Ir al contenido

Entradas etiquetadas como ‘Malware’

7
nov

¿Es realmente necesario usar un Antivirus?

Los virus informáticos tienen mas de 40 años viviendo entre nosotros y nuestros ordenadores. Estos programas maliciosos que buscan acceder a nuestros datos para dañarlos, robarlos, o simplemente molestarnos; han permanecido como una amenaza inamovible en el mundo de la computación, y se hacen cada vez más complejos.

es-necesario-usar-antivirus-800x526

No solo los virus son una amenaza. El malware es cualquier tipo de software malicioso que se infiltra en los ordenadores sin nuestro consentimiento, y que pueden tener muchas formas: virus, gusanos, troyanos, rootkits, spyware,adware, etc.

Entonces, si hay cientos de miles de amenazas esperando para infectarnos y destruirnos, ¿no se responde a si misma la pregunta que nos hacemos en el título de este artículo?

Si, y no.

Sabemos que el sistema operativo que se ve mayormente afectado por estas amenazas es Windows, pero este hecho no está completamente ligado el sistema operativo por si solo, sino a sus usuarios. Que Windows sea el sistema más popular en los ordenadores desde hace décadas, ha motivado a los creadores de software malicioso a atacarlo fuertemente y aprovecharse de su gran cantidad de puntos débiles.

Una de las razones por las cuales Windows se hizo tan popular, es su facilidad de uso y enfoque en el usuario común que tiene escasos o nulos conocimientos sobre informática. Esta característica ha sido siempre un arma de doble filo, ya que es precisamente una de las razones por las que estos usuarios son victimas fáciles del malware. Cuando el usuario adquiere un mínimo de conocimientos sobre el uso apropiado de un ordenador, este tipo de amenazas pueden ser neutralizadas casi en su totalidad. No se trata de cerrar el puente, sino de evitar que la gente se lance de él.

¿Es realmente necesario usar un antivirus?

La respuesta depende del caso. Y para responderla mejor, vamos a individualizar los posibles escenarios.

En el caso de un ordenador personal que es solo utilizado por su dueño, y más nadie tiene acceso a él. La protección antivirus solo será necesaria si los hábitos de uso del usuario lo requieren. Con esto quiero decir, que si el usuario no sabe usar su ordenador, es decir: tiene hábitos de navegación irresponsable, abre cualquier correo electrónico sin sospechar que ese premio de un millón de libras tal vez no sea cierto, le hace clic a cualquier banner que tenga la palabra gratis escrita; disfruta de la pornografía gratuita que ofrece Internet, en sitios llenos de publicidad de dudosa reputación por la que es engañado y llevado a través de un loop infinito de ofertas eróticas que esconden “gato encerrado”, etc.

Entonces no solo necesita un antivirus, necesita que alguien le enseñe a usar el ordenador, y pronto.

En el caso de un ordenador compartido, el antivirus casi siempre es regla, salvo que todos los usuarios sean seres totalmente competentes con conocimientos mínimos sobre seguridad informática, mientras más usuarios toquen una máquina, más riesgos.

La verdad es que si seguimos algunos consejos prácticos para defendernos del malware, y mientras nadie más tenga acceso a nuestro ordenador que nosotros, el uso de un antivirus ejecutándose de manera permanente en nuestro sistema, consumiendo recursos, puede llegar a resultar completamente innecesario.

Viviendo sin antivirus

es-necesario-usar-antivirus-windows

Mike Vadala (flickr)

En mi caso, no instalo un antivirus en mi ordenador desde 2009-2010 aproximadamente. ¿Por qué?, porque no lo necesito. Los antivirus son herramientas de software pesadas, costosas y que consumen bastantes recursos del sistema, porque permanecen vigilantes ejecutándose todo el tiempo en segundo plano. Siguiendo algunos de estos consejos que dejo a continuación, también puedes comenzar tu nueva vida sin antivirus, y usar esa memoria extra para algo más productivo.

No seas “gatillo feliz”: no es necesario hacer clic en todo lo que vemos cuando navegamos por Internet. En el 99% de los casos cuando un banner publicitario reza que algo es “gratis”, no lo es.
No descargues cuanto programa te ofrece solucionar los problemas de tu ordenador, mejorar tu velocidad de Internet, liberar espacio en tu disco duro, liberarte de amenazas fantasma, escanear tu sistema por errores, añadir un salvapantallas con pescaditos, salvar a un gatito en peligro, lograr la paz mundial, etc.

No, la respuesta es no. Todas estas “maravillosas ofertas” solo están esperando que aceptes infectarte tu sólito, por medio de estrategias engañosas, ofreciendo mentiras para acceder a tu ordenador y perjudicarte.

