Martes, Febrero 07, 2012
Instituto Suizo de Educación a Distancia Los ataques en redes sociales y los archivos con capacidad para actualizarse son las novedades que traen los virus versión 2009. Enterate acá.
Patricia Cravero | Esta dirección electrónica esta protegida contra spambots. Es necesario activar Javascript para visualizarla
Participación en redes sociales, descarga de archivos, transacciones on line, uso de mensajería instantánea y navegación full time. Las computadoras están más conectadas que nunca -entre ellas y a la Red- por lo que cuidar la seguridad del equipo resulta fundamental para evitar dolores de cabeza.
Cada año, las empresas de seguridad informática publican sus expectativas y pronósticos en materia de virus para los meses que se avecinan. Los resultados de sus investigaciones sirven para conocer las modalidades de ataque y tomar las medidas necesarias para proteger los equipos.
Los especialistas en seguridad informática coinciden que una de las novedades de 2009 será la creciente capacidad de los malware para actualizarse. "Hay que tener en cuenta que a esta altura los hackers son profesionales que crean virus cada vez mejor desarrollados", alerta César Sosa, responsable de soporte técnico de Panda Security.
Los gusanos que se actualizan representan una de las mayores amenazas, ya que dejan un paso atrás a los antivirus que los combaten. El software malicioso cambia su forma posterior a la infección a la PC y el programa no reconoce la nueva variante. Tal es el caso del temido Conficker, el virus por el que Microsoft ofreció una recompensa de 250 mil dólares para quien encuentre a su creador.
Desde diciembre del año pasado, el malware también conocido como Kido o Downadup desarrolló alrededor de cinco variantes diferentes. La última cuenta con funciones de troyano, por lo que Conficker se aloja en la computadora e instala otros programas maliciosos.
Además, la pesadilla de Microsoft aumentó la cantidad de dominios contactados para recibir actualizaciones diarias. Pasó de 250 sitios al día a 50 mil dominios. De esa forma, las medidas que la industria informática había desarrollado para desactivarlo ya quedaron viejas.
Para el técnico senior de Panda Security, una de las maneras de frenar los virus con capacidad de actualización es conectándose a una red global de inteligencia colectiva. Se trata de una mega base de datos que tiene información sobre todos los software maliciosos que se detectan en el mundo. "Cuando sale una nueva amenaza, la información es enviada a esa base que renueva todos los antivirus. Eso permite detectar las variantes que van desarrollando", señala el especialista.
Otra clave para detener a gusanos como Conficker es mantener actualizado el sistema operativo. "Gran parte del problema es que muchos usuarios no lo hacen. En el caso del Conficker, este virus saca provecho de una vulnerabilidad que fue solucionada en octubre de 2007. Si los usuarios hubieran actualizado el sistema operativo, no habría tantas computadoras con el gusano alojado", señala Christian Borghello, Technical y Educational Manager de Eset Latinoamérica.
Ataques en red
Las estrategias de seguridad informática para 2009 deberán enfrentarse a nuevas modalidades de distribución de los virus. En un reciente informe, la empresa McAfee señala que la web 2.0 se está erigiendo como uno de los objetivos predilectos de los piratas informáticos.
"Para las personas que hacen malware el poder de las redes sociales no pasada desapercibido", manifiesta Borghello.
La forma más frecuente de infección en redes sociales es mediante links que llevan a archivos maliciosos que se instalan en la computadora. De esa manera funciona el Koobface, el virus que comenzó a acechar en Facebook a fines de 2008.
Cuando el gusano infecta la computadora, se fija si el usuario tiene sesión abierta en esa red o alguna otra como MySpace o Twitter. "Cuando eso pasa, le manda un mensaje a todos los contactos que redirige a un sitio web donde pide bajarse una actualización. También puede suceder que el gusano verifique que el sistema operativo es vulnerable y descargue directamente un archivo en la PC, sin pedir nada", informa el especialista de Eset Latinoamérica.
Borghello asegura que en 2009 se van a acentuar los ataques vía web. "La plataforma delictiva se está mudando a Internet porque las personas que usan una computadora navegan y la gente que usa Internet no tiene la capacitación necesario sobre ataques. Además, es mucho más difícil rastrear a los delincuentes", señala.
Sin embargo, aunque la propagación se hará principalmente a través de Internet, dispositivos como pen drive seguirán siendo usados como canales de infección, según señala Sosa, de Panda Security. En estos casos, cuando se conecta un dispositivo infectado, se ejecuta una aplicación de manera automática que infecta la computadora.
En cuanto a los temas que los virus usan como anzuelo para hacer caer a los usuarios, el informe de McAfee anuncia que la crisis económica será uno de los preferidos de los piratas informáticos. Para la compañía, los autores de malware se aprovecharán de la distracción de la gente para extender amenazas relacionadas con el sector financiero. Se esperan anuncios de falsos servicios de transacciones, firmas de inversión y servicios legales.
Mejor prevenir
Para evitar que la computadora se convierta en un reservorio de virus, existen algunas recomendaciones fáciles de aplicar. En primer lugar, los especialistas resaltan la importancia de que los usuarios se informen sobre las técnicas que desarrollan los virus para sus ataques.
Otro consejo, clásico pero imprescindible, es mantener actualizados antivirus y antispyware, usar contraseñas seguras y no dejar que el equipo las recuerde de manera automática, ya que de ese modo son más vulnerables. Los especialistas también recomiendan hacer transacciones on line sólo con equipos protegidos y actualizar el sistema operativo.
Para Borghello, un punto importante es "controlar la curiosidad al navegar". "Si me están ofreciendo algo para descargar en el Messenger en inglés o portugués, y mi contacto no habla ese idioma, está claro que no hay que acceder. Lo mismo con los contactos en redes sociales. No hay que aceptar a personas que no conozcamos", cierra el especialista de Eset Latinoamérica.
