¿Cómo diferenciar un antivirus legítimo de uno falso? Esta pregunta se la realizan muchos usuarios al leer la existencia de esta amenaza, y para ello hemos desarrollado esta guía con 5 formas de identificar un rogue:

1. La amenaza por lo general se descarga sin autorización del usuario o solicita su descarga de forma muy perseverante luego de ingresar a un sitio donde se realiza un falso análisis online de nuestro equipo. Dicha simulación de análisis siempre detecta amenazas e insiste en que nuestro equipo se encuentra en peligro.

2. Al realizar la exploración desde la supuesta aplicación de seguridad, siempre se encuentra una gran cantidad de amenazas (obviamente esto no es cierto), pero casi nunca se detalla puntualmente qué archivos se encontrarían infectados.

3. Al querer realizar la limpieza de las amenazas “detectadas” por el programa, el mismo lo “invitará” a comprar la licencia del producto, generalmente por medio de un pop-up que lo llevará a un sitio donde puede realizar la transacción con una tarjeta de crédito. Es muy importante que bajo ninguna circunstancia se ingresen dichos datos.

4. El rogue, una vez instalado, tiende a realizar ciertas modificaciones a nuestro sistema operativo para enfatizar el riego que posee el mismo y así incentivar al usuario a realizar la compra del producto. Estos cambios incluyen, por ejemplo, la modificación del fondo de pantalla, constantes y molestos avisos de alertas de seguridad, modificaciones a la pantalla de inicio del sistema operativo e incluso modificaciones a la barra de inicio.

5. Si se intenta desinstalar la herramienta desde la opción “Agregar o quitar programas” del panel de control, al reiniciar el equipo la misma vuelve a instalarse de forma automática.

Por estos motivos, los usuarios deben estar atentos al momento de instalar cualquier solución de seguridad, y es recomendable utilizar soluciones antivirus reconocidas, que detectan este tipo de amenazas y todas aquellas que sean reales, e incluso consultar los resultados de evaluaciones independientes como Virus Bulletin y AV Comparatives, de forma tal de comprobar la legitimidad de la herramienta.

 

Navegar por internet desde nuestra PC o Smart Phone, chequear nuestros correos electrónicos o consultar el saldo bancario, bajar música o utilizar las redes sociales, son actividades que podemos realizarlas con tranquilidad, pero con ciertas precauciones.

El primero y más importante es contar con un excelente antivirus como NOD 32 y lo segundo que debemos tener es el conocimiento sobre los recaudos que debemos tomar para no sufrir el ataque de virus o la sustracción de datos personales.

Sepa como manejarse a la hora utilizar el HOME-BANKING

TROYANOS BANCARIOS (BANKER)

BANKER es un tipo de código malicioso,  tiene como objetivo robar información bancaria de los usuarios.  Busca obtener las credenciales de autenticación de acceso al home-banking y las envía al creador del código.

Variantes:

KEYLOGGERS: Acrónimo de las palabras en inglés KEY (teclado) y LOGGER (registro)

La gran mayoría de los portales agregaron un teclado virtual opcional para el momento de ingresar los datos.

Esto no evita que se capturen las teclas que el usuario tipea mientras ingresa, pudiendoalmacenarse la información en un archivo temporal que luego es enviada al atacante, los datos x e-mail y los aloja en servidores FTP.

LA NUEVA GENERACIÓN:

Los teclados tienen ahora las letras ordenadas de manera diferente cada vez que ingresa el usuario. Haciéndolo más seguro.

CODIGOS MALICIOSOS:

PHISING: Técnica mediante la cual se intentan obtener datos de los usuarios por diferentes medios.

La forma más común es crear sitios web similares a los originales intentando engañar al usuario para que suponga que está navegando en el oficial ó por medio de correos electrónicos simulando ser la entidad bancaria (o de cualquier otro tipo), con enlaces al sitio falso.

También se lleva a cabo a través de un código malicioso, se modifica la configuración del sistema, redireccionando a un sitio web falso al usuario que desee ingresar al sitio.

Esta técnica se denomina pharming local.

VISHING: Es una mutación del phishing en la que se utiliza la telefonía IP en lugar de la web.

SMISHING: Otra mutación que utiliza los mensajes de tipo SMS de teléfonos móviles

MECANISMOS DE AUTENTICACIÓN:

Tarjetas de coordenadas: No es muy seguro ya que existen troyanos dedicados al robo de datos de éstas.

Tokens de seguridad: Actualizan cada un minuto o menos la clave única que se combina con la del usuario para acceder al servicio.

Dispositivos biométricos: Poseen alto nivel de seguridad

Telefonía móvil: Están empezando a verse afectados por la masificación de su uso

RECOMENDACIONES :

Tratar de no acceder al Home-Banking desde lugares públicos. Si así lo hiciera es recomendable eliminar los archivos temporales, cache, cookies, direcciones URL, contraseñas y formularios en los que haya ingresado datos.

