien una notoria pérdida de rendimiento, lentitud en las respuestas y demoras para abrir o cerrar ventanas y aplicaciones. Hacelo revisar a la brevedad.

El consejo final

Backup. Copia de seguridad. Llamalo como quieras, pero hacelo. A diario, semanalmente, una vez por mes… según cuanta info estarías dispuesto a perder en caso de catástrofe. En un disco externo que conectás para hacer la copia y desconectás al terminar sería una excelente opción. Una copia de seguridad en la nube, tambien… y mejor todavía si está al margen de las sincronizaciones automáticas: cuando los contenidos se sincronizan en tiempo real en todos tus dispositivos y la nube es muy cómodo, pero la eliminación o la alteración de un archivo en un dispositivo se replica en todos los medios al mismo tiempo y la recuperación podría ser, si no imposible, muy engorrosa.

 

 


  • -

ERROR DE WINDOWS ROLLBACK. Bucle de reinicios después de actualizar Windows 10

Fuente:  publicado Microsoft Answers

Existe un problema muy grave en Windows 10, relacionado con las últimas actualizaciones para las versiones 1709 y 1803, y que están sufriendo muchos usuarios. Parece tratarse de problemas graves de compatibilidad de hardware y software con estas últimas versiones que no tienen una explicación lógica. Muchos equipos que funcionaban perfectamente con versiones anteriores (1607, 1703) están experimentando ahora este problema y han dejado de funcionar.

Equipos que inmediatamente después de actualizarse a través de Windows Update, y reinciar para completar la instalación, ya no arrancan y presentan un problema de regresión: intentan regresar a la versión anterior pero no es posible, creándose un bloqueo interno que produce un bucle de reinicios (Windows Rollback loop).

Y más o menos la queja es parecida: “…Hace unos días al apagar mi ordenador (que hasta ese día funcionaba con el sistema operativo Windows 10) me daba la opción de “actualizar y reiniciar”. Tras el reinicio me aparece la pantalla que se muestra en la imagen…”

Imagen

¿Qué está ocurriendo?

Muchos equipos están afectados por este error provocado por ciertas actualizaciones de Microsoft. En algunos casos lo hemos intentado todo. Ninguna de las opciones del entorno de recuperación de Windows 10 (Windows RE) parece funcionar. Ni siquiera las soluciones que están previstas para este tipo de casos a través de la línea de comandos.

ACTUALIZACIÓN (22/05): Según las últimas noticias de Reddit, de este mes de mayo, parece ser que algunos antivirus, como AVAST y AVG pueden ser los culpables de este grave problema en Windows 10 con las últimas actualizaciones de Microsoft:

The latest update debacle: Windows 10 1803 upgrade and Avast Antivirus break everything

Así que si utilizas habitualmente alguno de estos antivirus, no lo uses de momento.

Nota de JADM: El mismo problema lo he detectado en equipos con soluciones de seguridad de ESET y McAfee. En mi opinión Microsoft Defender, presente por default en Windows 10, es la mejor opción y se debería eliminar cualquier otro antivirus. Esto por lo menos en cualquier entorno doméstico o de pequeña oficina sin requerimientos específicos de seguridad.

Llegados a este punto, sólo vemos una posible solución, mediante los siguientes pasos:

  1. Crear un medio de instalación de Windows 10 Actualización de Abril 2018 (versión 1803)
  2. Realizar una instalación personalizada de Windows 10
  3. Recuperar todos los archivos personales de los usuarios
  4. Formatear e instalar en limpio Windows 10, versión 1803 (este último paso es opcional, pero lo recomiendo porque se minimizan los problemas y errores que se producen al arrastrar actualizaciones de sistemas anteriores)

1. Crear un medio de instalación y realizar una instalación personalizada

Para descargar, crear un medio de instalación y realizar una instalación personalizada de Windows 10 Actualización de Abril 2018(versión 1803) invito a revisar el siguiente artículo de la comunidad:

Cómo realizar una instalación personalizada de Windows 10

Se trata en realidad de una instalación nueva en el mismo directorio donde está la instalación dañada. Mediante este tipo de instalación, se recupera toda la documentación y los archivos de las cuentas de usuario, pero se eliminan los programas instalados(esta es la factura que habrá que pagar). Una vez instalado el nuevo Windows 10, aparece una nueva carpeta llamada Windows.oldque guarda todos los archivos de todas las cuentas del sistema anterior, por tanto se podrán recuperar todos los archivos.

