Microsoft incorpora en su sistema operativo desde hace muchos años la herramienta de Windows Defender. Dicha herramienta, y tener el software actualizado, son factores básicos para protegernos de cualquier amenaza en el equipo sin necesidad de adquirir antivirus adicionales. Como se suele decir, esto y el sentido común son las mejores herramientas para combatir con el malware.

Sin embargo, Microsoft también incluye una herramienta escondida en su sistema operativo que lleva integrada desde Windows XP. Te hablamos de Microsoft Software Removal Tool (MSRT) y bajo estas líneas te contamos cómo utilizarla.

Una herramienta para análisis de malware

MSRT es una herramienta que permanece un tanto escondida en Windows. Tiene sentido esto, pues tras la llegada de Windows Defender, MSRT ha pasado a un segundo plano, ya que no se trata de una herramienta de detección en tiempo real, sino que debe ser activada por el usuario para realizar un análisis completo del sistema.

La herramienta ayuda a los equipos de Windows a estar libres de malware frecuente. Su objetivo es el de eliminar las amenazas de software que se puedan encontrar en nuestro equipo, aplicando los cambios necesarios para revertir los cambios. De hecho, si Windows detecta que las actualizaciones automáticas del sistema están desactivadas, ejecuta MSRT en segundo plano para buscar amenazas.

Debemos tener en cuenta que no se trata de una herramienta que sustituya un software de antivirus, ya que éstos suelen ser mucho más completos, pero es una buena forma de realizar un análisis rápido al equipo y comprobar cuál es el estado del mismo.

Genbeta

Este software gratuito puede escanear y reparar los problemas de tu PC en pocos minutos

Para ejecutar la herramienta, lo único que debes hacer es presionar Windows + R y en la ventana de ejecución de comandos escribir ‘mrt’ (sin las comillas). Tras esto, Windows ejecutará la herramienta de eliminación de malware y podrás seleccionar qué tipo de análisis quieres realizar.

Tienes tres opciones disponibles. Por un lado, el análisis rápido analizará áreas del sistema que probablemente contengan software malintencionado. No obstante, si lo que necesitas es un análisis completo, también dispones de dicha opción, pudiendo analizar todo el sistema en busca de amenazas.

Por último, también encontramos una opción de análisis personalizado. Ésta, además de ofrecernos un análisis rápido, también nos permite personalizar la ruta donde queremos ejecutar el análisis. Podemos hasta analizar el contenido de una carpeta en específico, por lo que nos puede servir como método adicional para comprobar si lo último que hemos descargado tiene algún tipo de malware.

Dependiendo del tipo de análisis que hayamos ejecutado, la herramienta tardará más o menos en finalizar el proceso. MSRT es útil para ejecutar un análisis en caso de que tengas sospechas de tener malware en tu equipo. Microsoft también advierte que la herramienta está dirigida únicamente para las familias de malware frecuentes, por lo que en caso de querer realizar un análisis más exhaustivo, quizás tengas que realizar un examen de seguridad a través de Windows Defender.

Si por cualquier motivo no tienes instalada la herramienta en tu equipo, también puedes descargarla de manera independiente desde la misma web de Microsoft.

Una versión anterior de este artículo se publicó en 2023.

En Genbeta | Así está la mítica colina de Windows XP, 28 años después. El cambio es alucinante

El mundo de la ciberseguridad se vio sacudido hace unos días por la caída de millones de equipos Windows a raíz de un error en una actualización de software antimalware.

CrowdStrike, una de las compañías más reconocidas del sector, se encontró en el ojo de la tormenta tras este fallo masivo que desembocó en la aparición de pantallazos azules por doquier y que paralizó durante horas industrias y servicios públicos de todo el mundo.

En el caso de las aerolíneas, este error informático fue el causante de la cancelación de miles de vuelos (aunque Windows 3.1 evitó un problema aún mayor), lo que ha desencadenado ya un reguero de demandas tanto de pasajeros como de las propias compañías, demandando compensaciones por los daños causados.