Sé desconfiado: el correo electrónico es una de las principales puertas de entrada para el malware. No abras correos de remitentes desconocidos, y menos cuando el email en cuestión carezca de sentido para ti. Los bancos nunca, nunca solicitan información personal por este medio. En Internet nadie regala dinero. No eres tan afortunado, las loterías en las que nunca participaste, jamás te van a mandar miles de dólares. Si no lo conoces, no hagas clic en ese enlace. Si no lo solicitaste, ni lo mires.

Si conoces al remitente y el correo te pide que descargues archivos adjuntos, asegúrate de comprobar que de verdad esa persona te envió esos archivos. Muchas veces nuestros conocidos se infectan de malware que envía correos con contenido malicioso a todos sus contactos, para esparcirse rápidamente. Si no tienes idea de por qué María o Pedro te estarían mandando enlaces a cursos de marketing, pregúntales antes de abrir el correo.

Promiscuidad: si tu ordenador va a tener relaciones con otros usuarios, lo ideal es qué use protección. Si te ves en la situación de que un amigo o colega te pasa alguna información en un medio de almacenamiento extraíble, como un pendrive, una tarjeta sd, o un disco duro externo; debes tener en cuenta que estos dispositivos pueden estar infectados con algún tipo de malware, que pasara a tu ordenador tan pronto como lo abras.

En estos casos contar con una herramienta antimalware para escanear el dispositivo antes de abrirlo, sería ideal. Yo recomiendo Spybot Search & Destroy. Pero existen herramientas para escanear archivos en linea en busca de virus, como el gran Virus Total, de manera que no tengas que instalar nada en tu ordenador.

Otra forma increíblemente sencilla de eliminar infecciones de un medio extraible es abrirlo desde una distribución de Linux. Si casualmente cuentas con un arranque dual-boot y tienes alguna distro Linux instalada en tu ordenador, lo mejor que puedes hacer es siempre abrir los dispositivos externos desde ella. Simplemente borrando los archivos sospechosos, cuyos nombres no tengan sentido para el dueño de la memoria extraíble, basta para deshacernos de ellos.

Mantenimiento: puede pasar que sin importar que tanto nos protejamos, que tan buenos hábitos de navegación tengamos, que tan ninjas nos hayamos hecho con el tiempo para encontrar el minúsculo botón de descarga real en un sitio con 9 botones diferentes, nuestro sistema igual se infecte. El malware ha evolucionado tanto que a veces es imposible esquivarlo todo. Por ello, a pesar de que podamos vivir la vida sin un antivirus vigilando todo el tiempo, no podemos pasarnos la eternidad sin hacer mantenimiento en nuestro ordenador. El mantenimiento preventivo puede ayudarnos en este caso. Y la combinación de herramientas antimalware como Spybot Search & Destroy y Malwarebytes, pueden limpiar nuestro ordenador de bichos malignos en unos minutos. Además de ofrecer inmunización contra otras miles de amenazas.

¿Qué creen ustedes?, ¿es posible vivir sin antivirus?, ¿que otras prácticas recomiendan para evitar infectarse de con software malicioso?.

 

FUENTE | BITELIA | GABRIELA GONZÁLEZ

25
may

Alerta digital: la seguridad informática en 2013 – Infografía

Pese a todos los avances en materia de seguridad informática, el tema continúa siendo tan candente como siempre. Las amenazas digitales siguen creciendo, las aplicaciones maliciosas se multiplican y sofistican y, en general, el malware siempre se muestra un paso delante de las herramientas de seguridad. Esto no quiere decir que la guerra contra los programas malintencionados haya sido perdida: todavía se puede dar batalla. No obstante, para ofrecer la mejor “resistencia” posible lo más recomendable es conocer al “enemigo” y al “campo de batalla”.

Es por esta razón que hemos dedicado nuestra última infografía a esta temática tan recurrente y relevante como siempre lo ha sido. La idea es echar un vistazo a cómo ha progresado el malware, las herramientas que nos protegen y nuestros propios comportamientos al momento de abordar esta cuestión.

La era de los ataques móviles

La gran mayoría de los estudios de compañías y organizaciones de seguridad (desde Kaspersky y Panda hasta Sophos y GData) coinciden en un aspecto que resulta crucial para entender los tiempos que corren: el aumento del malware para dispositivos móviles. Como ya lo hemos dicho en otra oportunidad, esto no debería sorprender a nadie, dado que la omnipresencia de estos aparatos, el incremento en el número de sus usuarios, el tipo de información que almacenan y la falta de conciencia con respecto a su seguridad es el caldo de cultivo perfecto para el crecimiento de las aplicaciones maliciosas.

Todo esto obviamente se relaciona con el cambio de paradigma en términos de digitalización de la vida cotidiana, una modificación que ha corrido a la PC del centro de la escena para ubicar a los smartphones y a las tabletas en esa posición. De esta manera, son cada vez más las personas que utilizan aparatos móviles (principalmente Android) para sus tareas diarias. Ello implica que muchos usuarios se conectan a Internet, toman notas, capturan fotografías, realizan compras y más a través de estos equipos. Los estudios dicen que casi el 65% de los usuarios guardan información privada y sensible en sus móviles, lo que la convierte en un platillo apetecible para el malware.

