ESET NOD32 Antivirus Software - Elimine Spyware, Adware, Rootkits, Virus y Malware con ESET NOD32 Antivirus

Centro de Amenazas

Centro de Amenazas ESET Online Scanner Las Amenazas Explicadas Enciclopedia Blog Laboratorio Consejos de Seguridad Casos de Estudio Informes Técnicos Boletín de Noticias Para Webmasters Videos Educativos Podcasts Artículos & White Papers ThreatSense

Artículos

Prevención contra el Malware

La prevención contra los códigos maliciosos es uno de los puntos claves para garantizar la completa protección de los equipos informáticos.

Además, debemos desmitificar la premisa de que el malware sólo afecta a Windows. Si bien ha sido una plataforma en donde ha crecido hasta alcanzar niveles preocupantes, este sistema operativo no es exclusivo y los virus actuales pueden afectar también a otros como Mac, Linux, Symbian, o incluso más de una plataforma. También, cuando decimos malware no sólo debemos centrarnos en los virus sino que cualquier código malicioso que afecte nuestro sistema puede ser circunscripto en esta definición.

¿Cómo nos llega el malware?

En los ambientes altamente conectados en los que vivimos actualmente, no sería errado decir que un software dañino nos puede llegar por cualquiera de las formas por las que permanecemos conectados a la red. Esto es:

•   Correo electrónico en forma de SPAM
•   Programas de mensajería en forma de links o ejecutables
•   Web en diversas formas
•   Programas P2P
•   Canales de IRC
•   Wireless
•   Cualquier otro medio de comunicación

En resumen, al ser software, el malware puede transmitirse por cualquiera de los medios en que puede transmitirse datos. Debido a esta gran diversidad, en el presente nos centraremos en las cuatro primeras formas de infección mencionadas anteriormente

Prevención de SPAM

Hoy no es novedad ni una exageración decir que 60% de los mails que nos llega es correo no deseado con publicidad para adquirir diversos servicios y productos que jamás hemos solicitado. Además, el SPAM es el principal medio de distribución de la gran mayoría de los malware existentes, ya que enviar gran cantidad de correo electrónico es sumamente barato, y ya existen mecanismos perfectamente aceitados para lograr una alta tasa de distribución en poco tiempo.

Esta maldición de los correos también ha llegado a la web y a los blogs, habiendo incluso buscadores que sufren del mismo cuando se buscan ciertas cadenas.

Entonces, y debido a la alta tasa de utilización del correo electrónico para estos objetivos es fundamental evitar el SPAM:
•   Trate de mantener más de una cuenta de correo (preferiblemente tres). Si tiene una cuenta de la organización en la que trabaja, la misma debe ser utilizada para fines laborales. la cuenta personal debe ser privada y sólo sus contactos deben tenerla. La otra puede utilizarla para los casos en donde el sitio web le solicite registración.
•   Evite publicar sus cuentas de correo en webs de reputación dudosa, sitios pornográficos, foros, chats, etc. Si lo hace, utilice una cuenta descartable y consciente de que recibirá SPAM al poco tiempo.
•   Utilice filtros anti-SPAM, pero "edúquelos" para disminuir los falsos positivos, ya que es muy común que la bandeja de correo no deseado se llene de correos verdaderos. El nivel de falsos positivos descenderá drásticamente cuando el filtro sea adecuadamente entrenado.
•   Utilice clientes de correo que le permitan filtrar el correo en el servidor sin necesidad de bajar gran cantidad de mails localmente, para luego tener que eliminarlos. Esto evita sobrecarga en el tráfico y pérdidas de tiempos en el filtrado.
•   Jamás responda estos mensajes, sólo ignórelos y/o bórrelos. El envió de una respuesta sólo confirmará nuestra dirección de mail al spammer para que pueda seguir enviando más SPAM.

Prevención de Phishing

El Phishing resulta una amenaza para cualquier usuario que dispone de un medio como lo es Internet para realizar acciones financieras o para cualquier otro tipo de información confidencial. Las consideraciones a tener en cuenta para evitar ser engañado son las siguientes.

