Bueno, vamos a compartir contigo un obsequio que nos mandaron del Laboratorio de Investigación de Eset, una compañía especializada en detección proactiva de amenazas. Se trata de una guía de ocho puntos para saber si eres un usuario propenso a caer en las trampas de los cibercriminales.

Léela con cuidado y toma las precauciones debidas. Eres propenso a ser blanco de las estafas por Internet si:

1. No sabes cómo es la URL del sitio que buscas

Los cibercriminales usan estrategias para posicionar sitios ilegítimos, que suplantan a los reales, en los primeros lugares de los resultados en los motores de búsqueda. Estas estrategias se conocen como Blackhat SEO y básicamente confían en que no conozcas la dirección exacta de un sitio web que quieres visitar y, al buscarlo en un motor (como Google, Bing o Yahoo), selecciones en enlace que te lleve a un sitio falso.

Los motores de búsqueda son herramientas muy útiles y trabajan duro para evitar que esto pase. Pero en la medida de lo posible, guarda las direcciones exactas de tus sitios favoritos en tu navegador, en lugar de buscarlas cada vez que las necesites.

2. Te dejas llevar por el asunto de un correo electrónico

Duda siempre que recibas mensajes con asuntos muy buenos (como que te ganaste la lotería o que fuiste becado en la universidad de la vida) y sé prudente con los que tienen asuntos muy malos (tu cuenta va a ser bloqueada o tienes una deuda pendiente que debes pagar de inmediato). Los cibercriminales aprovechan el asunto del correo para intentar manipular las emociones y lograr que actúes con urgencia o desesperación. No caigas en la trampa.

Lee aquí las predicciones sobre seguridad de Kaspersky para el 2019.

3. No revisas la dirección de correo de los remitentes

Que un mensaje incluya un nombre real no asegura que sea genuino. Por ejemplo, un correo donde el remitente dice ser de un banco del cual no eres cliente debería encender las alarmas. También un correo en el que el remitente dice ser representante de una empresa o servicio, pero cuyo dominio es de un servicio de correo gratuito. O un correo que aparentemente es de una empresa legítima, pero tiene un dominio raro (tubancopreferido.com) o caracteres ‘raros’ en el dominio (una I en lugar de una l o algo por el estilo). Analiza la dirección del remitente para saber si estás ante una situación sospechosa.

4. No revisas la URL de destino

Es importante revisar a dónde te llevarán los enlaces a los que accedes. Para hacerlo, suele bastar con que pases el cursor sobre el hipervínculo y chequees en la barra de estado si la dirección coincide con el nombre del supuesto sitio; en tu celular, mantén seleccionado el texto del enlace para que muestre la URL sin llevarte a ella. Si recibes una dirección abreviada que no te deja ver su destino, puedes averiguarlo con herramientas como Unshorten.It.

Lee aquí las predicciones sobre seguridad de Sophos para el 2019.

5. Compartes información personal a través de las redes sociales

¡Te hemos dicho una y mil veces que no lo hagas! Muchos usuarios no son conscientes de los riesgos de la sobreexposición en las redes sociales y comparten datos personales como el número de documento de identidad, la fecha de nacimiento, el número de teléfono, la dirección domiciliaria, sus itinerarios y actividades personales. ¡NO LO HAGAS! (perdón por gritar, pero es que nos preocupa tu seguridad). Y revisa la privacidad de tus redes para que tu información privada no esté disponible al público en general.

6. Das como seguro un sitio web solo porque tiene HTTPS

Como lo mencionamos recientemente, que un sitio tenga una dirección HTTPS y un candado para determinar que es seguro ya no es una garantía. Hoy, los atacantes pueden obtener un certificado SSL/TLS válido y de manera gratuita.

Lee aquí las predicciones sobre seguridad de Forcepoint para el 2019.

7. Confías demasiado en un servicios o plataformas de uso masivo

No se trata de desconfiar de todo, sino de estar informado sobre cuáles son los vectores de ataque utilizados por los cibercriminales. En las redes sociales, por ejemplo, crean cuentas falsas para suplantar la identidad de compañías legítimas e incluso realizan campañas publicitarias con falsas promociones (malvertising). Con ellas buscan que los usuarios ingresen a un enlace para luego robar sus datos.

8. No dudas para abrir un archivo adjunto que viene en un correo no solicitado

Los usuarios deben saber que un banco o una entidad seria no suele enviar archivos adjuntos sin que exista una solicitud previa de nuestra parte. El hecho de que llegue un archivo adjunto que no se solicitó debería ser motivo de sospecha inmediata. Por otro lado, las entidades financieras, por ejemplo, nunca solicitan por correo el envío de credenciales de acceso al sistema de banca online o los datos de tarjetas de crédito. Por lo tanto, en caso de recibir una petición de este tipo debes desconfiar. No lo hagas y notifica a la entidad esta conducta irregular.

Para obtener más información de seguridad de Eset puedes visitar el portal WeLiveSecurity. Solo por esta vez, puedes dar clic sobre el enlace sin miedo, confía en nosotros. ¡Pero que no vuelva a pasar!

Imágenes: Geralt y Pixelcreatures (vía Pixabay).  

Este miércoles se celebra el Día Internacional de la Seguridad Informática, una jornada en la cual se busca generar conciencia acerca de la importancia de la seguridad de la información. Esta fecha se conmemora desde 1988, año en que se llevó a cabo la primera celebración en los Estados Unidos, como una iniciativa de la Association for Computing Machinery (ACM). Posteriomente, dicha celebración se extendió a otros países del mundo que desde entonces utilizan este día para compartir reflexiones acerca de las mejores prácticas de seguridad, no solo de manera personal, sino también en el ámbito empresarial.

A propósito de este aniversario, Microsoft Colombia se refirió al estudio reciente de IDC cuyas cifras evidencian que los ciberataques han aumentado entre el 30% y el 40% en América Latina. Durante el 2015, se registraron más de 20 violaciones a la seguridad por segundo en la región, lo cual equivale a 400 mil vulneraciones a causa de virus. Por su parte, en el mismo año, Colombia fue catalogado como el tercer país más afectado por el cibercrimen con 5 millones de ataques informáticos, seguido de Brasil y México con 27 millones y 16 millones de incidentes de este tipo, respectivamente.

Debido a que en la actualidad los ciberdelincuentes no escatiman esfuerzos a la hora de cometer sus delitos, y afectan todo tipo de empresas -incluso medianas y pequeñas- por representar una fuente de lucro económico bastante atractiva, Microsoft hace siete recomendaciones para contribuir a la protección de la información en las organizaciones:

Infraestructura robusta: Para tener una buena seguridad hay que contar con una plataforma fuerte, lo cual implica varios aspectos: arquitectura, diseño de un esquema de protección, operaciones y prácticas humanas seguras, además de una administración de riesgos.

Arquitectura: Resulta relevante tener clara la finalidad de la arquitectura tecnológica de la plataforma. Es como cuando se habla del diseño de una cárcel o una base militar. Siempre debe estar considerada la finalidad del ‘edificio’, para lo cual resulta útil hacerse preguntas como ¿son criminales de alta peligrosidad? o ¿qué información y objetos estarán dentro de un campo militar?.

