Prácticas de prevención de malware para estas fiestas
Como comúnmente sucede, cada evento importante que se festeja o cada noticia que recorre los principales medios de información a nivel mundial, suele constituir una buena excusa para que los creadores y propagadores de malware distribuyan sus amenazas, ya que con esto maximizan sus ganancias económicas.
Muchos casos se han conocido a lo largo del año donde, a través de la Ingeniería Social, se busca engañar a los usuarios más desprevenidos para infectar sus computadoras tomando luego, posesión de ella.
En este aspecto, las fiestas navideñas y de fin de año son un evento especial para que este tipo de infecciones se multipliquen y el spam especial para esta época, ya se comenzó a propagar durante los primeros días de diciembre.
Sin embargo, existen procedimientos y buenas prácticas de prevención que ayudan a mitigar las altas tasas de propagación e infección de los códigos maliciosos actuales, por lo que es sumamente necesario actuar en consecuencia y estar lo más atentos posible para no ser víctimas de las estrategias de engaño utilizadas.
Más aún, en esta fecha del año, se deben extremar las medidas preventivas. Por ello, se exponen una serie de medidas de seguridad tendientes a potenciar la prevención contra potenciales infecciones durantes estas fiestas:
Mantener el equipo actualizado
Una de las malas prácticas muy habituales, es la falta de actualización con los parches de seguridad del sistema operativo y las aplicaciones instaladas en el mismo. Casos recientes como las infecciones provocadas por la familia de gusanos Win32/Gimmiv y Win32/Conficker ponen de manifiesto la importancia de mantener los equipos actualizados con los últimos parches y mucho del malware que aparecerá intentará aprovechar vulnerabilidades; en consecuencia, se debe:
El uso del correo electrónico, en conjunto con técnicas de engaño, es uno de los canales más usados para propagar malware y, en esta época, el malware a través de esta vía aumentará utilizando imágenes y asuntos alusivos a estas fiestas; por lo que, para estar protegidos se debe:
Navegar en Internet de manera segura suele ser el deseo de muchos usuarios; sin embargo, son muchas las estrategias de engaño que los creadores de malware emplean a través de sitios web para dificultar este fin. Por ello, es necesario:
Los clientes de mensajería instantánea constituyen otro de los medios favoritos para la propagación de malware y, durante navidad, muchos usuarios lo utilizarán para saludar a sus seres queridos. Por ello, al utilizar este medio se debe:
Las herramientas de seguridad ayudan notablemente a la prevención de infecciones siendo altamente recomendable la implementación de alguna de ellas si se desea proteger el equipo de las amenazas antes mencionadas. Es por ello que una de las recomendaciones más importantes recae en ellas:
Los creadores y propagadores de malware suelen estar atentos a fechas importantes depositando mucho esfuerzo en encontrar estrategias de engaño que permiten captar la atención de los usuarios y, sin lugar a dudas, las fiestas navideñas formarán parte de esa lista de excusas.
Debido a ello, es importante actuar con sentido común, estar atentos y mantenerse informados en cuanto a los vectores de ataque utilizando soluciones antivirus de última generación y ampliamente reconocidas en el ámbito de seguridad como las herramientas de ESET.
Fuentes:
http://www.psicofxp.com/forums/seguridad-informatica.47/873247-practicas-de-prevencion-malware-estas-fiestas.html
http://edu.eset-la.com/
http://www.eset-la.com/
Muchos casos se han conocido a lo largo del año donde, a través de la Ingeniería Social, se busca engañar a los usuarios más desprevenidos para infectar sus computadoras tomando luego, posesión de ella.
En este aspecto, las fiestas navideñas y de fin de año son un evento especial para que este tipo de infecciones se multipliquen y el spam especial para esta época, ya se comenzó a propagar durante los primeros días de diciembre.
Sin embargo, existen procedimientos y buenas prácticas de prevención que ayudan a mitigar las altas tasas de propagación e infección de los códigos maliciosos actuales, por lo que es sumamente necesario actuar en consecuencia y estar lo más atentos posible para no ser víctimas de las estrategias de engaño utilizadas.
Más aún, en esta fecha del año, se deben extremar las medidas preventivas. Por ello, se exponen una serie de medidas de seguridad tendientes a potenciar la prevención contra potenciales infecciones durantes estas fiestas:
Mantener el equipo actualizado
Una de las malas prácticas muy habituales, es la falta de actualización con los parches de seguridad del sistema operativo y las aplicaciones instaladas en el mismo. Casos recientes como las infecciones provocadas por la familia de gusanos Win32/Gimmiv y Win32/Conficker ponen de manifiesto la importancia de mantener los equipos actualizados con los últimos parches y mucho del malware que aparecerá intentará aprovechar vulnerabilidades; en consecuencia, se debe:
- Actualizar el sistema operativo: muchos códigos maliciosos están diseñados para aprovechar alguna vulnerabilidad del sistema operativo, por lo tanto, se debe mantener el sistema actualizado.
- Actualizar las aplicaciones: verificar que las aplicaciones instaladas correspondan a la última versión. Generalmente, la versión de cada programa se puede verificar desde la opción “Acerca de…” o “About…” (en caso que la aplicación se encuentre en inglés).
