Noticias

La compañía Fortinet, proveedor del mercado de seguridad de redes especializada en soluciones de gestión unificada de amenazas (UTM), ofrece a los usuarios, en el día internacional de la seguridad informática, cinco sencillos y prácticos consejos de seguridad para que éstos puedan evitar la infección de sus PC o el robo de sus datos bancarios. Son los siguientes:

Correos electrónicos no solicitados: A los spammers y scammers les encanta la Navidad por el tiempo que dedican muchos usuarios a buscar regalos más económicos en internet. Además son conscientes del gran atractivo que en estas fechas suponen mensajes del tipo “Grandes descuentos en iPads…hasta el 50%” y que suponen un gran peligro para el usuario. Al hacer click en el link, el usuario es redirigido a una web que descarga malware en su PC. Este malware puede ser utilizado por los cibercriminales para conseguir las claves del ordenador, descargar otro malware como falsos antivirus o simplemente convertir el PC en un generador de spam.

Consejo: Para evitar este problema se aconseja que, ante la mínima duda sobre la licitud del link, no acceder a él, basta con situar el cursor sobre el mismo (sin hacer click sobre él) y chequear la URL a la que dirige. Si no se reconoce la URL, es mejor no acceder.

Resultados maliciosos del motor de búsqueda: Los ataques SEO se producen normalmente al hilo de grandes eventos, tales como la Champions League, la Super Bowl, el Mundial de Fútbol o en época de vacaciones. Los ataques SEO operan de la siguiente manera: los cibercriminales trastocan el algoritmo de los motores de búsqueda para situar sus webs maliciosas en los primeras posiciones de los resultados de búsqueda. Utilizan términos de búsqueda como “Rebajas” “Ofertas de Navidad,” o “Especiales de fin de año”. Cuando un usuario hace click sobre un link malicioso, puede ser dirigido a una web que compromete automáticamente su ordenador.

Consejo: Al igual que señalaba anteriormente, Fortinet recomienda no hacer click sobre el link, situar el cursor sobre él para comprobar a dónde redirecciona. Y observar el resto de resultados que aparecen junto al link antes de hacer click. Normalmente los sites infectados contienen información que no coincide con lo que el usuario estaba buscando. Por ejemplo, puede haber muchas palabras clave congregadas en una misma página y que no formen una frase coherente.

Huir de los retailers online desconocidos: Si se descubre una tienda online que ofrece unas ofertas increíbles, hay que investigar si se trata de un distribuidor legal y no una web fraudulenta que desaparecerá en pocos días llevándose los datos de la tarjeta de crédito. Incluso, aun siendo legítima, conviene asegurarse de que el site no está afectado por una inyección SQL u otro ataque al servidor. Los websites comprometidos no siempre redirigen a un site malicioso, también pueden tratar de instalar clandestinamente otro tipo de malware en el ordenador, como troyanos, bots, keyloggers (registrador de teclas) y programas malignos, que han sido diseñados para dañar los sistemas y robar información personal.

Consejo: Asegurarse de que el antivirus está actualizado, así como el sistema de prevención de intrusiones para protegerse frente a los exploits que se albergan en los sites comprometidos. Los exploits infectarán el sistema con un ataque “drive-by” a través de las brechas de seguridad del software. Si un usuario sufre este tipo de ataque sin contar con el sistema de protección adecuado, ni siquiera sabrá si ha sido infectado.

Atención a los amigos que envían links no solicitados: Los links maliciosos no siempre vienen en los emails de spam. Pueden proceder de un amigo cuyo ordenador ha sido infectado sin él saberlo. La máquina infectada puede pertenecer a una botnet programada para rastrear en el libro de direcciones de correo electrónico y enviar links maliciosos a todos sus contactos. Los mensajes suelen ser de este tipo: “Oye, mira qué oferta hay aquí!” o “En esta tienda hacen ofertas por Navidad de hasta un 50%!” Al hacer click sobre el link, lleva directamente al site malicioso que instalará malware en el sistema o robará las credenciales bancarias.

Consejo: Utilizar el sentido común. ¿Se trata de un amigo que envía normalmente este tipo de informaciones sobre ofertas o gangas? Si no, con una sencilla respuesta (utilizando preferiblemente un medio de comunicación diferente) se le pregunta “¿Me has enviado tú esto?”. Si contesta que “no”, se sabrá que es un mail malicioso, se elimina y se avisa al amigo para que escanee su sistema.

Cuidado con los hotspots Wi-Fi: Para quien a la hora de realizar sus compras navideñas le gusta comparar los precios de las tiendas de internet con los de los establecimientos físicos y para ello se lleva su portátil con el fin de hacerlo más rápido, a de ser consciente consciente de que conectarse a un hotspot desconocido de un centro comercial es sumamente peligroso. Un hotspot inseguro permite a los hackers capturar todos los datos que circulan por el hotspot, permitiéndoles interceptar los logins y claves, los mensajes de email, los documentos adjuntos y otra información de carácter personal y confidencial.

Consejo: Si se necesita estar conectado a internet mientras uno se mueve por la ciudad, conectarse en sitios conocidos que ofrezcan conexiones inalámbricas o de red seguras. Los ataques de phishing afectan a distintas plataformas, trátese de portátil o de smart phone; así que conviene asegurarse de que se toman todas las precauciones señaladas en los puntos anteriores.