¿Cuáles son las principales amenazas en la red?

02 de noviembre de 2016

El ransomware (ransom significa “chantaje” en inglés), es el troyano más común, pero no es el único. Se trata de virus que se esconden en archivos al parecer inocuos y después espían la computadora, al usuario y sus datos

Randomware, del inglés randsom (chantaje), se ha convertido en una de las mayores amenazas a la seguridad informática.

El ransomware es una amenaza reciente, pero probablemente la más peligrosa en la actualidad. Escondido en un adjunto de un email o en la descarga de software o en links, estos programas malintencionados bloquean el acceso a determinados archivos y exigen un pago a cambio de liberarlos.

El ramsomware Locky es uno de los más conocidos, hasta el punto de que la Oficina Federal de Seguridad en la Tecnología de la Información de Alemania publicó un documento específicamente dedicado a este virus en el que los expertos recomiendan denunciar los casos y no pagar el rescate exigido, porque los pagos motivan a los atacantes a seguir actuando. Y además no hay ninguna garantía de que pagando uno obtenga la clave para desencriptar los archivos bloqueados.

“Si el ransomware tiene una buena codificación, solamente se puede esperar que se desarrolle una herramienta para descodificarlo”, dice Dennis Schirrmacher, de la empresa Heise Security. Hay algunos para los que los fabricantes de antivirus ofrecen una solución. El disco duro afectado tiene que ser extraído para que no pueda infectar otros.

Pero aunque el ransomware (ransom significa “chantaje” en inglés), es el troyano más común, no es el único. Se trata de virus que se esconden en archivos al parecer inocuos y después espían la computadora, al usuario y sus datos.

“Los troyanos han sustituido a los virus clásicos casi por completo, porque son más sencillos de propagar”, explica Schirrmacher.

Mediante una infección “drive by”, un troyano también puede acceder a la computadora aprovechando un agujero de seguridad en el navegador de Internet, solamente con que uno abra una web manipulada. La única posible protección es mantener el navegador siempre actualizado.

Mantener actualizados los navegadores es la mejor manera de evitar amenazas sobre la información en un disco duro.

El phishing también sigue siendo una gran amenaza. A través de emails falsos que supuestamente son de un banco o de una empresa, o de webs manipuladas, los criminales intentan obtener datos personales y sensibles. A menudo los usuarios son presionados con falsos pagos pendientes o presuntos bloqueos de cuentas bancarias.

Si abren en medio del pánico un archivo con un recibo falso, o hacen clic en un link que lleva una página falsificada de un banco, descargan un troyano espía en la computadora u ofrecen a los criminales sus datos en bandeja.

Las estrategias de phishing van desde intentos muy burdos llenos de errores de ortografía a copias casi iguales de los logos y el diseño de los mails y páginas web. Dennis Schirrmacher recomienda por eso llamar por teléfono antes que nada si uno recibe una cuenta o un requerimiento desconocido.

Finalmente, el adware es más inocuo, pero en general molesto. Se trata de software con publicidad no deseada y toolbars en el navegador. A menudo se instala de forma involuntaria con otros programas, y la línea que separa el adware del spyware o software espía es muy delgada.

Chris Wojzechowski, del Instituto para la Seguridad en Internet, recomienda mantener actualizado todo el software de la computadora. “Toda actualización es importante, porque podría servir para cerrar agujeros. Por eso no es recomendable retrasar el asunto, sino actualizar de inmediato”. Las más importantes son las de los navegadores web y sus extensiones, sistemas operativos y antivirus.

A la hora de navegar Wojzechowski también recomienda mantenerse en páginas confiables. Las webs que ofrecen software de pago gratis o muy barato o las de streaming suelen ser las que más a menudo propagan los troyanos.

Y no hay que abrir adjuntos salvo que se conozca al remitente o se esté esperando el envío de un archivo. Los emails atemorizantes, que instan a hacer algo de forma urgente o con formulaciones extrañas deben hacer saltar las alarmas.

FUENTE: Benjamin Krüger / dpa

http://www.diariolasamericas.com/tecnologia/cuales-son-las-principales-amenazas-la-red-n4106864

1 le gusta

Esas estupidas cadenas que ciculan por toda la red.

1 le gusta