- Configurar el sistema para actualizar: es posible chequear si existen actualizaciones disponibles de manera manual ingresando a la página de actualizaciones de Microsoft o configurando el sistema para que lleve a cabo esta tarea de manera automática desde Inicio -> Panel de control -> Actualizaciones automáticas.
El uso del correo electrónico, en conjunto con técnicas de engaño, es uno de los canales más usados para propagar malware y, en esta época, el malware a través de esta vía aumentará utilizando imágenes y asuntos alusivos a estas fiestas; por lo que, para estar protegidos se debe:
- Evitar hacer clic en enlaces y no descargar adjuntos: es recomendable no hacer clic sobre enlaces incrustados en el correo electrónico ni descargar los archivos adjuntos ya que esto puede derivar en el redireccionamiento hacia un sitio web malicioso, con contenido inmoral o en la descarga de un malware. Para verificar hacia dónde redirecciona un enlace, sólo basta con posicionar el cursor sobre el mismo y observar la URL en la barra de direcciones.
- No reenviar mensajes en cadena: debido a que aumentarán los mensajes en cadena haciendo referencia a las fiestas, es necesario que, si se desea reenviar mensajes de este tipo, las direcciones de correo queden ocultas insertándolas en el campo CCO (con copia oculta).
- Verificar la legitimidad de las postales virtuales: una alternativa altamente explotada por el malware son las tarjetas y postales virtuales. Al igual que los mensajes en cadena, esta estrategia también aumentará por lo que se debe verificar el enlace o, de ser posible, no acceder al mismo.
Navegar en Internet de manera segura suele ser el deseo de muchos usuarios; sin embargo, son muchas las estrategias de engaño que los creadores de malware emplean a través de sitios web para dificultar este fin. Por ello, es necesario:
- No acceder a sitios web de dudosa reputación: con motivo de las fiestas, es común que se ofrezcan promociones que pueden llegar a tentar a más de un usuario. Por lo tanto, es recomendable no acceder a sitios que no parezcan seguros.
- Descargar aplicaciones desde sitios web oficiales: si se desea descargar aplicaciones, debe hacerse desde las páginas oficiales, ya que existen muchos sitios que simulan ofrecer las aplicaciones deseadas, pero que en realidad descargan malware.
- No utilizar el sistema con permisos administrativos.
- Verificar la existencia de un certificado digital y protocolo seguro (https): es imprescindible chequear que el sitio web cuente con un certificado digital y con el protocolo seguro, en caso que el sitio web lo requiera necesario. Esta es una de las medidas para que, en caso de realizar transacciones en línea, un usuario no confíe sus datos personales a sitios falsos que luego puedan derivar en el robo de información. Para conocer más sobre este punto puede consultarse el curso gratuito de Transacciones Online en forma segura, disponible en la Plataforma Educativa de ESET.
Los clientes de mensajería instantánea constituyen otro de los medios favoritos para la propagación de malware y, durante navidad, muchos usuarios lo utilizarán para saludar a sus seres queridos. Por ello, al utilizar este medio se debe:
- Aceptar sólo a personas conocidas: una buena medida de prevención es aceptar sólo a las personas conocidas como contacto. De esta manera, habrá un mayor control sobre la información que se intercambia entre usuarios conocidos.
- No descargar ni ejecutar archivos: la propagación de malware a través de clientes de mensajería instantánea se ha masificado en los últimos años, por lo tanto, al igual que en el caso del correo electrónico, es aconsejable no descargar ni ejecutar archivos que lleguen por este medio.
- Configurar las opciones de seguridad: los clientes de mensajería suelen incorporar la posibilidad de configurar los aspectos de seguridad, con lo cual se debe personalizar este aspecto de la aplicación.
Las herramientas de seguridad ayudan notablemente a la prevención de infecciones siendo altamente recomendable la implementación de alguna de ellas si se desea proteger el equipo de las amenazas antes mencionadas. Es por ello que una de las recomendaciones más importantes recae en ellas:
- Instalar programa antivirus: es fundamental confiar la seguridad antivirus a soluciones ampliamente reconocidas en el mercado, a través de tecnología heurística de última generación permite detectar malware conocido y desconocido.
- Nuevamente vale el consejo de no utilizar el sistema con permisos administrativos
- Instalar firewall personal: la implementación de un firewall personal como el integrado en ESET Smart Security -que además incluye protección antispam, muy necesario especialmente en estas fechas- ayuda a bloquear tráfico malicioso entrante y saliente.
Los creadores y propagadores de malware suelen estar atentos a fechas importantes depositando mucho esfuerzo en encontrar estrategias de engaño que permiten captar la atención de los usuarios y, sin lugar a dudas, las fiestas navideñas formarán parte de esa lista de excusas.
Debido a ello, es importante actuar con sentido común, estar atentos y mantenerse informados en cuanto a los vectores de ataque utilizando soluciones antivirus de última generación y ampliamente reconocidas en el ámbito de seguridad como las herramientas de ESET.
Fuentes:
http://www.psicofxp.com/forums/seguridad-informatica.47/873247-practicas-de-prevencion-malware-estas-fiestas.html
http://edu.eset-la.com/
http://www.eset-la.com/
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!