Asimismo, no hay que olvidar otro factor que ayuda a que estemos viviendo la era de los ataques móviles: la seguridad en dichos aparatos y la percepción de la misma por parte de los usuarios. Piénsenlo un segundo. Durante muchos años, los expertos han hecho todo tipo de recomendaciones y progresos con respecto a la seguridad en PC, al punto tal que los usuarios consideran que instalar un antivirus o una herramienta de seguridad es algo básico o de sentido común.

Lamentablemente, ello no se ha trasladado al ambiente móvil, en donde todavía subsiste un enfoque residual de la época en que el juego de la víbora era un furor en móviles. En otras palabras, creo que los usuarios no se han hecho de una cabal idea de cuán expuestos están los datos que llevan en los móviles. Ello lleva a una sobreconfianza que, en definitiva, atenta contra la protección móvil (piensen sino en cuánta gente protege su móvil con una contraseña o código de acceso, la protección más básica).

Android, el blanco favorito

Hace un par de semanas les comentábamos acerca del crecimiento del número de troyanos especializados en móviles y, especialmente, en Android. La referencia no es ociosa, dado que uno de los principales responsables del crecimiento del malware para móviles es justamente el sistema operativo de Google. Como dijimos en aquella oportunidad, su falta de control en términos de las aplicaciones disponibles en su propia tienda así como su increíble popularidad hacen que los desarrolladores de malware se sientan especialmente atraídos por el OS.

Los números avalan esta afirmación. Más de 32 millones de dispositivos Android fueron infectados durante el año pasado, lo que representa un incremento del 200% con respecto al año 2011. Eso implica que, del total de ataques en móviles, alrededor del 90% estuvo dirigido a Android (contra solo el 0,7% dirigido a iOS). Además, durante esos mismos 12 meses, la cantidad de malware diseñada específicamente para la plataforma de Google creció en un impresionante 163%.

El incremento de malware no significaría nada por si mismo si no fuera por los riesgos que ello conlleva. Con esto no solo me refiero a mayores posibilidades de infección, sino a la evolución, sofisticación y ramificación del malware disponible. Es decir, las amenazas se muestran más diversas, atacan más frentes y son capaces de más. Solo por dar un ejemplo, el 32% de las amenazas móviles actuales roban información. Por otro lado, el 7% de las aplicaciones maliciosas son capaces de paralizar totalmente un móvil.

Por supuesto, la industria de la seguridad no se ha quedado de brazos cruzados y ha diseñado todo tipo de herramientas de seguridad móvil. No obstante y como dije más arriba, el problema no está dado por la disponibilidad de aplicaciones de este tipo (que las hay, y muchas) sino por la percepción de las personas. Insisto, la sobreconfianza y el descuido con respecto a la seguridad móvil en combinación con las “ventajas” que Android ofrece al accionar malintencionado nos ha empujado a este estado actual.

Consideraciones adicionales

Entiendo que pueda entenderse que el problema del malware ha pasado a ser exclusivo de los móviles por cómo he planteado las cosas aquí. Sin embargo, ello no es así. Es lógico que los ordenadores de todo el mundo continúan entre los intereses de los desarrolladores de aplicaciones maliciosas, especialmente porque las PCs no pueden ser remplazadas para ciertas actividades.

Siguiendo los estudios, los principales blancos del malware incluyen a servicios comerciales (35% del total de las amenazas), servicios de entretenimiento (22%) y servicios financieros (20%), tres áreas que dependen directamente de la presencia de computadoras. En otras palabras, las infecciones aun tienen a las PCs entre ceja y ceja, aun cuando sus objetivos primordiales y sus maneras de propagarse hayan mutado.

La mutación queda totalmente evidenciada por el entrecruzamiento de dos datos: mientras que el número de sitios de phishing que emulan redes sociales ha crecido en un 125%, el volumen de spam (otrora una de las principales fuentes de distribución) está en declive y ha llegado hasta el 69% del total de correos.

Claro que las cosas en el frente PC son diferentes, especialmente por la enorme evolución de las herramientas de seguridad y la conciencia de los usuarios (que se muestran cada vez más informados sobre el tema). Si a esto se le suma el cambio de paradigma que mencioné más arriba, queda más que claro que la alerta digital en 2013 pasa por la cuestión móvil y por la necesidad de generar consciencia alrededor de la importancia de proteger esos pequeños aparatitos que llevamos a todas partes.

security-infographic-es

FUENTE | MP3.ES | JAVIER ROLDÁN

20
abr

Bing «cuela» 5 veces más «malware» que Google

El motor de búsqueda de Google es el más seguro, según un estudio de AV Test

google12--644x362

Google es el buscador más seguro en cuanto al filtro de «malware» se refiere. Su principal competidor, Bing, deja pasar hasta 5 veces más contenido malicioso a los dispositivos, y el buscador ruso Yandex hasta 10 veces más que Google. Pese a ello, desde el propio estudio se asegura que «todos los buscadores realizan un buen trabajo en seguridad», según la empresa de seguridad tecnológica AV Test.