Diseño: El sistema debe estar diseñado como un todo, es decir, como un conjunto de componentes asegurados de manera separada. Una infraestructura segura debe considerar un diseño general de la solución, con énfasis o especial atención en la protección de los datos que alberga cada uno de los componentes del sistema por separado: servidores, computadores, la red, dispositivos de comunicación, entre otros.

Operaciones seguras: Configurar un nuevo servicio en línea o dar de alta a un usuario implica la interacción con un nuevo sistema, y esto se debe hacer de una forma segura.

Mejores prácticas: Se debe tener una visión clara de las acciones que han tenido buenos resultados anteriormente para definir la mejor manera de operar. Tener claridad sobre estos procesos como referentes de mejora puede ser muy beneficioso. Si no se traza un objetivo, no hay oportunidad de mejorar. Lo mismo sucede en la seguridad.

Administración de riesgos: Todas las empresas son diferentes. Las industrias, el alcance de las amenazas, así como las exposiciones al riesgo son diferentes, por ende es importante tener un referente. ¿Cuál sería la mejor recomendación para una pyme? Depende de la naturaleza de su negocio y del nivel de confidencialidad de la información que maneja. Trazar un horizonte de riesgos le da claridad a las empresas para evaluar hasta dónde quieren optimizar su sistema y a qué le dan prioridad.

Cómputo en la nube: La nube está diseñada para garantizar la seguridad de los procesos. Aunque las operaciones y configuraciones las realiza el proveedor, la arquitectura de la nube ya viene armada, lo cual disminuye la exposición al riesgo.

Algunas de las iniciativas de lucha contra el cibercrimen que se destacan en nuestro país, y le brindan apoyo a las empresas cuando han sido víctimas de estos ataques, además de trabajar con ellas para evitar que vuelvan a caer, son el Centro Cibernético Policial de la Policía Nacional y 100% legal. Esta última ha hecho esfuerzos importantes para crear conciencia sobre temas como los riesgos de adquirir software ilegal, ya que según el último estudio de la Asociación Mundial de Empresas que crean Soluciones Informáticas (BSA, por sus siglas en inglés), la tasa de piratería de software en Colombia es del 50%.

De acuerdo con Microsoft, los programas informáticos ilegales representan un peligro para las organizaciones que los utilizan en tanto aumentan el riesgo de sufrir ataques de seguridad y delitos informáticos. Este flagelo le ocasiona pérdidas a la industria superiores a los 281 millones de dólares por año, aparte de sus correspondientes detrimentos fiscales.

Otra de las instituciones que evangeliza alrededor de este tema es el Ministerio de Tecnologías de la Información y las Comunicaciones (MinTIC). Precisamente durante el día de hoy -y con el apoyo de la Organización de Estados Americanos (OEA)- estará impartiendo un taller para emprendedores, pequeños y medianos empresarios, comerciantes y líderes de tecnología y seguridad digital llamado ‘Beneficios al hacer negocios en Internet de manera segura’.

Imagen: Pexels.

Como ha quedado claro a lo largo del especial de ENTER.CO motivado por el Día de la Seguridad Informática 2010 (DISI 2010), en la era de la información abundan los peligros digitales. Para mantenerse seguro, ante todo, hay que tener unas políticas o buenas prácticas preventivas, y luego hay que tener las herramientas adecuadas. Pero hay decenas de opciones, algunas muy atractivas pero no del todo confiables –incluso, falsas soluciones de seguridad, conocidas como ‘rogues’–, que pueden desorientar a los usuarios que no son expertos.

Para que el proceso de protección sea menos traumático, ENTER.CO recomienda el siguiente ‘arsenal de herramientas’ para que se proteja mejor contra los riesgos informáticos. Estas recomendaciones están pensadas para usuarios de Mac y Windows, aunque también existen varias opciones (inglés) para usuarios GNU/Linux, una plataforma muy segura pero que no es invulnerable. No sobra aclarar que no existe ninguna relación comercial con los productos recomendados y ENTER.CO.

1. Antivirus.

• Es un software que se encarga de prevenir y limpiar los virus de computadores. Este tipo de malware causa daños al sistema víctima y algunas de sus variantes se caracterizan por ser capaces de multiplicarse e infectar otros sistemas.
• Es imprescindible para todo usuario de Windows, y ya empieza a ser recomendable que los usuarios Mac también lo implementen. Un buen antivirus es además capaces de detectar otros tipos de malware, como spyware (software espía) y rootkits.
• Herramientas recomendadas: Avira, pues pruebas de detección y rendimiento independientes (inglés) muestran que este software logra un equilibrio ideal entre rendimiento y protección. Otras excelentes opciones que están muy cerca también logran el equilibrio son ESET NOD32, F-Secure, y BitDefender. Se trata de antivirus comerciales, pero puede descargar versiones de prueba de algunos de ellos.
• Herramienta gratuita recomendada: Aunque su desempeño no es tan sobresaliente como los antivirus mencionados, Avast! es una aceptable opción gratuita para quien no tiene información de alto valor o no tiene tantos riesgos (el factor económico debería estar en segundo plano a la hora de escoger una solución de seguridad).

2. Firewall.

• Esta es la primera línea de defensa en contra de ataques de intrusos. Se trata de un software que impide el acceso no autorizado a un computador.
• Es útil para cualquier persona que use la Red, pero especialmente para aquellos que pasan largo tiempo conectados o son ávidos usuarios de servicios de intercambio de archivos, como P2P, y otros servicios más allá de la Web, en los que hay muchas conexiones abiertas entre varios computadores, algunos de ellos anónimos.
• Herramientas recomendadas: Quienes están buscando una verdadera ‘barrera de fuego’ contra los intrusos seguramente encontrarán lo que necesitan en Online Armor Personal Firewall, ya que este software contiene una gran variedad de opciones de protección así como un excelente rendimiento. Los usuarios Mac pueden acudir a Little Snitch para saber quién está conectándose a su máquina y bloquear envíos involuntarios de información. Las suites de seguridad de Kaspersky, ESET, BitDefender y Symantec (Norton) también tienen muy buenos firewalls.
• Herramienta gratuita recomendada: Los usuarios menos expertos o que no manejen información crítica pueden no necesitar algo tan completo como Online Armor, pero aún así deben proteger sus máquinas. Una buena opción gratuita es Comodo, así como el tradicional ZoneAlarm (aunque en los últimos meses se ha comportado como un ‘rogue’, lo cual le generó fuertes críticas). O pueden quedarse con los firewalls incorporados en sus sistemas operativos.

3. Suite de seguridad.

• Es un paquete de herramientas integradas que abarca desde el antivirus hasta control parental y el firewall.
• Es ideal para quienes quieren resolver todas sus necesidades de seguridad con un solo software. Con una sola instalación, la gran mayoría de los riesgos de seguridad queda cubierta, sin mayores complicaciones.
• Herramientas recomendadas: Norton Internet Security es una excelente opción para quienes quieren cubrir todas sus necesidades en un solo lugar sin sacrificar una buena protección.ESET Smart Security, BitDefender Internet Security y Kaspersky Internet Security 2011 también brindan excelentes resultados
• Herramienta gratuita recomendada: Hay un software sin costo que se destaca por tener un alto nivel de calidad y casi todo lo que se encuentra en suites de protección comerciales: Comodo Internet Security.

