Cuando hablamos de navegación segura hacemos referencia a los elementos a tener en cuenta para hacer que nuestro “andar” por sitios web sea lo menos accidentado posible, evitando las siguientes amenazas tan comunes hoy en día:
 

• Instalación de adware y spyware
• Ataques al sistema operativo o al explorador a través de sitios webs infectados o de personas con malas intenciones.
• Descarga de troyanos u otros tipos de malware que pueda infectar nuestra computadora
• Ventanas emergentes y de publicidad no deseada.

Tener en cuenta consejos para la navegación segura ha cobrado especial relevancia esta última semana con la nueva vulnerabilidad de Internet Explorer, ocasionada por un error del programa al manejar el lenguaje VML (Vector Markup Language).
 

Diversos sitios webs se están aprovechando de esta vulnerabilidad para instalar troyanos y adware en los sistemas de los usuarios.
 

Eset NOD32 detecta esta amenaza con el nombre Exploit.VMLFill y protege al usuario de cualquier malware que se aproveche de la vulnerabilidad mencionada, hasta que Microsoft corrija el problema oficialmente se estima el 10 de octubre próximo.
Es posible seguir una serie de recomendaciones para prevenir estas amenazas, así como también hacer un uso más cuidadoso y adecuado de nuestros datos privados o confidenciales.
 

1. Al ser Windows el sistema operativo más utilizado, es también el más atacado y para el cual se desarrollan la mayor cantidad de herramientas dañinas. Esta dificultad la heredado su navegador Internet Explorer. Debemos decir que actualmente la oferta de navegadores ha crecido y ya no es necesario utilizar este navegador instalado por defecto, siendo posible elegir otros en forma absolutamente gratuita. Ejemplo de ello son Mozilla Firefox y Opera, los cual sólo con instalarse y sin configuraciones posteriores evitan la apertura de gran cantidad de ventanas emergentes, de publicidad no deseada y de instalación de otros malwares.
 

2. Otro problema subyacente son los ActiveX , Windows Scripting Host (WSH) (propios de Microsoft) y los Javascripts. Son pequeñas aplicaciones incluidas dentro de páginas web y que sirven para realizar acciones de diversa índole. Muchas aplicaciones dañinas actuales aprovechan estas tecnologías para infectar el equipo del usuario. Es importante remarcar que los ActiveX funcionan sólo con Internet Explorer por lo que si decidimos cambiar de navegador, los sitios webs que lo utilicen (cada vez menos), no se visualizarán correctamente.
 

3. Si utiliza Internet explorer puede bloquear o desactivar el uso de ActiveX, WSH y Javascript y permitirlos sólo en sus sitios de confianza (por ejemplo www.windowsupdate.com).
 

4. Evitar la instalación de aplicaciones que dicen protegerlo, ya que generalmente no serán un gran beneficio y sólo contribuirán a ralentizar su equipo.
 

5. Si algún sitio web le ofrece descargar aplicaciones, no acepte si Ud. no lo solicitó, ya que existen aplicaciones que le ofrecen auto-descargarse (recuerde el caso HotBar explicado en el boletín anterior).
 

6. Considere instalar un Firewall para disminuir el riesgo del malware (y terceros) que intenten conectarse desde y hacia su computadora, sin su consentimiento.
 

7. Use un programa anti-virus actualizado y monitoreando siempre. Esto le permitirá estar un nivel más protegido en caso que cualquiera de las recomendaciones anteriores falle. Además, cada vez que descargamos software (que solicitamos) nadie asegura que esa aplicación esté libre de infección. Es fundamental estar protegido contra aplicaciones dañinas conocidas y desconocidas por lo que la protección heurística cobra un papel relevante.
 

8. No descargue aplicaciones de sitios web de los que no tenga referencias de seriedad. Si descarga archivos cópielos a una carpeta y revíselos con un antivirus actualizado antes de ejecutarlo.
 

9. No navegue por sitios que requieren alto nivel de seguridad (como bancos y financieras) desde un lugar público (cybers, bibliotecas, cafés, etc).
 

10. No ingrese su correo y contraseñas en sitios de los cuales no tenga referencia. Recuerde que los sitios de baja reputación pueden ser anzuelos para robar sus datos.
 

11. Si navega por sitios de dudosa reputación, asuma que sus datos pueden ser robados, por lo cual es recomendable ingresar datos con los cuales no tendrá problemas si son sustraídos.
 

12. Si navega en sitios públicos tome la precaución de eliminar los archivos temporales, caché, cookies, direcciones URL, contraseñas y formularios donde haya ingresado sus datos. Esta información es almacenada por defecto por el navegador y la obtención de la misma es el principal motivo por el cual pueden robarle una contraseña, e incluso sus cuentas de correo.
 

13. No deje su computadora y sus sistemas conectados cuando no los use. Cierre todas las sesiones de las aplicaciones y sitios navegados cuando no utilice el sistema.
 

14. Es fundamental tomar la precaución de que las aplicaciones utilizadas para navegar o para protegernos deben estar siempre actualizadas. Recuerde, no existe el software perfecto y sin vulnerabilidades.
 

15. Configure su antivirus Eset NOD32, de modo tal que el módulo de protección de navegación por Internet IMON se encuentre activado. En la siguiente imagen puede apreciarse la configuración por defecto:
 

Más Información:
 

Configuración de IE: http://www.vsantivirus.com/faq-sitios-confianza.htm y http://www.vsantivirus.com/guia-de-supervivencia.htm

Navegador web FireFox: http://www.mozilla.com/firefox/

Navegador web Opera: http://www.opera.com/