Mentes Peligrosas

      No Comments on Mentes Peligrosas

Los ataques basados en el uso de malware (es decir, software malicioso como virus informáticos, gusanos, troyanos, programas espía, publicidad no deseada y demás) se han convertido en una verdadera epidemia. Si pregunta en la oficina, o en las redes sociales, no tardará en encontrar a alguien que haya sufrido uno de estos ataques o conozca a alguna víctima.

Por ejemplo, ¿ha oído hablar del gusano Dorkbot? Este malware ha causado graves perjuicios a innumerables usuarios de Facebook y Twitter, hasta el punto de bloquear completamente sus ordenadores. Además, desde hace algún tiempo se ha extendido a Skype, empleando estrategias de ingeniería social para conseguir que los usuarios lo instalen.

Una vez instalado, el programa accede a la lista de contactos de Skype del usuario y les envía el mensaje «¿hey esta es tu nueva foto de perfil?» o uno semejante, a veces en otros idiomas. Al hacer clic en el enlace, se abre un archivo .zip que contiene el ejecutable «skype_02102012_image.exe». Y lo peor está por llegar: si el usuario descomprime y ejecuta el archivo, se abre una puerta trasera y se instala el gusano Dorkbot, que incorpora el equipo a una botnet y toma los archivos del usuario como rehenes a menos que este realice un pago de 200 dólares en un plazo de entre 24 y 48 horas. Y muchos otros programas de malware circularon el año pasado por redes sociales como Facebook y Twitter, así como por redes de mensajería instantánea y unidades flash USB.

Ante este panorama, no hay duda de que hay que tener muchísimo cuidado al visitar cualquier sitio web. Pero… ¿es posible estar completamente seguro? Según Microsoft, una novedad inquietante es que algunos criminales han empezado a instalar malware en ordenadores nuevos, antes incluso de que lleguen a manos de los usuarios. Un equipo de investigación de la empresa que analizaba las ventas de software pirata en China descubrió que cuatro de los veinte equipos portátiles y de sobremesa que habían comprado para realizar las pruebas tenían malware preinstalado y que todos los ordenadores incluían versiones piratas de Windows.

Evidentemente, se trata de casos extremos que la mayor parte de usuarios nunca encontrarán. En general, basta con atenerse a dos reglas de oro para mantenerse fuera de peligro: la primera, que si algo parece demasiado bueno para ser verdad, seguramente lo sea; la segunda, que lo mejor es borrar inmediatamente cualquier archivo sospechoso.

En cuanto a las aplicaciones móviles, algunos de los síntomas que revelan la presencia de malware son una menor duración de la batería (al haber procesos ejecutándose en segundo plano) o el aumento en el tráfico de datos (dado que el malware transmite información usando la conexión del dispositivo). También es importante actualizar periódicamente el software y las aplicaciones del dispositivo, ya que los hackers utilizan las vulnerabilidades de las versiones antiguas para hacerse con el control. Así pues, si descubre que se está ejecutando algún software o servicio sospechoso, procure informarse al respecto y, si no lo utiliza, elimínelo.

Asimismo, recuerde que la mayoría de dispositivos móviles permite impedir la instalación de contenidos que no procedan de fuentes de confianza. Para evitar actividades no deseadas, asegúrese de configurar su dispositivo para que le pida permiso antes de descargar aplicaciones. También debe asegurarse de activar el bloqueo automático y de establecer una contraseña difícil de averiguar, lo que evitará que sus datos personales caigan en malas manos en caso de pérdida o robo. Otro buen consejo es desactivar la conexión automática a redes Wi-Fi abiertas, ya que de este modo el dispositivo solo se conectará a redes Wi-Fi que haya usado con anterioridad.

Al igual que sucede con el spam y el correo electrónico, conviene tener cuidado al seguir los enlaces que le envíen sus contactos. Esto se aplica también a los usuarios que naveguen por Internet con un dispositivo móvil, ya que los peligros son los mismos: no olvide que, si accede a un sitio web malicioso, puede que este aproveche algún error de programación del teléfono o tableta para instalar malware en segundo plano. Por el mismo motivo, es recomendable tener cuidado con cualquier sitio web que le obligue a instalar software adicional.

Por otro lado, y aunque parezca evidente, hay que recalcar la importancia de descargar las aplicaciones de una fuente de confianza. Muchas veces, la gente descarga aplicaciones sin pensar porque la fuente «parece» fiable. Sin embargo, una descarga imprudente puede tener graves consecuencias. Antes de descargar un programa, conviene informarse en Internet o preguntar a familiares, amigos o expertos en informática informática si saben algo sobre él. También puede consultar las opiniones y análisis de otros usuarios para asegurarse de que la aplicación no es malware. ¡Y no olvide que incluso las tiendas de aplicaciones con mejor reputación pueden contener aplicaciones maliciosas!

Para obtener más información sobre la seguridad de las aplicaciones, visite esta entrada de nuestro blog: http://www.symantec.com/connect/blogs/ssl-apps

Para obtener más información sobre la seguridad en los sitios web, descargue el informe sobre las amenazas para la seguridad de los sitios web de Symantec.

Leave a Reply