Monthly Archives: septiembre 2015

Vodafone – Url maliciosa en sus sms

By | 28 septiembre, 2015

Logo Vodafone

Url maliciosa.

Desde hace algún tiempo, lo que en un primer momento parecía un simple error, un gazapo en un enlace, ha resultado ser un montaje pergeñado para aprovecharse de la dejadez de Vodafone y de la buena fe de sus clientes…

Con cada recarga hecha, Vodafone te obsequia con un regalo a elegir entre varios, como pueden ser: sorteos, circuitos de spa, álbumes de fotos, etc… Para lo cual solo hay que responder a través del pequeño formulario al efecto que Vodafone pone a nuestra disposición…

Como se puede comprobar, desde hace tiempo, al enviar como respuesta el número «3», correspondiente al sorteo final, – todas las veces – se produce un error que es notificado por Vodafone a través de un sms…

Pues bien, dicho mensaje de texto, debería incluir un enlace a la dirección web: recargatederegalos.com que es la página a la que hemos de acceder para comprobar nuestros códigos de regalo si el acceso a través del móvil falla; nada que objetar, funciona perfectamente…

Url maliciosa:

recargatedergalos.com

Pero hete aquí que los mencionados mensajes de más arriba, los que proceden del famoso error que se da sí o sí, contienen un enlace similar al anterior pero no igual – una url maliciosa – : recargatedergalos.com que una vez activado desde el móvil nos redirecciona a una página fraudulenta que lo primero que hace es pegarnos un buen susto mediante una pantalla de aviso de virus o similar en el móvil y, además, activando la vibración de este, con el consiguiente mosqueo…

  • Esta sutil diferencia en los enlaces se puede apreciar en la imagen central…

No me cabe la menor duda de que Vodafone no tiene ni la más mínima idea de que alguien ha conseguido interceptar los formularios de acceso a los regalos y que está manipulando el mencionado más arriba para un uso totalmente fraudulento mediante una url maliciosa…

Cómo configurar el firewall de KIS 2015

By | 15 septiembre, 2015

En realidad, la respuesta a la pregunta, cómo configurar el firewall de KIS 2015, es la misma que para el firewall de KIS 2014, y si me apuras, del de KIS 2013, puesto que no hay apenas diferencias externas entre ellos; quiero creer que sí las hay internamente, pero no pondría la mano en el fuego…

Al igual que en otras versiones, KIS 2014, por ejemplo, el firewall se configura de forma automática al instalar KIS 2015, permitiendo que todas las aplicaciones de confianza se conecten a la red sin ningún obstáculo…

Esto, como es de suponer, no reviste problema alguno en la mayoría de los casos y no merece la pena cambiar esta configuración; pero sí hay determinados casos en los que debemos cambiarla: si somos algo paranoicos, si no queremos que el tráfico de red sea excesivo y ralentice nuestra conexión o si tenemos un motivo más mundano como impedir ciertas conexiones de control…

Kaspersky asigna las aplicaciones a diferentes grupos según un criterio propio sobre lo segura que es o no esa aplicación, y casi siempre es una asignación correcta.

Pero nosotros queremos que KIS 2015 nos pregunte, al menos la primera vez, cada vez que una aplicación se conecte a la red para que podamos decidir si lo permitimos o no, por lo que debemos proceder como sigue:

Accedemos a la Configuración y en la pestaña General“Protección interactiva” desactivamos la casilla “Realizar las acciones recomendadas automáticamente”, con lo que KIS 2015 no decidirá de forma automática sobre cada acción, sino que tomará las decisiones según nuestras necesidades y opciones.

Accedemos a la configuración del firewall

Y en la pestaña “Centro de protección” accedemos al Firewall… Donde entraremos en “Configurar reglas de la aplicación”

Para cada uno de los grupos: «De confianza»«Restricción mínima»«Restricción máxima»«No confiable», podremos asignar la opción deseada: «Autorizar»«Preguntar al usuario»«Rechazar», que nos permitirá decirle al firewall que nos pregunte cada vez que un programa se conecte; luego podremos decidir si cada vez que lo haga o nunca más, para ahorrarnos pantallitas.

Esto mismo se puede hacer para cada subgrupo de programas, incluso para cada programa, como es el caso del subgrupo Microsoft, que por razones obvias debemos poner como autorizado, porque, sino, al ser del sistema operativo, nos va a marear con las pantallas de autorización…

KIS-2015-Configuración-General-Protección-Configuración-del-firewall-Configurar-reglas-de-red-Reglas-de-aplicación-Reglas-Ejemplo-Apache

KIS 2015 - Configuración - General - Protección - Configuración del firewall - Configurar reglas de red - Reglas de aplicación - Reglas - Icono por tipo de redEste icono indica que hay diferentes permisos dependiendo de cada uno de los tipos de red existentes…

«Red de confianza»«Red local»«Red pública»

KIS-2015-Configuración-General-Protección-Configuración-del-firewall-Configurar-reglas-de-red-Reglas-de-aplicación-Reglas-Ejemplo-Apache-Tipo-de-red

Guardamos los cambios y comenzamos con el tedio de configurar poco a poco las opciones deseadas para cada aplicación de las que tenemos instaladas, que irán apareciendo como avisos de KIS 2015 cuando intenten conectarse a la red…

Aclaraciones:

KIS-2015-Configuración-General-Protección-Configuración-del-firewall-Configurar-reglas-de-red-Reglas-de-aplicación-Reglas-Pregunta-permisosCuando un determinado programa de los que tenemos configurados como “Preguntar al ususario” intenta conectarse a la red, aparece una pantalla de aviso como ésta, en la que podremos seleccionar si lo autorizamos o si lo rechazamos y, para cada caso, si lo hacemos siempre o solo durante esta ejecución del programa…

Puesto que esto es únicamente para cada IP, tipo de conexión, puerto, etc., tenemos la posibilidad de crear una regla más general que nos libere de hacer esto si son muchas y diferentes las conexiones de la aplicación…

Para ello usaremos la opción «Crear regla”. Por ejemplo, podremos autorizar a un determinado programa para que se conecte siempre que sea a determinadas IP, puertos, etc., conexiones TCP salientes, entrantes, etc… Y no en los demás casos sin autorizar.

KIS 2014 - Configuración - Parámetros del firewall - Agregar regla

Por supuesto, también podremos autorizar el acceso en todos los casos o en ninguno…

A tener en cuenta…:

Al autorizar, por ejemplo, el acceso a una determinada IP como en el caso de la imagen, si comprobamos esta configuración en la lista de aplicaciones de KIS 2015, veremos que resulta poco intuitivo, mostrando como completamente autorizado el acceso a ese programa; aunque se puede comprobar que solicitará permiso de acceso al intentar la conexión en otra IP…

KIS 2014 - Configuración - Parámetros del firewall - Dreamweaver autorizado


Aviso:

Si el hecho de que un determinado programa se conecte a la red nos va a provocar más de un problema, sea por el motivo que sea, es importante no confiar esta tarea únicamente al firewall, porque, sobre todo cuando ha recibido pocas actualizaciones, puede que se desconfigure o simplemente que tenga un fallo y no funcione como deseamos…

Para este caso es importante usar el archivo “Host”, que se halla en “C:\Windows\System32\drivers\etc”, y que puede ser editado con el Bloc de Notas o similar…