Conocedores de esta problemática, solemos dar consejos a padres y educadores para que la afronten con garantías aunque, debido al tiempo limitado del que contamos para las charlas, se suelen quedar muchas cosas en el tintero. Es por ellos que muchas veces recomendamos portales o sitios web desde los cuales, padres, educadores y menores pueden informarse de cómo hacer un buen uso de la red de redes y evitar peligros innecesarios.

Desde el Instituto Nacional de Tecnologías de la Comunicación (Inteco) se nos proporcionan una serie de completas guías orientadas tanto a padres y educadores como a menores. La información contenida en esas guías es muy completa y está escrita en un lenguaje sin complejos tecnicismos para que cualquier persona pueda entenderlos. Asimismo, Inteco también ofrece la Oficina de Seguridad del Internauta (OSI) con multitud de consejos y aplicaciones gratuitas, y entre ellas, algunas para realizar un control parental.

Desde la web Protegeles.com también se ofrece una serie de materiales didácticos y una línea de denuncia para avisar sobre contenidos ilícitos en la red que involucren a menores. Actúa también como un portal desde el cual se accede a otras webs con la misma temática. Esta web es una de las veteranas en este campo y cuenta con una amplia experiencia ayudando a los usuarios con temas de seguridad en Internet para menores.

Por su parte, el portal Segu-Kids (dependiente de la siempre recomendable web de seguridad Segu-Info), ubicado en Argentina pero con contenido aplicable a la mayoría de países, también ofrece una serie de recursos y noticias interesantes que pueden ayudar a padres e hijos. Muy recomendable resulta la última noticia aparecida en el momento de escribir esta entrada, que explica cómo hablar con los hijos sobre su comportamiento online.

Dejando de lado el mundo digital, también existen recursos en forma de amenas lecturas que nos pueden guiar para protegernos nosotros y a nuestros seres queridos de los peligros de Internet. Desde el departamento técnico de ESET en Ontinet.com, recomendamos la lectura del libro “Cómo protegernos de los peligros de Internet” escrito por un gran experto y mejor comunicador como es Gonzalo Álvarez Marañón.

Estos son solo un breve listado de recursos (hay muchos más en la red que no hemos podido nombrar pero que son igualmente válidos) pero que contienen información más que suficiente para que padres, hijos y educadores puedan empezar a usar Internet de forma segura.

Josep Albors

1. Al planificar nuestro viaje de vacaciones hay que estar atento a nuestro correo electrónico y vigilar cualquier correo sospechoso. En esta época del año se multiplican los emails con ofertas de viajes y promociones en hoteles con el objetivo de infectar los ordenadores.

2. En el caso de comprar nuestro viaje por Internet, debemos asegurarnos de que accedemos a un sitio legítimo y seguro. Para ello observaremos la barra de navegación: una web segura es aquella que lleva las letras “https://”. La “s” del final indica que es un sitio seguro. Debemos fijarnos si en el pie de página de nuestro navegador aparece la imagen de un candado cerrado o una llave. Eso indica que estamos en una conexión segura. Otro indicador de seguridad es el lema “Secure Socket Layer (SSL)”.

3. Comprobaremos que la información que nos piden es la estrictamente necesaria para llevar a cabo el proceso. Debemos asegurarnos de quién obtiene nuestros datos, cómo los custodia y de qué forma podemos ejercer nuestro derecho de acceso, rectificación y cancelación.

4. Actualizar nuestro equipo. Comprobaremos que contamos con la última versión de nuestro sistema operativo y de las aplicaciones que más utilizamos (ofimáticas, navegadores, reproductores de vídeo y audio…). Desconfiaremos de cualquier vídeo o página que nos pida instalar un códec específico para poder reproducir su contenido ya que es una forma habitual de descargar malware en nuestro sistema.

5. Debemos hacer copias de seguridad de toda la información importante que tengamos guardada en nuestro ordenador o en dispositivos de almacenamiento externos (CD, DVD o USB). De esta forma nos evitaremos cualquier pérdida de datos en caso de sufrir algún incidente mientras estemos de vacaciones.

6. Si nos llevamos el ordenador de vacaciones, mucho cuidado al conectarnos a redes Wi-Fi sin protección. En lugares públicos como estaciones y aeropuertos y en las cercanías de hoteles suele ser habitual encontrar redes abiertas de conexión de equipo a equipo que permiten al que las habilita acceder a nuestros datos de forma sencilla.

7. Procuraremos llevarnos sólo la información que creamos esencial y todo lo demás lo dejaremos en las copias de seguridad. De esta manera evitaremos riesgos innecesarios en caso de robo o pérdida del equipo.