Examinar periódicamente la cuenta bancaria, a fin de detectar a tiempo alguna actividad extraña relacionada con la manipulación de la cuenta o transacciones no autorizadas.

Tener en cuenta que las entidades bancarias y financieras comúnmente no solicitan datos confidenciales a través de internet.

Desconfiar de los correos que dicen ser emitidos por entidades que brindan servicios y solicitan cambios de datos sensibles

No hacer click sobre enlaces que aparecen en el cuerpo de los correos electrónicos, ya que pueden redireccionar a sitios web clonados o hacia descargas de malware.

Asegúrese de que la dirección URL de sitios que solicitan información sensible, utilicen el protocolo https La "S" final, significa que la página web envía la información de forma cifrada. Aunque esta precaución sola no es del todo segura.

NO ENVIAR contraseñas, números de tarjetas de crédito, ni otro tipo de información sensible a través de correo electrónico.

BUENAS PRÁCTICAS DE SEGURIDAD PARA EL ENTORNO DE WINDOWS XP

MANTENER LOS SISTEMAS Y APLICACIONES ACTUALIZADOS.

¿Qué es un Parche?: Es un código que soluciona una vulnerabilidad (debilidad) de un sistema operativo o de una aplicación. Permite prevenir ataques de códigos maliciosos.

Es importante no descargar las actualizaciones desde sitios de dudosa reputación y hacerlo sólo desde los oficiales. Microsoft por ejemplo, informa el segundo martes de cada mes los nuevos parches disponibles salvo que aparezca antes alguna vulnerabilidad crítica.

ASEGURAR EL SISTEMA OPERATIVO:

Deshabilitar las carpetas compartidas.

Configurar la visualización de las extensiones de archivos para evitar los archivo dañinos que usan doble extensión para engañar al usuario.

Usar contraseñas fuertes: Deben ser fácil de recordar y difícil de descubrir. Se recomienda elegir una palabra o frase anecdótica y combinar caracteres alfanuméricos mayúsculos y minúsculos. Configurar la pregunta secreta, además de una forma que no sea adivinable.

Crear un perfil de usuario con privilegios restringidos, no administrativos, que es el se crea por defecto.

Deshabilitar la ejecución automática de dispositivos USB. A través de ellos pueden ingresar gran cantidad de virus.

De ser posible, migrar hacia plataformas (sistemas operativos) más modernas. Dado que los anteriores (Windows 9x, NT) no cuentan con actualizaciones de seguridad.

Configurar la visualización de archivos ocultos y del sistema. Muchos códigos maliciosos se ocultan en el sistema con este tipo de atributos.

RECUERDE PARA TODO ESTO SIEMPRE PUEDE CONTAR CON LA ASISTENCIA DE NUESTROS TÉCNICOS.

USO DEL MAIL (Correo Electrónico)

Spam: Es uno de los canales de propagación/infección más usado. Mediante la promoción de diferentes productos y servicios a través de información no solicitada. Nuestras recomendaciones son las siguientes:

No confiar en correos spam con archivos adjuntos y explorar el archivo con un antivirus con capacidades de detección proactiva antes de ejecutarlo, como el NOD 32.

Evitar publicar las direcciones de correo en sitios web.

Usar los fitros anti-spam, como el que posee ESET Smart Security.

PARTICIPAR DE MANERA SEGURA EN REDES P2P

(BitTorrent, Ares, eMule)

Son las redes utilizadas para compartir y bajar archivos de música, videos, etc.

Además de contar con el Antivirus NOD32 es fundamental tener en cuenta lo siguiente: Explorar con un buen antivirus como ESET NOD 32, todos los archivos que se descargan a traves de esta red, sin importar su extensión.

No almacenar información confidencial en la computadora que comparte archivos.

Verificar que el programa cliente no instale componentes extras,  ya que suelen ser Adware/Spyware.

Asegurar que los archivos a descargar no usen métodos de engaño como doble extensión.

Controlar la coherencia entre el tamaño original del archivo descargado y el tamaño aproximado que debería tener para descartar cualquier posiilidad de troyanos.

Chequear que la carpeta de intercambio contenga sólo lo que se desea compartir.

Revisar la configuración de seguridad del programa cliente.

La creciente evolución de la tecnología hace que la protección de la información, independientemente del medio donde se encuentre almacenada o por el cual sea transportada, requiera de niveles más complejos y eficientes.

En este sentido, los dispositivos telefónicos de alta gama, como los SmartPhone y los PocketPC, son uno de los vectores potencialmente propensos a colaborar en la propagación de códigos maliciosos diseñados para el robo de información.