El responsable tecnológico de AV Test, Maik Morgenstern, ha declarado a «Digital Trends» que «el número de páginas Web con contenido malicioso comparado con la cantidad de malware existente es muy bajo en todos los buscadores analizados en el estudio. En ese sentido, todos hacen grandes esfuerzos para filtrar el «malware».

Un aspecto importante a tener en cuenta en la comparativa es el de las diferencias entre buscadores, pues cada uno ha sido analizado según su estructura. En ese sentido, Morgenstern ha asegurado que «aunque un buscador permita más malware que otro, no quiere decir que haga un mal trabajo, sino que quizás ha sido más analizado o que los programadores de ‘malware’ optimizan más sus sitios Web para ciertos motores de búsqueda».

Mejoras en la seguridad

Ante si es posible una reducción mayor del volumen de «malware», Maik Morgenstern ha declarado que «los programadores de software malicioso siempre encontrarán el modo de poner sus productos en los buscadores, así que no puede hacerse mucho más».

 

FUENTE | ABC.ES | EUROPA PRESS

9
jul

Miles de PC víctimas del virus DNSChanger perderán conexión a internet

ether1111

En noviembre del año pasado las autoridades de Estados Unidos, en el marco de la operación Ghost Click, detuvieron a seis estonios que, usando como fachada una empresa completamente legal, habían organizado un complejo sistema de servidores con DNS falsos que sumados al virus ‘DNSChanger’ podían controlar a miles de computadores por donde navegaban en la web.

El virus cambiaba la dirección del DNS de los computadores afectados, enviándolos a un servidor falso de DNS que los estonios usaron para obtener ganancias del orden de los 20 millones de dólares, estimó el FBI. El virus afectó a mas de 650.000 máquinas alrededor del mundo que sin darse cuenta usaban permanentemente los servidores falsos.

Cuando las autoridades cerraron la operación, y para no dejar de forma inmediata a miles de computadores afectados sin internet, mantuvieron los servidores DNS falsos en funcionamiento por meses, sin embargo estos dejarán definitivamente de funcionar el próximo 9 de julio.

El problema es que las computadoras que aún tienen el virus y continúan redirigiendo su tráfico a las direcciones DNS falsas, perderán acceso a Internet cuando los servidores pirata sean bajados, afectando aproximadamente a 275.000 equipos que según estimaciones, aún tienen a DNSChanger en su sistema.

Link: Thousands could lose internet access July 9 due to virus (CBCnews)

 

FUENTE | FAYERWAYER | ESTEBAN ZAMORANO

9
ene

Las redes sociales son el nuevo blanco de los spam (+infografía)

380828_361444370539559_113048215379177_1737305_1681722318_n
Los spam, también denominados correos basura, han encontrado un nuevo formato para esparcir sus mensajes a través de una cadena de confianza: las redes sociales.
Se trata de mensajes que parecen provenir de un amigo en redes como Facebook, pero al abrirlos se convierte en un virus. De hecho, algunas fuentes confirman que el “spam social” afecta a al menos cuatro millones de personas.
Ante el fuerte ataque del spam, las redes sociales han decidido crear un frente para minimizar los afectos. Por ejemplo, en Facebook entre 1.000 y 3.000 empleados, incluyendo ingenieros, abogados, gerentes de operaciones de usuarios y analistas de riesgo, participan activamente en el combate.
Por su parte los representantes de Twitter aseguran que para fines de año contará con cinco programadores de “ciencia spam”, frente a los dos de ahora, y nueve especialistas en abusos de cuentas, como parte de su plantilla de 750 empleados.
Mientras el spam social parece cobrar fuerza, los ataques lanzados vía e-mails tradicionales se encuentran en declive, aunque difícilmente lleguen a desaparecer pues, tal y como lo indica el ingeniero de Facebook,
Pedram Keyani, ” en estas batallas no hay perdedores ni ganadores; y en el caso de las redes sociales, la batalla recién comienza”.
Vía The Wall Street Journal
Nota:Es importante que compartas esto con tus Amigos…¡Dale a compartir!

 

FUENTE | FACEBOOK | NOTICIAS AL DIA Y A LA HORA

  • RSS
  • Newsletter
  • Twitter
  • Facebook
  • LinkedIn
  • FriendFeed
  • YouTube
%d a los bloggers les gusta: