28 ene 2008

Hoy vamos a hablar de medidas elementales de seguridad para la navegación en Internet. Cada vez se detectan formas más sofisticadas de engaños y explotación de vulnerabilidades, y no son simples bromas de adolescentes.

Los delitos informáticos (estafas, robo de contraseñas, suplantación de identidad, …) se extienden y todos estamos en el punto de mira de los delincuentes.
No pretendemos ser alarmistas, está ocurriendo y es relativamente fácil prevenir: sólo se necesita sentido común y tomar algunas precauciones.

Uno de los ataques más típicos es el intento de robo de contraseñas (“phishing”)
Consiste en conseguir las credenciales de alguien para acceder a un sitio suplantando a esta persona (bancos o cualquier otro servicio “online”). Imagine que alguien accede a la cuenta de su banco. No sería agradable.
Si recibe un correo, llamada telefónica, mensaje o SMS de algún sitio donde tenga abierta una cuenta (banco, PayPal, eBay, …) en el cual le solicitan su nombre de usuario y contraseña “para comprobar su acceso” o “para realizar labores de mantenimiento” o alguna otra excusa similar, desconfíe por sistema.
La forma más típica es poner enlaces “falsos” en el mensaje (parece que apuntan a un sitio pero realmente llevan a otro) o utilizar nombres de dominio que parecen “auténticos”.
- Ningún banco ni sitio serio pide a los usuarios su nombre, identificador de acceso y la contraseña. Ninguno.
  Si su banco se lo pide, cambie de banco. No es seguro.
- Estos mensajes sospechosos son muy característicos: a menudo contienen faltas de ortografía, errores de conjugación o concordancia, no tienen tildes, o presentan caracteres “raros”.
- Se suelen dirigir a ud. como “estimado usuario”, con un saludo genérico, sin especificar su nombre propio (“estimada Sra. Zutánez”).
- Utilice alguna herramienta “anti-phishing“.
Otro ataque posible es el “Cross-site scripting”
Es un ataque más peligroso puesto que no se aprovecha de los usuarios sino de vulnerabilidades de los navegadores y fallos de programación de las páginas web. Sin profundizar mucho, podríamos decir que consiste en el robo de las credenciales para un sitio “A” desde un sitio “B”.
A los usuarios finales no nos quedan muchas opciones para protegernos frente a este problema. Los siguientes consejos pueden minimizar el riesgo:
- Mantener nuestro navegador actualizado es una buena medida de seguridad.
- Mientras que esté realizando una transacción no abra otras páginas web.
  Una vez que termine su transacción o trámite, utilice la opción “Desconectar” o “Salir” o “Logout” que ofrecen la mayor parte de los sitios web o cierre todas las ventanas activas del navegador.
Capturadores de teclas (keyloggers)
Son programas que capturan las páginas web que visitamos y registran las teclas que pulsamos. Estos datos luego los envían de alguna forma a un tercero.
Por supuesto, nadie instala un “keylogger” voluntariamente. Son un tipo de virus llamados “troyanos”.
Prevención, la típica de siempre: no instalar programas de fuentes no verificadas y utilizar un antivirus (en Windows).
Pharming
Consiste en suplantar la dirección de un dominio de internet por una falsa. Este ataque se puede llevar a cabo de forma local (en su ordenador personal) o en un servidor de nombres (más grave: afecta a todos los usuarios).

Para concluir esta entrada, les recomendamos encarecidamente que dediquen unos minutos a leer estos dos artículos en la página Alerta Antivirus en la que explican (mucho mejor que nosotros) algunos peligros y formas de evitarlo.