• Buscar

• Síguenos en Twitter

• Categorías

  • actualizaciones (45)
  • adware (4)
  • Android (2)
  • Anuncios (30)
  • Apple (12)
  • BlackHat SEO (5)
  • Botnets (41)
  • Cálico Electrónico (1)
  • Clickjacking (7)
  • Curiosidades (38)
  • datos (9)
  • DDoS (3)
  • Defacement (7)
  • Educación (72)
  • entrevista (5)
  • Espionaje (11)
  • Estadísticas (9)
  • Eventos (14)
  • exploit (66)
  • Facebook (16)
  • Filtraciones (25)
  • General (59)
  • Hacking (58)
  • hacktivismo (19)
  • Herramientas (18)
  • Heurística (6)
  • Hoax (3)
  • Humor (1)
  • Informes (16)
  • Ingenieria social (98)
  • Juegos (5)
  • Mac (10)
  • Malware (243)
  • Phishing (59)
  • Piratería (7)
  • Privacidad (20)
  • Productos (36)
  • ransomware (3)
  • redes sociales (65)
  • rogue (25)
  • rootkit (1)
  • Scada (4)
  • Scam (21)
  • scareware (2)
  • seguridad (80)
  • sorteos (2)
  • Spam (123)
  • spyware (2)
  • telefonía (33)
  • Troyanos (12)
  • Tutoriales (19)
  • Unix (1)
  • Vulnerabilidades (197)

• Archivos

  • mayo 2012 (13)
  • abril 2012 (12)
  • marzo 2012 (22)
  • febrero 2012 (21)
  • enero 2012 (26)
  • diciembre 2011 (17)
  • noviembre 2011 (19)
  • octubre 2011 (20)
  • septiembre 2011 (23)
  • agosto 2011 (24)
  • julio 2011 (18)
  • junio 2011 (16)
  • mayo 2011 (18)
  • abril 2011 (11)
  • marzo 2011 (18)
  • febrero 2011 (17)
  • enero 2011 (19)
  • diciembre 2010 (20)
  • noviembre 2010 (22)
  • octubre 2010 (27)
  • septiembre 2010 (30)
  • agosto 2010 (24)
  • julio 2010 (36)
  • junio 2010 (43)
  • mayo 2010 (27)
  • abril 2010 (26)
  • marzo 2010 (14)
  • febrero 2010 (16)
  • enero 2010 (14)
  • diciembre 2009 (7)
  • noviembre 2009 (5)
  • octubre 2009 (3)
  • septiembre 2009 (3)
  • agosto 2009 (8)
  • julio 2009 (6)
  • junio 2009 (2)
  • mayo 2009 (4)
  • abril 2009 (6)
  • marzo 2009 (6)
  • febrero 2009 (3)
  • enero 2009 (3)
  • diciembre 2008 (5)
  • noviembre 2008 (5)
  • octubre 2008 (10)
  • septiembre 2008 (9)
  • agosto 2008 (7)
  • julio 2008 (8)
  • junio 2008 (10)
  • mayo 2008 (13)
  • abril 2008 (12)
  • marzo 2008 (7)
  • febrero 2008 (5)
  • enero 2008 (2)
  • diciembre 2007 (7)
  • noviembre 2007 (6)
  • octubre 2007 (7)
  • septiembre 2007 (9)
  • agosto 2007 (3)
RSS Artículos | RSS Comentarios

Aumentan los ataques que se aprovechan de vulnerabilidades en Java

A pesar de que, al hablar de vulnerabilidades, casi siempre nos referimos a agujeros de seguridad en sistemas operativos y, recientemente, productos de Adobe, Microsoft ha informado del impresionante aumento que han tenido, desde mediados de verano, los ataques que se aprovechan de vulnerabilidades de Java. El número de ataques ha crecido de forma exponencial en los últimos meses, especialmente aquellos que aprovechan tres vulnerabilidades concretas. Estas son:

CVE-2008-5353
CVE-2009-3867
CVE-2010-0094

Todas ellas son vulnerabilidades multiplataforma y están solucionadas pero, a pesar de que Java es un software instalado en una gran cantidad de sistemas, la mayoría de usuarios ignora o hace muy poco caso a las actualizaciones existentes. Tampoco ayuda a solucionar esta situación el hecho de que el propio actualizador de Java, programado por defecto a actualizarse el día 14 de cada mes, algunas veces no reconozca la existencia de actualizaciones. Asimismo, al tratarse de un programa que se ejecuta en segundo plano, mucha gente no es consciente de su existencia, a diferencia de otras aplicaciones como Adobe Reader.

