Las grandes empresas de todo el mundo tienen todas sus aplicaciones e información interna bien protegidas en la red interna de la empresa y separándola lo máximo posible de ese gran mundo conocido como Internet para mantener su información protegida, gastando al año grandes cantidades de dinero en dicha seguridad. Estas mismas empresas controlas sus procesos productivos e infraestructuras de fabricación y/o distribución a través de sistemas SCADA, que suelen ser sistemas antiguos y con muchas deficiencias a nivel de seguridad. Con el auge de Internet y la intercomunicación los sistemas SCADA se han “enchufado” a Internet, haciendo que las redes de las empresas se vuelvan inseguras debido a sus debilidades.

Para poder subsanar los errores y conseguir asegurar y proteger toda la red hemos de tener en cuenta que además de invertir en la propia red de la empresa también se ha de revisar toda la infraestructura SCADA.

Vamos a comentar algunos de los puntos más importantes y sencillos de controlar para poder llegar a tener una red SCADA segura y eficiente.

Lo primero a realizar es iniciar un estudio de las conexiones que presenta la red SCADA, indicando el motivo por el que existe cada conexión, para poder eliminar todas aquellas conexiones que no sean necesarias para el propio funcionamiento de la red SCADA, es decir, eliminaremos todas aquellas conexiones que se han realizado para favorecer el control de la red o para simplificar su administración.

Todas las conexiones que nos queden después del estudio serán las que tengamos que proteger de la mejor manera posible y con todos los medios de los que se pueda disponer. Para ello hemos de colocar firewall, IDS e IPS para controlar el acceso a la red. Tampoco es una mala práctica crear una DMZ para separar las redes de control.

Además, uno de los errores más comunes en las redes SCADA es la falta de seguridad en la aplicación y los datos, por no tener contraseñas de acceso a las mismas, o ser demasiado simples y no tener las comunicaciones de datos cifradas. Las contraseñas de las aplicaciones nos permitirán protegerlas de posibles ataques, además de limitar los privilegios de las personas que acceden a las mismas.

Muchos de los componentes que forman parte de una red SCADA han de estar conectados a la red del fabricante para poder así tener actualizaciones y obtener mejoras de los mismos, estas conexiones suelen ser directas vía MODEM o mediante VPN. Por este motivo hay que controlar los accesos que realiza el fabricante sobre los equipos, porque puede que el ataque venga desde la red del fabricante y no desde nuestra propia red.

Pero todos estos controles y medidas que hemos realizado y tomado no son de gran ayuda si no presentan una buena configuración todos los elementos de la red, desde las contraseñas de los elementos finales a las especificaciones en los firewall para que solo se pueda acceder desde un rango de red concreto o los multiplexores y acopladores que presenta toda la infraestructura hasta llegar a la empresa. Tampoco son muy útiles si una vez que tenemos todos los componentes protegidos no se realiza un proceso de monitorización de la red. La monitorización consistirá en revisar los logs de los terminales remotos para observar si las conexiones se han realizado correctamente por personal autorizado o si lo ha intentado un intruso, monitorizaremos la red para comprobar el tráfico, etc., como se indica en el siguiente enlace.

Autor: Jairo Alonso
Fuente: S21sec Labs

www.segu-info.com.ar

Here is the original:
Nociones Básicas |

Si bien siempre hay lugar y necesidad para la innovación tecnológica, no deja de sorprender la baja utilización de la tecnología existente (SPF) para disminuir la posibilidad de éxito de algunos tipos de ataques, en este caso me refiero al phishing.

En un artículo de ayer (Banca, Phishing y SPF), Chema Alonso aborda este problema en el caso de los bancos en España que al parecer pocos han implementado un registro SPF en el DNS que maneja su dominio en Internet.

El registro SPF (Sender Policy Framewok) de un dominio de correo, es una sencilla herramienta con la cual un servidor de correo, preparado para esta verificación, puede determinar si un correo es auténtico, si proviene del servidor de correo autorizado o no. (Vea ¿Qué es el SPF?)

