Hechos, sucesos y más seguridad informática

Hace como quince años que empecé a usar Internet. La gente por aquel entonces decía lo que aún dice: que está lleno de mangantes que te intentan estafar o robarte y que debido a la tecnología y al anonimato les es algo sumamente fácil de hacer. Lo curioso es que luego viene un tío con un chándal del Real Madrid a tu casa y te dice que es el técnico del gas que viene a hacerte la revisión obligatoria, y le dejas pasar y le pagas cincuenta euros. Pongamos los pies en el suelo: en Internet pululan humanos normales y corrientes, y si Internet resulta que está lleno de cabrones entonces es porque tus vecinos son así de majos. Además de que la excusa ya se queda corta, quien no usa Internet hoy en día es casi considerado un paria. Esto no es un refugio de bucaneros.

Pero de la misma forma que al trilero del chándal le pides los papeles de la inspección o que al Ozores con el tocomocho le ves venir de lejos, aquí hay que sabérselas todas. Hace tiempo hablé sobre seguridad informática,  y es un campo tan vasto que me daría para bastantes más artículos. Vamos a hablar un poco de varias cosas que no hablé la otra vez, empezando por…

El sentido común

De esto precisamente sí que hablé, pero es un punto indispensable siempre. Lo siento, pero ni con todas las defensas del mundo evitas un ataque si eres incapaz de dedicar veinte segundos de actividad cerebral a observar lo que estás haciendo. Es como si vas con un chaleco antibalas, una AK47 y un casco de kévlar y te caes por un barranco por andar por un bosque a oscuras.

Si una página no parece del todo de fiar (páginas de bancos/gubernamentales con inusuales faltas de ortografía), si un programa te solicita permiso para actividad sospechosa («vamos a recolectar su información personal y enviarla a nuestros mejores spammers y ladrones para mejorar su experiencia de usuario»), si de repente la página de La Caixa te aparece en ruso, tienes que entender que ahí hay algo mal. Ante la duda, sospecha, siempre. Absolutamente siempre.

Antivirus, cortafuegos, sistema de detección de intrusión y sandboxes. Como decía Siniestro Total, humano, ya sólo quedas tú.

El antivirus es un truño y no me ha protegido

«Menuda mierda el Avast que se me ha colado un virus». A ver, no es una mierda, ni el Avast ni el resto. Si alguien se pone a dar puñetazos a un muro de ladrillos de forma ininterrumpida puede que tarde meses o años pero al final tira la pared. Si ejecutas cien troyanos puede que el antivirus te pare 99 pero no hay nada más efectivo en el mundo que la cabezonería. Con la cabezonería se ha hecho historia. Edison hizo la bombilla con mucha cabezonería. Y también se han infectado muchos sistemas informáticos con ella.

Adblock

Esto es un «pagan justos por pecadores», pero es necesario. Hace unos 11 ó 12 años cuando no existía esta tecnología aún, navegar era insufrible. Cualquier página te saltaba una docena de ventanas emergentes que tenías que cerrar de una en una. Peor se ponían las cosas si eras un adolescente descubriendo mundos nuevos y tenías la espada de Damocles sobre tu cabeza en forma de familia que puede pasar cerca de la pantalla en cualquier momento.

Adblock fue una necesidad, no un lujo. Cortó y sigue cortando los beneficios por publicidad de muchos sitios que se financian con publicidad no intrusiva o molesta, y si conocemos y frecuentamos estos sitios pues es de agradecer desactivar Adblock sólo para esos lugares (se puede hacer con un simple click de ratón).

El problema es que desde hace unos años que se ve con frecuencia un ataque mucho mayor. Muchas páginas webs tienen el cacho para anuncios que generalmente alquilan o contratan a empresas dedicadas a la publicidad, y que éstas a su vez revenden a quien quiera poner un anuncio. Y muchas de estas compañías, en lugar de alojar ellas mismas los anuncios, permiten que el anunciante sea quien aloje en sus servidores el anuncio a mostrar.
¿Dónde está el ataque? en que cuando entras a la página principal y va a salir el anuncio, éste está en la web remota del anunciante, y éste puede servirte lo que le dé la real gana, incluyendo un cocktail de malware específico para tu navegador o sistema operativo, porque como has accedido a sus servidores tienen esa información.
Total, que entras a una web fiable de toda la vida que tiene un pequeño banner con anuncios y hala, te han colado de todo.

A día de hoy, Adblock no sólo te quita la publicidad molesta, también te protege. Es muy necesario.

No eres el visitante un millón, de verdad

Por más que la página insista no eres el visitante un millón, ni siquiera el un millón uno. Al un millón uno le han mostrado la misma página, y si no ha estado atento habrá dado sus datos personales a una empresa de recolección y venta de datos o se habrá gastado el saldo de la tarjeta del móvil en SMS. Nunca deis información sensible a nadie ni a nada, nunca os gastéis un duro en nada que no sepáis con certeza que es fiable. Lo que nos lleva a…

Si no estás seguro, entonces es spam

El spam es tedio absoluto, desde el punto de vista de un usuario que lo sufre y desde el punto de vista de un administrador de servidores que lo filtra. Aún con un sistema de filtros y una blocklist enorme de cuando en cuando se nos cuela alguno; filtramos miles al día, pero la cabezonería es la cabezonería.

