3 pasos básicos para evitar caer en una botnet
Sonar el tambor para la cencientización en seguridad nunca pasa de moda. En tanto los CSOs intenten hacer que la gente se actualice en prácticas seguras (tanto en Internet como en la oficina), siempre habrá alguien que necesite recordatorio.
En Internet, la batalla más grande de estos días es contra las redes zombies (botnets): redes de computadoras infectadas que los hackers usan -sin saberlo el dueño de la computadora- para crimenes en linea que incluyen enviar spam o lanzar ataques de denegación de servicio.
Desafortunadamente, las técnicas de sombrero negro (black hat) empleadas para hacer caer a los usuarios en una web de red zombie, evolucionaron a un nivel que las hacen a menudo indetectables incluso para los productos de seguridad más sofisticados. Combine eso con la falta de conocimiento del usuario, y la amenaza de infección se vuelve muy alta. (Vea: Botnets: Porqué se está volviendo más dificil encontrarlas y luchar contra ellas).
"Lo frustrante es que ellos puede hacer que sus posibilidades de infectar sean mucho, mucho menores," dijo Steve Santorelli, que ve como lo usurios caen presa de trampas fácilmente evitables cada día. Santorelli, director de alcance global de la firma de seguridad sin fines de lucro Team Cymru, pasa sus días monitoreando la actividad maliciosa online, particularmente las botnets.
Santorelli señala que si bien una estrategia sóla no lo abarca todo, con varias herramientas en la caja, la tasa de infección dentro de las organizaciones disminuye de forma significativa.
Consejo 1: Tenga las máquinas del trabajo Y de la casa actualizadas regularmente con los parches y el programa antivirus.
El usuario promedio no necesariamente tiene mucho conocimiento tecnológico, dice Santorelli. No se dan cuenta de la importancia de trabajar con la TI como para asegurarse que están al día con los parches y las actualizaciones de programas. El problema puede ser específicamente prevalente entre los trabajadores que están con acceso remoto exclusivamente.
De hecho, un estudio realizado el año pasado por la firma de seguridad Sophos encontró que la mayoría de los usuarios de computadoras ignoran las actualizaciones de seguridad y apagan sus firewalls. Sophos escaneó 583 computadoras durante 40 días y encontró que el 81 porciento de las máquinas fallaron en una o más verificaciones de seguridad. La mayoría de las máquinas, el 63 porciento, les faltaban parches para el sistema operativo, las aplicaciones de office y de programas tales como Windows Media Player y Adobe Flash. Más de la mitad, 51 porciento, había deshabilitado su firewall y otro 15 porciento tenía desactualizado el antivirus y el programa de anti-spyware.
Esos son los tipos que aman los criminales.
"Esta gente va tra las fruta que cuelga bajo y desafortunadamente hay un monton por allí," dijo Santorelli. "Hay tantas máquinas sin el AV actualizado en elllas."
Si su sistema de parches no está automatizado, sus usuarios necesitan estar concientes de los riesgos que están asumiendo al trabajar con tecnologías de seguridad sin emparchar y desactualizadas. Y mientras que las actualizaciones de seguridad no son la cura completa para las infecciones de malware, Santorelli dice que ciertamente sirven como un fuerte impedimento.
"Si uno camina por la calle como un ladrón y ve una casa con un Rottweiler, y señales visibles de una compañía de seguridad, probablemente no atacará esa casa," señaló.
Consejo 2: Use la última versión de navegador
Quedarse alejado de sitios dudosos y apegarse a marcas conocidas por ofrecer una razonable seguridad online. Desafortunadamente, eso es menos y menos infalible.
"Solía ser que si navegaba por lugares como CNN, o el Weather Channel, uno no se iba a cruzar con una gran amenaza de malware," dijo Santorelli. "Eso ya no es más así. Hemos visto recientemente un número de casos en donde la gente fue a sitios web legítimos y había allí una publicidad alojando alguna clase de código malicioso."
Allí es donde la última tecnología de navegación segura puede ayudar, dice Santorelli. La última versión de los navegadores actuales señalarán a menudo el contenido potencialmente peligroso.
"Los navegadores son mucho más seguros ahora que tantos de los agijeros de seguridad que existían en ellos han sido emparchados. También hay mucho de anti-phishing y anti malware que contienen ahora. De modo que si uno quiere ir a un enlace que contiene malware, su AV puede no atraparlo. Pero su navegador dirá: "¿Está seguro?"
