| Artículos | 01 JUL 2010

Respuestas efectivas al malware

Tags: Histórico
El malware se ha convertido en un negocio, eso es algo que a nadie se le escapa, y es necesario, para combatirlo, contar con herramientas de primer orden y magnitud. En las páginas siguientes queremos analizar algunos de los peligros a los que nos enfrentamos en el día a día y cómo existen soluciones, como es el caso de Kaspersky Internet Security 2011, que nos ayudan a enfrentarnos a esta epidemia de dimensiones mundiales.

Introducción
Tal y como señalaba recientemente David Emm, consultor experto en tecnología de Kaspersky Lab, en su artículo Arreglando las vulnerabilidades humanas, los cibercriminales no sólo emplean tecnologías sofisticadas para alcanzar sus objetivos, sino que también están aumentando el número de ataques mediante técnicas de ingeniería social. Este tipo de ataques cambian constantemente, lo que provoca que la gente nunca esté convencida sobre lo que es seguro y lo que no lo es.
Internet juega un papel cada vez más importante en la vida de muchas personas. Por eso, la seguridad en este campo está pasando de ser algo muy importante a convertirse en un verdadero desafío. David Emm explica en este artículo lo difícil que puede resultar elegir contraseñas seguras y únicas para 10, 20 o más cuentas on-line.
También hace hincapié en la importancia que tiene la formación en seguridad en el trabajo y en otros lugares donde se utilizan tecnologías informáticas.
La educación en seguridad permitirá a los usuarios desarrollar el mismo tipo de sentido común que utilizan para tomar decisiones en el mundo real. Así, por ejemplo, no salimos de casa dejando la puerta abierta, o no proclamamos a voz en grito el número secreto de nuestra tarjeta de crédito. Es necesario, por tanto, asumir en el mundo online el mismo compromiso con la seguridad que tenemos en el mundo físico. Aunque el cibercrimen ha llegado para quedarse, una educación efectiva puede hacer mucho para mitigar sus riesgos. Y también ayudará a garantizar que las nuevas generaciones sean capaces de trasladar a sus hijos la importancia real de la seguridad en la red y cómo mantenerse protegidos.

Peligros de las redes sociales
Si en el último año ha habido una forma predominante de distribuir malware, ha sido a través de las redes sociales. Georg Wicherski, analista antivirus de Kaspersky Lab, señalaba en su artículo Los peligros que acechan a las redes sociales, las distintas amenazas que afectan a la comunidad de las redes sociales en Internet. Partimos del convencimiento de que ser miembro de una red social es una ventaja que casi ningún usuario de Internet puede ignorar en la actualidad. Sin embargo, introducirse en una de estas comunidades sociales supone también enfrentarse a una serie de peligros asociados. Precisamente, el gran volumen de usuarios que las redes sociales mantienen, es el principal reclamo para los cibercirminales que buscan lucrarse de usuarios desprevenidos que no mantienen las precauciones necesarias. A menudo, los usuarios de las redes sociales publican de manera muy abierta información sobre su vida privada y sobre su trabajo. Esta información puede ser aprovechada por los ciberdelincuentes que la recopilan y analizan, logrando así que sus ataques sean cada vez más productivos. Después de acceder a la cuenta del usuario, el ciberdelincuente pasa a tener el control absoluto sobre la cuenta y puede, por ejemplo, mandar mensajes con contenido malicioso que aparentemente son enviados por el usuario, leer su información confidencial, e incluso bloquear el acceso a su cuenta y pedir dinero para restaurarla. El autor del artículo analiza los principales tipos de amenazas que acechan a los usuarios de las redes sociales: robo del registro de usuario de una cuenta, robo de contraseñas, ataques drive-by download, y la propagación de adjuntos maliciosos a través de los sitios de las redes sociales.
Una de las amenazas técnicamente menos peligrosas que afectan a nuestra seguridad cuando entramos al mundo de las redes sociales on-line, es el intento de robo del registro de usuario (phishing) de una cuenta. El atacante implementa un sitio web idéntico a la página de ingreso del sitio de la red social atacada y luego realiza envíos masivos no deseados (spam) de un vínculo a dicha página fraudulenta por correo o mensajes instantáneos, supuestamente en nombre de la misma red social. Cuando el usuario activa el vínculo, se le pide que introduzca su registro de usuario y su contraseña, que son inmediatamente capturados por los ladrones de identidad (phishers) y que estos utilizan para recopilar datos confidenciales, para lanzar mensajes de correo masivos o enviar malware, a nombre del usuario.
Por suerte, es relativamente fácil detectar estos ataques, ya que los sitios fraudulentos que se utilizan no suelen tener un certificado SSL válido, y el nombre del dominio suele estar corrompido de una u otra manera. Por lo general, los sitios de las redes sociales más populares informan a sus usuarios sobre amenazas conocidas en sus respectivas páginas de seguridad.
Otro tipo de amenaza que acecha a las redes sociales es la de los ladrones de contraseñas. Se trata de programas que inyectan secciones de su código en el navegador del usuario (principalmente Internet Explorer y a veces Firefox) para robar información sobre su cuenta antes de que ésta se envíe a la red. Ya que los datos robados quedan completamente insertados en el navegador, la codificación SSL entre su equipo y el sitio ya no ejerce ninguna protección. Si el atacante logra robar la identidad del usuario, es muy probable que continúe enviando, con su identidad, mensajes con vínculos maliciosos. Puesto que el programa ladrón de contraseñas es malware que se instala localmente en el equipo del usuario, una moderna solución antivirus es la mejor protección contra estos intentos de robo de datos del registro.
Otro problema son los ataques que explotan las descargas drive-by download desde sitios infectados. Si el equipo del usuario no está protegido por una solución antivirus efectiva, queda vulnerable ante infecciones de malware, incluso si Java Script y Flash están desactivados. Para atraer visitantes a sitios web fraudulentos, los delincuentes informáticos suelen enviar mensajes desde cuentas de blogs capturadas o explotar los temas del día, entre otras acciones.
Los sitios de redes sociales a menudo permiten que otros desarrolladores coloquen en estos sitios sus propias aplicaciones. Éstas permiten un completo acceso a la información personal del usuario u ofrecen la posibilidad de hacerlo mediante astutas técnicas de ingeniería social. La pérdida de una cuenta puede dar como resultado la pérdida de dinero y de valiosa información, no sólo de la víctima, sino también de sus contactos en sus redes sociales.

Spam, un viejo conocido
Podemos hablar de las más modernas y desarrolladas amenazas. Sin embargo, el peligro más habitual y molesto es ya un clásico del mundo online. Hablamos, por supuesto, del spam. María Naméstnikova, en su artículo Spam, reflejo de la economía mundial, analiza la relación entre estos dos conceptos.
El spam se ha convertido en una llamativa industria que se expande y contrae en sincronía con la economía mundial. Esta perspectiva se basa en el hecho de que la relación spammer-cliente se adhiere a los mismos principios empresariales que cualquier otro negocio legítimo. Además, la industria del s

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información