4. Antispyware.

• Es software especial para detener software espía, que almacena datos personales del usuario y eventualmente puede robarlos sin que este se entere.
• Aunque los mejores antivirus de hoy tienen una gran capacidad para detener y detectar spyware, para quienes navegan por aguas tenebrosas (por sitios web poco confiables) y para quienes tienen información crítica que no pueden dejar expuesta, existen opciones especializadas.
• Herramientas recomendadas: Los antivirus recomendados previamente son una excelente opción, al igual que las suites de seguridad. Además, 2 programas especializados recomendables son Sunbelt Software CounterSpy y Webroot Software Spy Sweeper.
• Herramientas gratuitas recomendadas: Han surgido muchas opciones gratuitas para proteger de spyware, pero una de las pioneras sigue siendo de las mejores. La versión gratuita de Ad-Aware tiene un buen desempeño y una variedad aceptable de opciones.

5. Herramientas contra tipos más específicos de malware.

• Hay amenazas que son muy particulares y que, a pesar de estar también en la mira de las suites de seguridad, pueden ser neutralizadas con tipos puntuales de software.
• Para scareware, software usado para estafar a personas, una excelente herramienta es Norton Power Eraser. Lo mejor es que es gratuita.
• Para rootkits, software que le permite a un atacante acceso clandestino a un computador y esconder otros tipos de malware, una opción especializada (y gratuita) es Sophos Anti-Rootkit. Para los usuarios más especializados, GMER es ideal por sus funciones y resultados avanzados. Acá, de nuevo, hay que recordar que varias opciones de suites y antivirus también sirven para batallar contra rootkits.
• Para detectar intrusos, una buena opción es Snort, pues es gratuita y ha demostrado ofrecer buenos resultados.
• Para evitar spam, esa correspondencia electrónica no deseada que muchas veces contiene enlaces o archivos maliciosos, la versión paga de CloudMark DesktopOne es una buena opción, así como la versión gratuita de MailWasher.

6. Soluciones para dispositivos móviles.

• Son aplicaciones para las diferentes plataformas móviles que protegen los datos, localizan al teléfono en caso de pérdida y además previenen malware.
• Las personas que usan su teléfono inteligente como una herramienta crucial en su vida y mantienen en él mucha información necesitan protegerla. Quienes no sean tan dependientes pero quisieran poder recuperar su teléfono en caso de pérdida, también pueden aprovechar este software (aunque ya algunas plataformas ofrecen este servicio como parte de sus características incorporadas).
• Si bien las amenazas a los dispositivos móviles apenas están empezando a crecer, y la oferta de herramientas es limitada, este es un campo que debe ser atendido desde ya, pues hoy muchas personas tienen tanta –o más– información crítica en sus smartphones como en sus computadores. Y no hay plataforma móvil invulnerable.
• Herramientas recomendadas:
• Para BlackBerry, Lookout, WaveSecure y Symantec ofrecen buenos productos que además de proteger ayudan a tomar medidas en caso de robo o pérdida del teléfono.
• Para iPhone, Symantec ofrece la Symantec Mobile Application, mientras que ESET ya tiene en la App Store su Threat Center.
• Para Android, Lookout, WaveSecure y Symantec también ofrecen una buena protección.
• Para Symbian, varios de los que se han mencionado también ofrecen una aplicación, pero adicionalmente Kaspersky ofrece su Kaspersky Anti-Virus Mobile.
• Para Windows Mobile, aplican las mismas soluciones que para Symbian, aunque hay que recordar que es distinto a Windows Phone 7, el nuevo sistema operativo móvil de Microsoft, que aún no tiene software de seguridad porque lleva menos de 2 meses en el mercado.

Muchos usuarios de computadores Apple, los cuales funcionan con el sistema operativo Mac OS X, se jactan de que a este último no le entran los virus y, por consiguiente, las plagas informáticas son solo preocupación del mundo Windows. Por años, esta realidad fue evidente y muy pocos casos se reportaron de infecciones en equipos Mac. La razón principal para esta inmunidad, dicha por expertos y por los mismos ‘maqueros’, es que los computadores con Windows son más populares (9 de cada 10 máquinas en el mundo funcionan con el sistema de Microsoft), mientras que los usuarios de Apple son minoría; esto hace que sea más atractivo para los delincuentes informáticos crear virus para Windows con el objetivo de robar información o crear botnets, pues allí está la masa crítica de usuarios.

Sin embargo, los Macs han crecido en popularidad y, de igual forma, como centro de atracción para los creadores de malware, aunque siguen siendo mucho menos vulnerables que los PC con Windows. En enero de 2009, la firma de seguridad Intego reportó que un troyano incluido en una copia pirata de la suite de productividad iWork’09 (inglés) había infectado cerca de 20 mil computadores Mac en el mundo, el cual podía acceder y modificar el sistema de manera remota. Por la misma época, se conoció de otro troyano, con el mismo efecto del anterior, que venía incluido en una copia pirata del programa de edición de fotografía Photoshop CS4 (lección: no compre pirata). Y recientemente, ESET reportó que el temido Koobface llegó a Mac OS X y a GNU/Linux.

Para contrarrestar estas acciones, y también como medida preventiva, algunas firmas de seguridad, entre ellas las más conocidas como ESET, Kaspersky y Symantec, cuentan en su portafolio con software de seguridad para equipos Mac. A continuación presentamos las razones, basadas en opiniones de firmas relacionadas con el tema, por las cuales los usuarios de Mac deberían instalar un antivirus en su equipo. Tomamos como referencia a Federico Pacheco, gerente de educación e investigación para ESET Latinoamérica, y a Dmitry Bestuzhev, del equipo de investigación y análisis global de Kaspersky.

Un aporte previo de ENTER.CO: si quiere saber si su Mac está infectado con virus, puede utilizar la herramienta gratuita Clamxav.

1. Mac OS X puede ayudar a Windows. Los computadores Mac son el medio perfecto de propagación, teniendo en cuenta que el malware se propaga en un gran porcentaje por medio de dispositivos USB como memorias y discos duros externos; un equipo Mac sin antivirus se convierte en un medio que no bloquea los virus que se distribuyen a través de estos dispositivos USB. Es decir, si un usuario tiene una memoria USB que está infectada (con malware para Windows) y la usa en un Mac, este equipo no se verá afectado, pero tampoco lo detectará ni lo eliminará. No obstante, cuando la memoria se lleva a un PC, sigue con el software malicioso y continúa su expansión.
Es mejor siempre eliminar los virus, aun los que atacan solo a los usuarios de Windows, cortando la ola de propagación del código malicioso. Además, si bien los antivirus suelen instalarse para protegerse principalmente contra malware destinado a la plataforma local, también pueden detectar amenazas relacionadas con otras plataformas. Un software de protección en el sistema operativo Mac OS X podría evitar la propagación de malware en una red donde interactúen distintos sistemas operativos, logrando así una mayor seguridad en el entorno.

2. Las amenazas no son solo virus. En la actualidad, los delincuentes informáticos utilizan en gran medida la ingeniería social como medio para propagar malware  y llegar a los equipos de los usuarios. Estas técnicas no dependen del software o el sistema operativo sino del usuario, y podrían afectar a cualquier plataforma. Por ejemplo, los ataques de phishing, además de utilizar la ingeniería social, no suelen incluir malware. En este sentido, un antivirus con protección proactiva con funciones de detección de sitios de phishing puede evitar la concreción de este tipo de amenazas.