Pero, lejos de ocultar su error, la compañía ha decidido enfrentar la situación de una manera ciertamente poco habitual: aceptando públicamente el fallo y utilizando el evento como una lección tanto para sus empleados como para la industria en general.

En Genbeta

CrowdStrike intenta disculparse ofreciendo tarjetas regalo tras su catastrófica caída... y al intentar canjearlas, fallan también

La importancia de 'hacerse cargo'

El impacto del incidente fue tal que CrowdStrike resultó recientemente galardonada con el premio "Most Epic Fail" (traducido libremente: "La Metedura de Pata Más Descomunal") en los premios 'Pwnie', una ceremonia anual que reconoce tanto los logros como los desastres dentro de la comunidad de ciberseguridad.

De forma totalmente inesperada, Michael Sentonas, presidente de CrowdStrike, decidió presentarse a gala de entrega, y aceptar personalmente el humillante galardón durante la conferencia DEF CON en Las Vegas.

En su discurso, Sentonas reconoció la gravedad del error y enfatizó la importancia de hacerse cargo de los errores cuando ocurren, al tiempo que anunció que el trofeo se exhibirá a partir de ahora en la sede de CrowdStrike en Texas, para que cada empleado lo vea al llegar a trabajar:

"Definitivamente, no es un premio del cual sentirse orgulloso. Nuestro objetivo es proteger a las personas, y fallamos a la hora de lograrlo. Quiero asegurarme de que todos comprendan que estas cosas no pueden volver a ocurrir".

La aceptación del premio por parte de Sentonas ha sido vista por muchos como un movimiento maestro en la gestión de crisis: al mostrar humildad y un toque de humor, CrowdStrike ha logrado transformar lo que podría haber sido un desastre de relaciones públicas en una narrativa más positiva.

Imagen | Marcos Merino mediante IA

En Genbeta | Microsoft señala a un responsable inesperado de la gran caída de ordenadores del viernes: la Comisión Europea

Microsoft incorpora en su sistema operativo desde hace muchos años la herramienta de Windows Defender. Dicha herramienta, y tener el software actualizado, son factores básicos para protegernos de cualquier amenaza en el equipo sin necesidad de adquirir antivirus adicionales. Como se suele decir, esto y el sentido común son las mejores herramientas para combatir con el malware.

Sin embargo, Microsoft también incluye una herramienta escondida en su sistema operativo que lleva integrada desde Windows XP. Te hablamos de Microsoft Software Removal Tool (MSRT) y bajo estas líneas te contamos cómo utilizarla.

Una herramienta para análisis de malware

MSRT es una herramienta que permanece un tanto escondida en Windows. Tiene sentido esto, pues tras la llegada de Windows Defender, MSRT ha pasado a un segundo plano, ya que no se trata de una herramienta de detección en tiempo real, sino que debe ser activada por el usuario para realizar un análisis completo del sistema.

La herramienta ayuda a los equipos de Windows a estar libres de malware frecuente. Su objetivo es el de eliminar las amenazas de software que se puedan encontrar en nuestro equipo, aplicando los cambios necesarios para revertir los cambios. De hecho, si Windows detecta que las actualizaciones automáticas del sistema están desactivadas, ejecuta MSRT en segundo plano para buscar amenazas.

Debemos tener en cuenta que no se trata de una herramienta que sustituya un software de antivirus, ya que éstos suelen ser mucho más completos, pero es una buena forma de realizar un análisis rápido al equipo y comprobar cuál es el estado del mismo.

En Genbeta

Usar Copilot en Windows 11 estando en España es posible pese a las restricciones: así puedes hacerlo

Para ejecutar la herramienta, lo único que debes hacer es presionar Windows + R y en la ventana de ejecución de comandos escribir ‘mrt’ (sin las comillas). Tras esto, Windows ejecutará la herramienta de eliminación de malware y podrás seleccionar qué tipo de análisis quieres realizar.

Tienes tres opciones disponibles. Por un lado, el análisis rápido analizará áreas del sistema que probablemente contengan software malintencionado. No obstante, si lo que necesitas es un análisis completo, también dispones de dicha opción, pudiendo analizar todo el sistema en busca de amenazas.