Tomando la sugerencia final de Chema “Haz una prueba con el DNS de tu banco…” decidimos en Segu-info hacer una pequeña revisión de la situación en Argentina, tomando una muestra de los principales bancos, tarjetas y organismos. Precisamente de este tipo de organizaciones son de las cuales nos quieren hacer creer que vienen por correo electrónico pedidos de confirmación o envio de datos sensibles tales como nuestro número de tarjeta de crédito, contraseña de e-banking, tarjeta de coordenadas u otros; ese tipo de engaños que se denominan “phishing“.

El resultado de la verificación de dominios con SPF puede verse en esta tabla a modo de resumen:

Esta situación, a nuestro juicio, es poco responsable y criticable. Si bien SPF no es la solución perfecta, mejora bastante la capacidad de rechazar correo falso. Algo que no cuesta más que un llamado telefónico o el envío de un correo al administrador del DNS de la institución bancaria, y no sea utilizado por los bancos y organismos no admite más demoras.

¿De que sirve desarrollar tecnología si no se la utiliza y se le saca el mayor provecho? Algo tan sencillo como SPF diseñado para prevenir el spam y con ello también una cantidad importante de fraudes, engaños y otras maldades, apenas es aprovechado en todo su potencial.

Sería interesante que las autoridades que establecen la normativa en el ámbito de entidades financieras dispusiera la necesidad de uso de SPF (o DomainKeys si prefieren) y de la misma forma en los organismos gubernamentales.

Raúl de la redacción de Segu-info

www.segu-info.com.ar

See the original post here:
SPF: ¿Porqué lo ignoran los bancos y entidades gubernamentales? |

Otra ves nos sorprende un correo electrónico que nos enviaron. En esta oportunidad HSBC Argentina con una campaña de opinón tira por la borda todo lo que se viene enseñando sobre como distinguir los correos de estafas o phishing.

Se puede ver en esta imágen:

Los vínculos del correo no son los del banco sino de una empresa contratada para un estudio de marketing. Por supuesto que un usuario precavido no los abrirá y como fue este caso los reporta al banco como intento de phishing.

Mal para la gente de HSBC de Argentina que organizó esto. Como en caso anterior que reportamos de Microsoft Argentina, la cultura de seguridad en las comunicaciones a clientes no llegó a sus propios departamentos de Marketing y publicidad.

¡Gracias a Gustavo por avisarnos!

Raúl de la redacción de Segu-info

www.segu-info.com.ar

Read more here:
Bancos que confunden a sus clientes |

La empresa sueca de software Global Gaming Factory X AB llegó a un acuerdo para comprar a The Pirate Bay por unos u$s7,7 millones, sitio acusado por piratería

Los cuatro hombres que dirigían la página fueron condenados en abril a un año de cárcel y a una multa de u$s3,6 millones por operar el sitio, que es uno de las mayores del mundo para descargar archivos de internet.

“Nos gustaría introducir modelos que impliquen que los proveedores de contenidos y los propietarios de los derechos de autor cobren por el contenido que se descarga mediante el sitio”, dijo en un comunicado el presidente ejecutivo de Global Gaming, Hans Padeya.

Casas discográficas y productoras de cine como Warner Bros, MGM, Columbia Pictures, 20th Century Fox Films, Sony BMG, Universal y EMI reclamaron a The Pirate Bay más de u$s12,6 millones para compensar los ingresos perdidos.

Fuente: Infobae

www.segu-info.com.ar

Read the original post:
The Pirate bay cambia de dueños |

Siete de cada 10 compañías sufrieron algún intento de sustracción de laptops en la Argentina. Y si bien el 83% de los ejecutivos cree que la información almacenada en una notebook es más valiosa que el equipo en sí, apenas el 40% de los consultados tomó alguna medida de seguridad

El 48% de los usuarios de computadoras móviles adquirió su primer equipo portátil en los últimos 12 meses, con la idea de llevar el trabajo a todas partes.

Y por ello no es extraño que empresas como LoJack hayan puesto en el mercado soluciones de seguridad, dedicadas al rastreo y localización de notebooks.