3. Existen amenazas multiplataforma. Que las amenazas informáticas sean multiplataforma implica que representan peligro tanto para equipos con Windows como para los Mac (y para GNU/Linux como Ubuntu).  Entre estas plagas se encuentran los virus macro, que infectan archivos de documentos u hojas de cálculo, causando su mal funcionamiento y hasta la pérdida del contenido.

4. Hay virus solo para Mac. Hoy existen grupos de delincuentes informáticos dedicados a crear amenazas exclusivamente para equipos con Mac OS X, por lo que el malware para esta plataforma ya no es una novedad o una posibilidad citada por analistas, sino una realidad. La cantidad total de diferentes tipos de amenazas de código malicioso que ataca a estos computadores, según Kaspersky, llegó a las 1.500 muestras en noviembre de 2010. Si un usuario no tiene un antivirus, cualquiera de estas muestras –por más vieja que sea– comprometerá el sistema. Ataques populares como los antivirus falsos que piden rescate al instalarse en la máquina paralizando su funcionamiento normal, o el famoso gusano Koobface, que infecta a los usuarios exclusivamente a través de la red social Facebook, ya tienen soporte para Mac.

Es decir, cualquier usuario  que no tenga su antivirus instalado y actualizado puede ser un blanco fácil de estos ataques. Estos delincuentes ya no consideran la plataforma de Apple como un sistema operativo poco usado –uno de los pocos efectos negativos del auge de Apple– y están trabajando para que su malware también funcione allí.

Pero si los felices usuarios de un Mac pensaban que estas alertas eran solo una manera de las firmas de seguridad de establecer un nuevo mercado, y que los riesgos son una fantasía, no deben olvidar que la propia Apple, hace exactamente 2 años, también advirtió sobre la conveniencia de protegerse ante estas amenazas, y entre sus pocas pautas de seguridad sugiere el uso de antivirus.

Una lucha entre el gato y el ratón. Así se puede describir la evolución de los virus en la historia de la tecnología y la pelea de las firmas de seguridad informática por evitar que esto afecte los sistemas de información. La historia de este tipo de contenido malicioso, que se adapta rápidamente a medida que avanza la tecnología, se remonta a la década de los 70 cuando la era de los computadores recién iniciaba. Desde entonces, muchos de ellos han tratado de destruir PC, robar datos, distribuirse por el mundo como una plaga para, así no lo busquen en un principio, llegar a ser el virus más recordado de la historia.

Como parte del especial de ENTER.CO sobre el Día Internacional de la Seguridad Informática (DISI) que se celebró este martes, hicimos una selección de 10 virus que podrían incluirse en el listado de los más famosos de la historia. Si conoce alguno que merezca estar en esta selección, lo invitamos a dejar su aporte en la sección de comentarios.

1. Creeper. Se trata del primer virus de la historia. Nació en 1971  y dejó huella porque infectó los computadores PDP-11, los cuales estaban conectados a red de computadores precursora de Internet, Arpanet . Una de las características de Creeper es que mostraba un mensaje que infectaba el sistema y decía: “Soy el más aterrador (creeper); atrápame si puedes”. Fue creado por Robert Thomas Morris, quien trabajaba para la empresa BBN, en la misma que se encontraba el creador del correo electrónico, Ray Tomlinson. A partir de este virus se creó para eliminarlo el programa Reaper, que tenía la capacidad de distribuirse a los equipos infectados tan rápido como el virus.

2. Melissa. Este virus con nombre de mujer fue el primero que se transmitió vía correo electrónico en 1999. A pesar de no ser tan destructivo, logró propagarse y contagiar a millones de usuarios. A cualquier computador que llegaba se replicaba y saturaba los buzones de correo. Los usuarios de usuarios Microsoft Word 97 ó 2000 y Microsoft Outlook 97 ó 98 fueron los más afectados por Melissa. La plaga, creada por David L. Smith, fue la causante de que empresas como Lucent, Microsoft e Intel tuvieran que cerrar temporalmente sus servidores de correo electrónico ya que el virus estaba obstruyendo el sistema. Según Diego Osorio, gerente de tecnología de la firma de seguridad Lock-Net, “la mayoría de los virus son para Windows. La mayoría de hackers utiliza Linux y Mac y tiene sentimientos de rechazo hacia Microsoft, lo que se ha materializado en que la mayor cantidad de virus sean para la empresa de Redmond”.

3. I love you. Un proyecto de tesis presentado por un joven filipino de 24 años, el cual fue rechazado en la universidad, resultó siendo un virus capaz de infectar a más de 45 millones de computadores, con un costo de más de 10 mil millones de dólares. El programa, que fue creado en el año 2000, enviaba un correo electrónico que en su asunto mostraba las palabras ‘I love you’ (te amo) y estaba acompañado de un archivo adjunto bautizado ‘Una carta de amor para ti’. Al ejecutar el archivo, que en teoría se trataba de un documento de texto, el virus se reenviaba a toda la lista de contactos del usuario.

4. Sasser. A su 17 años, Sven Jaschan no imaginó que iba a ser el creador de uno de los virus informáticos más terribles y dañinos de la historia. Entre abril y mayo de 2004, esta plaga informática alertó a más de una compañía por su alto grado de peligrosidad debido a que, para contagiar el equipo, no era necesario que el usuario abriera un archivo. Entre la actividad maliciosa de Sasser se recuerda que sacó provecho de los baches en la seguridad de los sistemas operativos Windows 2000 y Windows XP y se fue expandiendo a velocidades sorprendentes, hasta alcanzar unos 250 mil equipos infectados. El gusano puso en aprietos a corporaciones y empresas de gran importancia en países como Inglaterra, Taiwan, Australia y Finlandia.

5. Code Red. El 13 de julio de 2001 por primera vez se conoció acerca de este gusano que se propagaba por las redes sin necesidad de un correo electrónico o un sitio web. El objetivo de Code Red era contagiar a los computadores que tuvieran el servidor  Microsoft Internet Information Server (IIS); se conocen cifras de que en una sola semana alcanzó a infectar a casi 400.000 servidores. En agosto de ese mismo año salió Code Red II, con un comportamiento similar al primero.

6. Storm. En enero del 2007, usuarios de Europa y Estados Unidos comenzaron a recibir mensajes de correo electrónico relacionados con una tormenta (storm) que afectaba el continente europeo. El mensaje tenía un archivo adjunto que infectaba el computador y de inmediato lo hacía parte de una botnet, por lo que comenzaba a enviar y recibir comandos a cargo de su creador. Se estima que Storm produjo cerca del 8 por ciento de todo el malware en el mundo para esas fechas.

7. Slammer. Este virus, que apareció el 23 de enero del 2003, se calcula que alcanzó a infectar a la mayoría de sus más de 75 mil víctimas en tan solo 10 minutos. Slammer afectaba equipos con Microsoft SQL Server y ocasionaba que muchos servidores de Internet mostraran a sus usuarios que no había servicio o provocaban una lentitud exagerada de la Red.

