ESET brinda consejos para una navegación segura
Uno de los principales desafíos de Internet es la inseguridad a la cual se enfrentan los navegadores. En este sentido, la evolución que ha experimentado la “gran red de redes” ha sido tan vertiginosa como el aumento de las amenazas informáticas que se propagan por este medio.
Desde virus específicamente diseñados para los primeros sistemas como Apple II o las computadoras IBM, hasta sofisticados backdoors que afectan miles de sitios alojados en servidores web, pasando por distintas variantes de malware para dispositivos móviles, entre otros problemas.
Es por eso que, la compañía global de soluciones de software de seguridad, ESET Latinoamérica, aprovechando la oportunidad para profundizar la educación y concientización en Seguridad Informática a los usuarios de toda la región mostrará las principales amenazas actuales y facilitará importantes consejos para desarrollar una navegación segura y efectiva.
Según las declaraciones de Raphael Labaca Castro, Coordinador de ESET Latinoamérica, aprovechar espacios como el Día del Internet, que se celebrará este viernes 17 de mayo, permite reflexionar y a su vez comunicar los desafíos pendientes en materia de Seguridad de la Información a nivel global.
Algunos de los ataques que llaman la atención
*Propagación de malware explotando vulnerabilidades en programas como Java. Debido a que Java es una tecnología popular (1.100 millones de instalaciones en desktop, 930 millones de descargas de Java y 3 mil millones de teléfonos Java, según Oracle) y además multiplataforma, los cibercriminales se enfocan en descubrir vulnerabilidades para explotarla y lograr ataques más exitosos. En casos de ataques como los de Facebook y Apple, en donde atacantes utilizaron una vulnerabilidad de Java para comprometer los sistemas de dichas empresas, demuestran que está siendo utilizada ampliamente como vector de propagación.
*Vulneración de servidores web. Este tipo de ataques utiliza a los servidores web como intermediarios para propagar malware y de esta forma llegar a un mayor número de afectados. Las detecciones registradas por ESET Live Grid dan cuenta de que esta metodología está aumentando. Recientemente, ESET descubrió en conjunto con Sucuri un troyano llamado Linux/Cdorked.A que dirige el tráfico hacia sitios maliciosos alojados en servidores Apache, Lighttpd y nginx.
Consejos para una navegación segura
Evitar los enlaces sospechosos
Uno de los medios más utilizados para direccionar a las víctimas a sitios maliciosos son los hipervínculos o enlaces. Evitar hacer clic en éstos previene el acceso a páginas web que posean amenazas capaces de infectar al usuario. Los enlaces pueden estar presentes en un correo electrónico, una ventana de chat o un mensaje en una red social: la clave está en analizar si son ofrecidos en alguna situación sospechosa (una invitación a ver una foto en un idioma distinto al propio, por ejemplo), provienen de un remitente desconocido o remiten a un sitio web poco confiable.
No acceder a sitios web de dudosa reputación
A través de técnicas de Ingeniería Social, muchos sitios web suelen promocionarse con datos que pueden llamar la atención del usuario – como descuentos en la compra de productos (o incluso ofrecimientos gratuitos), primicias o materiales exclusivos de noticias de actualidad, material multimedia, etc. Es recomendable que el usuario esté atento a estos mensajes y evite acceder a páginas web con estas características.
Actualizar el sistema operativo y aplicaciones
El usuario debe mantener actualizados con los últimos parches de seguridad no sólo el sistema operativo, sino también el software instalado en el sistema a fin de evitar la propagación de amenazas a través de las vulnerabilidades que posea el sistema.
Descargar aplicaciones desde sitios web oficiales
Muchos sitios simulan ofrecer programas populares que son alterados, modificados o suplantados por versiones que contienen algún tipo de malware y descargan el código malicioso al momento que el usuario lo instala en el sistema. Por eso, es recomendable que al momento de descargar aplicaciones lo haga siempre desde las páginas web oficiales.
Utilizar tecnologías de seguridad
Las soluciones antivirus, firewall y antispam representan las aplicaciones más importantes para la protección del equipo ante la principales amenazas que se propagan por Internet. Utilizar estas tecnologías disminuye el riesgo y exposición ante amenazas.
Evitar el ingreso de información personal en formularios dudosos
Cuando el usuario se enfrente a un formulario web que contenga campos con información sensible (por ejemplo, usuario y contraseña), es recomendable verificar la legitimidad del sitio. Una buena estrategia es corroborar el dominio y la utilización del protocolo HTTPS para garantizar la confidencialidad de la información. De esta forma, se pueden prevenir ataques de phishing que intentan obtener información sensible a través de la simulación de una entidad de confianza.
Tener precaución con los resultados arrojados por buscadores web
A través de técnicas de Black Hat SEO, los atacantes suelen posicionar sus sitios web entre los primeros lugares en los resultados de los buscadores, especialmente en los casos de búsquedas de palabras clave muy utilizadas por el público, como temas de actualidad, noticias extravagantes o temáticas populares (como por ejemplo, el deporte y el sexo). Ante cualquiera de estas búsquedas, el usuario debe estar atento a los resultados y verificar a qué sitios web está siendo enlazado.
Aceptar sólo contactos conocidos
Tanto en los clientes de mensajería instantánea como en redes sociales, es recomendable aceptar e interactuar sólo con contactos conocidos. De esta manera se evita acceder a los perfiles creados por los atacantes para comunicarse con las víctimas y exponerlas a diversas amenazas como malware, phishing, cyberbullying u otras.
Evitar la ejecución de archivos sospechosos
La propagación de malware suele realizarse a través de archivos ejecutables. Es recomendable evitar la ejecución de archivos a menos que se conozca la seguridad del mismo y su procedencia sea confiable (tanto si proviene de un contacto en la mensajería instantánea, un correo electrónico o un sitio web). Cuando se descargan archivos de redes P2P, se sugiere analizarlos de modo previo a su ejecución con un una solución de seguridad.
Utilice contraseñas fuertes
Muchos servicios en Internet están protegidos con una clave de acceso, de forma de resguardar la privacidad de la información. Si esta contraseña fuera sencilla o común (muy utilizada entre los usuarios) un atacante podría adivinarla y por lo tanto acceder indebidamente como si fuera el usuario verdadero. Por este motivo se recomienda la utilización de contraseñas fuertes, con distintos tipos de caracteres y una longitud de al menos 8 caracteres.