Por último, también encontramos una opción de análisis personalizado. Ésta, además de ofrecernos un análisis rápido, también nos permite personalizar la ruta donde queremos ejecutar el análisis. Podemos hasta analizar el contenido de una carpeta en específico, por lo que nos puede servir como método adicional para comprobar si lo último que hemos descargado tiene algún tipo de malware.

Dependiendo del tipo de análisis que hayamos ejecutado, la herramienta tardará más o menos en finalizar el proceso. MSRT es útil para ejecutar un análisis en caso de que tengas sospechas de tener malware en tu equipo. Microsoft también advierte que la herramienta está dirigida únicamente para las familias de malware frecuentes, por lo que en caso de querer realizar un análisis más exhaustivo, quizás tengas que realizar un examen de seguridad a través de Windows Defender.

Si por cualquier motivo no tienes instalada la herramienta en tu equipo, también puedes descargarla de manera independiente desde la misma web de Microsoft.

En Genbeta | Actualizar a Windows 10 ha sido gratis durante 8 años, muchos más de los prometidos. Microsoft solo busca que uses sus servicios

Te acaba de 'saltar' una ventana emergente en la pantalla advirtiéndote de que tu ordenador está infectado con un virus. Lógicamente, tu primera reacción es asustarte… al menos, hasta que recuerdas que tú no usas antivirus (muy mal) o, al menos, que esa ventana no era de tu antivirus. ¿Qué ha pasado, entonces?

Muy sencillo: acabas de experimentar un ataque de scareware, un malware cuya acción maliciosa se basa en convencerte de la presencia de otros tipos de malware con el fin de engañar al usuario para que visiten webs poco seguras o para que paguen por un falso software de seguridad.

No se diferencia mucho de esas tácticas de ciberestafa que te avisan de que alguien ha entrado en tu cuenta bancaria para convencerte de introducir tus datos de acceso a tu cuenta y que, así, tú mismo hagas realidad ese aviso. Ingenioso, si lo piensas.

¿Qué es?

El scareware, también conocido como 'rogueware', es una forma de malware que emplea técnicas de ingeniería social para generar ansiedad e incluso pánico en los usuarios, persuadiéndoles de que están siendo víctimas de otro malware sólo para que instalen o compren software que, en realidad, no es necesario y, en muchos casos, puede resultar dañino. Esta forma de amenaza maliciosa puede presentarse en diversas variantes, como falsos programas antivirus o cortafuegos.

En Genbeta

Ten cuidado con este timo telefónico: ese 'técnico de Microsoft' que te dice que tu PC está en peligro… es el verdadero peligro

¿Cuál es su modus operandi?

El modus operandi del scareware se basa en exagerar el nivel de amenaza mediante constantes mensajes de advertencia. Estos mensajes suelen ser presentados en ventanas emergentes que simulan ser programas de seguridad legítimos, con el fin de engañar a los usuarios menos precavidos. Estas ventanas de advertencia pueden notificar la supuesta detección de archivos infectados (o, en algunos casos, hasta de contenido pornográfico) en el equipo del usuario, creando así una sensación de urgencia y preocupación.

En muchos casos, las ventanas emergentes persisten y se multiplican hasta que el usuario es persuadido para hacer clic en las mismas para "eliminar todas las amenazas" o bien para adquirir el software antivirus ofrecido. Peor aún: también hay variantes de scareware que instan a los usuarios a desactivar su software antivirus legítimo o su cortafuegos.

Ejemplo de scareware.

La compañía de ciberseguridad Avast ha elaborado un listado de los nombres más frecuentes que muestran las aplicaciones de scareware para hacerse pasar por antivirus legítimos:

• SpySheriff
• WinAntivirus
• Personal Antivirus
• TheSpyBot
• ErrorSafe
• WinFixer
• DriveCleaner
• Spylocked
• Antivirus360
• PC Protector
• Mac Defender

¿Qué hacer ante este software?