El mercado actual ofrece una variedad importante de dispositivos móviles inteligentes diseñados para facilitar las tareas de personas que, por motivos empresariales o personales, requieren constantemente de los recursos ofrecidos por este tipo de aparatos.

Los sistemas operativos más populares para dispositivos móviles son Symbian y Windows Mobile. También existen otras plataformas propietarias que poseen cada vez más adeptos, como iPhone OS de Apple y BlackBerry OS -diseñada por la empresa canadiense RIM (Research In Motion) para su línea de dispositivos BlackBerry. Incluso han surgido plataformas Open Source, como las recientes Android de Google y Maemo 5 (basado en GNU/Linux).

En consecuencia, si bien las innovaciones en tecnología para dispositivos móviles vienen a simplificar muchas tareas diarias que en otro caso requerirían de un usuario inmóvil ante el equipo de escritorio o portátil, también quedan expuestas a riesgos de seguridad.

Panorama histórico:

A lo largo del tiempo, se ha evidenciado una tendencia hacia el desarrollo de malware para dispositivos móviles. Un ejemplo concreto es Cabir, un gusano que nació como una prueba de concepto durante el año 2004, desarrollado para sistemas Symbian. Cabir era capaz de reproducirse a través de conexiones del tipo Bluetooth y fue el primer malware creado para explotar estas plataformas.

Otros códigos maliciosos diseñados para dispositivos telefónicos de alta gama fueron Skull (2004), que reemplazaba la imagen original de los íconos por la imagen de una calavera; CommWarrior (2005), cuya propagación se llevaba a cabo a través de mensajes MMS y tarjetas de memoria; Doomboot (2005), que simula ser el juego Doom 2 pero instala una variante de Cabir y otra de CommWarrior; y RedBrowser (2006), que enviaba mensajes de texto a un número telefónico de Rusia.

A mediados de 2009, la aparición de un gusano conocido como SexyView, cuya propagación se llevaba a cabo a través de mensajes del tipo SMS que direccionaban hacia un sitio web malicioso, no hizo más que demostrar que el desarrollo de amenazas informáticas para estas plataformas continúa en aumento y en franco proceso de complejización.

Otro aspecto sumamente importante que atenta contra la seguridad de dispositivos móviles es el spam a través de mensajes de texto corto, conocido bajo el término de SMS Spam. El problema de este tipo de actividades no sólo radica en la recepción de mensajes no solicitados (con un costo para quien los recepciona) sino en el hecho de que también involucra ataques mucho más peligrosos que buscan por este medio robar información sensible contenida en el dispositivo (en una técnica conocida como phishing).

Prevención :

Si bien la cantidad y variedad de malware diseñado para estos dispositivos no ha alcanzado los niveles presentes en sistemas operativos de escritorio, sí se ha verificado la existencia de malware creado exclusivamente para explotar las tecnologías incorporadas en ellos.

En consecuencia, es importante tener en cuenta una serie de cuestiones fundamentales en pos de mitigar de manera efectiva el potencial peligro de infección.

En primera instancia, es recomendable mantener desactivada la comunicación inalámbrica por Bluetooth y activarla sólo cuando sea necesario y durante el tiempo que se requiera.

Lo mismo ocurre con la comunicación a través de tecnología infrarroja. Estas precauciones tienen como finalidad impedir el acceso no autorizado al dispositivo.

Además, hay que ser cauteloso en torno a la información almacenada en el dispositivo móvil, ya que es habitual que los usuarios descarguen sus correos o accedan a diferentes servicios ofrecidos en Internet que requieren el ingreso de datos personales y sensibles.

En caso de manejar información de carácter confidencial, la misma debería permanecer cifrada para evitar su lectura en caso de extravío o robo del dispositivo.

A nivel corporativo, es necesario establecer políticas claras que definan el uso correcto de estos dispositivos tanto dentro como fuera de la organización. En este caso, se deben tomar las mismas precauciones que con otros dispositivos móviles como las laptops: verificar el dispositivo cada vez que se conecte a la red para evitar el posible traslado de amenazas almacenadas en el dispositivo a la red interna de la organización.

En este sentido, crear conciencia en los empleados sobre los peligros que implican el uso de los dispositivos y la importancia de respetar la normativa de seguridad es también una buena práctica de prevención.

Por último, teniendo en cuenta que estos dispositivos podrían ser utilizados por los atacantes para propagar cualquier tipo de amenaza informática, tanto a nivel hogareño como a nivel corporativo, es fundamental implementar una solución de seguridad antivirus con capacidades de detección proactiva, como ESET Mobile Antivirus, que aumenta la seguridad del dispositivo móvil sin consumir el ancho de banda.

EN TODOS LOS CASOS SIEMPRE ES NECESARIO CONTAR CON UN BUEN ANTIVIRUS

COMO ESET NOD 32 A FIN DE ASEGURARNOS MAYOR PROTECCION