Alerta por falla de seguridad en tu router

  • -

Alerta por falla de seguridad en tu router

Ahora aparece en las noticias y empiezan a llover las consultas desesperadas. “Me están espiando?”. “Me están robando el wifi”. “Tengo que cambiar el router?”

No. O sí… la respuesta correcta es “podría ser”, pero no hay mayores motivos de preocupación. Este es un caso similar a las vulnerabilidades Meltdown y Spectre que afecta a los procesadores de casi la totalidad de las computadoras del mundo, descubierta no hace mucho y que no tiene solución por parte de los usuarios, pero tampoco implica que que sí o sí te vas a ver afectado personalmente. En ese caso la únicas soluciones viables vienen por el lado de mantener actualizados los sistemas operativos, siendo que los parches que mitigan el problema se van publicando y distribuyendo a través de los canales de actualización automática de cada sistema.

En el caso de la vulnerabilidad descubierta en un gran número de routers la actualización del firmware (el programa interno que los hace funcionar), no es algo que esté fácilmente al alcance del usuario promedio. Tampoco es el primer agujero que se haya descubierto, ni será el último, pero ciertamente es el que más popularidad ganó en los medios. Desde el 2014 se avisa periódicamente de alguna vulnerabilidad en routers, sea por un virus que modifica los permisos de acceso, o por fallas en los protocolos de seguridad WPA, WPS, WPA2….

Se trata en todos los casos de problemas de diseño de la seguridad de la programación, descubiertos por investigadores de seguridad de distintas empresas y la solución definitiva será esperar a que se vayan publicando nuevas versiones del firmware de cada dispositivo e ir actualizándolo oportunamente o, más a mano para el simple mortal, esperar que nuevos modelos con el problema corregido aparezcan en el mercado y cambiarlo.

En general, las distintas vulnerabilidades permitirían a un posible atacante tomar control del router y luego modificar su configuración para permitirle acceder libremente a nuestra red o bien, como este último caso que nos ocupa, facilitarle el control remoto y el manejo de las conexiones de modo que alguien pudiera tener a su disposición una enorme flota de dispositivos desde los cuales orquestar ataques a servidores, propagar virus o lo que se le ocurra.

El robo de información desde el router es relativo, porque la data más sensible (datos y contraseñas bancarias, el acceso a redes sociales, el uso de servicios de correo online conocidos, por ejemplo), navegan hoy a traves de HTTPS, encriptadas entre el usuario y el servicio en cuestión y su decodificación es, si no imposible, por lo menos sumamente compleja. Pero si el atacante se infiltrara en nuestra red local (la red de trabajo de la oficina, por ejemplo), podría tener acceso a los mismos recursos que cualquiera de los equipos locales, dependiendo de la configuración de la seguridad interna. En la mayoría de los casos domésticos no existe tal seguridad y podría ser un tema… pero es de esperarse que el interés de un hacker esté centrado en casos muy particulares y no en el usuario doméstico común. Podría darse, pero…

Solución

Por el momento, la solución es muy sencilla: periódicamente hay que apagar el router unos segundos y volverlo a encender para que se restablezca el sistema original y se elimine cualquier alteración no permanente que pudiera afectar el funcionamiento.

Si ya habías tirado el router a la basura, corré a buscarlo.

Hasta hoy, no hay modelos nuevos en el mercado que hayan corregido fehacientemente esta vulnerabilidad. Mañana veremos…

 


  • -

ERROR DE WINDOWS ROLLBACK. Bucle de reinicios después de actualizar Windows 10

Fuente:  publicado Microsoft Answers

Existe un problema muy grave en Windows 10, relacionado con las últimas actualizaciones para las versiones 1709 y 1803, y que están sufriendo muchos usuarios. Parece tratarse de problemas graves de compatibilidad de hardware y software con estas últimas versiones que no tienen una explicación lógica. Muchos equipos que funcionaban perfectamente con versiones anteriores (1607, 1703) están experimentando ahora este problema y han dejado de funcionar.

Equipos que inmediatamente después de actualizarse a través de Windows Update, y reinciar para completar la instalación, ya no arrancan y presentan un problema de regresión: intentan regresar a la versión anterior pero no es posible, creándose un bloqueo interno que produce un bucle de reinicios (Windows Rollback loop).

Y más o menos la queja es parecida: “…Hace unos días al apagar mi ordenador (que hasta ese día funcionaba con el sistema operativo Windows 10) me daba la opción de “actualizar y reiniciar”. Tras el reinicio me aparece la pantalla que se muestra en la imagen…”

Imagen

¿Qué está ocurriendo?