Lo primero, instalar y mantener actualizado un buen antivirus legítimo en tu equipo. Así, si aparece alguna ventana emergente detectando virus y no es la de tu antivirus, puedes empezar a mosquearte.

En segundo lugar, antes de entrar en pánico, piensa un momento qué clase de ventana es la que se ha abierto. Es habitual que no sean sino ventanas del navegador, abiertas desde alguna web poco fiable en la que hayamos entrado. El navegador no tiene forma de saber si tu PC tiene o no un virus infectándolo, por lo que puedes descartar alegremente cualquier ventana de esta clase.

Ejemplo de scareware que no es sino una ventana del navegador. Mira la URL en la parte superior.

La forma de trabajar de los antivirus no se basa en atosigarte con docenas de notificaciones que se amontonen en tu escritorio. Si cada vez que intentas cerrar la ventana de aviso se abre otra nueva, pulsa 'Alt+F4', recurre a 'Ctrl+Alt+Supr' o reinicia tu equipo.

Obviamente, en cualquier caso, jamás (jamás) sigas las instrucciones de las ventanas emergentes.

En Genbeta | Los 12 mejores antivirus de 2023 para Windows hasta la fecha

AV-TEST es una institución austríaca de investigación independiente en el campo de la ciberseguridad que publica regularmente estudios y comparativas de antivirus para diversos sistemas operativos.

Hace sólo unos días, presentó su comparativa de soluciones antivirus en Windows para el mercado doméstico, correspondiente a los resultados de julio/agosto, que nos permiten hacernos una idea de cuáles son los mejores y los peores antivirus disponibles en el mercado.

Hay que destacar que la puntuación de AV-TEST se asigna exclusivamente en base al funcionamiento de los motores antivirus, y que no analiza otras funciones de ciberseguridad que pudieran añadir los antivirus o las suites en las que se integran (cortafuegos, control parental, etc).

Los mejores antivirus

Un total de ocho antivirus han cosechado una puntuación de 6/6 en los tres apartados evaluados en esta comparativa: Protección (capacidad de detectar malware), Usabilidad (cantidad de falsos positivos) y Rendimiento. Son los siguientes:

• V3 Internet Security 9.0 de AhnLab.
• Avira Antivirus Protection.
• F-Secure SAFE 17.
• G-DATA Internet Security 25.5.
• Kaspersky Internet Security 20.0.
• McAfee Total Protection 23.0.
• Microsoft Defender Antivirus 4.18.
• Norton 360 22.20.

Desde opciones menos conocidas (como el V3 de AnhLab) hasta las conocidas por todos los usuarios de Windows 10 (por ejemplo Windows Defender), pasando por clásicos de los antivirus gratuitos como Avira o grandes compañías de ciberseguridad como Norton, McAfee o Kaspersky, estos 'matriculados de honor' de la comparativa ofrecen soluciones antivirus para todos los gustos.

Los peores antivirus

Que un antivirus sea de "los peores" de una comparativa de AV-TEST no significa que sea una chapuza a la que se le cuelan todos los virus: al fin y al cabo, esta institución sólo analiza software de fabricantes conocidos y con cierta reputación.

Pero sí significa que el nivel de seguridad que estas soluciones antivirus pueden aportar a tu equipo está por debajo de la proporcionada por Windows Defender, el sistema antimalware por defecto de Windows 10. Lo que, a efectos prácticos, las convierte en algo poco útil.

Smart Antivirus 2.0

Cylance, el desarrollador de este antivirus, fue adquirido hace dos años por Blackberry. Pero la vinculación con esta famosa marca no ha bastado para colocar este antivirus entre los mejores.

En el apartado de protección no llega al aprobado (2,5/6), protegiendo tan sólo frente al 72,2% de los ataques de Día Cero (cuando el promedio de la industria es del 97%). En 'Usabilidad' ofrece sólo un 3,5/6, mientras que no ofrece problemas de rendimiento (6/6).