Un estudio elaborado por CIO Research durante el primer trimestre de 2009 a 80 CIOs de empresas de distintas industrias y patrocinado por LoJack Argentina, señaló que 7 de cada 10 empresas sufrieron intentos de robo de sus notebooks desde que incorporaron estos dispositivos para sus empleados.

Según este mismo informe, el 85% de los intentos de robo se concretaron.

“Lo más extraño es que, pese a que el 83% de los CIO consultados entiende que la información almacenada en las notebooks es de un valor igual o superior al del dispositivo mismo, sólo 4 de cada 10 empresas ha tomado medidas de seguridad para sus equipos durante el traslado”, explicó Alejandro Junquet, gerente Gerente Regional de LoJack para LoJack for Laptops.

Según informes realizados en los EEUU, el 71% de los robos de equipos que sufren las compañías tiene por sospechosos a los propios empleados. En la Argentina, aún resulta difícil estimar qué porcentaje de casos como estos tienen por principal sospechoso a personal interno, fundamentalmente porque “las empresas no están tomando medidas” para conocer esto.

Sin embargo, “solamente la cantidad de máquinas que se denuncian como perdidas alcanza al 25% de las notebooks que luego deben ser repuestas”, aclaró Junquet.

“Es llamativo que el 60% de las empresas no tome ningún tipo de medida de seguridad extra después de la situación de robo, pero más aún que el 40% de los que sí toman medidas lo hagan sólo por medio de acciones de concientización”, explicó Junquet.

Miedo a la calle
Según el informe de LoJack Argentina, entre los usuarios individuales el 48% adquirió su primera notebook en los últimos 12 meses; el 27% lo hizo entre 2006 y 2007; y el 14% entre 2004 y 2005.

De ese total, el 45% se declara cuentapropista, el 43% empleado en relación de dependencia y el 12% jubilados. El 90% de los usuarios elige una portátil antes que una computadora de escritorio por la facilidad para transportarla, pese a que sólo el 68% reconoce efectivamente trasladar la máquina fuera del hogar o la oficina.

Del total del usuarios consultados, el 32% dijo que suele trasladar la máquina sin tomar recaudos, mientras que el 36% asegura que lo hace con cuidados especiales, como por ejemplo usar una mochila común y llevarla escondida o camuflada entre carpetas.

Al comparar el valor de la información almacenada contra el valor del equipo en sí para el 66% de los usuarios individuales sus archivos y datos resultan igual o más valiosos que su notebook. Este porcentaje se eleva cuando se trata de empleados (75%) y baja cuando se consulta a cuentapropistas (61%).

Según el informe “cualitativamente se detectaron dos factores que confluyen al momento de la adquisición de una notebook y su asignación: jerarquía e imagen”, ya que en el sector corporativo el uso de estos equipos “trasmite estatus intra empresa” al tiempo que “contribuye a construir la imagen comercial de la compañía” frente a los clientes.

A diferencia de los usuarios individuales, el 83% de los corporativos considera que la información almacenada en la computadora portátil tiene un valor económico igual o superior al del equipo. Los archivos laborales fueron la respuesta más elegida entre los usuarios corporativos de notebooks (84%), seguida por mails (52%) y contactos (40%).

Fuente: Infobae

www.segu-info.com.ar

View post:
Empresas y usuarios no toman medidas para prevenir el robo de notebooks |

Hace unos años abrí una carpeta en mi buzón de correo llamada “Estafas” donde voy situando todos los mails que me llegan de phishing, muleros, venta fraudulenta, etc… Esta carpeta se ha ido llenando al cabo de los años y hoy en día tiene más de 1.000 correos que utilizo para explicar cosas en las charlas.

Desde que migramos nuestro servidor a Exchange Server 2007 y se realizó un assesment de las opciones de Anti-Spam, la verdad es que me cuesta recibir algún correo que llevar a la boca de esa carpeta.

