Home  Opinión 10 formas de protegerse en la red (1a parte)
|
|
Escrito por Brian Nishisaki, Director General de Neo Technology
|
|
| |
Hoy por hoy se hace imprescindible el uso de antivirus para proteger la PC. El principal foco de infección sigue siendo Internet; sin embargo, la Pc ya no está aislada, se encuentra expuesta a dispositivos externos, redes de área local. Además de los virus, gusanos, Malwere y aplicaciones espía como los backdoors.
 Nuestro principal peligro es el robo, pérdida, modificación de nuestra información, inundación del buzón de correo con mensajes no deseados (spam) tanto de publicidad normal como de carácter pornográfico, violento o incitándonos al juego.
Los troyanos y gusanos que explotan las vulnerabilidades de los dispositivos móviles (Mabezat.b, Auto.Run.eee y Trojan.Win32.AutoIt.ci), cada vez más utilizados con fines personales y de negocio, han escalado varias posiciones en el ranking; mientras que otros códigos maliciosos aprovechan el contacto entre usuarios a través de las nuevas redes sociales para propagarse a mayor velocidad.
Otro dato significativo relacionado con la brecha de seguridad abierta por las nuevas utilidades de la llamada Web 2.0 es la propagación de virus polimórficos como Virus.Win32.Alman.b, que ha sabido aprovechar el aumento del número de usuarios de los juegos online que suele darse en los meses de invierno robando las contraseñas a los jugadores en línea.
La tercera novedad en el mes de diciembre es el aumento de virus que atacan a los ficheros multimedia a través de la descarga de códecs. En este punto merece especial atención la presencia en la lista de Trojan-Downloader.WMA.Get.Codec.res que descarga un ejecutable disfrazado de códec durante la reproducción de un fichero multimedia y abre el acceso a la red Gnutella, donde los usuarios, sin ser conscientes de ello, descargan ficheros infectados y a su vez los transmiten a otros usuarios.
Según el informe del último mes de 2008, la distribución porcentual de las amenazas apenas ha variado desde noviembre. El grupo de los troyanos mantiene la tendencia descendente que comenzó en septiembre, cuando representaba el 70% del total, si bien casi la mitad de las amenazas detectadas todavía puede adscribirse a esta categoría. Los virus son igualmente populares, mientras que el malware continúa representando el 10% del total de amenazas.
En total, el número de amenazas in the wild ha descendido en 7.500 desde el último análisis, rozando las 40.000 a lo largo de diciembre. Las bajas tasas de entrada de nuevos programas maliciosos determinan la estabilidad de los componentes del ranking de programas nocivos.
Ante este contexto es importante que tomar en cuenta las diversas formas con las que actualmente contamos en materia de tecnología para mantenernos protegidos
Antivirus
Los virus en sus diferentes modalidades (virus, gusanos, troyanos, etc.) pueden entrar a nuestra computadora a través de un correo recibido o bien mientras navegamos en Internet. Los antivirus actuales disponen de una potente base de datos de firmas (que contienen la marca de cada uno de los virus conocidos) y compararán cada una de dichas firmas con el contenido de cada uno de los archivos que descargue en su sistema. La frecuencia con la que aparecen nuevas amenazas es muy alta, por lo que será importante contar con una marca que actualice constantemente la base de datos, hablamos de horas máximo.
Las últimas tendencias en antivirus exigen que dispongan de algún mecanismo de detección heurístico (no basado en firmas) que sea capaz de detectar al nuevo intruso incluso aunque todavía no esté clasificado. Estos mecanismos de detección pueden estar basados en el control de acceso de determinados programas al registro de Windows o a determinados directorios de su PC, o serán detectados cuando intenten modificar ciertos archivos básicos del sistema operativo.
Cortafuegos
El cortafuegos impide todo intento de comunicación que entre o salga de nuestro ordenador o aquellos intentos que usted especifique. Para ello, inspeccionará las direcciones de origen y destino de cada mensaje, los puertos a través de los que desea salir o entrar, los servicios que se hayan solicitado (por ejemplo, protocolos de correo como IMAP, SMTP o POP; servicios de transferencia de archivos como ftp, el acceso remoto a otras PC, servicios web tales como HTTP o HTTPS, etc.). Esto para prevenir el acceso de un hacker a su PC.
Anti-spam
El spam, o correo no deseado tiene como caracteristica principal el uso comercial (venta de productos, viajes, juegos y apuestas por Internet, etc.). La única forma de combatirlo con ciertas garantías es utilizar una herramienta anti-spam especializada. Estos programas se basan en el hecho de que estos correos suelen utilizar siempre palabras similares (venta, compra, sexo, etc.) y que, por lo tanto, resultan fáciles de discriminar. Sin embargo, la tasa de errores suele ser elevada (correos normales catalogados como spam y viceversa). Algunos anti-spam cuentan con una detección heurística de spam basada en ciertas reglas lógicas.
El spyware y el adware son pequeños programas no deseados que se instalarán en nuestras computadoras de forma encubierta y utilizarán la conexión a Internet para recabar y transmitir información sobre nuestro equipo o sobre los usuarios. Su objetivo es enviar información sobre las páginas web que visitamos con mayor frecuencia, el tiempo que estamos conectados, nuestras preferencias comerciales o deportivas, etc. Con esta información, el atacante puede realizar estudios de mercado o efectuar campañas comerciales. El tratamiento del spyware y del adware es muy similar al que se sigue con los virus. Se necesita una aplicación capaz de detectar los programas de este tipo.
Control paterno de acceso a web
Si es madre o padre de familia algunas suites de seguridad integran ya predesarrolladas estas listas blancas y negras. Por último, también podrá bloquear o permitir la ejecución de determinados tipos de programas por Internet, por ejemplo, de mensajería, chat, transferencias de archivos, juegos, etc.
Anti-phishing
El phishing se trata del intento de obtener información confidencial a través de engaños de un usuario informático, casi siempre cuentas de usuario y contraseñas bancarias o números de tarjetas de crédito.
Lo típico es recibir un correo electrónico indicándole que tiene que conectarse a una página web del banco o de la tarjeta de crédito para confirmar sus datos de acceso. De esta forma, el usuario entrará a una página de Internet igual a la original donde se le pedirá que introduzca la información solicitada, con la finalidad de saquear sus cuentas.
Redes domésticas y PC compartidos
Cada vez es más frecuente el uso de una PC por varios miembros de una familia o por varios trabajadores de una empresa. Esta función le permitirá erigirse en administrador de seguridad único de su PC y mediante una contraseña proteger la configuración del paquete de seguridad que haya instalado. Del mismo modo, si su PC está conectado a una red de área local podrá permitir o impedir el acceso a sus recursos compartidos (discos duros, impresoras, etc.) a los otros elementos de la red.
Brian Nishisaki, Director General de Neo Technology
Artículos relacionados:
Artículos nuevos:
Artículos antiguos:
|
|
Última actualización el Martes, 29 de Noviembre de 2011 16:58 |
|
|
|
| Últimas Noticias |
|
| Lo más leído |
|
|
|
