Buscador

 

Actualidad

Bazar

Dudas

Sitios en la red

No+virus

Evolución de los virus

Drivers

 Downloads

 Formación

 Servicios Informáticos

 Los juegos de Carlos

 Principal

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Hablamos con 

 

NUESTRO DIRECTORIO FAVORITO
BRENAN CENTRO DE ESTUDIOS
PUERTAS Y DERIVADOS
COMUNICACION & PUBLICIDAD
INTERIORISMO Y REFORMAS
PARACINEFILOS

 

 

 

 

 

 

 

Las nuevas amenazas de Internet (I):

Spam o correo electrónico no deseado

El término "malware" puede ser definido como "cualquier programa, documento o mensaje susceptible de causar perjuicios a los usuarios de sistemas informáticos". Así, los virus son tan sólo una parte de un conjunto cada vez más amplio, en el que también tienen sitio otras amenazas informáticas. Entre ellas se encuentran el spam, los dialers, o el spyware.

En la actualidad, uno de los más graves peligros de Internet es el spam o correo electrónico no deseado, debido, principalmente, a que pueden causar daños a muy diversos niveles.

El nombre de spam se origina a raíz de un gag de una serie cómica, en el que todos los platos de un restaurante tenían una marca de carne enlatada llamada spam como principal ingrediente. Así, haciendo un simil, se empezó a designar con este término el gran número de mensajes no solicitados que se reciben en cualquier cuenta de correo electrónico.

Por una parte, el daño que este tipo de malware provoca puede cuantificarse económicamente en horas de trabajo que se malgastan cada día en todo el mundo, ya no con la tarea de leer los mensajes spam, sino, simplemente, eliminándolos. Pensemos en una red corporativa con quinientos puestos de trabajo a los que llegan, diariamente, diez mensajes de este tipo. Si debido a estos mensajes se pierden cinco minutos de tiempo, podemos calcular fácilmente el gran número de horas que cada trabajador pierde anualmente debido al spam. Además, si el contenido es lo suficientemente atractivo para que el usuario lea su contenido, o se conecte a alguna dirección de Internet que se indique en el texto, la perdida de tiempo aumenta exponencialmente.

Pero el spam tiene otros peligros añadidos. Por ejemplo, y aunque no sea lo más habitual, puede contener virus u otros códigos maliciosos, o direcciones de Internet que apunten a páginas web que estén preparadas para descargar algún tipo de programa en el equipo de manera no autorizada. Este ha sido, presumiblemente, el método que ha empleado el conocido gusano Sobig.F para conseguir el título del "virus que más rápidamente se ha propagado en la historia de la informática".

Cómo protegerse del spam

Una gran ventaja es que el correo no deseado tiene, generalmente, una serie de características que lo hacen relativamente fácil de identificar. Prácticamente, en todos ellos se insta a la compra de algún producto utilizando unas palabras muy similares. De esa manera, un software especializado puede elaborar un determinado perfil del correo recibido para poder catalogarlo como spam y eliminarlo antes de que sea descargado en el cliente de correo electrónico o en los buzones de los usuarios.

Así, existen sistemas de filtrado de contenidos capaces de llevar a cabo esa labor, y que pueden ser fácilmente configurados por el administrador o persona encargada de mantener los equipos informáticos de la empresa. Si, además, el sistema anti-spam está integrado en un software antivirus, como en la suite de seguridad Platinum Internet Security, se neutralizan todos los peligros del spam.

Subir

Las nuevas amenazas de Internet (II): Dialers
Uno de los integrantes del malware (o "cualquier programa, documento o mensaje susceptible de causar perjuicios a los usuarios de sistemas informáticos"), que más importancia está cobrando en los últimos tiempos, son los marcadores telefónicos o dialers.

Los dialers son pequeños programas que se encargan de marcar números telefónicos que dan acceso a algún tipo de servicio. En un principio, este tipo de aplicaciones eran distribuidas por proveedores de acceso a Internet para facilitar a sus clientes el proceso de conexión con el servidor.

Al mismo tiempo, se fueron desarrollando otro tipo de servicios a los que se podía acceder desde el ordenador, relacionados, en su gran mayoría, con contenidos pornográficos. Para ello, era necesario marcar un número de teléfono de tarifa muy superior a la normal. Poco después, también se desarrollaron dialers para hacer más fácil el acceso.