En Xataka Windows

No siempre más es mejor y eso pasa cuando instalamos dos antivirus en nuestro equipo

Thor Premium 2.5

Como el persona homónimo del Universo Marvel, este Thor parece haber perdido también la mitad de la vista: cosecha sólo un 3/6 en el apartado de 'Protección', un aprobado justo.

Como el anterior, no presenta problemas de rendimiento (6/6) y, aunque no puntúa mal en usabilidad, sólo logra un 5,5/6.

PC Matic 3.0

Otro aprobado raspado en el apartado de protección (3/6), que tampoco obtiene un resultado espectacular en usabilidad (4,5/5). Como en resto, sin problemas de rendimiento.

En el pasado, sus desarrolladores (PC Pitstop) tenían la mala costumbre de incluir su antivirus en descargas de otros programas, para que se instalase a espaldas del usuario, lo que hacía que Malwarebytes lo detectase como 'PUP'.

Los investigadores de CyberArk Labs han revelado en las últimas horas que alguna de las soluciones antivirus más populares en Windows 10 sufrían importantes vulnerabilidades que hubiesen permitido a un potencial atacante aumentar sus privilegios en el sistema aumentando así sus posibilidades de éxito.

El informe dice que los errores más comunes que sufren los productos de seguridad pueden permitir que un usuario estándar se convierta en un usuario con privilegios. "Lo que descubrimos a través de nuestra investigación fue que todos los principales proveedores de antimalware que probamos podrían ser explotados", aseguran.

Una ayuda involuntaria por parte de los antivirus a los atacantes

Las soluciones antimalware que se supone que protegen al usuario pueden ayudar involuntariamente al malware a obtener más privilegios en el sistema y, de esta manera, actuar más eficazmente. Un problema que se suma, explican los expertos en ciberseguridad, a que estos programas se usan en millones de equipos.

"Probablemente todas las máquinas con Windows han tenido al menos un software del que se puede abusar para obtener privilegios elevados mediante ataques de manipulación de archivos", afirman desde CyberArk Labs. Concretamente, las vulnerabilidades que han sufrido algunos de los antivirus más conocidos son estas:

• Kaspersky: CVE-2020-25043, CVE-2020-25044 y CVE-2020-25045
• McAfee: CVE-2020-7250 y CVE-2020-7310
• Symantec: CVE-2019-1954
• Fortinet: CVE-2020-9290
• Checkpoint: CVE-2019-8452
• Trend Micro: CVE-2019-19688, CVE-2019-19689 y tres vulnerabilidades más
• Avira: CVE-2020-13903
• Microsoft: CVE-2019-1161

En Genbeta

Seis cursos online gratuitos que puedes comenzar en octubre para formarte en ciberseguridad

La vulnerabilidad más preocupante de todas las detectadas por esta compañía de ciberseguridad permitía al malware, gracias a la intervención de un antivirus, eliminar archivos de cualquier parte de los directorios del ordenador.

Pese a ser vulnerabilidades diferentes, en síntesis, todas implican una escalada de privilegios del sistema local. Los fallos son responsabilidad de las Discretionary Access Control Lists o DACL predeterminadas para la carpeta C:\ProgramData de Windows.

Los exploits presentado por los investigadores son fáciles de llevar a cabo, aunque también es fácil parchear los programas para evitarlos, como ya ha pasado con todas las soluciones de seguridad afectadas. Por tanto, no hay que preocuparse.

Sólo dos semanas después de lanzar su primer antimalware para sistemas Linux (Defender Advanced Threat Protection), Microsoft parece haber cogido carrerilla en esto de detectar las amenazas a la seguridad del (antaño) principal rival de su sistema operativo, y acaba de presentar su segunda herramienta de detección de malware en Linux.

Su nuevo producto se denomina Project Freta, y la compañía de Redmond lo describe como un servicio gratuito de Microsoft Research para detectar evidencias de presencia de rootkits, software de criptominería y otras modalidades de malware avanzado en máquinas virtuales Linux que se ejecutan 'en la nube'.

