:: El Taller Virtual » gusanos http://www.eltallervirtual.cl El hoyo tecnólogico mas cool de la cuadra Thu, 01 Oct 2009 03:44:55 +0000 http://wordpress.org/?v=2.9.2 en hourly 1 El Malware… ¿y qué me importa a mi? http://www.eltallervirtual.cl/2009/03/el-malware-%c2%bfy-que-me-importa-a-mi/ http://www.eltallervirtual.cl/2009/03/el-malware-%c2%bfy-que-me-importa-a-mi/#comments Wed, 25 Mar 2009 04:56:22 +0000 Hector http://www.eltallervirtual.cl/?p=639 Yet Another Related Posts Plugin.]]> trap

Muchas veces los usuarios son víctimas de las nuevas amenazas, ya sea los nuevos virus, gusanos, troyanos, adware, spyware u otros, o bien las que explotan las vulnerabilidades de los Sistemas Operativos mayoritariamente los privativos como Microsoft Windows en sus diferentes versiones.

Y ahora quien podrá defendernos?

Sin pretender entrar en la polémica de la legalidad del software en América Latina es una realidad que los Sistemas Operativos de Microsoft son los más usados en las estaciones de trabajo ¿Porqué? Simplemente porque en todas partes a nivel usuario está presente (Casas, Centros de Estudios, Trabajos, etc.) Es por ello que los usuarios deberían tomar algunas medidas para proteger sus archivos y en definitiva, su información:

  • Adquirir la licencia de usuario de Microsoft Windows correspondiente. Esto es vital para “tener derecho” a las actualizaciones mediante el centro de seguridad, actualizaciones automáticas o Windows Update. En el caso de pequeñas y medianas empresas, deben tomar en cuenta que Microsoft tiene como politica lanzar sus updates los segundos martes de cada mes a menos que alguna vulnerabilidad en sus Sistemas Operativos exija algún update extra.
  • Adquirir la licencia de todo el software que se utilice, o preferir Software Libre ¿Porqué? Al igual que en el caso de Windows, los diferentes software tienen por su naturaleza distintas vulnerabilidades, las cuales al ser descubiertas pueden ser explotadas por los creadores de Malware. Por ello es que software como el Microsoft Office, Adobe Acrobat, Ahead Nero y otros entregan regularmente actualizaciones para “parchar” estas vulnerabilidades.
  • Responsabilidad en el uso del computador. Muchas veces por falta de tiempo, por costumbre o simplemente por flojera dejamos nuestra sesion del Sistema Operativo abierta, esto presenta un gran problema porque otro usuario con malas intenciones pueden hacer acciones no permitidas o bien ingresar un malware a nuestro computador.

    • Todo lo que me llega es MIO…

    No todo lo que llega a mi email es para mi. Muchas veces, he conversado con usuarios después que un troyano ha ingresado a su sistema operativo…

    - ¿de donde salió el malware?
    - “Yo vi que me llegó un correo que era para mi”
    - Ok y ¿quien le envió este email?
    - “No se, no entiendo inglés”
    - Ah, ok y ¿conoce a la persona que le envió el email?
    - No, como le digo, no se nada de inglés. Mi hija que va al colegio si sabe de inglés y a veces me manda cosas.
    - Uuuufff, entonces: Si no sabe inglés y no sabe ni conoce quien le envió el email ¿porqué lo abrió?
    - Eeeh, porque si me llegó a mi, ES PARA MI!

    Me detengo un momento en el dialogo para analizar lo que llevamos. Hasta acá el usuario está convencido que todo lo que llegue a su casilla de correo electrónico es correo válido y “para él”. Los creadores de Malware conocen esta tendencia, la cual puede ser estudiada mediante la Ingeniería Social. En breves palabras, la ingeniería social apunta al inconciente colectivo… Por ejemplo, si yo envio un correo masivo a todos mis amigos de Facebook indicando que si hacen click en un link (URL) podrán ver el último video HOT de la actriz de moda, estoy cierto de que más de alguno hará click en el link y querrá ver el video… Una vez en la página, yo ya se que él hará lo que yo le pida para ver el mencionado video, entonces le pediré que baje un CODEC (un archivo para que el Windows Media pueda visualizar correctamente el video)… Hasta acá nada malo, lo oscuro viene cuando en vez del codec, dejo un Troyano para que el usuario ansioso por ver el vídeo, instale el codec sin dudarlo…

    El final de la historia es que la máquina de mi amigo ahora pertenece a mi BotNet, una botnet es una red de “computadores zombies” que son controladas de un panel de control que permite ejecutar muchas cosas, entre ellas:

  • Compartir archivos y contenidos ilegales (Pornografía y sus más morbosos derivados terminados en “filia”, Musica, Peliculas, Warez, Etc.)
  • Usar estas maquinas para hacer ataques del tipo DoS (Denegación de Servicio).
  • Repartir Adware o publicidad no deseada.
  • Replicar el malware en otras maqinas infectadas.

    • Alguien podrá preguntarse ¿y cual es el motivo de todo esto?

    Simplemente, el lucro… Toda esto es una red que ofrece “los servicios de la botnet” a todo aquel que quiera pagar por ello… Cómo dicen por ahi “Business Are Business”.

  • Emule, Ares, uTorrrent… No sólo es música y diversión!
    Todos sabemos que la mayoría de los usuarios de estas aplicaciones buscan acceder a contenido “ilegal”, y claramente los creadores de malware saben eso e incrustan malware a dicho contenido.
  • Si hago click a todo lo que aparece en la pantalla, probablemente entre un malware en su equipo… Esto es de todos los días, al igual que en el caso del email “no todo lo que sale en la pantalla es para ud.” muchas veces, detrás del más inocente mensaje o publicidad hay un malware esperando por Ud.

    • Con un simple cambio de hábitos, un poco más de responsabilidad frente al uso del computador.

    No related posts.

    Related posts brought to you by Yet Another Related Posts Plugin.

    ]]>     http://www.eltallervirtual.cl/2009/03/el-malware-%c2%bfy-que-me-importa-a-mi/feed/ 4