Esta es una de las expresiones más comunes cuando descubres que por un fallo humano, de software o hardware, esos datos tan valiosos y de los que no tenemos copias de seguridad han desaparecido. Por supuesto si tuviéramos copias de seguridad de todo, no tendríamos que preocuparnos tanto; pero por muy frecuentes que estas sean siempre habrá datos que no estén en ellas. Lo peor de todo es que ni siquiera invirtiendo muchísimas horas de trabajo de reconstrucción, llegaremos jamás a recuperarlos como estaban originalmente.

Pero en muchos casos sí es posible una recuperación de todos ellos o por lo menos de gran parte de ellos, incluso en circunstancias en que parece que la recuperación es imposible. En realidad cuando un fichero se borra de un disco, tan solo es eliminado de una tabla de ficheros, pero en realidad los datos en sí mismos no son borrados como tales. Cuando se necesite ese espacio para introducir nuevos datos sí que entonces serán sobrescritos, pero mientras tanto permanecen inalterados.

Con un formateo pasa más o menos lo mismo. Esto permite que con sofisticadas técnicas de reconstrucción y recuperación podamos deshacer lo hecho. Incluso después de un formateo completo del disco o del borrado de las particiones, es posible reconstruirlo. Mucha gente desconoce estas posibilidades y por ese mismo hecho desconocen qué hay que hacer para minimizar los daños.

En el momento en que se detecte una pérdida accidental de datos es muy importante no hacer nada. Sí, sí, nada de nada. Cuanto antes se aplique esta premisa mas fácil será su recuperación si es que ésta es posible. Por nada entendamos que es NO borrar nada más, NO escribir nada más, NO manipular programas y, por supuesto, si el equipo está en red, evitar que otros lo desconecten el cable de red.

Lo segundo que hay que hacer es determinar la causa de la pérdida. Si ha sido un borrado accidental, un formateo accidental, o un fallo lógico en la escritura de datos, y no hemos hecho nada desde que ocurrió, estamos de suerte. Si el fallo es físico nuestra suerte puede haberse terminado.

Llegados a este punto sólo nos queda hacer una cosa, que es usar un programa de recuperación de datos. Estos programas usan complejos sistemas de recuperación de información que permiten reconstruir los mismos desde diversos sistemas de particiones; siendo como en todo, unos mejores que otros. Si usa uno inapropiado, que no es capaz de manipular adecuadamente la información de su disco, puede terminar de perder lo que aún es recuperable. Por lo que le recomendamos que use siempre uno de confianza.

Es muy importante que disponga siempre de uno a mano, puesto que cuando lo necesite, posiblemente no podrá conectarse a Internet y bajárselo, y en cualquier caso no debería manipular el equipo para hacerlo. Si el equipo tiene uno instalado antes del desastre también aumentan las posibilidades de recuperación, puesto que muchos de estos programas permiten hacer copias de seguridad de partes del disco (como tablas de particiones), que no se realizan mediante una simple copia de seguridad.

Por todo eso le recomendamos que se descargue e instale R-Studio, que además puede ejecutarse desde un CD, sin necesidad de instalación en el disco duro. Nunca estará tan contento de tener un programa como éste, si desgraciadamente tuviera que necesitarlo. Y todos sabemos que, si algo puede fallar, fallará.

Más información en: http://seguridad0.biz/content/view/56/75/

Comentarios de Alberto Rosales
Director de sistemas de Seguridad0^®

^{Descarga reproductor Podcast para Windows, Linux o Mac
RSS para inscribirse a Podcast
Descarga directa para oírnos en formato MP3}

1. Se retrasa el curso que la empresa Bankoi y la empresa Seguridad0® debían impartir en Mallorca, el viernes pasado. El curso "Seguridad informática: protección de equipos" tendrá lugar los días 7 (mañana y tarde), 14 (tarde de 16 a 20 horas) y 28 (tarde de 16 a 20 horas) de octubre. La ubicación es el Hotel Horizonte de Palma de Mallorca. Un marco incomparable, con unas instalaciones de lujo, un ordenador por alumno, retroproyector con pantalla gigante, las mejores vistas del puerto de Palma, y cafetería.

El temario del curso versará sobre firewalls, puertos abiertos, virus, troyanos, sniffers, keyloggers, criptografía, esteganografía, seguridad en el correo electrónico, proxies transparentes y anónimos, auditorías de seguridad informática... finalizando con prácticas de hacking ético y formas de proteger servidores web, de correo o FTP.