No obstante, a pesar de este alarmante crecimiento, salvo honrosas excepciones, este impresionante aumento en el aprovechamiento de vulnerabilidades de Java ha tenido poca repercusión  medíatica y, según comentan desde la propia Microsoft, es posible que a los proveedores de Internet (normalmente los primeros que dan la voz de alarma cuando aparecen nuevas formas de aprovechar vulnerabilidades) les cueste encontrar una solución eficaz a este problema, sobre todo por el impacto en el rendimiento del sistema de detección de intrusos del propio ISP.

Aunque el número de amenazas que se aprovechan de las vulnerabilidades del software de Java aun son pocas en comparación, por ejemplo, de aquellas familias de malware más detectadas por las firmas antivirus, el crecimiento exponencial de las mismas nos alerta de que algo se está cociendo y, desde el laboratorio de ESET en Ontinet.com, recomendamos revisar la versión de nuestro software de Java, bien usando el propio actualizador que incorpora o aplicaciones de terceros como Secunia Software Inspector.

Josep Albors

Facebook pone medios para evitar enviar información a terceros

La semana pasada escribíamos en nuestro blog acerca de las dudas todavía generadas referentes a la privacidad en Facebook. Estos problemas se presentaban sobretodo en la nueva característica de la creación de grupos, también con la gestión del historial y con la eliminación definitiva de fotografías no deseadas.

A día de hoy todavía no existe una solución al respecto, pero, por la información que nos llega, parece que los programadores de Facebook van incorporando otra serie de mejoras en la privacidad, la que hoy vamos a comentar corresponde a dar la posibilidad al usuario de evitar compartir información con aplicaciones de terceros en Facebook.

Para configurar esta opción, podemos acceder desde el menú Cuenta – Configuración de la privacidad, haciendo clic en el apartado “Edita tu configuración” de dentro de Aplicaciones y sitios web

Una vez dentro, en el apartado Aplicaciones que utilizas, Facebook permite lo siguiente:

Desde el botón desactivar tenemos la posibilidad de anular el funcionamiento de todas las aplicaciones, esto es una buena opción en el caso de que no utilicemos normalmente ninguna aplicación y el Facebook solo sea un medio para contactar con nuestros conocidos y amigos.

Es sorprendente como aplicaciones muy simples que rondan por el Facebook pueden llegar a obtener toda esta información:

Desde el departamento técnico de ESET en Ontinet.com aconsejamos a nuestros usuarios hacer una limpieza de las aplicaciones que ya no sean utilizadas, de esta forma evitaríamos un posible uso no deseado de la información demandada por la aplicación. Si ya no utilizan ninguna, podremos desactivarlas todas desde la opción Desactivar que hemos mostrado anteriormente.

David Sánchez

Desbordados por las actualizaciones

Acabamos el pasado mes de septiembre hablando de una actualización urgente para ASP.NET, empezamos el mes de octubre con actualizaciones críticas en Adobe Reader y Adobe Acrobat y, como cada segundo martes de cada mes, le siguieron las actualizaciones mensuales de Microsoft.

Esta última actualización de Microsoft no ha sido nada común, 4 actualizaciones catalogadas como críticas, 10 como importantes y 2 como moderadas, reparan varias vulnerabilidades que podrían permitir a un atacante la elevación de permisos o la ejecución remota de código. Otra novedad importante es la reparación de la vulnerabilidad que permitía al virus Stuxnet introducirse en los sistemas Windows. Además se añaden correcciones para Internet Explorer, Windows Media y WordPad.

También hay disponibles otra serie de actualizaciones. Ayer se publicaron 29 actualizaciones para la plataforma Java, la mayoría de ellas permitían a un atacante obtener el control de la máquina vulnerable. Y por otra parte también está disponible la nueva versión de 10.6.3 de Opera, disponible para Windows, Mac y Linux, en la que la novedad más importante es la corrección de la vulnerabilidad XSS, de la que tanto hemos oído hablar últimamente, y que permitía a un atacante, en versiones anteriores de Opera, ejecutar código o cambiar los ajustes de configuración del navegador.

Desde el departamento técnico de ESET en Ontinet.com, aconsejamos a los usuarios que utilicen tanto el sistema operativo Windows como las otras aplicaciones mencionadas, que procedan a la actualización urgente de las aplicaciones, para así mejorar la seguridad general del sistema.