Muchos equipos están afectados por este error provocado por ciertas actualizaciones de Microsoft. En algunos casos lo hemos intentado todo. Ninguna de las opciones del entorno de recuperación de Windows 10 (Windows RE) parece funcionar. Ni siquiera las soluciones que están previstas para este tipo de casos a través de la línea de comandos.

ACTUALIZACIÓN (22/05): Según las últimas noticias de Reddit, de este mes de mayo, parece ser que algunos antivirus, como AVAST y AVG pueden ser los culpables de este grave problema en Windows 10 con las últimas actualizaciones de Microsoft:

The latest update debacle: Windows 10 1803 upgrade and Avast Antivirus break everything

Así que si utilizas habitualmente alguno de estos antivirus, no lo uses de momento.

Nota de JADM: El mismo problema lo he detectado en equipos con soluciones de seguridad de ESET y McAfee. En mi opinión Microsoft Defender, presente por default en Windows 10, es la mejor opción y se debería eliminar cualquier otro antivirus. Esto por lo menos en cualquier entorno doméstico o de pequeña oficina sin requerimientos específicos de seguridad.

Llegados a este punto, sólo vemos una posible solución, mediante los siguientes pasos:

  1. Crear un medio de instalación de Windows 10 Actualización de Abril 2018 (versión 1803)
  2. Realizar una instalación personalizada de Windows 10
  3. Recuperar todos los archivos personales de los usuarios
  4. Formatear e instalar en limpio Windows 10, versión 1803 (este último paso es opcional, pero lo recomiendo porque se minimizan los problemas y errores que se producen al arrastrar actualizaciones de sistemas anteriores)

1. Crear un medio de instalación y realizar una instalación personalizada

Para descargar, crear un medio de instalación y realizar una instalación personalizada de Windows 10 Actualización de Abril 2018(versión 1803) invito a revisar el siguiente artículo de la comunidad:

Cómo realizar una instalación personalizada de Windows 10

Se trata en realidad de una instalación nueva en el mismo directorio donde está la instalación dañada. Mediante este tipo de instalación, se recupera toda la documentación y los archivos de las cuentas de usuario, pero se eliminan los programas instalados(esta es la factura que habrá que pagar). Una vez instalado el nuevo Windows 10, aparece una nueva carpeta llamada Windows.oldque guarda todos los archivos de todas las cuentas del sistema anterior, por tanto se podrán recuperar todos los archivos.

2. Recuperar todos los archivos personales de los usuarios

Como he comentado, la instalación crea la carpeta Windows.old que guarda todos los archivos de todas las cuentas del sistema anterior. Una vez iniciada la sesión en la nueva cuenta de usuario se podrá localizar la citada carpeta en el directorio raíz (C:).Recomiendo encarecidamente que se haga en ese momento una copia de seguridad de todos esos archivos en soporte externo (disco USB, pendrive, DVD, etc.)

3. Formatear e instalar en limpio Windows 10, versión 1803

Las instalaciones limpias, previo formateo del disco, tienen muchas más garantías de que se produzcan menos errores, por tanto es una opción válida cuando los sistemas actualizados de versiones anteriores empiezan a crear serios problemas. Para empezar es necesario eliminar todas las particiones y formatear el disco donde se halla la instalación personalizada. Sigue estos pasos:

1. Inserta el medio (DVD/USB) en tu equipo y reinicia

2. Arranca desde el medio de instalación (DVD/USB)

3. Selecciona Reparar el equipo

4. Selecciona Solucionar problemas

5. Elige Símbolo del sistema en el menú

6. Ejecuta los siguientes comandos que están en negrita y por el mismo orden:

Diskpart  (iniciará la herramienta Diskpart de línea de comandos)

List disk (observa qué disco es tu número de unidad de arranque, o sea, el número de disco donde está instalado Windows, generalmente es el disco 0)

Sel disk 0 (el disco 0 quedará seleccionado)

Clean (este comando limpiará todo el disco 0)

Convert gpt  (ejecuta este comando sólo si el equipo arranca en modo UEFI, con discos GPT; que hoy en día son la mayoría)

create partition primary size=40960 (este comando creará una partición primaria de 40 GB en el disco 0. Esto sólo es un ejemplo; si deseas elegir un tamaño diferente de partición multiplícalo por 1024 MB; por ejemplo si quieres que la partición de Windows 10 tenga 300 GB el valor size será 300×1024 = 307200)

active (ejecuta este comando sólo si el disco tiene estilo de partición MBR, no si el disco es GPT; este comando activará la partición en disco MBR)

format fs=ntfs quick (este comando hará un formato rápido en NTFS, preparando la partición para cargar windows)

exit (para salir de Diskpart)

exit (para cerrar la consola del Símbolo del sistema)

7. Ve hacia atrás y selecciona ahora Instalar

8. Sigue las indicaciones del programa de instalación. Para este caso puedes seguir este vídeo explicativo. Cuando llegues a la pantalla ¿Dónde quieres instalar Windows? le indicas la partición que acabas de crear.

