Existen una serie de mitos en torno a la seguridad informática que por años hemos creído y pocas veces nos atrevemos a cuestionar; sin embargo, expertos de G DATA desmienten dos de los más extendidos.
El gran mito dentro de la seguridad en la web es la supuesta relación entre el malware y los sitios que alojan contenido pornográfico, el segundo es ese mantra que se repiten muchos usuarios cuando, de una forma u otra, afirman que “no guardan nada importante en sus computadoras, por lo que no pueden ser víctima de un ciberataque”.
Desafortunadamente la realidad es distinta, como demuestran las investigaciones al respecto.
¿Estás listo para cambiar de perspectiva?
El gran mito dentro de la seguridad en la web es la supuesta relación entre el malware y los sitios que alojan contenido pornográfico, el segundo es ese mantra que se repiten muchos usuarios cuando, de una forma u otra, afirman que “no guardan nada importante en sus computadoras, por lo que no pueden ser víctima de un ciberataque”.
Desafortunadamente la realidad es distinta, como demuestran las investigaciones al respecto.
¿Estás listo para cambiar de perspectiva?
Mito 1: Malware y sitios de contenido pornográfico
La realidad es que los programas maliciosos se alojan en todo tipo de sitios web y con independencia de sus contenidos, aunque, precisamente los relacionados con la pornografía, no son ni mucho menos los más peligrosos. Un estudio de G DATA demuestra que el porcentaje de sitios maliciosos dedicados a la tecnología y las telecomunicaciones (19.6%) o la salud (10.2%) es superior al de los pornográficos (5%).
Aquí una muestra, en donde curiosamente los sitios eróticos no encabezan la lista:
Mito 2: “Mi PC no contiene nada valioso para un cibercriminal”
En cuanto al segundo mito, expertos destacaron que cada computadora infectada es valiosa de muchas y muy diferentes formas. Pueden integrarse en redes de bots y ser utilizadas como aspersores de spam o participar en ataques contra otros sistemas. En otros casos, estos equipos pueden ser empleados para minar monedas virtuales tipo Bitcoin.
Además, nunca debe subestimarse el valor de la información almacenada en nuestra PC. Muchos de ellos, sobre todo datos personales y contraseñas, pueden venderse fácilmente en los mercados negros de Internet o usarse para chantajear a su propietario.
El último informe de malware elaborado por G DATA indica que las amenazas dirigidas a atacar sistemas Windows aumentaron significativamente durante el segundo semestre de 2014. Los expertos registraron 4, 150,068 nuevos tipos de malware, un 125% más en comparación con el primer semestre, con lo que sumaban casi seis millones de nuevas amenazas durante todo el año (un 77% más que en 2013).
Evitar los enlaces sospechosos: uno de los medios más utilizados para direccionar a las víctimas a sitios maliciosos son los hipervínculos o enlaces. Evitar hacer clic en éstos previene el acceso a páginas web que posean amenazas capaces de infectar al usuario. Los enlaces pueden estar presentes en un correo electrónico, una ventana de chat o un mensaje en una red social: la clave está en analizar si son ofrecidos en alguna situación sospechosa (una invitación a ver una foto en un idioma distinto al propio, por ejemplo), provienen de un remitente desconocido o remiten a un sitio web poco confiable.
No acceder a sitios web de dudosa reputación: a través de técnicas de Ingeniería Social, muchos sitios web suelen promocionarse con datos que pueden llamar la atención del usuario – como descuentos en la compra de productos (o incluso ofrecimientos gratuitos), primicias o materiales exclusivos de noticias de actualidad, material multimedia, etc. Es recomendable para una navegación segura que el usuario esté atento a estos mensajes y evite acceder a páginas web con estas características.
Actualizar el sistema operativo y aplicaciones: el usuario debe mantener actualizados con los últimos parches de seguridad no sólo el sistema operativo, sino también el software instalado en el sistema a fin de evitar la propagación de amenazas a través de las vulnerabilidades que posea el sistema.
Descargar aplicaciones desde sitios web oficiales: muchos sitios simulan ofrecer programas populares que son alterados, modificados o suplantados por versiones que contienen algún tipo de malware y descargan el código malicioso al momento que el usuario lo instala en el sistema. Por eso, es recomendable que al momento de descargar aplicaciones lo haga siempre desde las páginas web oficiales.
Utilizar tecnologías de seguridad: las soluciones antivirus, firewall y antispam representan las aplicaciones más importantes para la protección del equipo ante la principales amenazas que se propagan por Internet. Utilizar estas tecnologías disminuye el riesgo y exposición ante amenazas.
Evitar el ingreso de información personal en formularios dudosos: cuando el usuario se enfrente a un formulario web que contenga campos con información sensible (por ejemplo, usuario y contraseña), es recomendable verificar la legitimidad del sitio. Una buena estrategia es corroborar el dominio y la utilización del protocolo HTTPS para garantizar la confidencialidad de la información. De esta forma, se pueden prevenir ataques de phishing que intentan obtener información sensible a través de la simulación de una entidad de confianza.
Tener precaución con los resultados arrojados por buscadores web: a través de técnicas de Black Hat SEO , los atacantes suelen posicionar sus sitios web entre los primeros lugares en los resultados de los buscadores, especialmente en los casos de búsquedas de palabras clave muy utilizadas por el público, como temas de actualidad, noticias extravagantes o temáticas populares (como por ejemplo, el deporte y el sexo). Ante cualquiera de estas búsquedas, el usuario debe estar atento a los resultados y verificar a qué sitios web está siendo enlazado.
Aceptar sólo contactos conocidos: tanto en los clientes de mensajería instantánea como en redes sociales, es recomendable aceptar e interactuar sólo con contactos conocidos. De esta manera se evita acceder a los perfiles creados por los atacantes para comunicarse con las víctimas y exponerlas a diversas amenazas como malware, phishing, cyberbullying u otras.
Evitar la ejecución de archivos sospechosos: la propagación de malware suele realizarse a través de archivos ejecutables. Es recomendable evitar la ejecución de archivos a menos que se conozca la seguridad del mismo y su procedencia sea confiable (tanto si proviene de un contacto en la mensajería instantánea, un correo electrónico o un sitio web). Cuando se descargan archivos de redes P2P, se sugiere analizarlos de modo previo a su ejecución con un una solución de seguridad.
Utilizar contraseñas fuertes : muchos servicios en Internet están protegidos con una clave de acceso, de forma de resguardar la privacidad de la información. Si esta contraseña fuera sencilla o común (muy utilizada entre los usuarios) un atacante podría adivinarla y por lo tanto acceder indebidamente como si fuera el usuario verdadero. Por este motivo se recomienda la utilización de contraseñas fuertes, con distintos tipos de caracteres y una longitud de al menos 8 caracteres.
Fuente: 2 mitos de la web que por tu bien debes dejar de creer
10 consejos para navegar seguro por Internet.
No hay comentarios:
Publicar un comentario