David Sánchez

Facebook sigue fallando en la gestión de la privacidad

Facebook, la red social por excelencia, la que cuenta con más de 500 millones de usuarios e incluso con una película que narra sus inicios. Pero también motivo de polémicas relacionadas con la privacidad de los datos que sus usuarios suben a ella. Desde hace tiempo, sus responsables son conscientes de este fallo en el tratamiento de la privacidad pero no parece que hagan muchos esfuerzos por mejorar la situación.

Una de las novedades implantadas recientemente es aquella que permite establecer grupos para poder clasificar mejor nuestros contactos. A simple vista parece una opción muy útil para hacer un filtro de quien queremos que vean ciertas publicaciones y quién no. No obstante, también es posible que alguno de nuestros amigos nos inscriba en grupos, llamémosles polémicos, sin nuestra autorización. Esto puede afectar sobremanera a nuestra reputación puesto que, aunque quien lo realice lo haga con la finalidad de gastarnos una broma, quedará registrado en nuestro muro de publicaciones.

Otra nueva característica que también se ha incorporado y ya está causando revuelo, es la que impide eliminar el historial del chat incluido en Facebook. A nadie le gusta que se guarden conversaciones, digamos confidenciales, sobre todo si estas pueden ser leídas por otras personas. A pesar de las múltiples quejas de los usuarios no parece que se tenga la intención de volver a habilitar la opción de eliminar conversaciones antiguas.

Siguiendo con el tema de archivos que se almacenan e intentan perpetuarse en esta red social, las fotografías polémicas son otro de los grandes males que afectan a la privacidad de los usuarios. Facebook nos permite solicitar su eliminación y aparentemente la realiza. Y decimos aparentemente porque, si bien elimina cualquier acceso a la misma desde la propia página, si se conoce el enlace directo es posible acceder a ella aunque hayan pasado meses e incluso años. Malas noticias para quienes acostumbran a hacerse fotos “graciosas” y quieren mantener una reputación que solo muestre seriedad y buena presencia en su perfil.

Por último, un tema más serio como es la suplantación de la identidad, no parece que tenga perspectivas de solucionarse a corto plazo. Se ha demostrado en repetidas ocasiones lo fácil que resulta suplantar a algún personaje famoso en Facebook, llegando incluso a tener como amigos a personas influyentes. Uno de los casos más recientes es el de la suplantación del presidente de Google, Eric Schmidt, donde el suplantador consiguió engañar al fundador de Youtube y al responsable de relaciones públicas de Facebook para que lo admitieran como amigo. Un perfil suplantado, en malas manos, puede causar mucho daño a la reputación de un personaje célebre y Facebook tampoco realiza muchos esfuerzos en comprobar que la persona que crea ese perfil es realmente quien dice ser.

Desde el laboratorio de ESET en Ontinet.com creemos que la solución principal reside en no publicar comentarios ni subir fotografías que puedan dañar nuestra reputación.  Tampoco es aconsejable que instalemos aplicaciones de dudosa procedencia y con finalidades mas que cuestionables. Aun así, es posible que, aun no estando presente en una red social, alguien suplante nuestra personalidad. En esos casos, lo más recomendable es ponerse en contacto con los administradores de la misma denunciando esa violación de la privacidad para que tomen cartas en el asunto.

Josep Albors

¿Son las listas blancas tan efectivas como parecen?

En la industria de la seguridad informática siempre se están investigando nuevas técnicas de detección de malware con la finalidad de ofrecer la mayor protección posible a los usuarios. Si analizamos la evolución de los antivirus en el tiempo vemos como, en su origen, se limitaban a añadir firmas para cada muestra de malware que aparecía. Esta técnica empezó a ser inviable cuando la cantidad de muestras empezó a crecer de forma alarmante y por eso se incluyeron técnicas de detección heurística y de análisis de comportamiento, permitiendo así detectar una amenaza analizando su código o ejecutando el archivo sospechoso en un entorno controlado y revisando que acciones realizaba.

Aun con la heurística y el análisis de comportamiento, aun quedaba un margen para el error y entonces se empezaron a añadir nuevas técnicas como las basadas en la nube, lo que, en teoría, ayudaría a reducir considerablemente el tiempo existente entre la detección de una muestra y el lanzamiento de un firma que permitiera su eliminación. No obstante, una de las técnicas que más ha dado que hablar en los últimos años es la que usa una lista blanca de aplicaciones firmadas digitalmente como referencia para bloquear aquellas que no lo estén o no tengan un firma autorizada. Para hacer un símil fácil de comprender, sería como poner a un portero de discoteca (el antivirus) a la entrada de nuestro local (el sistema) con una lista de invitados (la lista blanca).

