En vacaciones no se lo pongas fácil a los ciber-criminales, toma medidas de seguridad extraordinarias

EmpresasSeguridad
0 0

David Sancho, Senior Antimalware Researcher de Trend Micro, ofrece algunas recomendaciones de seguridad especiales para el período estival.

El término “vacaciones” está estrechamente ligado a la palabra “viaje” y el verano es la época del año en que más se viaja. Este es un hecho comúnmente aceptado y que en la era de Internet significa una cosa adicional: mucha gente intentará acceder a la Red remotamente desde dispositivos portátiles o cibercafés. Las vacaciones estivales nos obligarán a conectarnos utilizando dispositivos que limiten nuestra experiencia de navegación y, por otro lado, y en función desde dónde nos conectemos, tendremos la incertidumbre de si dichos dispositivos contarán con soluciones de seguridad actualizadas que blinden la conexión y  que impidan que seamos víctimas de un ataque. Esto puede ser especialmente relevante si utilizamos redes sociales o pulsamos en links desde el email para ver, por ejemplo, esas fotos que nos mandan los amigos, consultar el restaurante que nos han recomendado, etc.

Las redes sociales no han sido las mismas desde que el gusano Koobface comenzó a infectar a usuarios y a propagarse mediante el envío de links a todos los contactos de las redes. No es difícil imaginar cómo un “amigo” en Facebook puede enviarnos un link de un supuesto vídeo de sus vacaciones que nos lleve a un sitio web de robo de contraseñas. Ahora bien, si la redirección maliciosa ocurre en una pantalla diminuta, las cosas serán menos obvias, incluso para los usuarios avanzados.

De hecho, las redes sociales se están convirtiendo en el método más utilizado por criminales para todo tipo de actividades perniciosas. Distinguir la calidad de las aplicaciones de Facebook, por ejemplo, no es tarea fácil ya que el usuario sólo cuenta con el título y una somera descripción. Existen muchas aplicaciones falsas cuyo único propósito es acceder a toda la información del usuario. En los tiempos que vivimos, la información es dinero y si una aplicación es capaz de recabar datos privados de usuarios, tales como la dirección de correo electrónico, los autores pueden después venderla a otros que se dediquen a sacarle más partido. Esto es una amenaza corriente que crece en época estival ya que los usuarios tienen más tiempo libre y más cosas que compartir con sus contactos en Internet: fotos de vacaciones, vídeos, etc.

Otra fuente de peligro en época de vacaciones la podemos encontrar en la necesidad de muchos veraneantes de acceder a sus cuentas personales y hacer operaciones bancarias en Internet conectándose desde lugares públicos: cibercafés, redes inalámbricas abiertas y otras redes en las que se comparte el ancho de banda con desconocidos pueden ser origen de desagradables sorpresas. El riesgo es todavía mayor cuando se accede a Internet mediante un ordenador ajeno, del que se desconoce su estado de protección antivirus y los programas que tiene instalados.

Se recomienda, por tanto, no acceder nunca a la cuenta bancaria desde ordenadores ajenos. Con estas medidas se pretende minimizar el riesgo de perder una contraseña tan importante como es la del banco por Internet, pero en vacaciones a veces es necesario romper esta regla y esto puede traer consecuencias no deseadas.

Por la misma razón, si el usuario pierde la contraseña de su correo electrónico gracias a un troyano keylogger instalado en una máquina ajena, no sólo puede perder el acceso a su correo, sino que, además, cualquier otra cuenta de Internet que comparta su contraseña podría verse afectada de la misma manera. En este sentido, lo más recomendable es utilizar contraseñas con caracteres aleatorios y nunca compartir contraseñas entre diferentes sitios web. Para hacer esta tarea tan gigantesca más llevadera existen servicios gratuitos en Internet que conservan un repositorio seguro de todas nuestras contraseñas en la Red y las introducen automáticamente en las páginas web adecuadas según las vayamos necesitando. Estos servicios a menudo dan la posibilidad al usuario de crear contraseñas de un solo uso que sí se pueden introducir desde máquinas inseguras o infectadas.

Con un poco de cuidado y sentido común, así como con alguna solución de seguridad actualizada instalada en nuestros equipos, el usuario puede hacer frente a todo tipo de retos de seguridad, lo que siempre necesitamos hacer es tener presente que existe el peligro, ya que los cibercriminales sólo están a unos pasos de distancia en Internet. Disfruten el verano pero con seguridad.

Leer la biografía del autor  Ocultar la biografía del autor