Veinti1 Linux Redes Seguridad Servidores Programación o eso debería

Acabo de recibir el siguiente correo en mi bandeja de entrada, remitido por Jose Vega hnos_vega@hotmail.com, con un fichero en formato docx que dice lo siguiente:

SOLO POR FIESTAS NAVIDENAS Y APARTIR DE HOY,SOPORTE
EN LINEA TOTALMENTE GRATIS ESTO ES UNA OPORTUNIDAD
PARA AYUDARTE A CORREGIR PROBLEMAS QUE TENGAS EN
TU COMPUTADORA. ACTIVA NUESTRO PROGRAMA DEJARLO
CORRIENDO Y NO APAGES TU MAQUINA,
Visita nuestra web para mas detalles……..

ONLY FOR THIS SEASON, WE ARE OFFERING ONLINE SUPPORT
TOTALLY FREE. WE CAN HELP YOU OUT IN SIMPLE PROBLEMS THAT
YOUR COMPUTER MIGHT BE ENCOUNTERING RIGHT NOW. JUST
ACTIVATE OUR PROGRAM AND LEAVE IT ON AND DON’T TURN OFF
YOUR MACHINE.
VISIT OUR WEBSITE FOR MORE DETAILS
Sincerely,
Jose Vega

Visito su web hnosvega.com y se me pasan dos cosas por la cabeza, si esto se trata de un troyano en toda regla o estamos hablando del colmo de lo cutre. Para ello me descargo el programa que te indican. Lo primero que hago es pasarme por Virus Total del que teneis aquí su resultado según la información que desprende parece que se trata de un programa de escritorio remoto llamado TeamViewer calculo el md5 al archivo de la web de hnosvega y el de la fuente original y no se trata del mismo, pero aun puede tratarse de versiones distintas del programa. Entonces decido que voy a instalarme el archivo en una virtual que tengo para este tipo de casos. Al abrirlo aparece una ventana en la que nos aparece un recuadro con nuestra IP y una contraseña, y nos dice que se la mandemos por email a la dirección hnos_vega@hotmail.com.

Toda esta maraña persigue como está bien claro el poder tener acceso a tu maquina, de lo que no tengo la seguridad es de si esto es la forma más penosa que he visto en mi vida de troyanizar una maquina, o si por el contrario se trata de una empresa de verdad que una vez con acceso a tu equipo te cobre por determinadas acciones.

Como respuesta a lo que decia anteriormente “si esto se trata de un troyano en toda regla o estamos hablando del colmo de lo cutre” mejor cambiarlo por “vergüenza ajena o el colmo de lo cutre”.
Tienen un teléfono por si alguien quiere llamar y contarnos lo que averigue, yo con saber de que no se trata de un troyano de los de verdad, me conformo.

Recientemente ha caido en mis manos este libro escrito con motivo del décimo aniversario de Una-al-dia para los que no lo conozcais Una-al-dia nació hace 10 diez años con la intención de mandar cada día una noticia sobre seguridad informática. Pues bien el libro dividido en 10 capitulos, uno por cada año, intenta ponernos en situacción de lo que significó aquel año, para ello mezcla noticias sobre informática general, sucesos que todos recordaremos y noticias relacionadas con la seguridad informática. Un libro muy recomendable sobre todo para aquellos que como yo tengan una perspectiva muy corta sobre seguridad informática y quieran comprender de una manera gráfica lo que han sido los últimos diez años en el mundo de la seguridad.

“conoce el pasado para entender mejor el presente y optimizar el futuro”

Esta aplicación disponible para la mayoría de las distribuciones nos permite manipular el portapapeles. Podemos por ejemplo copiar el contenido de un fichero de una manera rápida y efeciente.
xsel --clipboard < file.txt
O volcar el contenido de muestro portapapeles en cualquier archivo:
xsel --clipboard > file.txt

Xsel