En teoría, esta sería una solución ideal puesto que la gran mayoría del malware actual viene sin ser firmado digitalmente. Pero, no obstante, cada vez hay más excepciones. No hay mas que recordar el reciente caso del malware Stuxnet para ver como se puede encontrar malware con firmas digitales perfectamente válidas. Como ejemplo, esta captura de pantalla realizada por el investigador de ESET Pierre-Marc Bureau en la que se puede observar como una muestra del Stuxnet viene firmada digitalmente con un certificado validado para la empresa JMicron.

Viendo ejemplos como el anterior y, sabiendo que cada vez se observan ejemplos de malware mejor elaborado, parece que la opción de añadir listas blancas de aplicaciones permitidas tanto a las soluciones de seguridad como a los propios sistemas operativos no es tan infalible como aparenta. Se trata de una capa adicional de seguridad, sin duda, pero dista mucho de ser la panacea que algunos se esfuerzan en proclamar.

Desde el laboratorio de ESET en Ontinet.com pensamos que toda capa de protección adicional es bienvenida. No obstante debemos evitar pensar que la instalación de una solución de seguridad solucionará todos nuestros problemas. Como muchos otros programas, no está exento de fallos y es imposible asegurar una protección al 100% viendo la cantidad creciente de muestras que se reciben cada día. Para evitar poner en riesgo nuestro sistema, lo mejor es mantenerse informado acerca de las amenazas más recientes y usar nuestro sentido común.

Josep Albors

Peligrosos correos con supuestos mensajes sms de voz

Un peligroso troyano bancario, de la escuela brasileña, se está empezando a propagar mediante correo electrónico. Este correo electrónico, enviado supuestamente desde Terra, aunque realmente viene remitido desde un correo con dominio pureserver.info, parece un inocente correo donde se nos invita a escuchar un mensaje:

Al hacer clic en cualquiera de los enlaces mostrados, se nos descarga el archivo mensajemp3.exe, que aparece con el icono de una imagen jpg.

El archivo es un troyano de tipo Win32/TrojanDownloader.Banload.PNF, la variante Banload ya es conocida por nuestros lectores ya que ha sido protagonista de otras entradas. Esta variante se encuentra alojada en un servidor de una página brasileña, que aparentemente es una empresa de energía legítima que puede haber tenido algún problema de seguridad en sus servidores.

Desde el departamento técnico de ESET en Ontient.com, no cesaremos en nuestro empeño de informar a los usuarios sobre el peligro que conllevan correos de este tipo, aparentemente inofensivos, y que pueden causar graves daños tanto en nuestros equipos como en nuestras finanzas en el caso de que consigan nuestras credenciales bancarias.

David Sánchez

Inyección de código en dominios de un conocido portal español

El caso que venimos a comentar hoy es el de la inyección de código que ha sufrido durante este fin de semana uno de los portales webs más veteranos de habla hispana. Han sido varios los usuarios que nos han informado de la detección de códigos maliciosos albergados en dominios de este portal, tal y como puede observarse en la siguiente captura de pantalla:

Afortunadamente, los administradores de la web han tomado cartas en el asunto y, en el momento de escribir estas líneas ya habían colgado el aviso de que sea estaban realizando tareas de mantenimiento en la web, lo que impediría que se siguiesen propagando estas amenazas.

Esta medida es la primara que debe adoptarse para evitar que estos códigos maliciosos sigan propagándose e infectando a usuarios con una protección inadecuada. El siguiente paso debería ser analizar las webs afectadas, detectar el agujero de seguridad que ha sido aprovechado para conseguir la inyección de código y solucionarlo.

Desde el laboratorio de ESET en Ontinet.com no nos cansaremos de recordar que no existen webs seguras al cien por cien. Actualmente cualquier web puede sufrir este tipo de ataques si no se encuentran correctamente aseguradas y esto puede suponer un riesgo adicional para los usuarios confiados. Nunca debemos ignorar los avisos de nuestra solución de seguridad, independientemente del sitio web en el que nos encontremos ya que, de hacerlo, podríamos pagarlo caro.

Josep Albors

¿Las coordenadas de un mapa utilizadas como contraseña?

Todo nuestro mundo digital está protegido por contraseñas, el acceso al ordenador, el correo electrónico, las redes sociales, el acceso a nuestras cuentas bancarias online, la administración de nuestra página web, un ftp, foros, etc.

