La Seguridad Online Esta Comprometida
El título de este artículo no es solo eso, es la cruda realidad online; la seguridad en Internet ya esta comprometida por la ciber delincuencia en general y los malos usuarios en particular, de la red. No puede verse de otra forma porque en la medida en que las empresas y los investigadores fortalecen los sistemas, al margen de malos usuarios y observadores pasivos, la ciber delincuencia también trabaja paralelamente para lograr sus malsanos objetivos.
Veamos solo algunos ejemplos: En su “Informe de Amenazas" correspondiente al segundo trimestre del presente año, McAfee advierte que la reaparición de Botnets y las vulnerabilidades de los USB constituyen las principales amenazas del segundo trimestre de 2010, además que el malware ha alcanzado los más altos niveles, siendo estos seis primeros meses del año 2010 los más activos en la producción total de malware, en tanto que el nivel de spam se estabilizó con solo un 2.5% de crecimiento respecto al primer trimestre del año.
De acuerdo al reporte de McAfee, el malware continuó aumentando en el segundo trimestre del año con 10 millones de nuevas piezas identificadas. En el último trimestre, las amenazas contra dispositivos móviles de almacenamiento pasaron a ser las más populares, seguidas por los antivirus falsos y malware específicos para social media. Con aproximadamente 55.000 nuevas piezas de malware al día a nivel mundial, el malware de ejecución automática y los troyanos diseñados para el robo de contraseñas/password, completan la lista de las principales amenazas de malware.
“Es obvio que los cibercriminales están en sintonía con lo que le apasiona al público en general desde una perspectiva tecnológica y social, y lo utilizan para atraer a sus víctimas", afirmó Mike Gallagher, vicepresidente sénior y CTO de Inteligencia Global de Amenazas de McAfee.
En otro informe más reciente, McAfee advierte que la celebridad Cameron Díaz se ha convertido en la búsqueda más peligrosa del ciberespacio, además de otras estrellas de Hollywood, ya que los cibercriminales los utilizan para introducir su malware en los ordenadores de los usuarios.
Después del reporte de McAfee, el laboratorio de investigaciones PandaLabs alertaba que ya habían más de 200 sitios web que utilizan a la estrella pop juvenil Justin Bieber como carnada para hacer descargar a los internautas archivos infectados con virus. De la misma forma en que sucedió con el final de la serie de TV Lost, el estreno de la película Iron Man, los protagonistas de los vampiros de Eclipse, o noticias sobre el arresto de Lohan, estos sitios se ubican en los primeros lugares de los buscadores y utilizan estos temas populares para incitar a los internautas a ingresar en el sitio.
Luego se les pide su consentimiento para descargar algún falso archivo que puede dañar la información contenida en la computadora e infectar todo su sistema. Es por esto que PandaLabs recomendó extremar las precauciones cuando se busca información en la web, tener un buen antivirus y utilizar las herramientas de navegación segura que están disponibles.
Otra alerta es el informe del Laboratorio de Seguridad Informática Eset Latinoamerica sobre amenazas en el mes de julio. Durante julio se detectó la existencia de una vulnerabilidad denominada 0-Day que aprovecha el modo en que Windows procesa los archivos de accesos directos (.lnk) para la propagación de nuevos códigos maliciosos diversos, que utilizan diferentes mecanismos para ocultarse y propagarse. A su vez, durante el mes pasado se destacó el uso de diferentes noticias de interés público como técnica de engaño para propagar malware.
Entre los códigos maliciosos detectados, se encontró un troyano que descarga otro malware que tiene como objetivo robar información sensible de las computadoras infectadas, así como también un troyano que se propaga a través de dispositivos USB, de acuerdo al informe de Eset. "Es muy importante que todos los usurarios de Internet mantengan al día su antivirus y actualicen su sistema operativo a las últimas versiones, ni bien el parche de seguridad sea liberado por Microsoft", recomienda Jorge Mieres, Analista de Seguridad de ESET Latinoamérica.
Finalmente, Trend Micro reportó que el reproductor de Apple, QuickTime Player (en su versión 7.6.6), permite a los archivos de películas activar automáticamente la descarga de archivos y los cibercriminales están aprovechando esto para descargar malware desde sitios Web maliciosos.
El ingeniero de investigación de amenazas de Trend Micro, Benson Sy, encontró dos archivos .MOV (001 Dvdrip Salt.mov y salt dvdrpi [btjunkie][xtrancex].mov) que utilizan la película Salt, protagonizada por Angelina Jolie y estrenada recientemente en Estados Unidos. Estos archivos resultan sospechosos porque tienen un tamaño relativamente pequeño en comparación con el habitual de las películas.
Pero cuando el usuario carga el archivo de la película a QuickTime, el reproductor no muestra ninguna película, sino que lleva al usuario a descargar un malware fingiendo ser un codec de actualización u otra instalación del reproductor.
Conclusiones: ¿Está o no está comprometida la seguridad al navegar en Internet? Claro que lo está. ¿Qué podemos hacer? Desconfiar de todo, mantener 100% actualizado nuestro programa de antivirus y reforzar nuestro sistema de seguridad doméstico y personal. Esto significa que no basta con tener solamente un antivirus, también es preferible tener un anti troyano, un antimalware y algún firewall externo.
¿Por qué hay que desconfiar de todo? Porque ya está demostrado que la ciber delincuencia suplanta identidades de nuestros amigos o familiares a través del correo electrónico, usando las redes sociales y la navegación en general, incluso a través de los principales motores de búsqueda, es decir, se pueden posicionar como lo haría cualquier sitio web comercial, con tal de lograr sus malsanos objetivos.
Daniel De Gracia M. http://www.TecnicoDeTuPC.com
Registro automático