Pero, muy pronto, algunos usuarios con pocos escrúpulos se dieron cuenta de que los dialers podían llegar a ser una excepcional fuente de ingresos, si se utilizaban de la forma "adecuada". De esta manera, comienzan a proliferar en Internet páginas preparadas para descargar, instalar y ejecutar dialers de conexión a números de tarifas especiales de forma automática y oculta para el usuario. Y casi al mismo tiempo, empezaron a hacer su aparición virus informáticos capaces de llevar a cabo todo lo anterior, y con la ventaja de que podían propagarse rápidamente.

Básicamente, este proceso puede tener como consecuencia la creación de un nuevo "acceso telefónico a redes" que, además, es el que el ordenador va a usar siempre por defecto para conectarse a Internet. Pero también es posible -y esto es aún más grave- que se modifique el acceso telefónico a redes que el usuario utilice habitualmente para sus conexiones a Internet, de manera que, cada vez que sea ejecutado, el número marcado no sea el correspondiente al proveedor de servicios de Internet del usuario, sino un número de tarifa especial.  

En cualquier caso, el resultado es una factura telefónica de importe desorbitado. Tanto, que puede llegar a ser noticia en los medios de comunicación, como ya ha ocurrido en demasiadas ocasiones. Y lo peor de todo es que parte de ese importe va a parar al bolsillo del autor del programa que ha instalado el dialer en el equipo.

Cómo protegerse de los dialers

Debe tenerse en cuenta que los dialers solamente pueden causar problemas en equipos que se conecten a Internet a través de RTB (red telefónica básica), ya que la banda ancha o la conexión por cable funcionan de forma muy distinta, y no precisan marcar ningún número telefónico.

Generalmente, el ataque de un dialer se produce en el momento que se visitan determinadas páginas web. Hasta hace poco tiempo, se restringía a la páginas de contenido "dudoso" (pornografía, páginas underground, hackers, cracks, descargas de programas ilegales...); sin embargo, cada vez aparecen más noticias de usuarios que han sido atacados por este tipo de malware en páginas que podrían calificarse como "no sospechosas". Así que, por desgracia, en la actualidad ningún usuario se encuentra a salvo de los dialers.

La mejor manera de protegerse ante ellos es instalando en el equipo algún tipo de aplicación que detecte e informe al usuario de que se va a marcar un número telefónico distinto al habitual. Pero, además, y teniendo en cuenta que existen virus -y seguramente aparecerán más en un futuro próximo- que tienen como misión instalar dialers de forma oculta, lo más idóneo sería combinar el sistema antidialer con un buen antivirus. Este es el caso de Panda Antivirus Platinum 7.0 o de la suite de seguridad Platinum Internet Security, que incorporan sistemas antidialers que neutralizan eficazmente las acciones de este tipo de malware.

Subir

Las nuevas amenazas de Internet ( III ): spyware
El spyware o software "espía" es uno de los tipos de malware más abundantes que existen en la actualidad. Como su nombre índica, se trata de programas diseñados para espiar el comportamiento de los usuarios, sobre todo, cuando se encuentran conectados a Internet.

Estas aplicaciones recogen y envían información sobre las páginas web que más frecuentemente visita un usuario, o el tiempo de conexión, etc. También suelen capturar datos relativos al equipo en que se encuentran instalados: sistema operativo, tipo de procesador, memoria, etc. Incluso hay algunos diseñados para informar de si el software instalado en el equipo es original o no.

En todo caso, la presencia de un programa de este tipo en el sistema supone una agresión a la privacidad de los datos personales que no debe ser consentida. Sin embargo, no sería demasiado aventurado decir que el spyware es el tipo de malware más ampliamente distribuido que existe. Esto se debe a varías razones, propias de la naturaleza de este tipo de aplicaciones. Por ejemplo:

- Utilizan sistemas de camuflaje casi perfectos. Normalmente los spyware se instalan en el equipo junto con algún tipo de aplicación: un cliente de alguna aplicación P2P, alguna utilidad para el disco duro...

- Los nombres de los archivos que se corresponden con este tipo de programas no suelen dar una idea de su verdadera naturaleza, por lo que pueden pasar desapercibidos entre el resto de ficheros de una aplicación.

- Al no tratarse de virus, ni utilizar ninguna rutina que pueda relacionarlos con ellos, los programas antivirus no los detectan, a no ser que hayan sido programados específicamente para ello.

- No provocan ningún efecto visible en el ordenador, ni cuando son instalados, ni cuando se encuentran en plena acción. Por ello, precisamente, los usuarios no suelen preocuparse de si algún programa de este tipo se encuentra instalado en su sistema. Eso conlleva que la estancia en el ordenador de una aplicación spyware sea larga.