4. ¿Qué ocurre si se produce de nuevo el mismo problema (Windows Rollback loop)?

En este caso será necesario volver a una versión anterior donde todo funcionaba bien. Para poder crear un medio de instalación de la versión anterior, invito a revisar el siguiente artículo de la comunidad:

Cómo volver a la versión anterior de Windows 10 (1703) si la nueva versión (1709) crea graves problemas en el equipo (Parte II)

Nota: el artículo también sirve para regresar a la versión 1709 si la nueva versión (1803) crea problemas, lo único que cambiarán serán los enlaces dinámicos de descarga.

Los usuarios que lo requieran pueden solicitar un enlace dinámico, respondiendo con un comentario en el citado artículo, para descargarse una imagen ISO de la versión 1709, o 1703. El artículo explica también cómo crear el medio y cómo proceder a su instalación minimizando posibles errores.

Nota de JADM: Lo que sigue explica el procedimiento para bloquear e impedir las actualizaciones, cosa que NO recomiendo a excepción de equipos destinados a un uso específico muy particular, equipos que trabajen desconectados de internet y aislados de accesos y unidades externas. En TODOS los demás casos, un equipo carente de actualizaciones está expuesto a graves problemas de seguridad e inestabilidad del sistema.

5. Bloquear la descarga e instalación de la versión 1803 (Actualización de Abril 2018)

Windows 10 se ha diseñado como un servicio en el que es necesario realizar actualizaciones de características y actualizaciones de calidad. Las primeras son las que agregan nuevas funciones y mejoran la interfaz y el rendimiento del equipo, son las nuevas compilaciones de Windows 10. Las de calidad son actualizaciones acumulativas y de seguridad.

Para evitar la instalación de la última versión de Windows 10, dependerá de la edición que se tenga instalada (Home o Pro) y de laintención, es decir si se quiere evitar la instalación por tiempo indefinido, o simplemente posponerla durante un tiempo determinado. En cualquier caso, las directrices para conseguirlo están especificadas en el siguiente artículo de la comunidad:

Cómo volver a la versión anterior de Windows 10 (1703) si la nueva versión (1709) crea graves problemas en el equipo (Parte I)

Nota: el artículo también sirve para bloquear la versión 1803.


  • -

Alertas de Mayo: Facebook, Whatsapp, LinkedIn, Locky y Yeabests

Como en la moda, lo último de hoy es lo que ya alguna vez consideramos antiguo. Pero todo se recicla y en cuestiones de engaños nunca falta quien tropiece mil veces con el mismo cascote.

Facebook: Quien mira tu perfil? FALSO!

Con la promesa de mostrarte quien visita tu perfil, te aparecen invitaciones a jugar Visitas a tu perfil. Falso por completo. Ignoralo o en todo caso hacé uso de la opción Denunciar. Si no resistís la curiosidad y accedés al link propuesto inmediatamente serás redirigido fuera de Facebook (cosa que podés comprobar simplemente viendo la dirección que aparece en la barra de tu navegador) hacia diferentes destinos dependiendo del dispositivo y navegador que estes usando.

Si entraste con Chrome la estafa consistirá en robar tus datos de sesión en Facebook y haciéndote autorizar un complemento con permisos de lectura y modificación podrá postear en tu perfil sin que te enteres. Publicidad, virus, más estafas, lo que sea.

Para Mozilla Firefox te pedirá que ingreses tu celular para validar y descargar la aplicación necesaria, pero en realidad te estarás suscribiendo a servicios de SMS Premium que te serán facturados y cobrados en tu factura de telefonía móvil.

Desde Android, el malware etiqueta a un centenar de tus contactos, invitándolos a caer en la misma trampa pero desde tu cuenta. Muy probablemente así te haya llegado a vos, desde el perfil de alguno de los más curiosos e inocentes de tus amigos.

WhatsApp: Hamburguesas más baratas? FALSO!

Con la falsa promesa de obtener cupones de descuento en Burguer King o McDonald´s, se te redirige a una encuesta falsa luego de la cual se te suscribirá a servicios SMS Premium que no querés ni te interesan (pero de todas formas vas a pagar por ellos). Previamente te habrá exigido, para hacerte acreedor al premio, el habitual reenvío a 10 amigos, a varios grupos, etc. Cumplidos todos los pasos, recibís la noticia de que no ganaste, pero te ofrece otras promociones en las que podrías tener mejor suerte.