1.   Evite el SPAM, es el principal medio de distribución de cualquier mensaje que intente engañarlo.
2.   No haga click en enlaces que aparecen en los correos, ya que suelen llevarnos a sitios exactamente iguales al verdadero. Si ingresamos nuestros datos en esos sitios seremos robados casi con seguridad. Para visitar sitios en donde se nos pedirá información confidencial (como usuario, contraseña, tarjeta, PIN, etc.) ingrese manualmente Ud. mismo al sitio que se trate.
3.   Sepa que su entidad, empresa, organización, etc., sea cual sea, nunca le solicitará datos confidenciales por ningún medio, ni telefónicamente, ni por fax, ni por correo electrónico, ni ningún otro medio existente.

Prevención de Virus

Los virus en forma genérica (gusanos, troyanos, backdoors, etc) son los que peor consecuencias pueden acarrear para el usuario y cualquier organización. Las formas más comunes de prevención abarcan los siguientes puntos.

1.   Evite el SPAM, ya que como se ha mencionado, es el principal medio de distribución de cualquier malware.
2.   No descargue adjuntos que no solicitó, cualquiera sea la fuente de la que provengan. Recuerde que es muy fácil falsear la cabecera de un correo para que parezca que proviene de un contacto nuestro. El malware utiliza estos engaños constantemente. Al no descargar adjuntos (que portan códigos maliciosos) se corta la vía más probable de infección.
3.   Nunca haga click en links que le llegan en mensajes de correo electrónico o mensajería. En este último caso más vale confirmar que la otra persona envió el enlace mencionado.
4.   Sea cuidadoso al descargar archivos desde redes P2P, ya que es muy común "disfrazar" un código malicioso de un programa o archivo altamente requerido. Luego, el usuario al descargar estos archivos en realidad está descargando el programa dañino.
5.   Sea cuidadoso de los sitios por los que navega. Es muy común que los sitios dedicados al underground o pornográficos contengan un alto contenido de programas dañinos que explotando diversas vulnerabilidades del sistema operativo o del explorador, le permiten instalarse.
6.   Controle el tráfico entrante y saliente de su red mediante un Firewall personal o corporativo. Estos sistemas le indicarán tráfico sospechoso o bien es fácil detectar una infección, porque el tráfico desde y hacia Internet aumentará considerablemente.
7.   Verificar los privilegios de usuarios. Es común que todos los usuarios que hacen uso de la computadora lo hagan con permisos administrativos. esto no necesariamente debe ser así, es recomendable que cada usuario tenga su propio perfil sólo con los permisos necesarios para realizar sus tareas. Esto disminuye el campo de acción de un posible intruso (virus, backdoor, usuario no autorizado, etc.).
8.   Instalar un antivirus y actualizarlo. Dejamos esta recomendación para último, porque aunque parece evidente este consejo, en muchos casos no es tomado en cuenta, ya que muchos usuarios consideran que un programa de este tipo no es muy efectivo y que sirve para ralentizar nuestra computadora. Es aquí donde es importante evaluar cada antivirus considerando sus ventajas y desventajas. Algunos de los puntos a tener en cuenta son:

•   Peso en memoria del monitor residente o... de que nos sirve la computadora si sólo podemos tener ejecutando el antivirus
•   Velocidad de scaneo o... me voy de vacaciones mientras termino de explorar el disco rígido por virus.
•   Capacidades proactivas o... no estoy protegido contra los nuevos virus que explotan vulnerabilidades 0-day (como el actual de Word).

Es fundamental recordar que cualquiera de estas recomendaciones no tendrá mayor efecto por si sola, pero utilizadas conjuntamente forman una importante telaraña que previene contra cualquiera de las amenazas existentes y por existir. El principal factor en cualquiera de ellas es la educación del usuario en materia del uso de las herramientas que le son brindadas.