Como material se utilizará el software de Seguridad0® y los firewalls de la empresa Openwired.

El curso tiene un precio de lo más asequible: 250 euros. Todavía está a tiempo de apuntarse, dado que quedan dos semanas por delante. Si es de Mallorca, y está interesado en la seguridad informática, debería asistir al mismo.

Más información e inscripciones: http://bankoi.net/seguridad0

¡¡¡ Ultimas plazas !!!

2. Quedan muy pocas plazas para el "Curso de análisis informático forense", que tendrá lugar los días 24 y 25 de octubre, en Barcelona. Será la única vez que visiten España dos expertos mundiales como son Eoghan Casey, colaborador habitual de la NASA; y Darío Forte, presidente del capítulo europeo de la HTCIA (Hight Technology Crime Investigation Association). No está previsto que este curso se vuelva a repetir en nuestro país.

Como novedad podemos añadir que este curso será grabado íntegramente en DVD y que será entregada una copia del mismo a todos los asistentes, una vez finalizado el mismo. De esta forma, todos los inscritos al curso podrán repasar todos los temas expuestos, una y otra vez. Este DVD no secomercializará de ninguna otra manera.

Adicionalmente, los socios de APIF (Asociación de Profesores Freelance) reciben un descuento de 201 euros sobre el precio. Una oportunidad única. Para ser socio de APIF basta con ser profesor autónomo. La inscripción a esta asociación es totalmente gratuita y se obtienen beneficios y descuentos.

Más información e inscripciones sobre el "Curso de análisis informático forense": http://seguridad0.biz/content/view/43/56/

^{Descarga reproductor Podcast para Windows, Linux o Mac
RSS para inscribirse a Podcast
Descarga directa para oírnos en formato MP3}

La Asociación de Internautas (AI), dentro de la campaña SeguridadPymes.es, ha anunciado hoy el lanzamiento de un servicio de alertas de ataques de 'phishing' especialmente orientado para pymes.

La asociación recibe cada día 170 correos de denuncia de casos de intentos de fraude 'online' por medio de obtención de datos bancarios. Según la AI, este servicio se elaborará gracias a la información aportada por los internautas sobre este tipo de fraudes, por medio de correos electrónicos, e intentará aprovechas las denuncias que ya recibe la web de la asociación. Durante el mes de setiembre se ha denunciado un ataque de 'phising' diario, y entidades como el BBVA ha sido suplantadas hasta en cinco ocasiones en las dos primeras semanas de setiembre. Una vez recibidas las alertas, la AI denuncia los intentos de fraude a las Fuerzas de Seguridad del Estado, a las entidades financieras suplantadas y al conjunto de la comunidad internautas.

Más información en http://www.seguridadpymes.es/info-phishing.php

{Fuente: Europa Press}

^{Descarga reproductor Podcast para Windows, Linux o Mac
RSS para inscribirse a Podcast
Descarga directa para oírnos en formato MP3}

A finales de julio, en la conferencia de seguridad informática Black Hat, un consultor desveló un fallo en los routers Cisco, que dirigen la mayoría del tráfico de Internet.

El Gobierno de Estados Unidos pidió consejo al SANS Institute, que publica regularmente las 20 vulnerabilidades más críticas de la Red, para conocer cómo afrontar el problema. Casi al mismo tiempo, el organismo concedía a tres españoles, Jorge Ortiz, David Pérez y Raúl Siles, el GSE (GIAC Security Experts), la certificación de seguridad de más alto nivel que ofrece la institución académica estadounidense. Sólo hay cinco individuos en el mundo que la poseen. Tres son ellos; personas a las que se les reconoce sus conocimientos en seguridad perimetral (cortafuegos, VPN...), análisis forense, detección de intrusos, investigación de incidentes, seguridad de Windows y Unix y auditoría de sistemas y redes.

"Más allá del reconocimiento, ahora estoy mucho más seguro de mi trabajo cotidiano", asegura Jorge Ortiz, ingeniero químico e informático, casado y con dos hijas, que trabaja como consultor de seguridad en HP.

