11/11/10

Trivia No. 22: Prevención de incidentes generados por malware



Uno de los problemas más preocupantes en materia de seguridad lo representan los códigos maliciosos. Actualmente existe un importante volumen de programas dañinos que día a día inundan Internet desplegando estrategias maliciosas que buscan comprometer la información privada de las personas.

Por otro lado, cualquier tipo de tecnología que sea popular y masivamente utilizada, se transformará en un vector de ataque mediante el cual se intentará propagar todo tipo de malware. El correo electrónico no deseado (spam), los ataques de phishing, redes P2P, mensajería instantánea y redes sociales son ejemplos concretos.

En consecuencia, es sumamente importante atender a buenas prácticas de seguridad, ya que el objetivo que se persigue con ello es aumentar los niveles de seguridad al utilizar las tecnologías y prevenir los potenciales riesgos de infección.

Sin embargo, antes de abordar algunos puntos relevantes para prevenir posibles infecciones, es necesario tener presente cuáles son los vectores de ataque más comunes por los cuales habitualmente se propagan códigos maliciosos; entre ellos se destacan:

• El correo electrónico en forma de spam donde generalmente el malware se propaga a través de archivos adjuntos.

• Programas de mensajería instantánea aprovechados para propagar malware a través de enlaces o archivos ejecutables incrustados en el mensaje.

• Web en diversas formas, mediante los que se llevan a cabo ataques del tipo Drive-by-Download y Multi-Stage.

• Redes P2P, canales IRC y el protocolo http son actualmente empleados para la administración de redes zombis (botnets).

• Redes sociales, donde la primera fase de propagación de malware se lleva a cabo empleando estrategias de Ingeniería Social.

En resumen los códigos maliciosos pueden propagarse por cualquiera de los medios de comunicación que actualmente se emplean.

Previniendo infecciones de malware

Los códigos maliciosos en forma genérica (gusanos, troyanos, rogue, adware, spyware, entre muchos otros) son un problema constante para cualquier usuario y organización. Algunas de las medidas de prevención son:

• Evite la descarga de archivos adjuntos del spam, ya que es uno de los principales medios de propagación de cualquier tipo de malware, de esta manera se corta la vía más probable de infección.

• En la medida de lo posible, se debe tratar de evitar hacer clic sobre los enlaces incrustados en el cuerpo de los mensajes del tipo spam y de los clientes de mensajería instantánea.

• Actuar con sumo cuidado al descargar archivos desde redes P2P, ya que es habitual “mimetizar” un código malicioso para que parezca ser un programa benigno y buscado a través de estas redes.

• En relación con el punto anterior, cuando se desea descargar programas desde Internet, se recomienda hacerlo desde los sitios oficiales de estos.

• También es importante ser cuidadoso al navegar por sitios de crack o pornográficos, ya que también representan canales muy explotados para la propagación de malware.

• Asimismo, mantener actualizado el sistema operativo y las aplicaciones instaladas en este es sumamente importante; ya que actualmente un alto índice de códigos maliciosos se propaga explotando vulnerabilidades y aprovechando Internet como plataforma de ataque.

• Controlar el tráfico entrante y saliente a través de la implementación de un firewall personal como el que incorpora ESET Smart Security.

• Otro punto importante de prevención radica en no utilizar perfiles de usuario con privilegios de administración, siendo lo recomendable emplear un usuario con privilegios restringidos para las tareas cotidianas. Esto disminuye notablemente el campo de acción de un posible intruso (virus, gusanos, troyanos, usuario no autorizado, entre otros).

• La instalación de una solución de seguridad antivirus con capacidades proactivas como ESET NOD32 es fundamental para mantener el sistema libre de códigos maliciosos.

Prevención de spam

Se estima que casi el 90% del correo electrónico que circula por Internet es del tipo spam. Considerando, además de este aspecto, que el spam constituye uno de los vectores más empleados para la propagación de malware, es fundamental atender buenas prácticas de seguridad tendientes a disminuir el porcentaje de correos de este estilo que diariamente inundan las casillas.

• Es recomendable poseer varias cuentas de correo y utilizar cada una en función de las actividades cotidianas. De esta manera, por ejemplo, para todos aquellos sitios que requieran registración se puede utilizar la cuenta que no se utilice con fines privados.

• Relacionado a este punto, es recomendable evitar publicar las direcciones de correo en sitios web de dudosa reputación. En caso de necesitar hacerlo, se puede utilizar una de las cuentas alternativas.

• Otro factor importante para evitar el spam es no responderlos. Es recomendable ignorarlos y/o borrarlos, ya que al responder a estos se confirma la existencia de la dirección de correo para que el spammer (persona que envía spam) continúe con el envío de este tipo de correos.

• Es importante instalar una aplicación antispam configurable como el que incorpora ESET Smart Security que permita bloquear el correo SPAM a través de un mecanismo de filtrado.

Prevención de phishing

El phishing responde a una modalidad delictiva que pretende, a través de un engaño, recolectar información confidencial de los usuarios. En este sentido, si bien es habitual que los ataques de phishing busquen como blanco a los usuarios de entidades bancarias y financieras, ningún servicio que se ofrezca a través de Internet y que requiera un nombre de usuario y contraseña para acceder se encuentra exento.

Entre las medidas de seguridad que se pueden considerar para evitar ser víctimas de ataques de phishing son:

• Al igual que para la prevención de infecciones generadas por malware, es recomendable evitar el spam ya que es a través de este canal donde los ataques de phishing poseen su mayor actividad.

• Asimismo, se debe evitar hacer clic sobre los enlaces incrustados en el cuerpo del mensaje, ya que suelen redirecciones a páginas web clonadas muy similares a la real. En este sentido hay que tener presente que ninguna entidad financiera o bancaria solicita información confidencial a través del correo electrónico.

• También se debe evitar descargar archivos adjuntos de correos que buscan simular haber sido emitidos por entidades financieras y/o bancarias, ya que la entidad bancaria o financiera jamás ofrece la descarga de programas a través de este medio.

Es fundamental que estas recomendaciones tendrán un mayor efecto positivo en materia de prevención cuando son atendidas conjuntamente, minimizando notablemente la seguridad del sistema.

Fuente: eset-la.com

No hay comentarios:

Publicar un comentario

MYA Systems on Facebook