Cómo protegerse del spyware

Los programas spyware saben camuflarse perfectamente entre las aplicaciones legales, por lo que ningún antivirus los detectará a no ser que haya sido programado para ello. Así, para detectar muchos de estos malware es necesario utilizar aplicaciones específicas, o mejor aun, utilizar una suite de seguridad como Platinum Internet Security, que, además de la más avanzada tecnología antivirus, incorpora potentes sistemas de detección y eliminación para todas las amenazas de Internet, incluyendo el spyware.

Subir

Las nuevas amenazas de Internet ( IV ): Los peligros del IRC: nukes y floods
El IRC (Internet Relay Chat) es, indudablemente, uno de los servicios de Internet más utilizados por los internautas de todo el mundo. Este sistema de chat ha desbordado cualquier previsión, y cada día millones de usuarios se ponen en contacto en tiempo real gracias a este medio, sin que la distancia que les separa suponga problema alguno.

Existen miles de canales de IRC en todo el mundo. Prácticamente todas las aficiones, profesiones o temas de debate tienen su propio canal. Pero, por desgracia, todo lo bueno tiene su contrapartida, y el IRC no iba ser menos. Hace tiempo, alguien decidió que molestar a otros usuarios puede ser una buena forma de pasar el rato y lo peor, es que a éste usuario le han seguido otros muchos.

De esa manera, nacen los peligros del IRC que, curiosamente, tienen su origen en la forma de funcionamiento de este tipo de servicio. Cuando un usuario ejecuta su cliente de IRC, lo que realmente está haciendo es pedir permiso para entrar en un servidor de IRC, que es el que alberga toda la maquinaria del sistema de chat. Este servidor se encarga de validar las entradas de los usuarios, de evitar que se dupliquen los nicks (alias que cada usuario utiliza para entrar al chat), de controlar que el número de usuarios sea el adecuado, etc.

Pero, en un momento dado y bajo ciertas circunstancias, el servidor también puede expulsar a un usuario. Esto se produce, por norma general, cuando un cliente de IRC envía mucha información al servidor en poco tiempo. Así, para evitar la saturación del sistema, el servidor cierra la conexión. Este es, básicamente, el fundamento de los ataques vía IRC. A continuación, describiremos algunos de los más comunes:

- Nukes: este término se utiliza popularmente para describir un ataque con armamento nuclear. Y aunque no es para tanto, el efecto cibernético de un nuke es similar, ya que hace que un usuario de IRC desaparezca inmediatamente del canal. El procedimiento consiste en mandar paquetes de información falseados a la dirección IP de la víctima, de forma que su sistema responda enviando una gran cantidad de información al servidor de IRC, consiguiendo que éste lo expulse. Existen distintos tipos de nukes, aunque los más conocidos son los de tipo ICMP (también llamados de "Denegación de Servicio (DoS)". Se trata de los ataques a través de IRC más populares, ya que circulan por Internet multitud de herramientas para provocarlos.

- Floods: son parecidos a los nukes, aunque, al ser menos efectivos, no son tan utilizados. Consisten en envíos masivos de información al sistema de la victima, de forma que ésta, al contestar, supere el limite de entrada de flujo de información que permite el servidor.

Además, los canales de IRC son cada vez más utilizados por virus informáticos para facilitar los ataques de hackers a sistemas informáticos. Así, por ejemplo, muchos troyanos, cuando se instalan en los equipos, se conectan a canales de IRC predeterminados, donde quedan a la espera de recibir las ordenes de su autor sobre las acciones a realizar en el sistema.

Cómo protegerse en el IRC

En cuanto a los ataques a través de nukes o floods, y dado que se basan en el envío masivo de información a un ordenador, pueden ser evitados utilizando firewalls, tanto de tipo hardware como software. De esa manera, si el firewall detecta un flujo anormal de datos hacía la máquina, bloqueará el puerto de comunicaciones correspondiente.

Sin embargo, en el caso de los ataques por parte de virus, la mejor manera de evitarlos es contar con un software antivirus actualizado.

Por ello, la mejor solución para poder "chatear" tranquilamente en IRC es con una solución que integre ambas características, como Panda Antivirus Platinum 7.0 o con la suite de seguridad Platinum Internet Security; Ambas incorporan la más avanzada tecnología antivirus, así como un firewall personal de última generación.

Subir

Actualidad Bazar  Dudas  Sitios  Principal