8. Si no nos llevamos nuestro ordenador con nosotros, hay que tener mucho cuidado al conectarnos desde ordenadores públicos, en cibercafés o locutorios. Evitaremos introducir información personal en estos equipos y nos tomaremos nuestro tiempo al final de la sesión para borrar los datos y las cookies que puedan quedarse grabados en la memoria del ordenador.

9. Antes de marcharnos de vacaciones es conveniente apagar el router de nuestra vivienda para evitar accesos no deseados a las redes internas que podrían extender virus, robar datos de nuestras carpetas compartidas o dañar directamente el router.

10. Mucho cuidado con las redes sociales. Debemos evitar compartir información como las fechas de nuestras vacaciones y nuestro destino en Facebook, Twitter y similares, para no dar pistas innecesarias sobre si nuestra casa estará o no habitada durante esos días.

Además de seguir este decálogo de recomendaciones, es importante asegurarse de que hemos descargado e instalado en nuestro sistema un software de seguridad completamente actualizado, y a ser posible con características de detección antivirus, anti-spam, anti-spyware y cortafuegos personal.

“Como pasa en todas las épocas más señaladas del año, los creadores de malware aprovechan las vacaciones de verano para ampliar el alcance de sus creaciones”, explica Fernando de la Cuadra. “Los usuarios no pueden bajar la guardia y deben tener en cuenta que la seguridad de sus equipos depende esencialmente de que estén atentos y adopten las medidas de seguridad necesarias para su protección”.

Josep Albors

El principal problema es el de la seguridad, tal y como comenta el usuario naw en esta entrada. La página de descarga de los drivers para el correcto uso del DNI electrónico no está cifrada con protocolo seguro (https), por ello no se garantiza que estemos accediendo al lugar correcto para la descarga de este software necesario.

Otro problema comentado en esta entrada, es el del software de descarga. Si se realizara un ataque man-in-the-middle, esto podría causar que nos bajáramos una versión infectada del driver. Existe un sistema de comprobación, a través de los archivos .sign disponibles en la web, que nos informa de si los archivos descargados son los correctos. Pero esta opción no es la idónea para la mayoría de usuarios no avanzados.

En una disyuntiva parecida nos encontramos también con la página del la DGT, en la cual podemos acceder con o sin certificado. Tal y como comentaba Samuel Parra hace algún tiempo en su a blog, el acceso sin certificado puede suponer una vulneración de la privacidad, ya que los datos de DNI y fecha del carnet de conducir pueden ser conseguidos con facilidad.

Las nuevas tecnologías pueden ayudarnos y mucho a la hora de evitar colas interminables para realizar cualquier gestión administrativa. Pero si esto supone que la privacidad pueda ser vulnerada o que el software para utilizarla pueda estar manipulado, nos exponemos a riegos muy importantes. A modo de guía, desde el departamento técnico de Ontinet.com, aconsejamos leer el siguiente artículo sobre el uso correcto del DNI electrónico.

David Sánchez

Dentro de esas llamadas y correos también nos hemos encontrado con casos curiosos. Uno de los más destacables es el ocurrido hace unos días. En él nos informaban acerca de un nuevo caso de Phishing. Esta supuesta infección afectaba a los clientes del banco online Barclays.

El caso es, que tras realizar varias operaciones para analizar el sistema en busca de los procesos, registros y servicios que pudieran provocar dicha infección, el sistema no daba signos de tener infección alguna, por lo que le pedimos al cliente una captura de pantalla donde se mostrara el problema, recibiendo lo mostrado a continuación:

El problema no era provocado por una infección y simplemente se debía a una mala introducción de la dirección del banco en el navegador.

Esto es solo un ejemplo de algunas consultas que recibimos diariamente. Desde el departamento técnico de Ontinet.com aconsejamos ser cautos a la hora de atribuir a una infección cualquier efecto extraño que se produzca en nuestros sistemas.

David Sánchez

Recientemente, tuve la suerte de coincidir en una charla con Gonzalo Alvarez Marañón, Ingeniero Superior de Telecomunicación, Doctor en Informática y que trabaja como científico titular en el CSIC. Su ponencia cautivó a todos los asistentes por la forma de exponerla, de forma clara y sencilla. No en vano és el autor del blog El arte de presentar, donde se dan consejos y recomendaciones para todos aquellos que deseamos realizar presentaciones que aporten algo pero sin aburrir a la audiencia.

Asimismo, Gonzalo también ha escrito un libro que tíene mucho que ver con la seguridad informática y como protegernos de las amenazas presentes en Internet. Este libro, con título “Como protegernos de los peligros en Internet” desglosa, en varios capítulos, cuales son las principales amenazas a las que nos enfrentamos y nos indica como protegernos de las mismas de forma fácil y sencilla. El lenguaje usado resulta perfectamente comprensible para los usuarios noveles, aunque aquellos mas técnicos también encontrarán información muy interesante. Además se incluye un glosario de términos usados en el libro y que podremos consultar para aclarar nuestras dudas, así como también un apartado de recursos que se pueden obtener de forma gratuita y que nos ayudarán a proteger nuestro sistema.

