miércoles, 17 de octubre de 2007

La PC, en la mira de los delincuentes informáticos

Nota realizada por el diario La Voz de Córdoba, Argentina a Cristian Borghello, Director de Segu-Info.

Nuevas modalidades de delitos en Internet están siendo descubiertas. El sentido común y la seguridad técnica son la mejor defensa.

La gama de delitos en Internet es muy amplia y constituye un verdadero dolor de cabeza tanto para las grandes empresas como para los usuarios comunes. Conocer estas modalidades es parte de la prevención necesaria.

El más conocido de estos delitos es el rescate de software, que consiste en el ataque a una computadora personal, seguido del bloqueo de archivos o documentos importantes, que luego son liberados si el usuario le paga un "rescate".

El delincuente irrumpe en el sistema del usuario y luego de bloquearle información le exige dinero para darle un programa que "libere" a la computadora. El usuario debe depositar el dinero en una cuenta bancaria por Internet.

La mayoría de los casos ocurren cuando el usuario visita una página Web con código malicioso que aprovecha alguna vulnerabilidad de computadora para descargar un virus. El virus se encarga de atrapar los archivos y dejar un mensaje a la víctima, con los pasos a seguir para el rescate, adjuntando la dirección electrónica donde debe depositar el dinero para que se le entregue una herramienta que sirve para recuperar los datos.

En nuestro país el año pasado fueron numerosos los bloqueos de PC por dinero. Este año han disminuido las extorsiones pero el delito ha mutado incrementándose la difusión de virus.

Uno de los ejemplos más claros es el transmitido por el programa de mensajería instantánea Messenger. Los atacantes detectan primero que el programa se encuentre instalado en la máquina de la víctima.

Una vez que lo verifica, manda mensajes a todos sus contactos, quienes creyendo que es el usuario, aceptan transferencias de archivos logrando una cadena de infección continuada. En estos casos, el objetivo no es dinero sino acceder a las contraseñas que el dueño de la PC tipea habitualmente.

Cristian Borghello, creador y director del sitio www.segu-info.com.ar, en una entrevista concedida a Monitor Ciudadano dijo: "lo primero que hay que hacer es diferenciar entre los hackers y los delincuentes informáticos. Lejos de lo que la gente piensa, el hacker se dedica a investigar nuevas tecnologías y explotarlas en beneficio de la comunidad. Es el delincuente informático o cracker quien utiliza la tecnología para dañar al usuario o estafarlo".

Borghello enfatizó en la importancia de diferenciar ataques: "existen básicamente dos tipos de ataques: los ataques a empresas (o ataques orientados) van dirigidos a compañías que el atacante considera que tienen información valiosa de la cual pretende apoderarse. Son los menos y los que menos salen a la luz, porque la empresa tiende a mantener estos hechos en silencio. Los ataques contra usuarios comunes, al ser masivos, arrojan un alto porcentaje de caer en algún tipo de trampa".

La mayoría de estos ataques tienen por motivación el dinero. Al ser muchas las potenciales víctimas, los atacantes tienen más posibilidades de conseguirlo.

Consejos. Técnicamente, los expertos recomiendan

Instalar un buen antivirus con capacidades proactivas: esto sirve para detectar amenazas conocidas y desconocidas. Los antivirus con capacidades proactivas tienen una mayor capacidad de actualización ante virus nuevos.

Activar un "firewall": es un programa que verifica las conexiones entrantes y salientes de la computadora y sirve para que nadie pueda conectarse sin autorización del usuario.

Anti espía: generalmente viene incluido en el antivirus. Evita que un atacante saque información del usuario.

Antispam: filtro de correo electrónico no deseado y riesgoso.

Borghello afirma que estos consejos requieren de la concientización y educación de los usuarios. Aunque sea tentador, es conveniente saber que en Internet, nadie quiere regalar nada. "El usuario debe evitar caer en la trampa de regalos u ofertas que le resulten sospechosos. Ante la ingenuidad, no hay programa preventivo que valga", concluyó.

Fuente: http://www.lavoz.com.ar/nota.asp?nota_id=125202