LinkedIn: Recibiste un mail que te pide que cambies tu clave? Verdadero!

En este caso, la advertencia es real. LinkedIn descubrió que, allá por 2012, le robaron 117 millones de contraseñas. Por eso decidieron bloquear todas esas cuentas hasta que sus titulares cambien la clave de acceso y eso es lo que informan en el correo que te enviaron. El mail es real, pero la posibilidad de que se aproveche la publicidad que ha tenido el caso para cazar inocentes con mails similares, es alta. El consejo, entonces, es NO ACCEDER a los links que pudieran venir incluídos en los correos de advertencia. Lo más seguro es ingresar a LinkedIn directamente a través de tu navegador habitual, escribiendo la dirección (linkedin.com) y, a partir de allí, seguir todos los pasos necesarios para restablecer tu clave o cambiarla por una nueva aunque tu cuenta no hubiese sido afectada.

Locky: No abras adjuntos desconocidos!

Locky es un virus que encripta tus archivos, les cambia el nombre por una cadena alfanumérica terminada en .locky y te pide un rescate para recuperarlos. Desde principios de este año se está distribuyendo, pero en Mayo causó estragos. La forma de distribución es bastante básica: un correo más o menos bien hecho (pero no tanto…) con un archivo adjunto de extensión .doc, .xls o .zip. Normalmente dice ser un comprobante de pago, una factura a cobrar o algo por el estilo. Deberías tener la seguridad de Office configurada correctamente para, si lo abriste, al menos recibir una advertencia que te pida habilitar la ejecución de macros sólo si estás seguro de la procedencia del archivo. Así y todo, muchas víctimas lo habilitaron y sufrieron las consecuencias. De todas formas, haber llegado a ese punto ya es un error imperdonable: NUNCA SE DEBE ABRIR UN ARCHIVO ADJUNTO A UN CORREO a menos que uno esté seguro de quien lo envía y porqué. Es decir: no abras lo que no estabas esperando. Ante la duda, más vale eliminar el correo y contactar al remitente. Si realmente era algo importante, que lo reenvíe. Los archivos afectados por este tipo de virus no son recuperables. Al menos no en lo inmediato. Por ejemplo, casi dos años despues de la aparición de TeslaCrypt, un virus similar, ESET ofrece una herramienta gratuita para recuperar los archivos. Claro que eso se logró curiosamente sólo despues de que los creadores del virus publicaran una llave maestra para desencriptar los archivos dañados al decidir desactivar su propia creación. No es de esperarse la misma supuesta generosidad desde todos los delincuentes y aunque así fuera, difícilmente una empresa pueda darse el lujo de aguantar dos años para recuperar información valiosa. Más vale prevenir….

Yeabeats: un plugin pegajoso

Se instala a través de descargas gratuitas, normalmente de software pirata. Una vez más, la culpa fue tuya: el software descargado desde sitios no oficiales nunca es gratuito del todo y suele traer una carga perjudicial. Si las páginas de inicio de tus navegadores migraron a yeabats.cc, ves el buscador Topyea y hasta se te instaló un navegador nuevo, necesitás urgente limpiar tu computadora. Lo mejor es, si no estás familiarizado con estas cuestiones, consultar a un técnico. Si preferís arriesgarte por las tuyas, NO DESCARGUES los supuestos limpiadores que se ofrecen en miles de sitios web (falsos!) que aparecen cuando buscás en Google. Últimamente todas estas campañas de malware vienen acompañadas con la publicación de su eliminación en sitios web que promocionan herramientas de limpieza y cobran de sus sponsors por cada descarga. Estas herramientas empeorarán la situación instalándote muchas otras extensiones que no querías y, lo que es peor, no corrigen el problema. Restablecer los navegadores a sus valores originales, eliminar los buscadores no deseados, eliminar todos los accesos directos a los navegadores, eliminar todos los programas desconocidos desde el panel de control, quitar todas las extensiones, plugins y complementos sospechosos… debería solucionar el tema. Se puede complementar con el uso de la versión gratuita de Malwarebytes.

 

 

 

 

 

 


  • -

Office se cuelga despues de actualizar Mac OSx

Pasó con Mavericks. Pasó con Yosemite. Pasa con Capitan. A la mitad del trabajo con algún documento de Office, aparece una ventana de error y se cierra la aplicación. Los detalles del error varían en sus especificaciones, pero vienen encabezados con EXC_BAD_ADDRESS, EXC_BAD_LOCATION, EXC_BAD… lo que sea.