La distribución del libro nos informa primero con una visión general de las amenazas para después, capítulo a capítulo repasar las medidas de seguridad que podemos ir implementando, pasando desde las más elementales (antivirus, cortafuegos, actualizaciones) a las mas avanzadas (cifrado, configuración de redes wi-fi, etc.). Lo mas importante de todo es que demuestra que con poco esfuerzo se puede incrementar notablemente la seguridad de nuestros sistemas.

En resumen, es una lectura muy recomendada para todos aquellos que deseen saber mas de las amenazas que nos afectan actualmente y sobretodo, desean aprender como protegerse de ellas. Todos aquellos interesados en saber mas acerca del mismo o deseen adquirirlo, encontrarán mas información en el siguiente enlace:

http://www.protegernoseninternet.com/

Josep Albors

UAC revisado:

El User Acces Control fue una de las grandes novedades cuando apareció Windows Vista. Esta funcionalidad requería de la confirmación del usuario cuando algún programa solicitaba permisos de administración para instalarse o realizar algún cambio en el sistema. A pesar de que la funcionalidad de esta opción era mas que interesante, muchos usuarios vieron en ella un estorbo debido a las ventanas de autorización que aparecían cuando se requería la autorización del usuario.

Es por eso que en Windows 7 se permite definir unos niveles para el UAC de manera que el usuario puede elegir si desea que se le muestren todas las ventanas de aviso o que el número de estas se reduzca. Para que la seguridad del sistema sea lo mas alta posible se recomienda configurar UAC en el nivel mas alto.

Nuevo cortafuegos de Windows:

El cortafuegos que Windows incorpora desde el lanzamiento del SP2 de Windows XP se ve renovado, incluyendo nuevas opciones de configuración y nuevas reglas. De esta manera, Microsoft se asegura de que los usuarios de Windows 7 dispongan de una herramienta de seguridad esencial actualmente nada mas instalar el sistema.

DNSSEC:

Siguiendo con las funciones que permiten bloquear ataques que provengan de la red, DNSSEC verifica las direcciones web a las que intentamos acceder para comprobar que son autenticas. Esto evita la mayoría de casos de suplantación web, donde el usuario cree que está accediendo a un sitio web legitimo pero lo que hace realmente es acceder a una página manipulada para parecerse a la autentica y que, en la mayoría de los casos, pretende robarle credenciales de acceso o instalar algún tipo de código malicioso.

BitLocker y BitLocker to go:

También en Windows Vista se introdujo un sistema de cifrado que permite al usuario cifrar volúmenes. En esta revisión incluida en Windows 7 se simplifica el uso de esta función y se pueden cifrar volúmenes directamente pulsando sobre ellos con el botón derecho del ratón.

En complemento a Bitlocker, se añade Bitlocker to go, función que permite cifrar unidades extraíbles de forma sencilla. Con el uso masivo de pendrives y dispositivos similares, esta función resulta esencial para proteger nuestros datos mas valiosos.

Adicionalmente a las expuestas aquí, existen mas funciones adicionales que hacen de Windows 7 el sistema operativo de Microsoft mas seguro hasta la fecha. No obstante, la utilización de un buen antivirus actualizado que cuente con una buena heurística sigue siendo fundamental, sin olvidarnos del sentido común a la hora de navegar o pulsar sobre enlaces o archivos sospechosos.

Josep Albors

El problema es que la mayoría de la gente usa sus equipos conectados a Internet como si estuviesen en su casa, sin tomar mayores precauciones por estar conectados a una red wi-fi (en la mayoría de los casos) abierta y sin contraseña. Lo mismo pasaba con aquellos usuarios que utilizaban ordenadores comunes para acceder a Internet introduciendo datos de acceso personales.

Este escenario resulta especialmente provechoso para aquellas personas que deseen obtener información privada sin mucho esfuerzo, filtrando los datos que viajan a través de la red inalámbrica.

Entonces, ¿como puede alguien conectarse a Internet sin miedo a exponer sus datos privados cuando la conexión se realiza bajo líneas inseguras?. Sabiendo que la mayoría de datos privados se introducen para acceder a servicios externos y que la herramienta principal para acceder a estos servicios es el navegador, se puede usar alguna herramienta para cifrar los datos que introducimos usando el teclado. Una de estas herramientas es KeyScrambler que permite cifrar las pulsaciones del teclado cuando introducimos algún dato en los navegadores Internet Explorer y Firefox.

Con esto evitamos que nuestros datos de acceso viajen alegremente por la red y estén a disposición de cualquiera que quiera robarlos con fines maliciosos mientras nosotros nos libramos de una preocupación y nos centramos en lo que nos importa, las vacaciones o el viaje de negocios.