Un enfoque novedoso en la detección de malware desconocido

En lugar de enfocarse en el tipo de ataques que pueden ser fácilmente detectado gracias al software antimalware ya existente, Project Freta apuesta por tomar capturas de memoria volátil de las máquinas virtuales, a modo de huella dactilar, que después sube a la 'nube' para su análisis.

La intención de Microsoft Research es que, a medida que aumente su dataset a través del análisis de miles de máquinas virtuales, aprenderá a detectar mejor (mediante IA) los indicios de malware en diferentes entornos. Por ahora, según afirma Microsoft, Freta admite más de 4000 versiones del kernel de Linux.

En Xataka

¿Cuál es la diferencia: malware, virus, gusanos, spyware, troyanos, ransomware, etcétera?

Lo novedoso del sistema en que se basa Freta es que permite sortear las medidas que los creadores de malware venían usando hasta ahora para sortear, a su vez, a las herramientas de seguridad.

El objetivo es que virus, rootkits, y otros tipos de software malintencionado no pueda manipular los sistemas de detección para esconderse de los mismos... porque, al fin y al cabo, no se estaría instalando ningún anti-malware en el sistema.

Un proyecto al que le queda mucho camino por delante

Mike Walker, director de Nuevas Iniciativas de Seguridad de Microsoft, declaró que Project Freta permitirá a las empresas participar en barridos de detección regulares de malware que hasta ese momento no fuera conocido por las compañías de ciberseguridad.

“¿Qué pasaría si una nube comercial pudiera garantizar la captura de detección de malware, por caro o éxotico que sea, en su memoria volátil?

Los creadores de este último se verían abocados a un costoso ciclo de reinvención completa, convirtiendo esa nube en un lugar desaconsejable para sus ataques cibernéticos".

En Xataka

Una ingeniera española en Microsoft Research: Mar González nos cuenta su trabajo con las HoloLens térmicas y la realidad virtual

A largo plazo, según fuentes de la compañía, caben esperar muchas novedades en este proyecto:

"agregar soporte para Windows, extender nuestras capacidades de análisis de programas automatizados y experimentar con la toma de decisiones basada en IA para la detección de amenazas novedosas",

Actualmente, podemos hacer una prueba de cómo será usar esta plataforma accediendo a la web freta.azurewebsites.net: una vez iniciemos sesión con nuestra cuenta Microsoft, podremos comprobar cómo son los informes de detección de malware de las snapshots de prueba ya subidas por Microsoft... o bien subir y analizar las nuestras propias (es compatible con los formatos .core, .line, .raw y .vmrs).

Vía | BetaNews

Es posible que, en alguna ocasión, al analizar vuestro equipo con alguna herramienta de detección de malware, el software os haya advertido de la presencia en vuestro disco duro de algo llamado "PUP" o "PUP.Optional". E incluso, en algunos casos, habréis comprobado con sorpresa que se refiere al ejecutable y/o a la carpeta de instalación de algún programa en apariencia normal y legítimo. De modo que ¿qué demonios significa eso de 'PUP'?

Pues son las siglas de 'Potentially Unwanted Program' o, traducido literalmente, "programa potencialmente indeseado". Hace referencia a algunas aplicaciones que, según algunos criterios podrían considerarse maliciosas pero que técnicamente no son malware (a veces es incluso software de pago, vendido legalmente), por lo que la decisión de eliminarlo depende de la valoración del usuario.

¿Qué convierte a un programa en PUP?

Los programas que pueden entrar en esta categoría son ciertamente variados. Muchas extensiones de navegadores (como las hace unos años omnipresentes barras de herramientas) suelen ser clasificados así; en el otro extremo, muchas aplicaciones que permiten 'toquetear' en la configuración del sistema operativo o, por ejemplo, instalar drivers suelen ser clasificados así.

Las acumulación de barras del navegador fueron un gran ejemplo de PUPs, pero hace años que los navegadores acabaron con ellas.

