#1 Prácticas de prevención de malware para estas fiestas
En la actualidad, es muy habitual que un evento importante o noticia de relevancia a nivel mundial, se transforme en una buena excusa para que los desarrolladores de malware propaguen sus amenazas buscando maximizar sus ganancias económicas.
Durante este año ha sido muy habitual la utilización de Ingeniería Social, para disfrazar malware y engañar a los usuarios más desprevenidos logrando que, involuntariamente, ejecuten la amenaza en sus computadoras.
En este aspecto, las fiestas navideñas constituyen uno de los eventos más importantes a nivel mundial y, por ende, suelen ser aprovechadas como cobertura para propagar malware de todo tipo a través de los canales de comunicación más populares (correo electrónico, mensajería instantánea, redes sociales, páginas web, entre otros).
Por lo tanto, es necesario comprender cuáles son las consecuencias negativas que provocan las infecciones, y ser proactivos en todo momento para evitar ser víctimas de las estrategias de engaño. Especialmente durante esta fecha del año, donde la cercanía de las fiestas, torna necesario extremar las medidas preventivas.
Para ello existen buenas prácticas de prevención que ayudan a mitigar las altas tasas de propagación e infección de cualquier tipo de código malicioso. A continuación se exponen las más relevantes:
Actualizar el sistema operativo
Una de las malas prácticas más habituales, es la falta de actualización del sistema operativo y sus aplicaciones. Casos como los provocados por la familia de gusanos Win32/Gimmiv y Win32/Conficker ponen de manifiesto la importancia de este asunto. En consecuencia es recomendable:
El correo electrónico es uno de los canales más usados para propagar malware utilizando diferentes técnicas de engaño. En este sentido, hacia fin de año, se suelen utilizar imágenes y asuntos alusivos a las fiestas. Para evitar estos engaños se recomienda:
Navegar en Internet de manera segura suele ser el deseo de muchos usuarios; sin embargo, cada vez son más las estrategias de engaño que los creadores de malware emplean a través de sitios web. Por ello, es necesario:
Los clientes de mensajería instantánea constituyen otro de los medios favoritos para la propagación de malware. Durante las fiestas de fin de año muchos usuarios lo utilizaran para conversar con sus seres queridos, por tal motivo, al utilizar este medio se recomienda:
Las herramientas de seguridad que utilizan mecanismos de protección proactivos, como los productos de ESET, ayudan notablemente a prevenir infecciones. Por lo tanto, su implementación es altamente recomendable si se pretende obtener un adecuado nivel de seguridad.
Los creadores y propagadores de malware suelen aprovechar las fechas importantes depositando mucho esfuerzo en encontrar estrategias de engaño que permiten captar la atención de los usuarios. En este sentido, sin lugar a dudas, las fiestas navideñas formarán parte de esa lista de excusas.
Teniendo en cuenta esta situación, es importante actuar con sentido común, estar atentos y mantenerse informados en cuanto a los vectores de ataque y prevenir problemas, utilizando soluciones antivirus de última generación y ampliamente reconocidas en el ámbito de seguridad.
Una excelente ocasión para informarse sobre este tema es el webinario sobre “Prácticas de prevención de malware para las fiestas” que el Laboratorio de Investigación de ESET Latinoamérica brindará el próximo 16 de Diciembre de 2009 a las 3:00 pm hora de Buenos Aires (para el resto de los países de Latinoamérica por favor chequear el horario local correspondiente). Para acceder al webinario, los interesados deben dirigirse a la siguiente dirección: http://www.eset-la.com/link.php?i=428 e ingresar la contraseña del evento: navidad
Más información:
Plataforma Educativa de ESET
Blog del Laboratorio de ESET
Durante este año ha sido muy habitual la utilización de Ingeniería Social, para disfrazar malware y engañar a los usuarios más desprevenidos logrando que, involuntariamente, ejecuten la amenaza en sus computadoras.
En este aspecto, las fiestas navideñas constituyen uno de los eventos más importantes a nivel mundial y, por ende, suelen ser aprovechadas como cobertura para propagar malware de todo tipo a través de los canales de comunicación más populares (correo electrónico, mensajería instantánea, redes sociales, páginas web, entre otros).
Por lo tanto, es necesario comprender cuáles son las consecuencias negativas que provocan las infecciones, y ser proactivos en todo momento para evitar ser víctimas de las estrategias de engaño. Especialmente durante esta fecha del año, donde la cercanía de las fiestas, torna necesario extremar las medidas preventivas.
Para ello existen buenas prácticas de prevención que ayudan a mitigar las altas tasas de propagación e infección de cualquier tipo de código malicioso. A continuación se exponen las más relevantes:
Actualizar el sistema operativo
Una de las malas prácticas más habituales, es la falta de actualización del sistema operativo y sus aplicaciones. Casos como los provocados por la familia de gusanos Win32/Gimmiv y Win32/Conficker ponen de manifiesto la importancia de este asunto. En consecuencia es recomendable:
· Actualizar el sistema operativo: muchos códigos maliciosos están diseñados para aprovechar alguna vulnerabilidad del sistema operativo, por lo tanto, se debe mantener el sistema actualizado. También, una buena opción para estar prevenido es migrar hacia sistemas modernos ya que algunos sistemas no cuentan con el soporte y las actualizaciones de seguridad por parte del fabricante.Uso seguro del correo electrónico
· Actualizar las aplicaciones: verificar que las aplicaciones instaladas en el sistema operativo correspondan a la última versión. Generalmente, la versión de cada programa se puede verificar desde la opción “Acerca de…” o “About…” (en caso que la aplicación se encuentre en inglés).