Josep Albors

Este ciclo consistía en dos charlas (mañana y tarde) orientadas a los alumnos donde se les explicaba a que amenazas nos enfrentamos los usuarios actualmente. Se dio un repaso a la historia del malware, pasando a mencionar los vectores de infección más frecuentes para finalizar proporcionando una serie de consejos para evitar infectarse y perder datos confidenciales.

En las charlas orientadas a padres y profesores se comentaron, adicionalmente, aspectos relacionados con la protección de datos personales y como educar a los hijos o alumnos en el buen uso de todas las posibilidades que nos ofrece Internet. Las redes sociales fueron un elemento destacado junto con los juegos online puesto que muchos padres desconocen su funcionamiento y los riesgos potenciales de un mal uso de los mismos.

Desde Ontinet.com agradecemos al I.E.S L’Estació por el apoyo que nos proporcionaron en todo momento y a los medios de comunicación locales (tanto televisivos como radiofónicos) que cubrieron esta noticia. Todo aquél que desee descargar las entrevistas que nos realizaron pueden hacerlo desde los enlaces que indicamos a continuación:

Entrevista televisiva

Entrevista radiofónica

Nuestra intención es seguir fomentando la educación en seguridad informática para que los usuarios estén preparados y puedan afrontar las amenazas actuales.

Josep Albors

Vamos a poner como ejemplo ESET NOD32 Antivirus, del cual se puede descargar una versión de evaluación de 30 días gratuitamente desde su página web.

Normalmente en la webs no oficiales de los productos, los mismos se pueden descargar directamente sin ningún tipo de restricción, aunque algunas veces sí hace falta enviar SMS o realizar llamadas, para recibir el código de descarga.

Una vez descargado el producto se procede a efectuar la instalación, pero el programa vuelve a solicitar otro código para poder proseguir con la misma, por lo que el cliente tiene que enviar nuevamente diferentes SMS o realizar la llamada telefónica.

En la siguiente imagen se puede observar que para descargar una versión de evaluación de ESET NOD32 Antivirus es necesario pagar:

Estos productos han sido modificados para distribuirlos, por lo que pueden contener diferentes infecciones, así como un funcionamiento erróneo de los mismos, ya que se ha podido corromper el propio software al efectuarle las diferentes modificaciones.

Hemos sido alertados en diferentes casos, en los cuales el producto, después de una serie de días se queda bloqueado, y si se desea desbloquear se debe enviar o llamar nuevamente, para recibir un nuevo código de desbloqueo.

También podemos encontrar las “descargas privadas” las cuales para poder usarse, se deben enviar SMS o realizar llamadas telefónicas indicadas por la web para obtener el código de la descarga. La mayoría de estas webs son fraudulentas y solo una mínima parte de ellas no han manipulado el propio software.

No obstante, podemos encontrar diferentes webs las cuales sí ofrecen distintos métodos de descarga de forma completamente legal.

Para poder detectar las descargas privadas reales de las fraudulentas, se puede observar que la web en cuestión, ofrece la descarga de ESET NOD32 Antivirus de forma gratuita y, como opción, una descarga privada por si deseas descargar el archivo de una forma más rápida y con la aplicación siempre a disposición del usuario, por si la descarga gratuita fallara.

Es el ejemplo de Softonic, en el cual tenemos diferentes opciones, entre ellas la descarga gratuita y la descarga privada:

Cabe mencionar que el pago por efectuar la descarga, no nos dará ningún derecho adicional al propio programa, es decir, no implica que tengamos licencia de uso por haber pagado, ya que el cargo es únicamente por la descarga, no por el uso de esta.

Desde Ontinet.com, recomendamos a todos los usuarios, que para descargar cualquier software se acceda a la página principal del mismo, ya que si se desea descargar una versión de evaluación, estas siempre son gratuitas.

Adrián Beniel

Desgraciadamente, pocas veces se sigue una metodología de trabajo adecuada que represente las amenazas a las que se enfrentan los usuarios diariamente, bien sea por falta de tiempo, recursos o conocimiento de los evaluadores. El resultado suelen ser, en el mejor de los casos, unas comparativas mas o menos representativas del malware en el mundo real, pero también pueden salir resultados parciales hacia según que casa antivirus.

Por suerte, aun quedan expertos en seguridad informática que siguen una metodología totalmente imparcial y que intentan acercarse lo mas posible a los escenarios cotidianos que puedan tener los usuarios en sus equipos. El equipo de Hispasec son un buen ejemplo de ello y el artículo donde exponen como se deberían hacer las comparativas es de lectura altamente recomendable.

Esperemos que su lectura ayude a nuestros usuarios a entender la situación actual de las comparativas antivirus y como deben interpretarse sus resultados.

Josep Albors.