7 falsos mitos de la ciberseguridad

1 Comment

El pasado mes de abril Symantec publicó el volumen 18 de su serie «Internet Security Threat Report», en el que publicaron una infografía que trata sobre 7 falsos mitos de la ciberseguridad en Internet. Me parece que están muy bien seleccionados, pero quería aportar algo de contenido extra, por lo que he cortado la infografía en varios trozos para poder hacer comentarios justo después de cada mito:

Mito 1

1. Hay que tener cuidado cuando nos bajamos una aplicación para el móvil, y más si tenemos un terminal con Android, que es el sistema operativo de móvil más extendido por su fácil integración con casi cualquier hardware, exceptuando terminales Apple. Muchos desarrolladores de móviles se quejan de que la App Store tiene unos controles exhaustivos y restrictivos, sin embargo esto hace que iOS sea el sistema operativo de móvil más seguro (al menos sobre el papel), aunque siempre se puede escapar una «bad apple» (como esta). Si os metéis en Google Play y buscáis «angry birds», os saldrán más de 100 resultados, siendo no más de 5 las aplicaciones oficiales de ese juego, ¿el resto que son? Seguramente más del 50% de ese subconjunto sean aplicaciones maliciosas que tendrán acceso a nuestros datos personales. «Ya, pero yo no tengo nada que esconder, me da igual que me roben la agenda o datos personales». Volvemos a lo de siempre, y si os digo que un desarrollador malicioso podría robaros los datos, hacerse pasar por vosotros en cualquier parte, y acosar a niños, ¿sigue sin preocuparos? Tenéis un problema.

Mito 2

2. Cuando instalamos una App de Facebook, normalmente no nos fijamos en los permisos que nos piden antes de aceptar la instalación. En la mayoría de las ocasiones solicitan acceso a la agenda de Facebook y nuestro correo electrónico,aparte de poder publicar en el tablón. Imaginad que esa aplicación ejecuta un código malicioso en el navegador que infecta nuestro sistema, en ese momento nos acabamos de convertir en una «mula» que podría repartir malware por doquier, ya que un porcentaje medio de amigos nuestros caerá en instalar la App (gracias al spam que hará la aplicación a nuestros contactos), y se convertirán a su vez en nuevas «mulas» que repartirán malware a sus amigos.

 Mito 3

3. Al incremento de ventas de Macs hay que añadirle el incremento de virus y malware creados específicamente para este plataforma. El número de usuarios con sistema OSX en su casa/trabajo comienza a dispararse, y como buenos «ciberdelincuentes» que somos nos interesa hacer el mayor daño posible, por lo que usaremos nuestras habilidades avanzadas de programación para infectar tantos Macs como sea posible y causar el colapso mundial. Empieza a haber antivirus competentes para Macs, por ejemplo: Virusbarrier de Intego, y el de ESET, por lo que os animo a que probéis alguno y comentéis vuestras sensaciones.

Mito 4

4. Un anvitirus gratuito te puede ofrecer la seguridad justa que necesitas si eres una persona con sentido común delante del PC, sin embargo somos caóticos por naturaleza,y descargamos todos lo que vemos debido a nuestra síndrome de diógenes de software, por lo que una aplicación un poco más profesional no nos vendría nada mal. Respecto los virus del tipo Ransomware, como el famoso virus de la policía, son relativamente fáciles de quitar si manejamos un poquito las tripas de windows.

Mito 5

5. DNS Spoofing es la técnica mediante la cual un atacante suplanta la web original por otra parecida, muyyyyyyyyy parecida, para que introduzcamos nuestras credenciales (pensando que es la orignal). Una vez hecho esto, ya tiene acceso a nuestra cuenta en la web original. Tiene más chicha, pero esta es la explicación más sencilla que os puedo dar. Los servidores DNS nos ayudan a traducir los nombres de las páginas en sus direcciones de IP originales, si no tendríamos que poner directamente las IPs de las páginas(http://108.162.201.84) en vez de los nombres de las páginas (http://www.brainsins.com). Ahí es donde entra en juego esta técnica, ya que el atacante engaña a nuestro ordenador diciéndole que es un servidor DNS, cuando no lo es, de manera que nos puede dar la IP que quiera.

Recomiendo no clickar en los enlaces de los e-mails sospechosos, y cuando queramos visitar sitios críticos como: email, página del banco, etc, lo hagamos poniendo directamente la url en el navegador, o usando Google.

Mito 6

6. Para reducir el riesgo de ser infectados por código malicioso a través del navegador, recomiendo usar extensiones que impiden la ejecución de los scripts de las páginas, o al menos nos piden permiso antes de ejecutarlos. Para Chrome podemos utilizar Scriptsafe, y para Firefox NoScript.

Mito 7

7. Si de verdad queremos saber si nuestro ordernador está infectado por rootkits o virus indetectables, que nos hacen formar parte de las botnets masivas, debemos examinar con detenimiento las comunicaciones de nuestro ordenador con el exterior. Los antivirus modernos son muy muy  buenos, pero siempre hay cosas que se les pueden escapar. [High level ON] Cuando queremos inspeccionar que se cuece entre nuestro PC y la red, utilizamos normalmente una herramienta llamada Wireshark [High level OFF].

Espero que os haya gustado, ¡hasta la próxima! 🙂

Suscríbete a nuestra newsletter