El otro día, repasando con Joshua Sáenz, MVP de Exchange Server y compañero de I64, las opciones y el funcionamiento de los filtros ante correos suplantados, comprobamos el funcionamiento del servidor ante diferentes tipos de spam. Al final, no sabía si besar a Joshua o al Exchange Server 2007 por lo bien que se portan ambos.

El servidor tiene configurados filtros con RBL, filtro de Reputación (basado en registro PTR, estadística de SCL de los correos recibidos de ese servidor y prueba de proxy abierto), filtro de contenido (basado en la tecnología del IMF), soporte para recepción de correos cifrados con canal TLS y filtro de Sender ID.

Esta configuración ha hecho que, por ejemplo, correos de phishing tradicional que suplantan a bancos, hayan dejado de entrar en mi buzón tiempo ha. Esos correos que dicen venir del equipo técnico de un banco para que cambies la contraseña o entres en tu cuenta pinchando en el siguiente link. Esto me sucedió mucho durante un periodo con Cajamadrid.es.

Sin embargo, esto ya no me sucede jamás, porque la gente de Cajamadrid.es ha hecho los deberes y ha configurado el registro SPF en el DNS dando información a los servidores de correo que implementan Sender Policy Framework o Sender ID de quiénes son los servidores autorizados.

El uso del registro SPF ayuda especialmente a las entidades bancarias, víctimas tradicionales del envío de correos electrónicos falsos desde sus dominios, a evitar que lleguen al usuario final. Es un sencillo gesto, configurar un registro TXT en el DNS y se consigue que un porcentaje mayor de correos falsos en su nombre no lleguen a las posibles víctimas. Y eso se transforma en dinero.

Así, he podido ver que algunos han hecho los deberes, como Cajamadrid o Cajamar, ambas con registro SPF con la opción -all para que todos los correos que vengan de una IP no dada de alta en él sean destruidos automáticamente.

Registro SPF de Cajamadrid.es y Cajamar.es
Sin embargo, hoy recibí un correo falso de un banco y….alto, esto no puede ser. Algo falla. Si los bancos han puesto el registro SPF y yo tengo el Sender ID configurado…¿cómo es posible que haya entrado este mail? La respuesta es bien fácil, una de las dos premisas no es cierta… y me ha dejado flipado.

Correo falso de un supuesto Banco
Tras comprobar el registro SPF del DNS del banco del mail he podido constatar la no existencia del mismo. Esta acción la he repetido con muchos bancos y las respuestas han sido desalentadoras, casi nadie implementa ese registro. ¿Por qué?. Ni puta idea.

Lo cierto es que un banco que se gasta pasta en auditorías de seguridad y que se gasta pasta en la lucha contra el fraude debería tener implementada una de las medidas más baratas y que más información ofrece a los usuarios a la hora de detectar correos falsos. Pero no es así. ¿Alguien me lo explica?. Haz una prueba con el DNS de tu banco y dime que encuentras…

Saludos Malignos!

Fuente: Un Informático en el lado del Mal

www.segu-info.com.ar

Read more from the original source:
Banca, Phishing y SPF |

Es importante tener en cuenta que las redes sociales se nutren exclusivamente de datos de carácter personal de sus usuarios, y en muchas ocasiones, sin que éstos conozcan y controlen los posibles accesos y el uso que terceros pueden hacer de los mismos.

Como bien es sabido, la finalidad prioritaria de las redes sociales es interrelacionar a personas, por lo tanto como punto de partida, los datos de contacto (por lo menos nombre, apellido y nacionalidad) están accesibles a todo el mundo con el objeto de facilitar la localización de amigos o conocidos. El problema surge cuando el usuario, que se registra en una red social, no es informado de manera clara y sencilla del tratamiento que se puede realizar sobre sus datos.

Las redes sociales, están basando la confidencialidad / privacidad de los datos de sus usuarios en la autorregulación que los usuarios realizan sobre los mismos. Esta técnica es válida e incluso recomendable, pero, para que de verdad los usuarios la usen de forma correcta, los portales deben informar de las diferentes reglas de confidencialidad de manera clara, fácil y sencilla, consiguiéndose así que cada usuario sea el que autorice o posibilite la publicación o no de sus datos personales, fotos privadas, videos, etc. En caso contrario estarían incumpliendo las normativas europeas en la materia de protección de datos, ya que desde la directiva Europea se establece que “los interesados a los que se soliciten datos personales deberán ser previamente informados de modos expreso, precioso e inequívoco (…)”.

