• Buscar

• Síguenos en Twitter

• Categorías

  • actualizaciones (24)
  • adware (3)
  • Anuncios (13)
  • Botnets (12)
  • Clickjacking (2)
  • Curiosidades (21)
  • Defacement (2)
  • Educación (50)
  • Estadísticas (3)
  • Eventos (11)
  • exploit (31)
  • General (18)
  • Hacking (23)
  • Herramientas (12)
  • Heurística (5)
  • Hoax (2)
  • Informes (6)
  • Ingenieria social (49)
  • Malware (147)
  • Phishing (31)
  • Piratería (4)
  • Productos (27)
  • redes sociales (26)
  • rogue (13)
  • Scam (1)
  • scareware (2)
  • seguridad (19)
  • Spam (63)
  • telefonía (2)
  • Tutoriales (18)
  • Vulnerabilidades (113)

• Archivos

  • Julio 2010 (36)
  • Junio 2010 (43)
  • Mayo 2010 (27)
  • Abril 2010 (26)
  • Marzo 2010 (14)
  • Febrero 2010 (16)
  • Enero 2010 (14)
  • Diciembre 2009 (7)
  • Noviembre 2009 (5)
  • Octubre 2009 (3)
  • Septiembre 2009 (3)
  • Agosto 2009 (8)
  • Julio 2009 (6)
  • Junio 2009 (2)
  • Mayo 2009 (4)
  • Abril 2009 (6)
  • Marzo 2009 (6)
  • Febrero 2009 (3)
  • Enero 2009 (3)
  • Diciembre 2008 (5)
  • Noviembre 2008 (5)
  • Octubre 2008 (10)
  • Septiembre 2008 (9)
  • Agosto 2008 (7)
  • Julio 2008 (8)
  • Junio 2008 (10)
  • Mayo 2008 (13)
  • Abril 2008 (12)
  • Marzo 2008 (7)
  • Febrero 2008 (5)
  • Enero 2008 (2)
  • Diciembre 2007 (7)
  • Noviembre 2007 (6)
  • Octubre 2007 (7)
  • Septiembre 2007 (9)
  • Agosto 2007 (3)
RSS Artículos | RSS Comentarios

¿Que persiguen los creadores de malware?

Aún a pesar de que los motivos para desarrollar código malicioso han cambiado notablemente en los últimos años, la mayoría de usuarios de ordenadores aun piensan que estos son desarrollados por una única persona o por un puñado de ellas con el único fin de ganar notoriedad entre la comunidad informática. Esto fue así durante muchos años, sobre todo cuando la propagación del malware dependía de los soportes físicos extraíbles (disquetes y CD-R), pero desde que Internet comenzó a popularizarse y mas gente tuvo acceso a la red de redes los motivos para desarrollar malware han dejado de ser tan altruistas.

En la actualidad, la mayoría del malware es desarrollado con un fin específico, la obtención de información. Esta información pueden ser desde las claves de la cuenta bancaria de un usuario a la obtención de documentos e información privilegiada de una gran empresa con el fin de realizar espionaje industrial. No obstante, no todo el malware tiene como finalidad robar la información directamente en un sistema. Un sistema infectado puede formar parte de una Botnet (red de ordenadores infectados) y ser usado para enviar spam, malware o realizar ataques a servidores concretos.

Obviamente, detrás de toda la propagación de este malware existe redes organizadas que se encarga de recopilar esta información y usarla con fines delictivos, así como traficar con vulnerabilidades aun no descubiertas en los sistemas operativos o aplicaciones instaladas en ellos. Eso no quiere decir que haya desaparecido la figura del creador de códigos maliciosos que trabaja en solitario. Digamos mas bien que se han adaptado a los nuevos tiempos y ahora se dedican a traficar con las vulnerabilidades descubiertas, botnets gestionadas remotamente y nuevo malware, obteniendo grandes beneficios con ello.

Así pues, como usuarios que somos, tanto de sistemas operativos y programas que no son perfectos como de una red repleta de amenazas, deberíamos preocuparnos por proteger nuestros sistemas puesto que constantemente estamos siendo atacados donde mas nos duele, al bolsillo.