2. Recuperar todos los archivos personales de los usuarios

Como he comentado, la instalación crea la carpeta Windows.old que guarda todos los archivos de todas las cuentas del sistema anterior. Una vez iniciada la sesión en la nueva cuenta de usuario se podrá localizar la citada carpeta en el directorio raíz (C:).Recomiendo encarecidamente que se haga en ese momento una copia de seguridad de todos esos archivos en soporte externo (disco USB, pendrive, DVD, etc.)

3. Formatear e instalar en limpio Windows 10, versión 1803

Las instalaciones limpias, previo formateo del disco, tienen muchas más garantías de que se produzcan menos errores, por tanto es una opción válida cuando los sistemas actualizados de versiones anteriores empiezan a crear serios problemas. Para empezar es necesario eliminar todas las particiones y formatear el disco donde se halla la instalación personalizada. Sigue estos pasos:

1. Inserta el medio (DVD/USB) en tu equipo y reinicia

2. Arranca desde el medio de instalación (DVD/USB)

3. Selecciona Reparar el equipo

4. Selecciona Solucionar problemas

5. Elige Símbolo del sistema en el menú

6. Ejecuta los siguientes comandos que están en negrita y por el mismo orden:

Diskpart  (iniciará la herramienta Diskpart de línea de comandos)

List disk (observa qué disco es tu número de unidad de arranque, o sea, el número de disco donde está instalado Windows, generalmente es el disco 0)

Sel disk 0 (el disco 0 quedará seleccionado)

Clean (este comando limpiará todo el disco 0)

Convert gpt  (ejecuta este comando sólo si el equipo arranca en modo UEFI, con discos GPT; que hoy en día son la mayoría)

create partition primary size=40960 (este comando creará una partición primaria de 40 GB en el disco 0. Esto sólo es un ejemplo; si deseas elegir un tamaño diferente de partición multiplícalo por 1024 MB; por ejemplo si quieres que la partición de Windows 10 tenga 300 GB el valor size será 300×1024 = 307200)

active (ejecuta este comando sólo si el disco tiene estilo de partición MBR, no si el disco es GPT; este comando activará la partición en disco MBR)

format fs=ntfs quick (este comando hará un formato rápido en NTFS, preparando la partición para cargar windows)

exit (para salir de Diskpart)

exit (para cerrar la consola del Símbolo del sistema)

7. Ve hacia atrás y selecciona ahora Instalar

8. Sigue las indicaciones del programa de instalación. Para este caso puedes seguir este vídeo explicativo. Cuando llegues a la pantalla ¿Dónde quieres instalar Windows? le indicas la partición que acabas de crear.

4. ¿Qué ocurre si se produce de nuevo el mismo problema (Windows Rollback loop)?

En este caso será necesario volver a una versión anterior donde todo funcionaba bien. Para poder crear un medio de instalación de la versión anterior, invito a revisar el siguiente artículo de la comunidad:

Cómo volver a la versión anterior de Windows 10 (1703) si la nueva versión (1709) crea graves problemas en el equipo (Parte II)

Nota: el artículo también sirve para regresar a la versión 1709 si la nueva versión (1803) crea problemas, lo único que cambiarán serán los enlaces dinámicos de descarga.

Los usuarios que lo requieran pueden solicitar un enlace dinámico, respondiendo con un comentario en el citado artículo, para descargarse una imagen ISO de la versión 1709, o 1703. El artículo explica también cómo crear el medio y cómo proceder a su instalación minimizando posibles errores.

Nota de JADM: Lo que sigue explica el procedimiento para bloquear e impedir las actualizaciones, cosa que NO recomiendo a excepción de equipos destinados a un uso específico muy particular, equipos que trabajen desconectados de internet y aislados de accesos y unidades externas. En TODOS los demás casos, un equipo carente de actualizaciones está expuesto a graves problemas de seguridad e inestabilidad del sistema.

5. Bloquear la descarga e instalación de la versión 1803 (Actualización de Abril 2018)

Windows 10 se ha diseñado como un servicio en el que es necesario realizar actualizaciones de características y actualizaciones de calidad. Las primeras son las que agregan nuevas funciones y mejoran la interfaz y el rendimiento del equipo, son las nuevas compilaciones de Windows 10. Las de calidad son actualizaciones acumulativas y de seguridad.

Para evitar la instalación de la última versión de Windows 10, dependerá de la edición que se tenga instalada (Home o Pro) y de laintención, es decir si se quiere evitar la instalación por tiempo indefinido, o simplemente posponerla durante un tiempo determinado. En cualquier caso, las directrices para conseguirlo están especificadas en el siguiente artículo de la comunidad:

Cómo volver a la versión anterior de Windows 10 (1703) si la nueva versión (1709) crea graves problemas en el equipo (Parte I)

Nota: el artículo también sirve para bloquear la versión 1803.


Buscar en JADM

Biblioteca