TECNOLOGIA

Más comunicación, más problemas

La fiesta navideña es uno de los eventos más importantes en todo el mundo y suelen ser una época del año en la que Internet es muy utilizada para enviar saludos y ponerse en contacto con amigos y familiares. Al mismo tiempo las fiestas son aprovechadas por los desarrolladores de malware para propagar sus amenazas utilizando la ingeniería social.

Presentaron una serie de buenas prácticas para prevenir este tipo de ataques. En la actualidad, es muy habitual que un evento importante o noticia de relevancia a nivel mundial, se transforme en una buena excusa para que los desarrolladores de malware propaguen sus amenazas aprovechando la predisposición de los usuarios a consumir contenidos relacionados a estas temáticas. Es habitual la utilización de ingeniería social, para disfrazar malware y engañar a los usuarios más desprevenidos logrando que, involuntariamente, ejecuten la amenaza en sus computadoras. En este aspecto, las fiestas navideñas constituyen uno de los eventos más importantes a nivel mundial y, por ende, suelen ser aprovechadas como cobertura para propagar malware de todo tipo a través de los canales de comunicación más populares (correo electrónico, mensajería instantánea, redes sociales, páginas web, entre otros).

Por lo tanto, para evitar ser víctima de este tipo de amenazas, existen buenas prácticas de prevención que ayudan a mitigar los riesgos de infección de estos códigos maliciosos. A continuación se exponen las más relevantes:

 

* Actualizar el sistema operativo: muchos gusanos informáticos están diseñados para aprovechar alguna vulnerabilidad del sistema operativo, como es el caso de algunos populares como Win32/Conficker o el reciente Stuxnet. Por lo tanto, se debe mantener el sistema actualizado con todos los parches de seguridad disponible. Otra buena opción para estar prevenido es migrar hacia sistemas más modernos ya que algunas versiones no cuentan con el soporte y las actualizaciones de seguridad por parte del fabricante. * Actualizar las aplicaciones: no solo se debe actualizar el sistema operativo, sino también se debe verificar que las aplicaciones instaladas también estén en su última versión disponible y con las actualizaciones de seguridad a la fecha.

* Aceptar sólo contactos conocidos: una buena medida de prevención es aceptar como contacto solo a las personas conocidas. De esta manera, habrá un mayor control sobre la información que se intercambia entre los usuarios conocidos. En caso de interactuar con personas desconocidas, limitar la cantidad y calidad de información que a estas se les brinda. Esta regla también es aplicable a los programas de chat y mensajería instantánea. * No descargar archivos ni seguir enlaces sospechosos: ante la existencia de enlaces a sitios web, o invitaciones a descargas de archivos, es recomendable limitarlas solamente a aquellas que direccionen a sitios web reconocidos, y no posean patrones sospechosos (técnicas de Ingeniería Social, direcciones URL acortadas, promociones o descuentos, etc.). Esta regla también es aplicable a los programas de chat y mensajería instantánea. * Configurar la privacidad: las fiestas son una buena oportunidad para dar una vuelta por las configuraciones de seguridad y privacidad de las redes sociales, y optimizarlas para no exponer información de manera innecesaria. *Evitar hacer clic en enlaces y no descargar adjuntos: es recomendable no hacer clic sobre enlaces incrustados en el cuerpo del correo electrónico, ni descargar archivos adjuntos cuando se trate de correos sospechosos, de origen desconocido u otros patrones comunes en amenazas (archivos ejecutables, temáticas de interés, etc.). * No reenviar mensajes en cadena: hacia fin de año es muy común que aumenten los mensajes en cadena haciendo referencia a las fiestas. Es recomendable que al reenviar dichos mensajes, las direcciones de correo queden ocultas insertándolas en el campo CCO (con copia oculta) de forma de minimizar la difusión de estas direcciones de correo. * Verificar la legitimidad de las postales virtuales: una alternativa altamente explotada por los desarrolladores de malware son las tarjetas y postales virtuales. Al igual que los mensajes en cadena, esta estrategia también aumentará durante el período de fiestas por lo que se recomienda verificar el enlace cada vez que se accede a tarjetas y postales virtuales.

*No acceder a sitios web de dudosa reputación: con motivo de las fiestas, es común que se ofrezcan promociones que pueden llegar a tentar a más de un usuario. Por lo tanto, es recomendable no acceder a sitios web de dudosa reputación, incluso si se accede desde buscadores ya que es frecuente que se utilicen técnicas de BlackHat SEO. * Descargar aplicaciones desde sitios web oficiales: si se desea descargar aplicaciones, debe hacerse desde las páginas oficiales, ya que existen muchos sitios que simulan ofrecer los programas deseados, pero que en realidad descargan algún tipo de malware. * Verificar la existencia de un certificado digital y protocolo seguro (HTTPS): es imprescindible chequear si se ingresa a un sitio web con formulario de acceso, que el mismo cuente con un certificado digital y con el protocolo seguro (HTTPS).

 

Conclusiones

Los creadores y propagadores de malware suelen aprovechar las fechas importantes para asociar las estrategias de engaño para que permitan captar mejor la atención de los usuarios. En este sentido, sin lugar a dudas, las fiestas navideñas formarán parte de ese listado de eventos. En ese contexto, es recomendable tener en cuenta las buenas prácticas listadas anteriormente, así como también contar con soluciones de seguridad para proteger ante las amenazas que intenten acceder al sistema, como puede ser un software antivirus con capacidades proactivas de detección, como ESET NOD32, o un firewall personal para limitar las conexiones entrantes y salientes de la computadora, como el integrado en ESET Smart Security, que además incluye protección antispam, que resultan muy útiles en estas épocas del año. Es importante en estas fechas actuar con precaución y estar atentos a los contenidos en Internet, mantenerse informados en cuanto a los vectores de ataque y prevenir los problemas a través de las tecnologías y la conducta del usuario.

Te recomendamos

el tiempo

¿Seguirá lloviendo? Esto dice el pronóstico del tiempo para las próximas horas
“Libertad o Muerte”.

19 de abril, Desembarco de los Treinta y Tres Orientales: ¿Se corre el feriado para el lunes?

El próximo viernes 19 de abril, Uruguay conmemora un evento histórico de gran significado: el desembarco de los Treinta y Tres Orientales, también conocido como la Cruzada Libertadora. Esta hazaña marcó un hito crucial en la lucha por la...
punta colorada

IDM aplaza demolición de "techitos rojos" y SOS Fauna Marina en Punta Colorada

Policías sorprendieron a tres grafiteros vandalizando edificio en Cordón
versiones

¿Qué ocasionó el accidente del ómnibus de Cutcsa en Avenida Italia? Esto dice la empresa
Publicá tu comentario

Compartí tu opinión con toda la comunidad

chat_bubble
Si no puedes comentar, envianos un mensaje