Seguridad: Protégete de lo que los antivirus no evitan

Ya casi nadie se plantea utilizar un ordenador en su vida profesional o personal en el que no esté instalado y actualizado un buen antivirus. Pero en ocasiones, esto supone una falsa sensación de seguridad, ya que ningún antivirus te protegerá de todas las amenazas a tu seguridad o privacidad que existen en la red.

La mejor manera de evitar ciertos riesgos, que principalmente proceden del correo electrónico, es conocer la amenaza y evitar caer en ella. En esta ficha te hablaremos de algunas de ellas, pero el mejor consejo que puedes aplicar siempre para que el uso de las TIC sea seguro es aplicar la prudencia y el sentido común a tus acciones en la red.

1. Phishing

El phishing (del inglés “pesca”), hace referencia a un delito de estafa informática que pretende obtener información confidencial, habitualmente usuarios y contraseñas de acceso a portales bancarios, tarjetas de crédito o similar.

Quien comete la estafa (phisher) se hace pasar por una empresa, entidad bancaria, persona, institución, etc.

La mayoría de los métodos de phishing utilizan técnicas para, copiando el diseño de la empresa o entidad a la que suplantan, enviar un correo electrónico haciéndose pasar por esta, en el que solicitan que hagas clic en un enlace para introducir tu usuario y contraseña por algún motivo (problemas técnicos, verificación de identidad, cambios en el servicio, mejoras seguridad, etcétera).

Al hacer clic en ese enlace, accedes a una copia idéntica a la página de acceso de la entidad a la que suplantan, en la que debes introducir tus datos de usuario y contraseña. Pero al hacerlo, no estarás accediendo a esa entidad, sino proporcionándoselos a quien realiza la estafa.

Las URL a las que accedes, habitualmente también se parecen a la original, con pequeños cambios que pasan desapercibidos si no prestas atención.

Cómo protegerse

Protegerse de este tipo de amenazas es muy fácil, sólo tienes que identificarlas y no “picar el anzuelo”. Para ello ten presente que:

• Ninguna entidad de te enviará un e-mail con un enlace a la página de introducción de usuario y contraseña. Desconfía por sistema de todos los e-mails que lo hacen.
• Nunca hagas clic en los enlaces que recibas a través de correo electrónico o que encuentres en otras webs para acceder a un portal en el que sea necesaria identificación mediante usuario y contraseña. Si debes acceder a tu entidad bancaria o a cualquier otra, teclea la dirección de la página en el navegador y accede como lo harías normalmente.

Algunas ayudas técnicas.

Existen programas informáticos anti-phishing que tratan de identificar los contenidos phishing existentes en correos electrónicos y páginas web. Algunos se pueden integrar con los navegadores web y los clientes de correo electrónico y así chequear la veracidad de la URL del sitio web que se visita.

Los filtros antispam también suponen una ayuda, ya que limitan la cantidad de correos electrónicos relacionados con el phishing que recibirás.

2. Pharming

El pharming aprovecha una debilidad del software de los servidores DNS que permite al atacante redirigir un nombre de dominio a otra máquina diferente. Esto provoca que, cuando un usuario introduzca una de terminada dirección cuyo dominio haya sido redirigido, accederá, sin darse cuenta, a una diferente que ha sido preestablecida por el atacante.

Para protegerse de este tipo de amenazas existen programas anti-pharming, tanto para proteger el DNS como addons para los navegadores web que identifican este tipo de redireccionamientos.

3. Hoax o bulos

Los hoax o bulos informáticos son habitualmente mensajes de correo electrónico con contenido falso o engañoso, que se distribuye en cadena por quienes lo reciben, ya que bien parece provenir de una fuente seria y fiable y contiene información que se considera de interés redistribuir o bien el propio mensaje pide ser reenviado.

Las personas que crean bulos suelen tener el objetivo de obtener direcciones de correo electrónico válidas a las que enviar spam, virus, o mensajes de phishing entre otros.

Los bulos suelen ser alertas sobre virus peligrosos recién descubiertos, avisos de cierres de servicios o el inicio de cobro por alguna herramienta que era gratuita, cadenas de solidaridad, de la suerte, regalos o sorteos de grandes compañías, leyendas urbanas, y otros.

Cómo reconocerlos

• Suelen ser anónimos, no están firmados ni citan fuentes fiables para la información que distribuyen
• No tienen fecha de publicación y suelen estar redactados de la manera más atemporal posible para que pervivan el máximo tiempo posible circulando por Internet.
  
• Algunos citan nombres de grandes compañías.
  
• Suelen estar escritos en castellano neutro para facilitar su difusión internacional.
  
• Suelen contener peticiones de reenvío a todos tus contactos por distintos motivos: para alertarles de la catástrofe, evitarles una desgracia, darles ocasión de ganar un premio o de ayudar a alguien, etc.
  
• Suelen contener ganchos que llamen la atención e inviten a su reenvío: algunos ejemplos:
  • Hotmail cerrará sus cuentas
    
  • Actimel es malo para la salud o Redbull contiene veneno en su composición química
    
  • Teléfono móvil: si recibes una llamada con una determinada característica (esta varía), y la rechazas o aceptas, quien te llama puede acceder a la SIM de tu teléfono para duplicarla y llamar desde tu número.
  • Encontrarás muchos ejemplos de bulos conocidos en la página web de Rompecadenas

Por qué evitarlas

Aunque a primera vista la amenaza a la seguridad no parezca muy grande, es importante que trates de evitar redifundir estos bulos y que conciencies a tus contactos de que también los eviten.

De este modo tu dirección de correo electrónico estará más segura, evitarás que caiga en manos de quienes las necesitan para enviarte otro tipo de amenazas o publicidad.

Enlaces de interés

• Portal del Principado de Asturias para personas autónomas y emprendedoras: www.autonomoastur.net.
• • RompeCadenas: página web que informa acerca de los bulos más conocidos y ofrece recomendaciones e información para evitar caer en ellos. http://www.rompecadenas.com.ar • INTECO: Instituto Nacional de Tecnología de la Comunicación. http://www.inteco.com

• Seguridad informática: área de la informática que se enfoca a la protección de la infraestructura y equipamiento y todo lo relacionado con esta. La seguridad informática se concibe para proteger: la información contenida, la infraestructura computacional y a los usuarios.
• Amenazas informáticas: todas aquellas circunstancias informáticas o no informáticas que pueden afectar a la seguridad de la información, la infraestructura computacional o a los usuarios.

• Aviso Legal |
• Política de Accesibilidad |
• Accesible AA |
• © Copyright