8. Concept. Se conoce como el primer macro virus, pues estaba incluido en una macro del programa Microsoft Word. Nació en 1995 y se distribuía por medio de archivos adjuntos infectados, que funcionaban principalmente en Word 6.0 y Word 95, los cuales el usuario no sabía que tenían el virus. Cuando la persona recibía el adjunto, se infectaba tan solo abriendo el archivo en su computador y utilizando Word.

9. Netsky. Se trata de toda una familia de virus, cuya primera variante apareció en febrero del 2004, ideada por el mismo joven creador de la plaga Sasser. Los virus de la familia Netsky se hicieron famosos pues mostraban mensajes insultantes alusivos a los autores de las familias de virus Bagle y MyDoom y, en algunos casos, contaban con ciertas acciones que eliminaban a estos últimos. De esto se desprendió una ‘guerra’ de virus, que llevó, en junio del 2004, a contabilizar cerca de 28 versiones de Bagle, 10 de MyDoom y 29 de Netsky. El virus se enviaba a los usuarios por medio de un archivo adjunto en un mensaje de correo electrónico. Una vez abierto, el archivo escaneaba el computador buscando direcciones de correo y se reenviaba a sí mismo a todas las que hubiera encontrado.

10. Conficker. Es uno de virus más recientes, detectado por primera vez en noviembre del 2008. El virus atacaba una vulnerabilidad existente en el sistema operativo Windows y se aprovechaba de sistemas que a octubre de 2008 no habían sido actualizados con determinado parche de seguridad. A pesar de que a comienzos de 2009 se daba por solucionado y eliminado el problema de Conficker, en abril de ese mismo año volvió a atacar. Se cree que Conficker llegó a afectar en su etapa inicial a más de 7 millones de computadores en instituciones gubernamentales, empresa y hogares, si bien ha sido difícil de cuantificar su acción debido a que utilizaba muchas técnicas de malware combinadas. La cifra final de infecciones se calcula en unos 15 millones de equipos.

1. Respetarás y cuidarás tus contraseñas sobre todas las cosas.

La importancia de las contraseñas en la seguridad informática de cada individuo no puede ser sobrevalorada. Estas son la llave para entrar a cuentas bancarias, datos personales, cuentas de correo, cuentas de servicios web, computadores y hasta celulares. Sin embargo, existen malas prácticas que son demasiado comunes.

Uno de los hábitos más riesgosos que tienen las personas es usar una sola contraseña para todas sus cuentas. Este es un pecado mortal en la Red, pues si por alguna razón alguien se entera de esa contraseña y se da cuenta de que es la misma en varios servicios, toda la vida del dueño de la información queda a su disposición.

Otra pésima costumbre es usar datos personales que pueden ser conocidos por otras personas con facilidad para crear las contraseñas. Es común que la gente combine su cumpleaños con su equipo de fútbol favorito, o el nombre de su mascota y el de su banda favorita. Como este tipo de información puede ser verificada sin mayores contratiempos, usarla en la contraseña no es buena idea.

Una buena práctica es usar contraseñas que contengan como mínimo 8 caracteres y de diferentes tipos. Es importante que, además de no usar información que puede ser obtenida fácilmente por otros, la contraseña contenga letras en mayúscula y minúscula, símbolos y números.

TechRepublic (inglés), una de las comunidades de profesionales tecnológicos más grandes del mundo, ofrece un documento descargable (inglés) que recopila estos y otros consejos para la creación de contraseñas.

2. No piratearás.

Además de las razones éticas y legales que deberían impedirles a las personas piratear software, la inseguridad que conllevan las aplicaciones ilegales puede ser una razón más convincente. Instalar programas piratas puede equivaler a darle acceso a información personal a quien pirateó el software, un personaje con poco respeto por la ley.

Uno de los productos más pirateados del momento es Windows 7, ya que es la versión más reciente del sistema operativo más usado del planeta. Sin embargo, según Media Surveillance (una compañía alemana dedicada a luchar contra la piratería), el 32% de las copias pirateadas de Windows 7 que rondan la red contienen código malicioso (inglés).

En caso de que el programa pirateado no tenga malware alguno, sigue siendo un riesgo de seguridad porque probablemente no será posible actualizarlo. Por lo general, el software pirata no puede ser actualizado o deja de funcionar cuando lleguen nuevas versiones, y como consecuencia, sus vulnerabilidades de seguridad jamás pueden ser remendadas.

3. Actualizarás tu software.

La guerra contra el cibercrimen no da descanso, y cada día ambos bandos están sacando nuevas armas. En promedio, cada 24 horas hay 63.000 nuevos virus en la Red, lo cual hace necesario que el software de seguridad esté siempre actualizado. No obstante, no solo el antivirus necesita estar siempre en su más reciente versión.

Hay algo de conciencia sobre la necesidad de mantener actualizados los sistemas operativos, pero esto es necesario para todo tipo de aplicaciones. Por ejemplo, el pasado agosto, por ejemplo, Adobe alertó sobre una falla de seguridad crítica y peligrosa (inglés) en sus aplicaciones Acrobat y Acrobat Reader. En el momento de la crisis, era posible que personas con suficiente conocimiento tomaran el control de un computador por medio de dichos programas. Unos días más tarde, el problema fue solucionado por medio de una actualización.

No actualizar regularmente el software (o usar software versiones piratas que no se pueden actualizar) es una invitación para los cibercriminales.

4. Esconderás y escudarás tus redes y dispositivos.

Muchos de los aparatos de hoy tienen una gran variedad de conexiones. Entre las tecnologías inalámbricas más comunes se encuentran Wi-Fi y Bluetooth, que al estar disponibles en muchos dispositivos y transmitir las señales ‘en el aire’, exigen no cometer el error de bajar la guardia ante los riesgos de seguridad.

Una red Wi-Fi personal siempre debe estar protegida con una contraseña. De lo contrario, es excesivamente fácil para personas deshonestas tener acceso a información que haya en los computadores conectados a esa red. “Es como ponerle llave a la puerta de la casa”, dice Eric Johnson (inglés), un experto de seguridad de la Universidad Internacional de Florida.

En Bluetooth la mecánica es diferente, pues la conexión no depende exclusivamente de contraseñas. Es común que las personas dejen la conexión Bluetooth de sus dispositivos como ‘descubrible’, lo que representa una puerta abierta para intrusos de todo tipo.

5. No navegarás sin protección.

Internet es un lugar peligroso, con una amplia gama de amenazas. Para poder navegar con tranquilidad, es necesario contar con herramientas y conocimientos básicos.

Según Bruno Rossini, de Symantec, una gran parte de los usuarios de Internet, “al comprar un computador, lo primero que hacen es entrar a un buscador, después abren una cuenta de correo electrónico, después se registran en una red social y después compran algo. Todo esto sin seguridad en su computador”.

Aunque los mejores productos de seguridad sí tienen un costo, es posible conseguir herramientas de protección gratuitas, como un antivirus. También hay herramientas dentro de los sistemas operativos que protegen la información, como el firewall de Windows.

6. No creerás todo lo que ves en Internet.

Los ciberdelincuentes frecuentemente engañan a sus víctimas para lograr sus objetivos, pero lo hacen con la colaboración involuntaria de ellas, en lo que se conoce como ingeniería social. Millones de personas alrededor del mundo han caído en estafas que prometen productos gratuitos y fortunas de príncipes nigerianos (inglés) entre otras cosas.