{Fuente: Ciberpaís}

^{Descarga reproductor Podcast para Windows, Linux o Mac
RSS para inscribirse a Podcast
Descarga directa para oírnos en formato MP3}

• COMPARATIVA DE SNIFFERS
• INSTALA UN SERVIDOR COBALT OS RAQ550 EN CUALQUIER ORDENADOR PC
• JORNADA DE ANALISIS FORENSE ORGANIZADA POR REDIRIS
• DETENIDO UN MENOR POR DISTRIBUCION DE PORNOGRAFIA INFANTIL EN INTERNET
• LA NASA CULPABILIZA DE PARTE DE LA CATASTROFE DEL COLUMBIA AL USO INADECUADO DE POWERPOINT
• INFORME SOBRE TENDENCIAS PHISHING
• ACTUALIZACION SQUID PARA RED HAT
• NUEVA VERSION PARCHEADA DE SLACKWARE LINUX
• VULNERABILIDAD EN SERVIDORES XSUN Y XORG
• DESBORDAMIENTO DE BUFFER EN CISCO IOS
• DENEGACION DE SERVICIO EN SOLARIS 10
• CINCO PROBLEMAS DISTINTOS EN LOS PUNTOS DE ACCESO LINKSYS WRT54G
• VULNERABILIDAD LOCAL EN XFREE86
• VULNERABILIDAD EN SUN JAVA APPLICATION SERVER
• MAMBO ESTRENA NUEVAS OFICINAS EN MADRID
• LOS UNIVERSITARIOS CATALANES TENDRAN SUBVENCIONES PARA COMPRA DE PORTATILES
• EL 79 POR CIENTO DE LOS INFORMATICOS CREE QUE LOS ATAQUES EN EMPRESAS SON DEBIDOS A EMPLEADOS
• SE APRUEBA EL DOMINIO CAT PARA IDENTIFICAR A LA COMUNIDAD LINGUISTICA Y CULTURAL CATALANA
• PROGRAMA DEL EVENTO NOCONNAME 2005
• EL NAVEGADOR OPERA YA ES GRATUITO
• MASTERCARD QUIERE PONER EN CIRCULACION CUATRO MILLONES DE TARJETAS DE CREDITO RFID
• JORNADA DE SEGURIDAD EN REDES INTERNET
• AVENTAL MOBILE, SOLUCION VPN SSL PARA PDA Y SMARTPHONES
• RADWARE PRESENTA EL PROTOCOLO SIP EN SU LINEA DE PRODUCTOS WEB SERVER DIRECTOR
• UN GUSANO QUE SE HACE PASAR POR GOOGLE
• ACERCA DEL GUSANO AHKER.N
• AUMENTO SIGNIFICATIVO DE BAGLE
• ACERCA DEL GUSANO BAGLE.DA
• ACERCA DEL GUSANO MYTOB.KH
• ACERCA DEL GUSANO LOOKED.F
• Exploit de la semana: Microsoft Windows keybd_event validation vulnerability. Local privilege elevation.
  http://www.milw0rm.com/id.php?id=1197

Respuesta a la encuesta aparecida en Seguridad0.com: No hagas trampas y mires antes, Eric Corley fue el fundador de... : La revista 2600 The Hacker Quaterly. El alias de Eric Corley, por el cual todo el mundo lo conoce en la Red, es Emmanuel Goldstein. Resultado de aciertos en la encuesta

Enlaces de interés

Suscríbase a Informativos.ws y reciba cada semana gratuitamente las mejores noticias de TIC y seguridad informática en su correo electrónico y sin banners

Darse de baja del boletín

Seguridad0.com - Magazine de seguridad informática
Seguridad0.net - Cursos gratuitos - Plataforma de e-learning
Seguridad0.info - Lista de distribución seguridad informática
Seguridad0.biz - Web corporativa
Informativos.ws - Números atrasados

Distribuidores premier de Seguridad0® - dónde comprar nuestros programas

Databide - Distribuidor Euskadi/ País Vasco - Tel: 629 757 220
NouPc - Distribuidor Barcelona - Tel: 670 51 13 05
Bankoi - Distribuidor Mallorca - Tel: 902 999 397
Kernel-ING - Distribuidor Madrid - Tel: 902 430 831
Framenet 3 - Distribuidor Madrid - Tel: 91 500 60 70
KLO - Distribuidor Albacete - Tel: 967 467 005
Fowof- Distribuidor Alicante y Murcia - Tel: 902 999 806
Procondat - Distribuidor Huesca - Tel: 678 731 561
X Project - Distribuidor Argentina - Tel: (5411) 5239 8216