Esta entrada también la publiqué en mi blog del curso de Seminario 1, pero ese blog sólo estará disponible durante el desarrollo del curso, y dada la importancia del tema, lo publicaré de nuevo, ahora en esta Tribuna, que ya la tenía un poco abandonada.
La semana pasada se llevó a cabo en el salón de videoconferencias de la Facultad de Ingeniería de la USAC una conferencia sobre seguridad informática, en la cual se hizo énfasis sobre la importancia que tiene en la sociedad actual, que cada día se relaciona más con el mundo de las computadoras y el Internet, de conocer sobre los riesgos a los que estamos expuestos.
Tanto nuestro equipo como nosotros mismos podemos ser víctimas del software malicioso y del fraude en línea, cuyos autores han pasado de buscar fama a obtener beneficios económicos aprovechando en un principio las vulnerabilidades de nuestro equipo y posteriormente a través de la llamada ingeniería social, técnica utilizada para obtener información confidencial de los usuarios, engañándolos.
Correo electrónico spam que utiliza ingeniería socialSin embargo, sólo con conocer todos estos riesgos y haciendo uso del sentido común podremos tomar medidas para evitar o, en el peor de los casos, hacer mínimo el daño que genera los distintos tipos de software dañino y los ataques informáticos. Entre las actividades que los piratas y delincuentes informáticos realizan se encuentran:
- Robo de información
- Engaño a los usuarios
- Salto de esquemas de autenticación
- Instalación/actualización de virus
- Consumo de recursos del sistema
- Realizar daños explícitos a archivos o carpetas del sistema
Entre los tipos de ataques informáticos y malware se encuentran:
- Adware (advertising software). Software que despliega publicidad mediante pop-ups o barras que se incorporan en los navegadores. Indicios de que el equipo está infectado con adware son el aparecimiento de nuevas barras de herramientas en el navegador o el despliegue de pop-ups incluso cuando el equipo no está conectado a Internet.
- Spyware (software espía). Software que busca información sobre los usuarios del equipo. En algunas ocasiones no muestra síntomas aparentes y se instala sin que el usuario se de cuenta, pero también es posible que se descargue junto a programas que parecen ser inofensivos. Debido a que su función es la de obtener información sobre hábitos de navegación y otras preferencias del usuario, el spyware crea “perfiles” de ellos para después desplegar o enviar correos electrónicos con publicidad relacionada, hecho por el cual el spyware suele ir acompañado del adware y de otro tipo de malware.
- Troyanos y gusanos. Los troyanos aparentan ser inofensivos, son programas que simulan ser de utilidad (juegos o versiones demo de aplicaciones, por ejemplo), pero que a su vez contiene funcionalidad maliciosa. Los gusanos, a diferencia de los troyanos, tienen la capacidad de crear copias de sí mismos, infectando masivamente los equipos y ralentizando las conexiones de red hasta llevarlos al límite de su capacidad.
- Ataques de negación del servicio (DDoS). Son ataques dirigidos a sitios Web, por lo general los que generan mucho tráfico. Buscan inutilizarlos, impediendo a los usuarios poder acceder a ellos.
- Keyloggers: Software o hardware que registra las pulsaciones del teclado, monitoreando la actividad del usuario sin que éste se de cuenta. Pueden incluir funcionalidades adicionales, como capturas de pantalla o vídeo.
- Rogue: Funcionan de manera análoga a los troyanos, pero simulan ser aplicaciones de optimización del sistema operativo. Son programas de tipo shareware.
- Rootkits: Son herramientas que buscan acceder al sistema de forma no autorizada. Ocultan y limitan procesos activos en memoria, acceso a carpetas y archivos, threads de ejecución, entradas del registro, etc.
- Backdoors: Parecidos a los rootkits, ya que también consiguen ignorar los procedimientos de autenticación. Los backdoors pueden además crear una red de computadoras infectadas y disponer de ellas para formar botnets.
- Hoax: Es un tipo de correo spam que acostumbra distribuirse en cadena con textos alternantes.
- Spam: Es una de las molestias más comunes en Internet. Es un correo electrónico donde se ofrecen distintos productos o servicios no solicitados. Por lo general proviene de gente desconocida; sin embargo, dado a que es posible utilizar una dirección de remitente falsa en el encabezado de los correos, los generadores de spam (spammers) se valen también de esta técnica para hacer creer a los destinatarios de que se trata de un correo de alguien conocido. Entre las consecuencias del spam se encuentran la pérdida de productividad, se usan también para propagar virus y ataques de phishing. Entre el 80% y 90% del correo que circula por Internet es spam. Pero el spam no sólo llega a nuestras cuentas de correo electrónico. Los sistemas de mensajería instantánea, los grupos de noticias y los blogs pueden ser blanco del spam. El spam en los blogs suele incluir varios enlaces a páginas Web fraudulentas o que contienen virus. Para combatir el spam, además de las herramientas de software y hardware que filtran este tipo de mensajes, distintas organizaciones han creado herramientas que incluyen encriptación de los encabezados de correo, entre ellas están el SPF (Sender Policy Framework), el SIDF (Sender ID Framework) y el DKIM (Domain Keys Identified Mail), ésta última creada por Yahoo! y utilizada en su servidor de correo electrónico.
- SCAM. Es una combinación de SPAM con Hoax, es un tipo de correo electrónico donde los remitentes simulan pedir ayuda a cambio de grandes sumas de dinero pero que detrás esconden un fin delictivo.
- Phishing (Password Harvesting Fishing). Tipo de correo electrónico que simula provenir de instituciones bancarias o tiendas en línea, en donde se solicita al destinatario la confirmación de información privada, como contraseñas, números de cuenta bancaria o de tarjeta de crédito. En el cuerpo del correo suele incluirse un enlace que dirige a sitios Web fraudulentos en donde se recolecta información personal. Los atacantes utilizan como texto una dirección Web real del banco o tienda en línea, pero que enlaza a una página fraudulenta. Como medida para prevenir un ataque de phishing se recomienda que en lugar de hacer clic en el enlace se copie manualmente en la barra de direcciones del navegador la dirección de la página que aparece en el texto del correo, además de asegurarse que la dirección en la que se va a ingresar los datos sea segura. Para ello se puede verificar en el navegador la presencia de un candado o llave que indique que el sitio posee un certificado de seguridad, y que la dirección de la página en la barra de direcciones empiece con https:// (HTTP seguro, que encripta la información introducida en el formulario).
Barra de estado del navegador con el candado que indica que el sitio es seguro
- Botnets: Son un conjunto de equipos que mediante el uso de programas maliciosos han sido “comprometidos” a delincuentes informáticos para dirigir desde ellas todo tipo de ataques.
Como conclusión, los virus y otros tipos de malware suelen propagarse a través del acceso a sitios Web que al cargarse ejecutan código malicioso, el uso de programas peer-to-peer, los servicios de mensajería instantánea, el correo electrónico, y entre equipos aunque no estén físicamente conectados entre sí utilizando pendrives o memorias USB infectadas, que además del ejecutable contienen el archivo autorun.inf que hace referencia al ejecutable; el autorun.inf es un archivo utilizado por los sistemas operativos Windows para la ejecución automática de programas en el momento en que el volumen es montado.
Archivado bajo:Computación , adware, gusanos, Internet, phishing, seguridad, spam, spyware, virus
Comentarios