Los criterios de esa potencial 'maliciosidad' son igualmente variados, y cambian de una aplicación de detección de malware a otra, pero entre los mismos cabe destacar:

• Métodos de distribución engañosos: Cuando se instalan en secreto, 'adosados' a la instalación de software sí deseado (con o sin permiso de los distribuidores de este último). Ojo, eso no incluye al software preinstalado por los fabricantes.

• Problemas de privacidad: Muchos PUP's cuentas en su historial con ejemplos de malas prácticas en el uso de datos personales.

• Anuncios excesivos y/o engañosos: La apertura de ventanas emergentes animándote a comprar la versión premium del programa en cuestión (o de otros, que igualmente pueden entrar en la categoría de PUP).

En Xataka

¿Cuál es la diferencia: malware, virus, gusanos, spyware, troyanos, ransomware, etcétera?

• Alteración de la configuración del sistema: Muchos PUP's alteran las páginas de inicio y/o los motores de búsqueda predeterminados de los navegadores de nuestro PC.

• Malware a secas: En ocasiones, se clasifica como PUP un programa que cae fuera de la categoría de los PUP's para entrar claramente en la de malware, pero no es percibido como lo bastante peligroso; es lo que le ocurre a "PUP.Optional.Delta", un secuestrador del navegador que puede desactivar el antivirus y el firewall, y reducir el rendimiento general del sistema.

Cómo saber si un PUP es indeseado y eliminarlo en caso positivo

La mayoría de los programas antimalware se limitarán a poner en cuarentena los archivos ejecutables y/o carpetas donde estén instalados los PUP's, impidiendo su ejecución. Estará en nuestra mano comprobar, en cada caso, si su valoración como "potencialmente indeseados" es justa o no: asegúrate de si tú mismo instalaste o no el programa (conscientemente, claro) en cuestión y si la respuesta es sí, infórmate de qué motiva que tu detector de malware lo clasifique como PUP.

Si estás seguro de querer mantener instalado alguno, deberás gestionar la herramienta de 'exclusiones' (también llamada 'lista blanca') de tu detector de malware. Eso sí, por experiencia os digo que cuando a alguno de estos programas se le 'atraviesa' un supuesto PUP, aunque sea tan deseado como para haber pagado por él, la experiencia puede ser un infierno si tienes activada la protección en tiempo real.

En Xataka

Cómo evitar instalar adware o sofware no deseado cuando instalas una aplicación en tu ordenador

Pero ¿y cuando el programa es, efectivamente, indeseado? En primer lugar, deberemos intentar desinstalarlo como un programa normal, a través de 'Agregar o quitar programas' o de vuestro desinstalador de software favorito. Sólo si eso falla deberéis apostar por pedirle al detector de malware que borre los archivos del PUP (u optar por borrarlos a mano, si los tenemos bien localizados).

Un truco útil para reducir el número de PUP's en nuestro sistema es no instalar programas 'sin mirar', clicando varias veces en 'Aceptar' sin preocuparnos por los mensajes del instalador: muchos de los programas 'adosados' que mencionábamos antes se cuelan así en nuestro PC, cuando un simple clic bastaría para evitarlo. Y ya si además nos acostumbramos a bajar nuestros archivos instaladores sólo de fuentes de confianza, miel sobre hojuelas.

Imagen | EFF Photos

Cloudflare es una compañía tecnológica conocida, ante todo, por su servicio de red CDN (Content Delivery Network), que permite proteger sitios web frente a ciberataques. Sin embargo, en los últimos años cada vez se ha centrado más en el lanzamiento de servicios dirigidos al usuario final: ahí está su VPN gratuito WARP ya (disponible para smartphones y que hoy mismo ha anunciado que llegará también a PC y Mac), o su -también gratuito- servicio de DNS.

Este último es el famoso servicio de nombres de dominio disponible en la dirección 1.1.1.1, con fama de ser más rápido que cualquiera de sus rivales. Pero sólo eso: al margen de la privacidad, no ofrece ningún otro servicio complementario de filtro o protección. O al menos, no lo ofrecía hasta ahora.

1.1.1.2 y 1.1.1.3

Y es que hoy Cloudflare ha anunciado que, respondiendo a las peticiones de muchos usuarios, su servicio empezará a ofrecer también protección antimalware y antipornografía. Pero permitiendo elegir al usuario.