Desde nuestro blog, informamos a los usuarios de los esfuerzos que realizan los creadores de malware para intentar conseguir nuestras contraseñas. También en nuestra página web intentamos dar consejos a los usuarios sobre la creación y uso de las contraseñas debido a la importancia que tienen las mismas.

Debido a la multitud de contraseñas que manejamos, ¿quién en algún momento no ha olvidado momentáneamente la contraseña de acceso a un servicio en concreto? Pues parece que esto puede llegar a solucionarse si tiene éxito el proyecto presentado por El instituto tecnológico de New York. El proyecto trata de sustituir las contraseñas formadas por caracteres por posiciones en un mapa. Simplemente indicando el punto exacto elegido previamente.

Bill Cheswick, director del proyecto, comenta que “para los usuarios es más fácil memorizar el punto exacto en una foto generada por un satélite, con la longitud y latitud que actúa como código de acceso. Simplemente haciendo clic en ese punto se deja en el sitio web, sin ser necesaria ninguna contraseña”.

Cheswick también comentaba en TechNewsDaily.com que “al elegir una ubicación en un mapa, esta podría tener una latitud de 10 dígitos, y una longitud de 10 dígitos, entonces obtendríamos una contraseña de hasta 20 dígitos”.

Una contraseña de 20 dígitos creada de esta forma, sería un nivel de seguridad muy aceptable actualmente para cualquier tipo de acceso. Aunque deberíamos evitar introducir direcciones que pudieran ser conocidas por personas conocidas, como pudiera ser la vivienda habitual, el lugar de trabajo, alguna de las siete maravillas del mundo, etc.

Actualmente, lo comentado solo es un proyecto, del cual no se ha demostrado la usabilidad todavía, pero si las pruebas que van a comenzar a realizarse son exitosas, podríamos estar hablando de un nuevo método de acceso que revolucionaría los accesos en Internet.

David Sánchez, departamento técnico de ESET en Ontinet.com

Mega-parche en las actualizaciones de seguridad mensuales de Microsoft

Si hace unos días avisábamos del lanzamiento de actualizaciones de seguridad para productos Adobe, corrigiendo así más de 20 vulnerabilidades, Microsoft ha anunciado que los 16 parches de seguridad que tienen previsto lanzar el próximo martes solucionan la nada despreciable cantidad de 49 vulnerabilidades. Algunas de estas vulnerabilidades están catalogadas como críticas y, seguramente, más de una estará relacionada con los agujeros de seguridad que usó el gusano Stuxnet para realizar su ataque.

Que dos gigantes del software como son Adobe y Microsoft lancen tal cantidad de parches para solucionar los problemas de seguridad que presentan sus programas nos debería hacer reflexionar. Si se desarrollan y sacan estos parches es porque se ha visto que los agujeros de seguridad que explotan están siendo aprovechados por los ciberdelincuentes y suponen un riesgo para los usuarios. Hasta aquí nada fuera de lo normal puesto que todos los sistemas operativos y aplicaciones lanzan actualizaciones que incorporan nuevas funcionalidades o solucionan problemas de seguridad. Lo realmente anormal es la cantidad de parches que estos fabricantes se ven obligados a publicar (y aun así hay vulnerabilidades que quedan sin solucionar o aun no se han hecho públicas).

Esta gran cantidad de parches de seguridad es un claro indicador de que los productos desarrollados por Adobe y Microsoft están entre los primeros de la lista a la hora de ser atacados, y es por algo tan básico como la gran cantidad de usuarios que usan sus productos, lo que se traduce en una gran cantidad de víctimas potenciales. Sin entrar en la eterna discusión sobre qué sistema operativo o aplicación es más o menos segura, la realidad es que el beneficio que supone atacar a un gran número de usuarios frente a otro más reducido es obvio.

Ante esta situación, grandes empresas como estas se enfrentan al importante reto de mejorar la seguridad de sus productos aunque con diversas estrategias. Microsoft es conocedor de la fama de inseguros que arrastran sus productos y por eso ha invertido mucho esfuerzo en mejorarlos. Podríamos decir que, en términos relativos, ese objetivo se ha cumplido con las últimas versiones pero el problema real al que se enfrenta es la gran cantidad de equipos que aun tienen instalados sistemas obsoletos. Recordemos que Windows XP SP2 dejó de recibir soporte en forma de actualizaciones de seguridad el pasado mes de Julio, y eso a pesar de ser uno de los sistemas que sigue usándose de forma masiva.