Las buena noticia es que la mayoría de los navegadores son gratuitos. Uno puede descargar la últma versión de Internet Explorer o de Firefax fácil y rápidamente. (Vea: IE o Firefox: ¿cuál es más seguro?)
"Sólo le tomará cinco minutos tener la última tecnología de navegadores," dice Santorelli. "Es sólo otro recurso más, por así decirlo."
Consejo 3: Sea un poco más cuidadoso cuando le llegue un enlace o un adjunto.
"No haga clic ciegamente en cosas, ni confíe en otra gente para proteger su computadora," señaló Santorelli.
"Tiene que asumir algo de responsabilidad por su propia seguridad."
La investigación de Team Cymru revela que el vector de ataque más común para instalar malware sigue siendo los vínculos en los correos, o las descargas silenciosas (drive-by download).
"Sabemos por nuestras recientes investigaciones que hay mucho éxito por obtner (los hackers) sólo mediante el envío de enlaces," dijo.
Sólo porque recibe un correo de alguien que conoce y confía, no significa que sea seguro. Esto incluye a los amigos y la familia, cuyos sistemas o cuentas pudieron haber sido comprometidos, y también los sitios web conocidos que uno usa, como las redes sociales o los bancos. Vea Cinco estafas más de Facebook, Twitter para evitar como ejemplo de intentos actuales para explotar sitios sociales. Y grandes bancos, tales como el Bank of America, a menudo se ecuentra su nombre en correos de estafas de phishing donde los ladrones envían sus mensajes advirtiendo que la cuenta del cliente fue comprometida con un enlace que lleva a una pantalla falsa de ingreso a la cuenta que parece muy real.
Por supuesto, si uno debe o no hacer clic en cualquier enlace o adjunto también depende si se ha cumplido con los pasos 1 y 2 anteriores.
"Va a tener que considerarlo caso por caso," dijo Santorelli "Y mi preocupación se elevará bastante si no he hecho que mi computadora esté actualizada con el antivirus y las tecnologías de navegación."
Traducción: Raúl Batista - Segu-info
Autor: Joan Goodchild
Fuente: Networkworld
En Internet, la batalla más grande de estos días es contra las redes zombies (botnets): redes de computadoras infectadas que los hackers usan -sin saberlo el dueño de la computadora- para crimenes en linea que incluyen enviar spam o lanzar ataques de denegación de servicio.
Desafortunadamente, las técnicas de sombrero negro (black hat) empleadas para hacer caer a los usuarios en una web de red zombie, evolucionaron a un nivel que las hacen a menudo indetectables incluso para los productos de seguridad más sofisticados. Combine eso con la falta de conocimiento del usuario, y la amenaza de infección se vuelve muy alta. (Vea: Botnets: Porqué se está volviendo más dificil encontrarlas y luchar contra ellas).
"Lo frustrante es que ellos puede hacer que sus posibilidades de infectar sean mucho, mucho menores," dijo Steve Santorelli, que ve como lo usurios caen presa de trampas fácilmente evitables cada día. Santorelli, director de alcance global de la firma de seguridad sin fines de lucro Team Cymru, pasa sus días monitoreando la actividad maliciosa online, particularmente las botnets.
Santorelli señala que si bien una estrategia sóla no lo abarca todo, con varias herramientas en la caja, la tasa de infección dentro de las organizaciones disminuye de forma significativa.
Consejo 1: Tenga las máquinas del trabajo Y de la casa actualizadas regularmente con los parches y el programa antivirus.
El usuario promedio no necesariamente tiene mucho conocimiento tecnológico, dice Santorelli. No se dan cuenta de la importancia de trabajar con la TI como para asegurarse que están al día con los parches y las actualizaciones de programas. El problema puede ser específicamente prevalente entre los trabajadores que están con acceso remoto exclusivamente.
