{"id":4165,"date":"2011-07-15T21:30:00","date_gmt":"2011-07-15T19:30:00","guid":{"rendered":"http:\/\/www.montejo.biz\/blog\/?p=4165"},"modified":"2012-12-28T21:32:53","modified_gmt":"2012-12-28T19:32:53","slug":"top-de-amenazas-a-la-seguridad","status":"publish","type":"post","link":"https:\/\/www.montejo.biz\/blog\/2011\/07\/15\/top-de-amenazas-a-la-seguridad\/","title":{"rendered":"Top de amenazas a la seguridad"},"content":{"rendered":"

La inseguridad en internet se est\u00e1 extendiendo de forma alarmante y todos los que de alguna forma estamos sensibilizados con este tema tenemos la obligaci\u00f3n de ayudar a las personas que se inician.<\/p>\n

\"clip_image002\"<\/a><\/p>\n

Espero que este art\u00edculo, resumen de una charla de la Campus Party, sirva a ese objetivo.<\/p>\n

Se producen aproximadamente 200.000 muestras de malware al d\u00eda; con este volumen es imposible que las empresas que comercializan soluciones de seguridad puedan bloquearlos con el m\u00e9todo cl\u00e1sico de firmas de virus (una lista, cada d\u00eda m\u00e1s larga, con todas las identificaciones \u00fanicas que tienen los diferentes virus).<\/p>\n

\"clip_image004\"<\/a><\/p>\n

Para ello se puede utilizar ‘la Eucar\u00edstica’ (heur\u00edstica<\/i>), como ha comentado una persona que ha preguntado en la charla.<\/p>\n

\"clip_image006\"<\/a><\/p>\n

1. <\/b>HTML\/Iframe<\/b><\/p>\n

Un iframe es un marco flotante que puede estar colocado en cualquier parte de la p\u00e1gina. La ventaja que tiene sobre los frames o marcos tradicionales es que se puede colocar donde sea necesario, sin partir la p\u00e1gina en varias partes y adem\u00e1s puede ser din\u00e1mico.<\/p>\n

Si en una p\u00e1gina este marco nos redirige a una p\u00e1gina maliciosa puede crearnos un problema de seguridad.<\/p>\n

\"clip_image008\"<\/a><\/p>\n

Se produce al no tener actualizados los servidores con los \u00faltimos parches de seguridad.<\/p>\n

Los usuarios que visitan estas p\u00e1ginas, si no est\u00e1n adecuadamente protegidos, se contagian con el malware que han colocado en el servidor los piratas.<\/p>\n

\"clip_image010\"<\/a><\/p>\n

Los antivirus actuales detectan esta amenaza.<\/p>\n

2. <\/b>Inf.Autorun<\/b><\/p>\n

Desde Windows 95, Microsoft ha habilitado una caracter\u00edstica del sistema operativo que es lo que se llama Autoejecuci\u00f3n, o sea, que si en el dispositivo port\u00e1til hab\u00eda un archivo autorun.inf, el sistema ejecutaba el programa ah\u00ed indicado.<\/p>\n

\"clip_image012\"<\/a><\/p>\n

Esta funcionalidad se ha aprovechado para contaminar los pendrives, introduciendo malware en ellos y extenderse por todos los sistemas en los que se introduc\u00edan.<\/p>\n

El virus Conficker es uno de los que utiliz\u00f3 este vector de ataque.<\/p>\n

\"clip_image014\"<\/a><\/p>\n

En uno de los \u00faltimos parches de Microsoft, en Windows 7, (16 a\u00f1os despu\u00e9s) se desactiva esta caracter\u00edstica tan problem\u00e1tica.<\/p>\n

3. <\/b>PSW.OnlineGames<\/b><\/p>\n

Por medio de este malware se roban las credenciales (o sea el usuario y la contrase\u00f1a) de los juegos on line.<\/p>\n

\u00bfY esto qu\u00e9 utilidad tiene?. B\u00e1sicamente tiene dos:<\/p>\n

Los objetos a los que se tiene acceso (objetos de los juegos como armaduras, puntos de poder, etc.) pueden ser vendidos f\u00e1cilmente a trav\u00e9s de internet; hay un mercado (ilegal) de estos objetos, cada uno con su cotizaci\u00f3n (su precio viene a oscilar entre pocos d\u00f3lares y 500, 1000 e incluso 2000 para objetos m\u00e1s valiosos).<\/p>\n

\"clip_image016\"<\/a><\/p>\n

Las personas no denuncian estos robos (ir a comisar\u00eda y decir a un agente: ‘me han robado 100 puntos de poder y dos armaduras en un juego’ puede ser muy complicado, nadie lo hace).<\/p>\n

Parece que China es el \u00fanico pa\u00eds que no tiene estos problemas ya que los creadores de este malware han evitado este pa\u00eds ya que all\u00ed las penas son contundentes contra este tipo de delitos.<\/p>\n

\"clip_image018\"<\/a><\/p>\n

4. <\/b>Falsos antivirus<\/b><\/p>\n

En algunas p\u00e1ginas se promocionan estos programas, que no son mas que burdas copias de los antivirus originales (algunas hay que reconocer que est\u00e1n muy bien hechas).<\/p>\n