También ocurre que las personas siguen enlaces que sus propios amigos les han enviado, pero no verifican qué es lo que el enlace debe mostrar. Muchas amenazas usan las listas de contactos de cuentas de correo, redes sociales y directorios corporativos para esparcirse.

Por eso, es fundamental siempre leer y pensar antes de abrir cualquier correo, enlace o archivo de cualquier tipo, sin importar de dónde o de quién provenga.

7. Protegerás tu información en redes sociales.

Publicar la vida social en Internet tiene sus consecuencias, por lo cual es importante saber cómo protegerse en las redes sociales de personas que pudieran usar esta información para mal.

Computerworld.com ofrece 5 consejos para mantenerse seguro en Facebook (inglés), la red social más popular de Colombia y el mundo. Entre sus consejos, cabe resaltar que es necesario comprender y usar las opciones de seguridad de Facebook, saber quién es cada persona que se acepta como ‘amigo’, estar atento a posibles aplicaciones maliciosas y pensar como un cibercriminal antes de subir la información.

8. Vigilarás y guiarás a tu familia cuando sea necesario.

Independientemente de si hay uno o varios computadores en la casa, los riesgos de seguridad son los mismos para todos. Es importante que quienes sepan de seguridad informática, así conozcan poco del tema, compartan con sus familiares esos conocimientos. Una falla en seguridad pone en peligro a todas las personas que comparten el aparato o la red vulnerados.

Otra responsabilidad imprescindible para quienes son padres es vigilar lo que hacen sus hijos en la Red. Según el Centro de Investigación Médica de Estados Unidos (inglés), 41% de los adolecentes del país dicen que sus padres no tienen ni idea de lo que ellos ven en Internet.

Para mantener la información de su familia segura, es necesario que conozca en qué andan sus hijos, pues pueden estar metiéndose en lugares poco recomendables o exponiéndose ante personas peligrosas –no solo cibercriminales–.

9. Denunciarás a las autoridades si eres víctima del cibercrimen, y aprenderás de tus errores.

Una de las grandes ayudas que la gente le da a los cibercriminales es que no los denuncia. Según el más reciente informe de cibercrimen de Symantec (inglés), 44% de las víctimas del cibercrimen jamás denuncia ante la policía el hecho, y 80% no cree que los cibercriminales vayan a ser capturados.

Si las personas no alertan a las autoridades, están garantizando que los criminales jamás serán atrapados, y la inseguridad solo crecerá.

Otra estadística del informe que revela una realidad desafortunada es que más de la mitad de las personas (51%) no cambiaría sus hábitos en la Red después de sufrir las consecuencias de un cibercrimen. Aprender de los errores es un mandamiento para la vida en general que también aplica para la seguridad informática.

10. Harás copias de seguridad con frecuencia.

Por más que uno siga estos mandamientos, lea sobre el tema y se cuide cuando navegue, es imposible estar 100% protegido. Por eso, la última directriz está pensada en caso de que lo peor ocurra y toda la información valiosa sea perdida a manos de un virus, un robo, un ataque, un desastre natural u otro tipo de desastre.

Aunque puede parecer una tarea abrumadora, hacer copias de respaldo de la información en sus dispositivos y computadores no es tan difícil si se utiliza la herramienta adecuada. Existen varias opciones de software (inglés) que crean copias de seguridad de manera rutinaria y automática, algo que algún día podría salvarle la vida a toda su información.

La creciente penetración de Internet en todo el mundo, la omnipresencia de los computadores, teléfonos móviles y otros dispositivos de cómputo y la creciente oferta de servicios públicos y privados han multiplicado los beneficios, pero a la vez los riesgos de vivir en un mundo conectado.

Hoy, millones de personas se ven afectadas cada año por ataques informáticos de distinta índole, que van desde los tradicionales virus hasta los sitios web maliciosos y las botnets o redes de cientos o miles de computadores zombies, que han sido infectados para multiplicar los ataques.

Reportes de firmas de seguridad informática como Symantec, ESET, McAfee y Kaspersky señalan que el crimeware –software criminal, creado para realizar crímenes en línea, especialmente de tipo económico–  está llegando a una era de consolidación y madurez.

El cibercrimen ha pasado de la era del caos a la del comercio, por lo que la generación de los ‘hackers’, esos jóvenes que violaban la seguridad de empresas y sitios web con fines educativos, de reto personal o simplemente para demostrar poder o notoriedad, ha sido desplazada por una generación criminal, cuyo principal objetivo es ganar dinero a costa de las víctimas.

“Hoy la gran motivación de los cibercriminales es obtener dinero en grandes cantidades y rápidamente. El crimeware’, complementado con las tradicionales técnicas de ingeniería social como el engaño y el traslado de las amenazas informáticas a las redes sociales y otras plataformas, obliga a los usuarios de Internet y equipos de cómputo a protegerse más que nunca con buenas prácticas y herramientas de seguridad”, señala Andrés Valcárcel, gerente de Frontech, firma representante de ESET en Colombia.

La preocupación por las crecientes amenazas ha llegado a las más altas instancias internacionales. Durante el Foro Económico Mundial celebrado en Davos, Suiza, en 2009, el tema se puso sobre la mesa y se estableció que el cibercrimen exige nuevos métodos y conceptos que puedan detener las mafias en línea. Durante un panel de especialistas, se estableció que si bien Internet siempre ha sido vulnerable, hoy es parte del sistema nervioso central de la sociedad, y los criminales podrían causar problemas globales.

Los panelistas mencionaron 3 grandes amenazas para la humanidad: el cibercrimen –fraudes y estafas en línea, robos de identidad o de información financiera y ataques a gobiernos, entre otros–, la fragilidad misma del sistema –Internet, equipos y dispositivos– y la ciberguerra –ataques entre países o por parte de organizaciones rebeldes o terroristas–.

Algunas tendencias.

Los ataques y tecnologías utilizadas por los criminales no sólo crecen en cantidad, sino también en variedad: al tradicional virus distribuido en medios físicos o por Internet hoy se le suman muchas otras categorías de malware y de medios de infección. Algunos de los más importantes, sobre los que las firmas especializadas en seguridad informática desarrollan sus soluciones, son:

• Internet como plataforma de infección y ataques por excelencia. Los creadores de software malicioso aceleran y simplifican su distribución por Internet, y logran infectar cientos de miles de equipos en pocos días gracias a la popularidad de las redes sociales, a sitios web maliciosos o sitios web legítimos que han sido infectados.
• Las botnets están en su era de esplendor. Estas redes, conformadas por cientos o miles de computadores infectados  –zombies– sin que sus usuarios lo sepan, permiten a estas mafias criminales realizar ataques masivos y anónimos, y se aprovechan de la poca protección que las personas y organizaciones dan a sus equipos.
• Robo de información e identidad. No sólo las tarjetas de crédito están en la mira de los cibercriminales, sino también otra información privada y la misma identidad de las víctimas, que pueden ser aprovechadas por los delincuentes para cometer nuevos crímenes sin dejar rastro, o para chantajear a personas y empresas.
• Latinoamérica, tierra fértil para el malware. La firma de seguridad Kaspersky Labs señala que la región es la segunda en el mundo en creación de software malicioso. Mientras China, el líder, se centra en motores para violación de contraseñas, en Latinoamérica el robo de información bancaria es lo más popular por medio de virus troyanos y phishing. Además, cada vez se desarrollan más códigos maliciosos desde la región y dirigidos a víctimas hispanoparlantes.
• Más allá de Windows. Históricamente éste ha sido el sistema predilecto para los ciberatacantes, pero ahora los sistemas Mac OS X y Linux, en los computadores, y las diferentes plataformas de teléfonos inteligentes como BlackBerry, iPhone, Android, Windows Mobile y Symbian.