¿Que quieres sólo velocidad? puedes tenerla; ¿velocidad y antimalware? también; ¿sumar a ambas la protección antiporno (también conocida como '1.1.1.1 For Families')? lo mismo. Según ha explicado el CEO de Cloudflare, Matthew Prince,

"las solicitudes que hemos recibido provienen en gran medida de usuarios domésticos que desean asegurarse de que tienen una medida de protección contra las amenazas de seguridad y pueden evitar que sus hijos tengan acceso al contenido para adultos".

Para bloquear este último tipo de webs, Cloudflare ha asumido los criterios usados por el filtro SafeSearch de la búsqueda de Google.

En Xataka

Cómo cambiar o configurar los DNS en Windows 10

La compañía también ha prometido que, en el futuro, ofrecerá opciones de configuración adicionales, como listas blancas y negras que permitan o bloqueen web específicas en determinados horarios.

El nuevo servicio DNS ya puede configurarse directamente en el router o, de forma más sencilla, en la configuración de nuestro sistema operativo, y las dos nuevas opciones de Cloudflare quedan de esta forma:

Protección anti-malware

Para uso en IP4:

• DNS primario: 1.1.1.2
• DNS secundario: 1.0.0.2

Para uso de IPv6:

• DNS primario: 2606: 4700: 4700 :: 1112
• DNS secundario: 2606: 4700: 4700 :: 1002

En Xataka

Así es cómo tus hijos están saltándose los controles parentales de Android e iOS

Protección anti-malware y anti-pornografía

Para uso en IP4:

• DNS primario: 1.1.1.3
• DNS secundario: 1.0.0.3

Para uso de IPv6:

• DNS primario: 2606: 4700: 4700 :: 1113
• DNS secundario: 2606: 4700: 4700 :: 1003

La sensación de déjà vu con el antivirus de Microsoft se intensifica. Entre mayo y junio hemos escrito casi la misma noticia tres veces: los investigadores de Google Project Zero han descubierto un fallo crítico en Windows Defender, por suerte la empresa ya lo ha corregido.

Se trata nuevamente de un fallo en el motor de protección antimalware de Microsoft, la parte nuclear de Windows Defender. La vulnerabilidad que según explica el experto en seguridad Tavis Ormandy, es sumamente fácil de explotar, permite a un atacante ejecutar código en un ordenador, obtener privelgios elevados y tomar control del PC de la víctima.

Lo único que un atacante habría requerido para infectar a la víctima es hacer que esta entre a un sitio web malicioso, abra un email, lea un mensaje de chat, o descargue un archivo.

No se necesita más interacción por parte del usuario, pues el motor de protección antimalware de Windows Defender escanea automáticamente y de forma inmediata el contenido nuevo que llegue al ordenador, y una vez hecho esto, el ente malicioso tiene el control de tu PC.

El motor de protección antimalware

A principios de mayo se reportaba el primer exploit crítico en Windows Defender. Casi la misma historia: a un atacante le bastaría con enviar un email o mensaje instantáneo infectado que sea escaneado por Windows Defender para usarlo como vector e infectar al usuario.

A finales de mayo, otra vulnerabilidad en el emulador x86 que incluye el motor de protección antimalware. A la hora de que Windows Defender escanease un ejecutable sospechoso y lo procesara, un atacante podría aprovecharse de esto creando un archivo especial y ejecutar código de forma remota.

El problema: el motor de protección antimalware es un servicio integrado en el sistema operativo, el hecho de que Microsoft no aísle en su propio contenedor a este servicio, hace vulnerable a Windows a exploits de este tipo.

Si usas el antivirus de Microsoft, aségurate de tener activas las actualizaciones automáticas y no tendrás que preocuparte por estar cubierto contra este fallo. De no ser así, actualiza de inmediato.

Vía | Bleeping Computer
En Genbeta | Microsoft a Kaspersky: Windows Defender es un gran antivirus