\"clip_image020\"<\/a><\/p>\n

Te avisan que est\u00e1s contaminado y, previo pago, se ofrecen a limpiar tu sistema. En los casos en que das los datos de tu tarjeta de cr\u00e9dito ya puedes despedirte del m\u00e1ximo dinero admitido como pago en ella.<\/p>\n

5. <\/b>Botnets<\/b><\/p>\n

Estas redes de ordenadores zombis, controlados por los piratas, son un aut\u00e9ntico problema de seguridad.<\/p>\n

\"clip_image022\"<\/a><\/p>\n

Muchos de nosotros pensamos que no tenemos nada de inter\u00e9s en nuestros sistemas para los piratas: es un craso error pensar esto. Tenemos, al menos 3 cosas que pueden interesar a un ciberdelincuente:<\/p>\n

\u00b7 Un equipo con una gran capacidad de proceso<\/p>\n

\u00b7 Un disco duro con espacio para almacenar ficheros ilegales<\/p>\n

\u00b7 Un conexi\u00f3n a internet<\/p>\n

La distribuci\u00f3n de herramientas para crear botnets se ha profesionalizado mucho; se venden a trav\u00e9s de internet, con licencia y todo y adem\u00e1s disponen de un panel de control muy potente para controlar f\u00e1cilmente toda la red zombi.<\/p>\n

\"clip_image024\"<\/a><\/p>\n

Si toma el control de nuestro sistema, puede utilizarlo a su antojo. Incluso puede almacenar material ilegal y en alg\u00fan momento podemos recibir la vista de la polic\u00eda para detenernos por tenencia y distribuci\u00f3n de este material ilegal.<\/p>\n

6. <\/b>Phising<\/b><\/p>\n

Phishing es un t\u00e9rmino inform\u00e1tico que denomina un tipo de delito encuadrado dentro del \u00e1mbito de las estafas cibern\u00e9ticas, y que se comete mediante el uso de un tipo de ingenier\u00eda social caracterizado por intentar adquirir informaci\u00f3n confidencial de forma fraudulenta (como puede ser una contrase\u00f1a o informaci\u00f3n detallada sobre tarjetas de cr\u00e9dito u otra informaci\u00f3n bancaria).<\/p>\n

\"clip_image026\"<\/a><\/p>\n

El estafador, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicaci\u00f3n oficial electr\u00f3nica, por lo com\u00fan un correo electr\u00f3nico, o alg\u00fan sistema de mensajer\u00eda instant\u00e1nea o incluso utilizando tambi\u00e9n llamadas telef\u00f3nicas.<\/p>\n

Para evitarlo no hay que pinchar nunca en los enlaces recibidos por correo electr\u00f3nico de supuestas entidades financieras o bancarias (ellas nunca env\u00edan correos a sus clientes para que entren a su web a trav\u00e9s de un enlace).<\/p>\n

Incluso se han permitido una campa\u00f1a de phising contra el monstruo de los monstruos, la Agencia Tributaria espa\u00f1ola (Hacienda para los amigos).<\/p>\n

\"clip_image028\"<\/a><\/p>\n

7. <\/b>Amenazas en m\u00f3viles<\/b><\/p>\n

Tanto la plataforma iPhone, de Apple, como la plataforma Android, de Google, est\u00e1n sufriendo distintos ataques. En el caso de Apple v\u00eda vulnerabilidades y jailbreak y en el caso de Android consiguiendo colar aplicaciones maliciosas en el Market (almac\u00e9n de aplicaciones).<\/p>\n

Parece que tanto Apple como Google est\u00e1 tomando seriamente cartas en el asunto.<\/p>\n

\"clip_image030\"<\/a><\/p>\n

8. <\/b>Inter\u00e9s del malware en las redes sociales<\/b><\/p>\n

Conseguir introducir enlaces maliciosos en el muro o en el timeline de un usuario de una red social te permite que sus seguidores, que conf\u00edan en \u00e9l, pinchen en ellos y se contagien.<\/p>\n

\"clip_image032\"<\/a><\/p>\n

Medidas de seguridad<\/b><\/p>\n

Para evitar estos problemas, en la medida de lo posible, se utilizan dos tipos de soluciones:<\/p>\n

Programas<\/i><\/p>\n

\"clip_image034\"<\/a>
<\/i><\/p>\n

\u00b7 Antivirus actualizado (un antivirus sin actualizar no sirve de nada)<\/p>\n

\u00b7 Cortafuegos<\/p>\n

\u00b7 Actualizar el sistema y los programas relacionados con internet (navegador, cliente de correo, programas de descarga, etc.)<\/p>\n

Sentido com\u00fan<\/i><\/p>\n

\"clip_image036\"<\/a><\/p>\n

Es preciso no fiarse de los enlaces recibidos por correo electr\u00f3nico, mensajes de correo en idiomas distintos a los habitualmente utilizados, publicaciones en nuestros muros o timelines que no inspiran confianza.<\/p>\n

O sea, hacer en el mundo digital lo que hacemos en la vida normal y corriente: ver todas las cosas con cierta precauci\u00f3n y desconfianza para evitar enga\u00f1os.<\/p>\n\n\t\t\t\t\t\t\t

If you found an error, highlight it and press Shift + E<\/strong> or pulsa aqu\u00ed<\/strong><\/a> to inform us.<\/p>\n\t\t\t\t\t\t<\/div>