Otro aspecto controvertido es la indexación de los datos identificativos en buscadores como google, yahoo, live.com, etc. Esta indexación supone una cesión de los datos identificativos de los usuarios a nivel mundial sin que el usuario tenga la más mínima posibilidad de impedir que este paso se lleve a cabo, ya que nadie le solicita su previa autorización. El portal informa acerca de dicha indexación, pero en ningún momento facilita al usuario la posibilidad de negarse a dicha indexación.

Desde las principales redes sociales se destaca la importancia que juega el papel del usuario, en definitiva cada usuario es responsable de gestionar su propia privacidad. Además de centrar la importancia en el usuario también destaca la formación de padres y usuarios de las redes sociales, la colaboración con las Administraciones Públicas y las ‘medidas de seguridad especiales’ para los menores de edad. Como por ejemplo, los usuarios de entre 13 y 16 años no pueden recibir ninguna comunicación de un mayor que no éste en su lista de contactos.

En conclusión y tras este pequeño análisis de los tratamientos de datos que se realizan en las redes sociales, es recomendable que el usuario analice con detenimiento las opciones de privacidad que el portal pone a su disposición con objeto de administrar su privacidad y que tenga en cuenta el riesgo que corren sus datos por el mero hecho de publicarlos en Internet. Hace un tiempo publicamos unos consejos para proteger tu intimidad en redes sociales, echarle un vistazo.

Autor: Koldo Peciña Txintxurreta - Consultor Senior S21sec
Fuente: S21sec Blog

www.segu-info.com.ar

Here is the original:
Las Redes Sociales ¿Cómo gestionan la privacidad de sus usuarios? |

Estos programas maliciosos han evolucionado para sacar provecho económico del usuario y han mejorado su camuflaje

Conficker ha sido el postrer virus mediático; el último cuya alarma ha pasado a los medios de comunicación. Los avisos de precaución se extendieron por su presunta activación el pasado 1 de abril. Sin embargo, las alarmas son cada vez más escasas y ya apenas se oyen noticias sobre letales programas que literalmente desintegran el sistema operativo del ordenador al ejecutarse. ¿Por qué sucede esto? ¿Se ha reducido el número de programas maliciosos? Las amenazas informáticas han cambiado en los últimos años. De virus convencionales y altamente destructivos se ha pasado a gusanos y troyanos, que se intentan propagar al máximo número de ordenadores mientras se mantienen silentes y parasitarios.

Los programas maliciosos han evolucionado. Antes, por lo general, necesitaban que el usuario los activara. Recurrían al ingenio, a lo que algunos denominan “ingeniería social”, para que el usuario picara. Una vez que se ejecutaba el malware, el virus podía seguir las rutinas que le hubiera marcado su programador.

Un caso extremo de este ingenio aplicado al timo lo constituye el “phishing“. Se trata de sitios web o mensajes de correo electrónico que se remiten simulando y suplantando (incluso con sus logos y direcciones de correo electrónico) a una entidad con que el usuario tenga trato comercial. Así, como si fuera la lotería, los timadores buscan la coincidencia. Por ejemplo, que un cliente de un banco reciba un presunto correo de su entidad conminándole a entrar en su cuenta por algún peregrino motivo y entre. Ante esta situación, lo más recomendable consiste en no abrir nunca un correo de una entidad bancaria y mucho menos pinchar un enlace dentro de dichos correos.

Las entidades sólo los mandan en muy pocos casos, siempre con protocolos de seguridad especiales y nunca para ofrecer servicios ni avisos. Pueden mandar correos para avisar de que alguien ha ingresado dinero en cuenta y poco más. Por eso, resulta preferible acceder desde el navegador a la página personal del usuario en el banco y, una vez dentro, comprobar si ha habido alguna comunicación.