Josep Albors

El factor humano, ¿último responsable?

Desde hace años hemos oido decir que un usuario no podría infectar su sistema si tomaba una serie de precauciones como el no abrir correos de desconocidos, ejecutar ficheros adjuntos a esos correos, acceder a enlaces de dudosa reputación, descarga de ficheros no oficiales a través de las redes P2P, etc.

Aún hoy, esta creencia está muy extendida entre los usuarios y, debido a ello, evitan instalar en su sistema algún tipo de protección del tipo antivirus, cortafuegos o antispam. ¿Qué hay de verdad tras esos consejos?. Realmente, seguir una política de precaución como la descrita en el párrafo anterior ayuda a protegerse de las amenazas del malware mas común pero, lamentablemente, son ineficaces ante los nuevos códigos maliciosos que se propagan en la actualidad.

Supongamos por ejemplo que un usuario sigue todos los consejos descritos anteriormente y tiene un sistema con las aplicaciones mas comunes instaladas. Supongamos también que una de esas aplicaciones es un reproductor multimedia de los muchos que hay disponibles. Pues bien, si el servidor de actualizaciones de esa u otra aplicación fuese comprometido y se lanzase una supuesta actualización que en realidad contuviese malware, el usuario, a pesar de sus buenas prácticas en el manejo de su sistema, muy probablemente procedería a descargar e instalar esta supuesta nueva actualización de un software que goza de su confianza. Esto es solo un ejemplo basado en casos reales que ya han acontecido.

Otro caso mas común es el descubrimiento de vulnerabilidades en aplicaciones de confianza que son aprovechadas por los creadores de malware para atacar el sistema. En este escenario, tan solo un sistema protegido eficazmente mediante un software de seguridad que incorporase antivirus y cortafuegos podría frenar la infección. En primera instancia, se bloquearían las conexiones entrantes usadas por esa aplicación que usaran puertos no definidos como de confianza. En caso de que usase uno de los puertos permitidos, el software de seguridad debería ser capaz de detectar la modificación de los componentes de la aplicación. Por último, y en el caso de que instalásemos una aplicación que ya estuviese infectada en origen, el software de seguridad podría bloquear las conexiones salientes que busquen la comunicación con los servidores que albergan malware y así evitar que el sistema se infecte con mas códigos maliciosos.

Llegados a este punto, cabría destacar la función de bloqueo de las conexiones salientes, muchas veces ignorada en las aplicaciones de seguridad. En el escenario actual tiene la misma importancia que el bloqueo de conexiones entrantes, sobre todo para evitar la fuga de información sensible de nuestro sistema (claves y datos de cuentas bancarias y/o tarjetas de crédito).

Es por eso que, desde Ontinet.com aconsejamos a los usuarios que sigan una serie de prácticas responsables como las enumeradas en el primer párrafo en el uso de su sistema, pero no dejen al factor humano como último responsable de administrar la seguridad de sistema. Ningún sistema operativo es invulnerable, pero con la debida formación y el uso de programas adecuados se pueden reducir los riesgos al mínimo.

Josep Albors

Apertura blog laboratorio Ontinet.com

Desde el Dpto. Tecnico de Ontinet.com nos complace inaugurar este blog como parte de nuestra voluntad de ampliar los canales de comunicación disponibles. Este blog en concreto tratará temas técnicos, centrándose en las amenazas a las que se enfrentan los usuarios de Internet, amenazas tales como virus, troyanos, spyware, phishing o robos de identidad. Metodos de propagación de este malware, medidas a tomar para evitar que nuestros sistemas sean infectados y resúmenes históricos de estas amenazas formarán parte de los contenidos de este blog.

En este nuevo cometido, esperamos poder crear un espacio donde saber transmitir todas nuestras experiencias cotidianas en este polimórfico mundo de las amenazas de internet a todos los niveles, porque no hay que olvidar que un antivirus o un cortafuegos no lo es todo, siempre quedara el dedo inconsciente que hace “click”.

Esperamos que estos contenidos sirvan de ayuda a todos aquellos que los consulten y también esperamos recibir los comentarios de nuestros lectores.

El equipo de Soporte Técnico de Ontinet.com