De hecho, un estudio realizado el año pasado por la firma de seguridad Sophos encontró que la mayoría de los usuarios de computadoras ignoran las actualizaciones de seguridad y apagan sus firewalls. Sophos escaneó 583 computadoras durante 40 días y encontró que el 81 porciento de las máquinas fallaron en una o más verificaciones de seguridad. La mayoría de las máquinas, el 63 porciento, les faltaban parches para el sistema operativo, las aplicaciones de office y de programas tales como Windows Media Player y Adobe Flash. Más de la mitad, 51 porciento, había deshabilitado su firewall y otro 15 porciento tenía desactualizado el antivirus y el programa de anti-spyware.
Esos son los tipos que aman los criminales.
"Esta gente va tra las fruta que cuelga bajo y desafortunadamente hay un monton por allí," dijo Santorelli. "Hay tantas máquinas sin el AV actualizado en elllas."
Si su sistema de parches no está automatizado, sus usuarios necesitan estar concientes de los riesgos que están asumiendo al trabajar con tecnologías de seguridad sin emparchar y desactualizadas. Y mientras que las actualizaciones de seguridad no son la cura completa para las infecciones de malware, Santorelli dice que ciertamente sirven como un fuerte impedimento.
"Si uno camina por la calle como un ladrón y ve una casa con un Rottweiler, y señales visibles de una compañía de seguridad, probablemente no atacará esa casa," señaló.
Consejo 2: Use la última versión de navegador
Quedarse alejado de sitios dudosos y apegarse a marcas conocidas por ofrecer una razonable seguridad online. Desafortunadamente, eso es menos y menos infalible.
"Solía ser que si navegaba por lugares como CNN, o el Weather Channel, uno no se iba a cruzar con una gran amenaza de malware," dijo Santorelli. "Eso ya no es más así. Hemos visto recientemente un número de casos en donde la gente fue a sitios web legítimos y había allí una publicidad alojando alguna clase de código malicioso."
Allí es donde la última tecnología de navegación segura puede ayudar, dice Santorelli. La última versión de los navegadores actuales señalarán a menudo el contenido potencialmente peligroso.
"Los navegadores son mucho más seguros ahora que tantos de los agijeros de seguridad que existían en ellos han sido emparchados. También hay mucho de anti-phishing y anti malware que contienen ahora. De modo que si uno quiere ir a un enlace que contiene malware, su AV puede no atraparlo. Pero su navegador dirá: "¿Está seguro?"
Las buena noticia es que la mayoría de los navegadores son gratuitos. Uno puede descargar la últma versión de Internet Explorer o de Firefax fácil y rápidamente. (Vea: IE o Firefox: ¿cuál es más seguro?)
"Sólo le tomará cinco minutos tener la última tecnología de navegadores," dice Santorelli. "Es sólo otro recurso más, por así decirlo."
Consejo 3: Sea un poco más cuidadoso cuando le llegue un enlace o un adjunto.
"No haga clic ciegamente en cosas, ni confíe en otra gente para proteger su computadora," señaló Santorelli.
"Tiene que asumir algo de responsabilidad por su propia seguridad."
La investigación de Team Cymru revela que el vector de ataque más común para instalar malware sigue siendo los vínculos en los correos, o las descargas silenciosas (drive-by download).
"Sabemos por nuestras recientes investigaciones que hay mucho éxito por obtner (los hackers) sólo mediante el envío de enlaces," dijo.
Sólo porque recibe un correo de alguien que conoce y confía, no significa que sea seguro. Esto incluye a los amigos y la familia, cuyos sistemas o cuentas pudieron haber sido comprometidos, y también los sitios web conocidos que uno usa, como las redes sociales o los bancos. Vea Cinco estafas más de Facebook, Twitter para evitar como ejemplo de intentos actuales para explotar sitios sociales. Y grandes bancos, tales como el Bank of America, a menudo se ecuentra su nombre en correos de estafas de phishing donde los ladrones envían sus mensajes advirtiendo que la cuenta del cliente fue comprometida con un enlace que lleva a una pantalla falsa de ingreso a la cuenta que parece muy real.
Por supuesto, si uno debe o no hacer clic en cualquier enlace o adjunto también depende si se ha cumplido con los pasos 1 y 2 anteriores.
"Va a tener que considerarlo caso por caso," dijo Santorelli "Y mi preocupación se elevará bastante si no he hecho que mi computadora esté actualizada con el antivirus y las tecnologías de navegación."
Traducción: Raúl Batista - Segu-info
Autor: Joan Goodchild
Fuente: Networkworld
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!