De aquí se podría hacer un libro, y probablemente los haya porque hay libros para toda estupidez (que esto no es una estupidez, pero no creo que dé para escribir un libro).

Empezamos por lo esencial: ninguna compañía, universidad, club de fans de Prosinecki ni nadie te va a pedir nunca la contraseña para nada, ni para verificar ni para darte una cesta de navidad de regalo. Y si de verdad alguien lo hace entonces no es merecedor de tu presencia en su base de datos. Mención muy especial para aquellos que juguéis a juegos en red, tipo Diablo III o Guild Wars 2, porque a mí me han llegado varios ya de precisamente esos dos (y ni siquiera juego): si os dicen que vuestra cuenta de usuario ha sido comprometida y que os están robando y os piden vuestros datos de usuario u os dan un enlace para que os «identifiquéis y verifiquéis que sois vosotros», es totalmente mentira. Si no obstante tenéis la duda y queréis ir a verificar vuestra cuenta entonces id a la página oficial del juego en cuestión por vuestro propio pie, no mediante ningún enlace que hayáis recibido. El mercado negro de venta de items en videojuegos es enorme y vuestras cuentas muy suculentas.

Lo mismo con esos emails que se hacen pasar por el propio servidor de correo y te mandan un mensaje diciéndote que tu cuenta ha llegado al límite de espacio disponible y que cliques en este enlace y que tal y que cual y que gracias por darnos acceso a tu cuenta de correo desde donde podremos enviar nuestro catálogo de viagra y cialis a todos aquellos hombres y mujeres que nunca lo pidieron.

Norma de oro: nunca clicar en un enlace de un email ni fiarnos de su contenido a menos que conozcamos al remitente o nos sea factible que éste se comunique con nosotros. Todo lo demás, spam.

Vigilad las actualizaciones de las aplicaciones

Esto es relativamente nuevo y desproporcionadamente repulsivo. Se está disparando particularmente entre las aplicaciones de Android y las extensiones de Google Chrome, y sucede lo siguiente: un desarrollador, o grupo de desarrolladores, o empresa, o lo que sea, desarrolla una aplicación para Android o una extensión para Chrome, y como es genial todo el mundo la usa. Tiene millones de descargas, millones de usuarios, hay un hype de la leche, todo el mundo la recomienda.

Y como decía el cartel de un bar de carretera camino a Córdoba, hoy hace un día magnífico; verás como viene alguien y lo jode. Pues así es, viene alguien, compra la aplicación o extensión a sus dueños y la modifica para añadir malware que puede ir desde la modificación del comportamiento del sistema (cambios en la página de inicio), hasta la captura y robo de información personal. Sube la actualización y todos los usuarios pringan. Esto pasa y cada vez con más frecuencia.

¿Cómo podemos protegernos de esto? Pues con mucha atención:

  • Observar si el fabricante ha cambiado de una actualización a otra.
  • Revisar los permisos que tiene la aplicación. Cuando hay una actualización y cambian los permisos que requiere te avisan antes de proceder.
  • Echando un vistazo a los comentarios recientes de los usuarios. Si alguien dice «tras la última actualización me ha llegado una carta del Príncipe de Nigeria agradeciéndome mi donación» puede que la aplicación se haya pasado al lado oscuro.

Ya que estamos con Android: ¿sabéis ese mensajito de «tu sistema podría estar infectado» que suelen poner las aplicaciones que traen empotradas publicidad? Pues es mentira, mentira cochina. No clicar.

Para ir terminando

Ningún sistema es invulnerable. Por más que dediques tiempo a proteger un sistema siempre tienes que contemplar la posibilidad de que tus datos se vean comprometidos, bien por un ataque bien perpetrado, bien por una vulnerabilidad no parcheada de última hora. Recomendable siempre tener copias de seguridad, especialmente en una unidad física que no esté conectada a una máquina con Internet todo el tiempo (pendrive, cd/dvd, disco duro externo). La nube está muy bien, pero si alguien gana acceso a vuestros datos y estos datos contienen la información para acceder al servicio que tenéis para los guardar vuestros respaldos éstos se pueden comprometer igual (a menos que sea una de estas soluciones caras y profesionales, claro).

Total, que mucho cuidado por Internet y por la calle, que lo mismo te atracan con una navaja que con un email. Os dejo con el anuncio de Symantec del Banco de Nikolai.

The following two tabs change content below.

Borja V. Muñoz

Head of Technology Development at Inercia Digital S.L.
Yo solía tener tiempo libre hasta que me metí en esto de los proyectos europeos. Ingeniero e instructor, a veces a la vez, a veces por separado. borjavmunoz (arroba) inerciadigital.com

2 thoughts on “Hechos, sucesos y más seguridad informática

  1. Bueno yo tenía Avast free y 613 virus fastidiandome el laptop, limpie con el Malwarebytes y puse Norton y Dios!!!! este si protege mejor que la cagada de Avast

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *