Cómo evitar que virus , troyanos y spyware infecten la máquina. Estrategias para frenar las nuevas formas de invasión y contagio. Cuatro especialistas recomiendan qué hacer para mantener la guardia siempre alta.
Leonardo Correa.
lcorrea@clarin.com
En Internet parece estar todo. El banco, los pasajes de avión, las noticias, reservas de hoteles, correo, juegos, el messenger y más y más. Pero también hay virus, gusanos, phishing, troyanos y otras amenazas capaces de vaciar el disco rígido, dañar fotos o robar claves bancarias.
En el comienzo de sus días, los ciberbichos llegaban en disquete. Luego empezaron a propagarse por e-mail. Y ahora los expertos coinciden en que el navegador de Internet es el vehículo elegido por muchas amenazas informáticas (malware). "Lo que más se está propagando es lo que llega por los navegadores. Visitando un sitio web, por más que sea confiable, podés bajar a tu sistema un malware sin saberlo. Porque lo que hacen ahora es modificar un sitio conocido", alerta Ignacio Sbampato, de Eset NOD 32.
En una demostración de hacking realizada en Miami por la empresa de seguridad Kaspersky, a la que asistió Next, se pudo ver cómo fue hackeado el sitio del diario ecuatoriano El Comercio unas semanas atrás. Le colocaron un troyano en un banner publicitario. Y si el lector hacía clic en el banner podía descargar a su sistema el troyano.
Esta forma de ataque vía navegador es muy difícil de prevenir. Lo que hay que hacer es mantener actualizado el antivirus, de forma tal que si un programa nocivo quiere bajar desde la página infectada, el antivirus lo reconozca y lo detenga. "Como los atacantes van buscando diferentes vulnerabilidades de los navegadores más usados, también es importante mantener actualizado el programa, ya sea el Explorer o el Firefox, que son los dos más agredidos.", agrega Sbampato.
Las actualizaciones del Explorer bajan el mismo día que lo hacen las del sistema operativo, ya sea Vista o XP. "Nosotros recomendamos configurar el sistema para que las actualizaciones bajen todos los días. De esa forma se minimizan riesgos. En el mismo momento pueden bajar actualizaciones de Windows, Office, Explorer y el resto de los programas de Microsoft. Si hay actualizaciones disponibles, bajarán en el día. Las correcciones para vulnerabilidades críticas llegan el segundo martes de cada mes", afirma Lucas Martínez, gerente de Seguridad de Microsoft para Cono Sur.
En el caso de Firefox el navegador pregunta, cada vez que dispone de una nueva versión que corrige errores y tapa agujeros, si se la quiere instalar. Y claro, lo mejor es contestar que sí, y bajarla.
Los que quieren más recaudos lo pueden hacer bajándose de Internet el TrendProtect (http://www.trendsecure.com/portal/en-US/tools/security_tools/trendprotect), una herramienta gratuita que mide la peligrosidad probable del sitio que se va a visitar. La clasificación de los sitios se muestra en los resultados que aparecen en un buscador. "Clasifica las páginas en rojo, verde y amarillo. Si el link al sitio está en rojo, se recomienda no entrar. Si está en verde significa que el sitio está verificado y es confiable. Si figura en amarillo ocurre que está sin analizar", explica Maximiliano Cittadini de Trend.
Maldito phishing. Otro de los peligros de moda de Internet es el phishing, que no son más que páginas "truchas" que en general simulan ser de bancos. El objetivo de estos sitios es que los desprevenidos coloquen sus claves de acceso al home banking, para luego poder vaciar sus cuentas.
Casi siempre se llega a un sitio de este tipo desde un e-mail que simula ser de una entidad bancaria. Entonces, lo importante es no hacer clic en un link de Internet que venga en un correo electrónico que parezca ser de un banco.
Tanto Firefox2 como Explorer 7 traen antiphishing. "El sistema del Explorer analiza el sitio y, si observa que contiene ciertos patrones dudosos, avisa que puede ser peligroso", aclara Lucas Martínez.
Al ingresar a un sitio de un banco, hay que verificar que aparezca en la parte inferior derecha del navegador un candadito amarillo. Ese candado verifica que el sitio es de quien dice ser. Si se hace clic sobre él aparece el certificado donde figura el nombre del propietario del sitio.
Actualmente se está difundiendo un nuevo sistema de validación de sitios conocido como EV SSL. Es similar al del candadito, aunque mucho más visible. Porque cuando se ingresa a un sitio seguro hace aparecer una barra de dirección verde, un candado junto a la dirección y un campo con el nombre de la organización propietaria del sitio y el proveedor de seguridad que proporcionó el certificado, como por ejemplo VeriSign. Esta tecnología se puede ver con el Explorer 7 y con el nuevo Firefox 3, que está disponible desde ayer y aseguran que con más tecnología de seguridad.
Con la guardia alta. Pero para actuar tanto contra el phishing como contra el malware, lo más importante sigue siendo la mano de quien usa la computadora. El sentido común y el estar alerta son las claves.
"Si Internet es como tener una puerta hacia el mundo, lo mejor es ponerle llave. Esto significa estar atento, usando antivirus, antiphishing, antispam y firewall, actualizando todos los productos lo más que se pueda", dice Alejandro Musgrove, de la empresa de antivirus Kaspersky. Casi todos los productos de seguridad que se venden en el mercado vienen, al menos, con antivirus y antispyware. Otros, conocidos en general como Internet Security, cuentan además con antiphishing, antispam y firewall.
Lo importante, en todos los casos, es que los productos se actualicen todos los días. Porque aparecen nuevas amenazas a cada minuto. Comprar una licencia de seguridad hoy en día es comprar un servicio que dura un año. En el caso de algunos productos como el Norton 360, de Symantec, si se compra la versión anterior, al instalarla, baja la versión nueva más las actualizaciones.
No hay comentarios:
Publicar un comentario