17 jun. 2010

Que el malware no te marque un gol

Tal como se apuntaba en el análisis prospectivo sobre el estado de la seguridad de la información en 2010, incluido en el Estudio sobre la seguridad de la información y la e-confianza de los hogares españoles (Informe anual 2009), una de las principales amenazas de 2010 podía venir de la mano de acontecimientos de repercusión mundial y grandes temas de actualidad.

Los pronósticos se están cumpliendo, especialmente en el ámbito deportivo, como es el caso del triunfo de Rafael Nadal en Roland Garros o del Mundial de Fútbol en Sudáfrica 2010. En relación con este último, la aparición de los primeros ciberataques se produjo en los meses previos al evento, lo que hacía prever un recrudecimiento en las formas y en las consecuencias de estos ataques. Asimismo, ha favorecido una mayor atención por parte de las principales empresas de seguridad de la información y de los medios, en la provisión de consejos y herramientas de seguridad extra.

Como apuntan las firmas de seguridad de la información, las principales amenazas detectadas son las siguientes:
  • Por un lado, ataques SEO (Search Engine Optimization, u Optimización para motores de búsqueda), o posicionamiento de páginas que incluyen contenido malicioso en los primeros puestos de los principales motores de búsqueda. Recientemente, estos ataques ya han demostrado gran protagonismo en el final de la serie Perdidos.
  • Por otro lado, las redes sociales proporcionan una nueva forma de compartir las experiencias a los internautas, pero también son una fuente creciente de ataques de fraude online: determinados contenidos en estas redes (como ofertas, apuestas o las últimas novedades de las estrellas), se pueden hacer irresistibles para el internauta, así como compartir con otros los detalles del viaje. Sin embargo, detrás de estas acciones puede residir la amenaza de phishing o de otros códigos maliciosos que roban la información confidencial en busca de un lucro fraudulento.
  • El spam ocupa un lugar destacado en la cita mundialista, registrándose ya en los meses previos a la misma un aumento en el tráfico de spam del 27%. La reventa de entradas o las ofertas o sorteos falsos suelen ser el contenido de estos correos, aunque las posibilidades crecen con fórmulas novedosas o basadas en un “grupo objetivo”. Así, www.2010netthreat.com se ha hecho eco de un tipo de spam que incorpora un archivo Excel (inusual en este tipo de ataques) con la plantilla de partidos. Al abrir este archivo, un código malicioso se instala en el ordenador, transmitiendo al ciberatacante la información de la víctima o proporcionándole acceso a otros sistemas.
  • Por último, las empresas de seguridad señalan la proliferación de scareware, o notificaciones de alerta falsas, que aparecen como irritantes pop-ups o ventanas emergentes que anuncian la infección del equipo, ofreciéndonos un remedio a cambio de un pago. Este código malicioso es descargado inmediatamente por el usuario, al no percatarse éste de la autenticidad del mismo.
Para prevenir vulnerabilidades y/o combatir estos ataques, las recomendaciones que debe tener en cuenta cualquier “ciberforofo” son:
  • En primer lugar, tener actualizados el sistema operativos y las aplicaciones informáticas del equipo, evitando instalar software no original.
  • En segundo lugar, ser prudente y precavido a la hora de navegar a través de Internet: es importante comprobar la procedencia de los correos o la autenticidad de los sitios web que visitamos.
  • Por último, revisar la configuración de seguridad y privacidad de los servicios online que utilicemos (correo electrónico, redes sociales, banca electrónica, etc.) para estar seguros de que la información que se comparte llega al destinatario adecuado.
INTECO-CERT pone a disposición de los usuarios, de forma gratuita, herramientas de protección y prevención, así como servicios de respuesta y soporte ante este tipo de incidencias, prestando una especial atención a las actualizaciones y alertas de seguridad.

Asimismo, la sección web del Observatorio de la Seguridad de la Información ofrece tanto estudios y estadísticas como material divulgativo (guías, artículos, videos) para informar y sensibilizar a los usarios de la importancia de estar protegido, y que hacerlo resulte sencillo. Algunos ejemplos de estos contenidos son: el Estudio sobre el fraude a través de Internet o las Guías de ayuda para la configuración de la privacidad y seguridad de las redes sociales.

Creemos que gracias a estos consejos y siguiendo estas buenas prácticas, será fácil ganarle este partido al malware… ¡y por goleada!

Fuente: Blog de la Seguridad de la Información - INTECO

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!