Sistemas operativos más seguros

Las alertas mediáticas por virus han disminuido en los últimos tiempos, un hecho que puede incitar a pensar que la navegación es más segura. Según Chema Alonso, consultor de seguridad en la empresa Informatica64, las últimas versiones de los sistemas operativos han mejorado las medidas de protección de las anteriores. Pone el ejemplo del Windows XP, que se empezó a diseñar en 1997, con “las amenazas de entonces” en mente, que “no tienen nada que ver con las de hoy en día”. Actualmente, los sistemas operativos son más robustos y cuentan con la precaución de crear diferentes tipos de sesiones, una para el administrador que puede modificar todo el equipo y otras para los usuarios normales, que utilizan los programas pero tienen límites para instalar nuevos. Así se evita en teoría activar un programa malicioso que necesite de la intervención del usuario.

Windows Vista o Linux exigen que se introduzcan el nombre de usuario y la contraseña cuando se va a realizar un cambio importante en la configuración del ordenador, como instalar un programa. Sin esos datos, no se efectúa ninguna acción y el PC se queda a salvo en la práctica. Ante esta protección, sólo podría ser efectivo un ataque basado en la ingeniería social que engañara al usuario para que facilitara sus datos.

Punto de inflexión

Alonso señala que hace poco más de un lustro se produjo un punto de inflexión, con la extensión de gusanos como Sasser o Blaster. Se trataba de programas diseñados para aprovechar los fallos de seguridad de Windows XP y propagarse a gran velocidad. Las únicas medidas de prevención consistían en instalar los parches de Microsoft que solventaban los respectivos problemas y en utilizar un cortafuegos, capaz de detener al menos los intentos de conexión que se produjeran desde el ordenador.

En esa época se comprobó que cualquier fallo de seguridad en un programa o en un sistema operativo podía propiciar infecciones masivas con Internet de por medio. Sin embargo, a pesar de los esfuerzos por mejorar la seguridad en las últimas versiones de los sistemas operativos, los virus siguen amenazando. ¿Qué se puede hacer para evitarlos?

Sitios donde encontrar alertas

Diversos sitios se dedican a avisar a los usuarios de los nuevos peligros que aparecen en Internet, pero siempre van por detrás de las amenazas, igual que los creadores de las defensas específicas para ellos como las vacunas antivirus. En España destaca el sitio Centro de Alerta Temprana sobre Virus y Seguridad Informática, Alerta-Antivirus.es, promovido por el Instituto Nacional de Tecnologías de la Comunicación, un centro dependiente del Ministerio de Industria. En él se pueden encontrar los virus más populares en los últimos días, las nuevas apariciones de malware y los últimos fallos de seguridad descubiertos. Otro sitio donde buscar información es Viruslist, que cubre toda la información referida al software malicioso y está traducido al español. Los sitios de las empresas que diseñan los antivirus constituyen otro buen lugar donde informarse acerca de los últimos virus peligrosos.

La prevención, clave para la seguridad

Los expertos en seguridad informática coinciden en que la prevención es fundamental para protegerse del malware. Por ejemplo, resulta básico activar la actualización automática del sistema operativo para prevenir los olvidos habituales cuando se deja esta opción en manual. Así, el ordenador siempre tendrá los últimos parches lanzados para el sistema operativo y se encontrará más preparado para resistir las amenazas.

Además, conviene activar o instalar un cortafuegos, que evita la transmisión de datos desde el ordenador al exterior y la intrusión de otros dentro del equipo. Se debe tener también el antivirus actualizado. En estos momentos se encuentran disponibles varias alternativas gratuitas, como Panda Cloud o Avira Antivir que permiten disponer sin coste de las últimas definiciones de los virus, un aspecto fundamental para que se puedan defender de ellos. Un antivirus sin actualizar no puede hacer nada contra los virus más novedosos, porque estos se diseñan para superar las barreras que establecen los programas de este tipo. “Lo mejor y más seguro es no desactivar las opciones de seguridad y no instalar nada de procedencia dudosa”, concluye Alonso.