Un primer intento

Despues de probar varias alternativas (revisar que no haya adware ni aplicaciones basura genéricas, instalar todas las actualizaciones pendientes, forzar salida de cualquier aplicación de Office colgada por allí…) lo mejor es suprimir cualquier rastro de Office y reinstalarlo

  1. En Aplicaciones, buscar la carpeta de Office y eliminarla
  2. Ir a Librería (option + click sobre Ir en el Finder para ver Libreria), buscar la carpeta Application Support y eliminar la carpeta Microsoft
  3. De nuevo en Libreria, buscar la carpeta Preferencias y dentro de ella eliminar la carpeta Microsoft
  4. Reinstalar Office

Un Segundo Intento

Tuve dos casos idénticos. En uno, con lo ya dicho fue suficiente. En el otro, apenas unas horas despues volvió a presentarse el problema de las ventanas de error y el Excel colgado. Con menos frecuencia, pero pasa.

  1. Repetimos los pasos 1 a 3 del intento anterior
  2. Desde Aplicaciones, Utilidades, Utilidad de Discos, verificar y reparar los permisos del disco. En Capitan se supone que esto ya no es necesario. Hasta Yosemite sí.
  3. No está demás aprovechar para Verificar y Reparar el disco si fuese necesario con la misma Utilidad de Discos. Si aparecen errores que no pueden repararse en el momento, entonces seguis con los pasos 4 a 7. Si no, avanzá al casillero 8 directamente.
  4. Reiniciamos o iniciamos bien con el disco de arranque y pulsando “C” o bien, con Lion o superior, usando el Sistema de recuperación o Recuperación por Internet
  5. Si usas una partición de recuperación o Recuperación por Internet, seleccionamos la Utilidad de Discos en la ventana “Utilidades“. Con un disco de instalación, sin presionar en continuar, seleccionamos Utilidad de Discos en el menú del instalador
  6. Una vez dentro, en la pestaña “Primera ayuda” hacemos clic en el triángulo a la izquierda del icono de la unidad de disco duro para ver los nombres de los volúmenes y particiones del disco
  7. Seleccionamos el volumen de disco duro de OS X que queremos reparar y pulsamos en “Reparar“. Listo
  8. Reiniciá la compu y creá una nueva cuenta de usuario con permisos de administración
  9. Cerrá la sesión e iniciá con esta nueva cuenta
  10. Pasa todos tus archivos (Imágenes, Documentos, etc… ) a esta nueva cuenta. Por ejemplo, si usás Mail, seguí los pasos 11 a 13. Si no, al 14 derecho
  11. Copiar todas las cuentas. Tenemos que buscar en la carpeta de nuestro usuario  en la ruta /Library/Preferences/  el archivo “com.apple.mail.plist” y copiarlo a la misma carpeta del ordenador en que queramos configurar el correo. Con este paso, ya tendríamos configuradas la cuentas.
  12. Copiar los mensajes, las reglas, etc. Tenemos que copiar el contenido de la carpeta de nuestro usuario /Library/Mail/ del usuario original a la misma carpeta en el ordenador a configurar.
  13. Y por último lo único que queda pendiente es la contraseña de acceso a los servidores de correo. Para ello, arrancamos Mail en el ordenador nuevo, y nos preguntara las contraseñas de cada una de las cuentas que hayamos creado. Conforme nos vaya pidiendo las claves, las pondremos y guardando en nuestro llavero para que ya no lo pida más.
  14. Acordate de pasar, desde Documentos de tu cuenta anterior, la carpeta Datos de Usuario de Microsoft. Ahí están, por ejemplo, las identidades con los mail del Outlook.
  15. Reinstalá Office
  16. Una vez que verifiques que todo está como debe ser, podés eliminar tu cuenta anterior.

Broche de Oro

Cada tanto, con Office 2011 sobre Capitán, reaparece un error de Microsoft. Ya no mientras se trabaja en una planilla o documento, ni siquiera al guardar el archivo. Aparece al intentar cerrar la aplicación. Repetir todos los pasos de cada una de las opciones anteriores no tuvo mucho más efecto que postergar y hasta prolongar los períodos entre fallo y fallo, pero vuelven. Es de esperarse que una instalación limpia de el nuevo Office 2016 solucione el tema. Mejor todavía si se hace luego de las limpiezas explicadas antes. Pero eso queda para un futuro próximo y ya veremos como nos va…

 

 


Buscar en JADM

Biblioteca