A pesar de que afecta a la mayoría de las personas y organizaciones, la inseguridad que existe en Internet es un tema que muchos usuarios aún desconocen o ignoran. Para ellos, los criminales informáticos son algo que pasa en las películas y que jamás llegará a afectar a la gente común y corriente.

Estas 5 cifras demuestran –entre muchas otras– que esa suposición no podría estar más equivocada, y sirven como prueba de lo peligrosa que puede ser la Red si no se toman medidas razonables de prevención.

1. 65% de los adultos del planeta ha sido víctima de un cibercrimen.

Aunque parezca increíble, si usted es mayor de 18 años  lo más probable es que ya haya sido víctima de un delito informático. Esta cifra corresponde al reporte anual sobre cibercrimen (inglés) que publica la empresa de seguridad informática Symantec, creadora de las herramientas de seguridad Norton.

2. 44% de las personas no le dice a la policía que ha sido víctima de un cibercrimen.

El mismo estudio de Symantec reveló que gran parte de las personas no reporta cibrecrímenes a la policía. Al parecer su desconocimiento del tema lleva a la gente a darle poca importancia. Según Joseph LaBrie (inglés), profesor de sicología en la Universidad de Loyola en Marymount, el cibercrimen es “como ser engañado por un taller de mecánica —si uno no sabe lo suficiente sobre carros, uno no discute con el mecánico, incluso si uno siente que algo está mal”.

3. 33% de todos lo virus de computador en existencia nació en 2010.

De acuerdo con las últimas cifras de PandaLabs (inglés), 20 millones de tipos de malware han nacido en los últimos 10 meses. Eso quiere decir que cada día 63.000 virus nuevos llegan a la Red –en su mayoría para la plataforma Windows, aunque empiezan a crecer para las demás–. Además de la dimensión de la cifra, es preocupante la tendencia que muestra la siguiente tabla, en la que se ve un incremento exponencial en la cantidad de amenazas.

4. Cada usuario empresarial registra 133 infecciones al mes.

Cisco Systems se unió al DISI 2010 publicando sus conclusiones sobre seguridad informática para este año. Entre los datos que reveló, Cisco afirma que, en promedio, las empresas se ven amenazadas por 100.000 páginas web al mes. Esa cifra se traduce en más de 100 infecciones mensuales por cada usuario de Internet empresarial.

5. 21% de los negocios colombianos ha sido víctima de ciberataques.

Hace poco más de un mes se publicó un estudio de The Economist Intelligence Unit sobre el fraude en todo el mundo. Además de ubicar a Colombia como uno de los ‘peores países’ en general, el informe destacó la posición del país en fraude electrónico, pues la quinta parte de los negocios está siendo victimizada. Sin embargo, el informe cree que la situación probablemente es mucho peor.

“En relación con Latinoamérica, es muy complicado establecer si el fraude electrónico ha superado el fraude tradicional, porque no hay cifras oficiales, las empresas y las personas no denuncian porque no creen que esto les sirva, y por lo tanto no sabemos cuántas son las víctimas, con qué frecuencia ocurren los delitos ni a cuánto ascienden los montos de los fraudes”, dice el informe.

Desarrollamos las siguiente guía de amenazas informáticas con información de la firma de seguridad ESET. El objetivo es que usted conozca todas las formas de infección posible, para así estar preparado y no caer en las manos de delincuentes en la Web.

Para los que deseen ampliar sus conocimiento en el tema, ESET cuenta con una plataforma de educación en línea gratuita que le permite a cualquier persona, según la empresa, aprovechar Internet al máximo sin preocuparse de las amenazas.

Si desea ampliar la lista con algún tipo de malware que no esté incluido, lo invitamos a hacerlo en la parte de comentarios.

• Malware. Es el acrónimo, en inglés, de las palabras ‘malicious’ y ‘software’, por lo que se conoce como software malicioso. En este grupo se encuentran los virus clásicos (aquellas formas de infección que existen desde hace años) y otras nuevas amenazas que han surgido con el tiempo. Se puede considerar como malware todo programa con algún fin dañino (hay algunos que incluso combinan diferentes características de cada amenaza).

• Spam. Es el correo electrónico no deseado o correo basura, que se envía sin ser solicitado, de manera masiva, por parte de un tercero. Aunque en un principio se utilizaba para envío de publicidad, se ha visto un creciente uso con el fin de propagar códigos maliciosos. Según estudios, entre el 80 y el 85% del correo electrónico que se le envía a una persona es correo basura. El spam llegaba a la bandeja de entrada inicialmente en mensajes en formato de texto. Sin embargo, con la creación de filtros anti-spam, el spam evolucionó a correos con imágenes o contenido Html para evadir la protección.
  

• Virus. Es un programa informático creado para producir algún daño en el computador. Posee dos características particulares: pretende actuar de forma transparente al usuario y tiene la capacidad de reproducirse a sí mismo, acciones que pueden compararse con los virus biológicos que producen enfermedades (y un daño) en las personas, actúan por sí solos y se reproducen (contagian).
  Los virus pueden infectar de dos maneras diferentes. La tradicional consiste en ‘inyectar’ una porción de código malicioso en un archivo normal. Es decir, el virus reside dentro del archivo ya existente. De esta forma, cuando el usuario ejecute el archivo, además de las acciones normales del archivo en cuestión, se ejecutan las instrucciones del virus. La segunda forma de infectar consiste en “ocupar el lugar” del archivo original y renombrar este por un nombre conocido solo por el virus. En este caso, al ejecutar el archivo primero se ejecuta el malicioso y, al finalizar las instrucciones, este llama al archivo original, ahora renombrado.

• Spyware. Los programas espía son aplicaciones que recopilan información del usuario sin su consentimiento. Su objetivo más común es obtener datos sobre los hábitos de navegación o comportamiento en la web del usuario atacado y enviarlos a entes externos. Entre la información recabada se puede encontrar qué sitios web visita, cada cuánto lo hace, cuánto tiempo permanece el usuario en el sitio, qué aplicaciones se ejecutan, qué compras se realizan o qué archivos se descargan.
  No es una amenaza que dañe al ordenador, sino que afecta el rendimiento de este y, en este caso, atenta contra la privacidad de los usuarios. Sin embargo, en algunos casos se producen pequeñas alteraciones en la configuración del sistema, especialmente en las configuraciones de Internet o en la página de inicio.

• Phishing. Consiste en el robo de información personal y financiera del usuario, a través de la falsificación de un ente de confianza. El usuario recibe un correo electrónico simulando la identidad de una organización de confianza, por lo que este, al confiar en el remitente, envía sus datos directamente al atacante. Su identificación es compleja pues prácticamente todos los componentes del mensaje enviado al usuario son idénticos a un mensaje legítimo del mismo tipo.