Nuevas amenazas más sigilosas

“No podemos delegar toda defensa a los nuevos sistemas operativos”, advierte Chema Alonso, consultor de seguridad en la empresa Informatica64. Para este especialista el regreso de los troyanos supone “la mayor de las amenazas”. Se trata de programas que se instalan en el ordenador a escondidas y le abren una puerta trasera para comunicarse con el exterior con aviesas intenciones. “La idea es que el malware ya no quiere infectar y destrozar tu equipo, ahora quiere quedarse en él viviendo contigo, para controlar tus acciones y utilizar el equipo a conveniencia”, afirma. Por ejemplo, esos programas pueden descubrir lo que se teclea, y con ello los nombres de usuario y contraseñas de muchos servicios, con el consiguiente riesgo; o pueden instalar software dañino sin que el usuario se percate. También pueden utilizar el ordenador como centro emisor de spam y así camuflar mejor la ubicación de los verdaderos “spammers”.

En busca de vulnerabilidades

Hoy en día, las infecciones no necesitan de la intervención del usuario. Aprovechan los errores de los sistemas operativos y de los programas más habituales (el lector de PDF de Adobe o los procesadores de textos Microsoft Word u Open Office, por ejemplo) o agujeros que se hayan descubierto en los navegadores. Para minimizar el riesgo cuando se accede a Internet se puede recurrir a complementos como NoScript, que permite al usuario seleccionar lo que se ejecuta dentro de una página web.

De esta manera, se puede establecer una lista blanca y dar permiso a lo que es seguro, por ejemplo, los elementos que hacen que funcione una página con menús dinámicos, y se deniegue el permiso a los desconocidos. Por su parte, Internet Explorer cuenta con un modo de navegación, denominado “Protegido”, que minimiza las posibilidades de que se ejecute malware durante la navegación.

No existe un software perfecto en seguridad, pero sí hay gente interesada en averiguar posibles vulnerabilidades para obtener un provecho económico. De ahí la importancia de mantener todas las aplicaciones siempre actualizadas. Linux ofrece una buena solución en esta materia porque integra en sus distribuciones un actualizador tanto del sistema operativo como de las aplicaciones, puesto que la gran mayoría son libres. En Windows ningún sistema interno realiza esta labor, pero aplicaciones de terceros se encargan de esta tarea, como Filehippo o AppHit. Un buen sitio para enterarse de las últimas vulnerabilidades descubiertas en todo tipo de programas es Secunia.

Las redes de botnets

Una vez que uno de estos gusanos o troyanos infectan el ordenador, siempre que no sean detectados, esperan a que su diseñador los active. Se gestionan a distancia y de forma masiva mediante paneles de control. Se conforman lo que se conocen como “botnets”, “grandes redes de ordenadores controlados, utilizadas por las mafias para la delincuencia”.

Sin embargo, en la actualidad resulta difícil saber si un ordenador está infectado por uno de estos programas maliciosos. Se diseñan para permanecer en la sombra, sin que el usuario se percate. Desde luego, el primer síntoma es ese famoso “el ordenador me hace cosas raras”. “Hablar hoy en día de cosas raras, cuando los sistemas XP y Vista están ya en las fases finales de su ciclo de vida y por tanto, cuando se han depurado la gran mayoría de sus defectos, es equivalente de tener algo malo en el equipo”, explica Alonso.

Otra opción puede ser utilizar los servicios de escáner en línea de virus que buscan malware dentro de los discos duros y pueden eliminarlos. La única diferencia respecto a los antivirus tradicionales radica en que no pueden prevenir la infección por no estar instalados dentro del ordenador. En caso de que no se solucione y tampoco los antivirus convencionales ayuden, se debe formatear el ordenador y reinstalar el sistema operativo para que todo vuelva a la normalidad.

Autor: Benyi Arregocés Carreré
Fuente: Consumer Eroski

www.segu-info.com.ar

See more here:
¿Qué ha sido de los virus? |