· Configurar el sistema para actualizar: es posible chequear de forma manual la existencia de actualizaciones disponibles ingresando a la página de actualizaciones de Microsoft o configurando el sistema para que lleve a cabo esta tarea de manera automática desde Inicio a Panel de control a Actualizaciones automáticas.
El correo electrónico es uno de los canales más usados para propagar malware utilizando diferentes técnicas de engaño. En este sentido, hacia fin de año, se suelen utilizar imágenes y asuntos alusivos a las fiestas. Para evitar estos engaños se recomienda:
· Evitar hacer clic en enlaces y no descargar adjuntos: es recomendable no hacer clic sobre enlaces incrustados en el cuerpo del correo electrónico, ni descargar los archivos adjuntos ya que esto puede derivar en el redireccionamiento hacia un sitio web malicioso, con contenido inmoral o en la descarga de un malware. Para verificar hacia dónde redirecciona un enlace, sólo basta con posicionar el cursor sobre el mismo y observar la URL en la barra de direcciones.Precaución en la navegación
· No reenviar mensajes en cadena: hacia fin de año es muy común que aumenten los mensajes en cadena haciendo referencia a las fiestas, por tal motivo, es necesario que al reenviar dichos mensajes, las direcciones de correo queden ocultas insertándolas en el campo CCO (con copia oculta).
· Verificar la legitimidad de las postales virtuales: una alternativa altamente explotada por los desarrolladores de malware son las tarjetas y postales virtuales. Al igual que los mensajes en cadena, esta estrategia también aumentará durante el período de fiestas por lo que se recomienda verificar el enlace cada vez que se accede a tarjetas y postales virtuales.
Navegar en Internet de manera segura suele ser el deseo de muchos usuarios; sin embargo, cada vez son más las estrategias de engaño que los creadores de malware emplean a través de sitios web. Por ello, es necesario:
· No acceder a sitios web de dudosa reputación: con motivo de las fiestas, es común que se ofrezcan promociones que pueden llegar a tentar a más de un usuario. Por lo tanto, es recomendable no acceder a sitios web de dudosa reputación.Clientes de mensajería instantánea
· Descargar aplicaciones desde sitios web oficiales: si se desea descargar aplicaciones, debe hacerse desde las páginas oficiales, ya que existen muchos sitios que simulan ofrecer los programas deseados, pero que en realidad descargan algún tipo de malware.
· Verificar la existencia de un certificado digital y protocolo seguro (https): es imprescindible chequear que el sitio web cuente con un certificado digital y con el protocolo seguro, especialmente en los sitios web donde se deban ingresar datos privados, como por ejemplo el Homebanking. De esta manera se evita el robo de información a través de sitios falsos. Para conocer más sobre este punto puede consultarse el curso gratuito de Transacciones Online en forma segura, disponible en la Plataforma Educativa de ESET Latinoamérica.
Los clientes de mensajería instantánea constituyen otro de los medios favoritos para la propagación de malware. Durante las fiestas de fin de año muchos usuarios lo utilizaran para conversar con sus seres queridos, por tal motivo, al utilizar este medio se recomienda:
· Aceptar como contacto sólo a personas conocidas: una buena medida de prevención es aceptar como contacto sólo a las personas conocidas. De esta manera, habrá un mayor control sobre la información que se intercambia entre los usuarios conocidos.Aplicaciones de seguridad
· No descargar ni ejecutar archivos: la propagación de malware a través de clientes de mensajería instantánea se ha masificado en los últimos años, por lo tanto, al igual que en el caso del correo electrónico, es aconsejable evitar la descarga de archivos que lleguen por este medio, y en su defecto, verificar la integridad del mismo antes de ser ejecutado.
· Configurar las opciones de seguridad: los clientes de mensajería instantánea suelen incorporar la posibilidad de configurar los aspectos de seguridad. Es recomendable personalizar este aspecto de la aplicación.
Las herramientas de seguridad que utilizan mecanismos de protección proactivos, como los productos de ESET, ayudan notablemente a prevenir infecciones. Por lo tanto, su implementación es altamente recomendable si se pretende obtener un adecuado nivel de seguridad.
· Seguridad Antivirus: es fundamental confiar la seguridad antivirus a soluciones ampliamente reconocidas en el mercado como ESET NOD32 que, a través de tecnología heurística de última generación, permite detectar malware conocido y desconocido.Conclusión
· Firewall personal: la implementación de un firewall personal como el integrado en ESET Smart Security, que además incluye protección antispam, previene infecciones e intrusiones no autorizadas bloqueando el tráfico malicioso tanto entrante como saliente.
Los creadores y propagadores de malware suelen aprovechar las fechas importantes depositando mucho esfuerzo en encontrar estrategias de engaño que permiten captar la atención de los usuarios. En este sentido, sin lugar a dudas, las fiestas navideñas formarán parte de esa lista de excusas.
Teniendo en cuenta esta situación, es importante actuar con sentido común, estar atentos y mantenerse informados en cuanto a los vectores de ataque y prevenir problemas, utilizando soluciones antivirus de última generación y ampliamente reconocidas en el ámbito de seguridad.
Una excelente ocasión para informarse sobre este tema es el webinario sobre “Prácticas de prevención de malware para las fiestas” que el Laboratorio de Investigación de ESET Latinoamérica brindará el próximo 16 de Diciembre de 2009 a las 3:00 pm hora de Buenos Aires (para el resto de los países de Latinoamérica por favor chequear el horario local correspondiente). Para acceder al webinario, los interesados deben dirigirse a la siguiente dirección: http://www.eset-la.com/link.php?i=428 e ingresar la contraseña del evento: navidad
Más información:
Plataforma Educativa de ESET
Blog del Laboratorio de ESET
Editado por eset-la - 14.12.2009 16:59 hs.