• Ingeniería social. Es una acción o conducta social destinada a conseguir información de las personas cercanas a un sistema por medio de habilidades sociales. Con esto se busca que el usuario comprometa al sistema y revele información valiosa por medio de variados tipos de engaños, tretas y artimañas.
  Por ejemplo, el usuario es tentado a realizar una acción necesaria para vulnerar o dañar un sistema, cuando recibe un mensaje que lo lleva a abrir un archivo adjunto. O puede suceder que el usuario es llevado a confiar información necesaria para que el atacante realice una acción fraudulenta con los datos obtenidos, en el caso del scam y el phishing.

• Adware. Su nombre se deriva de la combinación de las palabras ADvertisement (anuncio) y softWARE). Se trata de un programa malicioso que se instala en el computador sin que el usuario lo note, y cuya función es descargar y mostrar anuncios publicitarios en la pantalla de la víctima (se ven como ventanas emergentes del navegador o pueden aparecer incluso si el usuario no está navegando por Internet).
  El adware no produce una modificación explícita que dañe el sistema operativo, pero sí disminuye el rendimiento del equipo y de la navegación por la Red ya que utiliza recursos del procesador, la memoria y el ancho de banda. Por lo general, el adware utiliza información recopilada por algún spyware para decidir qué publicidad mostrar.

• Botnets. Es una red de equipos infectados (robot o zombi) por códigos maliciosos, los cuales son controlados por un delicuente informático el cual, de manera remota, envía órdenes a los equipos zombis haciendo uso de sus recursos. Las acciones de un equipo zombi son realizadas en su totalidad de forma transparente al usuario. Por este motivo, uno de los síntomas más importantes de un sistema infectado por un malware de este tipo es el consumo excesivo de recursos, el cual hace lento el funcionamiento del sistema y de las conexiones, e incluso puede llegar a impedir su utilización.
  Los dueños de redes botnets las utilizan para acciones como envío de spam, ataques a sitios web, alojamiento de archivos para sitios web (material pornográfico, cracks, sitios de phishing, etc.), distribución e instalación de nuevo malware y abuso de publicidad en línea.

• Gusanos. Son un sub-conjunto de malware. Su principal diferencia con los virus tradicionales es que no necesitan de un archivo anfitrión para seguir vivos, por lo que se reproducen utilizando diferentes medios como las redes locales o el correo electrónico. El archivo malicioso puede copiarse de una carpeta a otra o enviarse a toda la lista de contactos del correo electrónico, citando solo algunos ejemplos.
  La segunda diferencia es que su objetivo no es necesariamente provocar un daño al sistema, sino copiarse a la mayor cantidad de equipos como sea posible. En algunos casos, los gusanos transportan otros tipos de malware, como troyanos o rootkits; en otros, simplemente intentan agotar los recursos del sistema como memoria o ancho de banda mientras intenta distribuirse e infectar más ordenadores.

• Troyanos. Su nombre proviene de la leyenda del caballo de Troya, pues se disfraza para engañar al usuario: Los archivos que simulan ser normales e indefensos, como pueden ser juegos o programas, provocan al usuario para que los ejecute y así logran instalarse en los sistemas. Una vez ejecutados, parecen realizar tareas inofensivas pero paralelamente realizan otras tareas ocultas en el ordenador.
  Al igual que los gusanos, no siempre son malignos o dañinos. Sin embargo, a diferencia de los gusanos y los virus, estos no pueden replicarse por sí mismos. A través de un troyano un atacante pueda conectarse remotamente al equipo infectado, registrar el tipeo y robar contraseñas, y hasta robar información del sistema. Entre los disfraces más comunes que utilizan los troyanos se encuentran archivos por correo electrónico que simulan ser una imagen, un archivo de música o algún archivo similar, legitimo e inofensivo.

• Scam. Es el nombre utilizado para las estafas a través de medios tecnológicos. Los medios utilizados por el scam son similares a los que utiliza el phishing, si bien su objetivo no es obtener datos sino lucrar de forma directa a través del engaño. Las técnicas más comunes son el anuncio de una ganancia extraordinaria o las peticiones de ayuda caritativa.

• Rootkit. Son herramientas como programas, archivos, procesos, puertos o cualquier componente lógico diseñadas para mantener en forma encubierta el control de un computador. No es un software maligno en sí mismo, sino que permite ocultar las acciones malignas que se desarrollan en un equipo. Otras amenazas se incorporan y fusionan con técnicas de rootkit para disminuir su probabilidad de ser detectadas.

El 30 de noviembre es la fecha elegida cada año para celebrar este día, con la idea de alertar a usuarios y organizaciones sobre las amenazas de seguridad antes de la época navideña, que es cuando se baja la guardia. Desde 1988, con el nombre de Computer Security Day, se empezó a celebrar en Estados Unidos y se extendió a otros países del mundo.

Hoy, universidades, firmas de seguridad informática y otras organizaciones en Estados Unidos, España y América Latina desarrollarán actividades académicas y empresariales para generar interés y conciencia en los riesgos de seguridad para sus dispositivos y su información.

En México, por ejemplo, la UNAM tiene un programa de conferencias sobre protección de información y adecuado uso de las tecnologías, con el enfoque de que siempre se debe tener presente que con la información siempre se deben manejar riesgos. El Día Internacional de la Seguridad de Cómputo –como lo denominan allí– tendrá transmisiones en vivo por medio de un webcast en el sitio oficial y en el portal web de la UNAM.

En España, la Escuela Universitaria de Ingeniería Técnica de Telecomunicación de Madrid tiene un programa de la Cátedra UPM AppPlus+ para su quinta edición del DISI 2010, con invitados internacionales como el creador del protocolo de seguridad SSL, Taher Elgamal. También tendrá transmisión en ‘streaming’ con acceso desde toda Iberoamérica, y se publicarán los videos de todas las actividades en el canal en YouTube de la cátedra.

ENTER.CO se une a la fecha.

Aunque las herramientas de seguridad evolucionan para adaptarse a las nuevas amenazas informáticas, cifras como las de virus, ataques de phishing, redes de computadores zombis y malware en general han crecido este año.

Por esto, ENTER.CO aprovecha esta ocasión para presentar, durante el día y toda la semana, un especial de seguridad informática (DISI 2010) en el que se intentará abarcar algunos de los temas de actualidad y las preocupaciones de los usuarios de Internet y equipos de cómputo.

Entre los temas que se desarrollarán en estos días se encuentran un ranking de las principales amenazas informáticas del momento, la evolución de la industria del malware, pautas y políticas de seguridad, un listado con el arsenal de herramientas de protección, la seguridad en el comercio electrónico y la recuperación de desastres.

Además, se intentará resolver las inquietudes más frecuentes de los usuarios. Las preguntas que se formulen en los comentarios de esta entrada, y las que se envíen vía Twitter a @ENTERCO o a la página de Facebook, serán extendidas a expertos independientes y de los proveedores del sector, y sus respuestas se presentarán en una nota posterior del especial.

Por lo pronto, ¿qué es lo que hoy más les preocupa a la hora de proteger su información y sus dispositivos? ¿Y qué pautas personales de seguridad le han funcionado y quiere compartir con los demás usuarios de ENTER.CO?