lunes, 3 de octubre de 2011

Leyendas Urbanas contribuyen al malware

Una de las cosas que estoy obsevando, es que como en todo, en seguridad informática "hay mucha leyenda urbana", esto de por si, no es malo, incluso puede ser gracioso, lo que deja de tener toda la gracia es luego ver los índices del malware, la velocidad a la que se propaga la industria del crimen, las redes de ordenadores zombies, el spam, todo esto esta poniendo en peligro la Red.
Aquí publicamos una opinión de como se ve todo esto, además de unas pautas con diversos enlaces para estar un poco mas seguros, si eres nuevo en este blog puedes visitar el post Como esta el Patio.

El problema es que la mayor parte de la gente, sigue pensando que ciertas paginas, emule y el software pirata son las principales fuentes de contagio.
Además los usuarios o confían ciegamente en los antivirus, o no los instalan porque les relentizan la maquina.
En el año 2007 Kaspersky reconoce que no pueden controlar la situación, que solo el antivirus no puede detener el software dañino.
La mayor parte de los ataques se producen desde paginas legitimas, que han sido atacadas, para estar protegido hay que entender el funcionamiento.

1.Las Redes de Crimen organizado atacan servidores para alojar en ellos el software, parte de estos programas funcionan explotando vulnerabilidades de los navegadores, complementos, plugins, etc.
2.Los usuarios que visitan estas paginas, si no tienen todo completamente actualizado, pueden permitir que el servidor ejecute código en su maquina, en el peor de los casos, en tu pc se instala un troyano que controlara tu maquina.
3.No vas a notar nada como usuario, el objetivo del software es robar tus datos, no molestarte, y estar el mayor tiempo posible en tu ordenador, incluso se actualizará cada cierto tiempo además de enviar tus datos al controlador de la Red de Ordenadores Zombie ( Botnet ).
4.Tu Pc puede desde alojar contenido ilegal , hasta ser utilizado para atacar a otras maquinas o servidores en Internet.
5.Además tanto tu ordenador, como el servidor donde te infectaste, enviaran miles de invitaciones para que otros usuarios visiten paginas donde, o bien puedan robar sus datos, o puedan infectar esas nuevas Pcs.
6.Cada cierto tiempo además de revisar tu configuracion para que tu antivirus ignore el troyano, buscara si otros troyanos de otras organizaciones están en tu maquina para destruirlos.A que es Majete!!!!

Una de las mejores soluciones es mantener el sistema actualizado, los últimos parches de las empresas corrigen vulnerabilidades conocidas que el cibercrimen utiliza.
No suelen ser ataques dirigidos, son ataques genéricos que se aprovechan de ordenadores desactualizados, versiones antiguas con vulnerabilidades sin parchear y de usuarios incautos.
El antivirus es una buena defensa, hoy en día apenas consumen recursos, respecto a la capacidad de las maquinas, además implementa seguridad en modo activo que examina comportamientos raros y nos avisa, aunque a veces informen de falsos positivos, es necesario tener antivirus, actualizado y activo.
Otras medidas como firewall y control de cuantas de usuarios (Windows) o utilizar cuantas con pocos privilegios, es fundamental.
Y sobre todo, el sentido común, cuidado con los mail, los archivos adjuntos, los enlaces a paginas que no conocemos, lo que ejecutamos, la lógica es nuestro mejor aliado.

Algunos datos curiosos, el 97% de los portales para adultos no tienen software maligno, redirigen a sitios de pago etc, pero no suelen tener troyanos, ni infectar las maquinas, por cada sitio de Warez(copias ilegales), portal para adultos,etc infectado hay diez servicios normales con malware.

Seguridad para Todos!!!!

2 comentarios:

  1. Totalmente de acuerdo, el antivirus es una gran ayuda pero no es suficiente porque los fabricantes de antivirus siempre van por detrás de los diseñadores de malware, que sacan nuevas variantes continuamente. Así que se necesitan precauciones adicionales y sobre todo mucho sentido común, como muy bien has explicado.
    Saludos:)

    ResponderEliminar

Archivo del blog

Consultor e Instructor de Sistemas y Seguridad Informática en Asturias