Los productos de Adobe hace tiempo que son uno de los vectores principales de propagación de malware. Hace ya años que los creadores de códigos maliciosos se dieron cuenta de que la mayoría de usuarios tenía instalado algún producto de esta empresa (bien sea un lector de PDF o el famoso Flash Player, instalado en la mayoría de sistemas actuales) y empezaron a buscar la manera de maximizar el efecto de sus creaciones. Por uno u otro motivo, Adobe no ha sabido o no ha podido reaccionar a tiempo y las vulnerabilidades de sus productos son ya algo habitual.

Viendo este panorama, ¿en qué situación se encuentran los usuarios?. La solución que muchos creen más efectiva es usar sistemas operativos y aplicaciones alternativas. Si bien es cierto que las amenazas son mayores en aquellos sistemas y aplicaciones que usan la mayoría, no menos cierto es que no hay nadie que se libre del malware, sea en mayor o menor medida. Usar otro sistema y dejar de aplicar buenas prácticas de seguridad por sentirnos invulnerables es uno de los errores más extendidos entre los usuarios de sistemas operativos como GNU/Linux o Mac OS X, sobre todo si se trata de usuarios que provienen de entornos Windows.

Desde el laboratorio de ESET en Ontinet.com nos gustaría recordar que no hay sistema o aplicación invulnerable. Todo se reduce a líneas de código escritas por personas y como tales, están expuestas a errores. Que estos fallos sean aprovechados por los ciberdelincuentes depende más de aquello que se encuentra entre el monitor y la silla que dentro de nuestro ordenador.

Josep Albors

Si estás infectado no puedes conectarte a Internet

Ese parece ser el propósito que persiguen varias empresas y organizaciones para limpiar la red de códigos maliciosos y cibercriminales. Recientemente Microsoft presentó una propuesta para mejorar el modelo de seguridad actual y que incluía como una de las principales novedades, la sugerencia de incorporar un certificado de salud de los sistemas conectados a Internet. Esto significaría que un ordenador infectado o con problemas de seguridad (falta de actualizaciones del sistema operativo o la inexistencia de un software antivirus) no podría acceder a Internet hasta que no solucionase estos problemas.

Instituciones como la Comisión Federal de Comunicaciones (FCC) estadounidense proponen que sean los proveedores de servicios de Internet quienes se encarguen de avisar a sus usuarios si sus sistemas son vulnerables o pueden usarse para propagar malware al resto de usuarios de Internet. Si bien es fácil detectar que sistema operativo se está usando y si este se encuentra actualizado también hay que tener en cuenta las aplicaciones usadas y que, en caso de no estar actualizadas, pueden servir como vector de ataque para los códigos maliciosos.

No obstante, aunque sobre el papel esta parece ser una buena idea, hay una serie de aspectos que no quedan del todo claro. La detección de códigos maliciosos, por ejemplo. ¿Qué software se encargaría de determinar si nuestro sistema se encuentra infectado? Recordemos que los sistemas antivirus no son infalibles y podrían no detectar alguna amenaza o catalogar erróneamente un archivo inofensivo (lo que se conoce como falso positivo). Podríamos sufrir un corte de conexión sin estar realmente infectados y, viendo la cantidad de amenazas que se generan diariamente, es más que probable que esta situación de desconexión accidental fuera el pan nuestro de cada día.

Otro aspecto que puede resultar problemático es la desconexión de usuarios por descargar material considerado ilegal en algunos países (principalmente obras audiovisuales protegidas por derechos de autor). Es probable que muchas entidades de gestión se amparasen en esta medida, similar a lo que ya está ocurriendo en países como Francia o Reino Unido, y se desconectase a aquellos usuarios que bajasen material protegido. Obviamente, dependiendo de la legalidad vigente en cada país, esto podría ser considerado (o no) una vulneración de la privacidad del usuario.

Desde el laboratorio de ESET en Ontinet.com pensamos que, todas las medidas que busquen mejorar la seguridad de los usuarios que acceden a Internet son bien recibidas, pero antes se han de estudiar detenidamente las ventajas e inconvenientes que implican. Hasta que llegue el día en el que se decida si se implantan las medidas comentadas, la mejor solución para mantener seguro nuestro sistema es que lo mantengamos actualizado (incluyendo las aplicaciones que usemos), contemos con un buen sistema de seguridad que incluya antivirus y cortafuegos y usemos el sentido común para evitar caer en la trampa de los ciberdelincuentes.

Josep Albors

« Artículos Posteriores — Artículos Anteriores »