FORTUNA WEB

Youtube

G Plus

Facebook

Twitter

 

Editor

09/12/2013

Cuando el antivirus no alcanza para protegernos de ataques

Recomendaciones de expertos informáticos y de la policía para estar tranquilos en la era de los smartphones y las redes sociales.
1209_Seguridad_Info_F

La tecnología avanza a una velocidad a la que muchos no pueden adaptarse. Quienes sí están permanentemente actualizados son los delincuentes, que aprovechan cualquier descuido para llevar a cabo acciones tan variadas que pueden ir desde una estafa, hasta un secuestro virtual, y todo sin mayor esfuerzo.

“Las medidas de seguridad básicas que todo usuario que utilice Internet debe tener son, antivirus instalado y correctamente actualizado y el Firewall personal para proteger los accesos y egresos de intrusos o programas maliciosos desde y hacia su equipo”, sostiene el Comisionado Carlos Rojas, titular del Área Especial de Investigaciones Telemáticas de la Policía Metropolitana.

Rojas añade que es fundamental tener los parches de seguridad instalados de forma correcta para mantener de forma “sana” el sistema operativo.  El funcionario policial marca que una buena política de contraseñas es fundamental. Es decir, una contraseña diferente para cada unos de los servicios que se utilice en Internet. Es importante que la contraseña tenga por lo menos 8 caracteres, alfanuméricos, más un caracter especial, al menos,  y alternar entre mayúsculas y minúsculas.  Asimismo, la contraseña no debe estar compuesta por palabras que puedan ser encontradas en un diccionario y debe mantenerse siempre de forma privada y almacenada de forma segura.

El especialista sostiene que estas medidas de seguridad “son exactamente las mismas para el teléfono inteligente, la notebook , la netbook o una tablet”, dado que son todos dispositivos que “están expuestos  a las mismas amenazas”.

Hoy el teléfono móvil es una extensión de nuestra PC y los intrusos lo saben, por esa razón es que buscan también materializar las amenazas en estos dispositivos”, sostiene el Comisionado, para luego afirmar que “en la seguridad de la información no hay absolutos ni ‘balas de plata’ , es decir, no hay una sola cosa que me proteja de manera efectiva contra todas las amenazas existentes, sino que lo que hay es un conjunto de medidas que entre todas generan capas de seguridad que van a hacer menos probable el impacto de una amenaza”.

Desde que existen las redes sociales, surgen otro tipo de amenazas que antes no se tenían en cuenta. Por descuido, más de una vez se pueden brindar datos privados que de golpe se hacen públicos. “Para un estafador, los datos personales pueden ser de interés para preparar un ataque”, dice Norbert Pohlmann, director del Instituto de Seguridad en Internet de la Universidad de Ciencias Aplicadas de Westfalia, Alemania.

Cuando se trata de ataques en Internet que aprovechan datos personales, los especialistas hablan de “social engineering” (ingeniería social): los criminales que conocen el nombre de su mascota y de su pareja, por ejemplo, intentan adivinar con esta información sus contraseñas. Incluso los que utilizan contraseñas complicadas pueden ser víctimas de esos ataques ya que, aprovechando los datos personales, los delincuentes pueden acceder a mecanismos para restablecer contraseñas olvidadas respondiendo a preguntas de seguridad.

“Cuando se trata, por ejemplo, de una fecha de nacimiento o del apellido de soltera de la madre, es bastante fácil encontrar ese dato en Facebook“, dice el experto.

Más complicado, pero potencialmente también más peligroso, es el uso por parte de un delincuente de datos personales para el envío de correos electrónicos engañosos. “Gracias al perfil de usted, el atacante puede saber que su hija está viajando por la India”, dice Pohlmann al citar un ejemplo. La consecuencia puede ser que envíe un email a varios familiares en el que la supuesta hija pide dinero por una cuestión de emergencia. Otras personas podrían utilizar los datos para tratar de conseguir las claves de acceso a una cuenta de home banking.

“Las redes sociales, los correos electrónicos, los servios de mensajería instantánea, como así también cualquier otro sistema o tecnologia en si misma, no representan un problema“, sostiene el Comisionado Rojas, al afirmar que “el problema surge en cómo las personas utilizan estas herramientas para manifestar conductas, es allí donde una conducta inapropiada podría valerse de la tecnología y generar un problema pero la tecnología en si no puede juzgarse“.

El especialista de la Policía Metropolitana, recomienda cuidar los aspectos de privacidad, los cuales considera “fundamentales” a la hora de hablar de redes sociales. “Es importante pensar antes de publicar, configurar las opciones de seguridad y de privacidad de forma adecuada brinda una protección a los contenidos, quien puedes verlos, copiarlos y acceder a ellos”, agrega.

 

09-12-2013

Archivado en: ,

 

 

Expertos