Menu

Doce salas de seguridad en el banco de pruebas


El riesgo de un accidente automovilístico es de 1 en 3.000. La de ser robado 1 de cada 30. El de estar sometido a un acto de cibercriminalidad de 1 de cada 5! En otras palabras, el reto de las nuevas suites de seguridad marcadas “2010” no es lo menos importante.

Formas de infección

Ya sea que provengan de la Web, del correo electrónico o de descargas ilegales, las amenazas son variadas. Las técnicas avanzadas, como Drive-By-Download, significan que el código malicioso oculto en una simple página web o anuncio publicitario puede, al detectar una violación de seguridad en su PC, permitir que un delincuente cibernético tome el control de su equipo. También desconfíe de las redes sociales que ofrecen juegos pequeños, que sin duda son divertidos, pero que a menudo llevan código malicioso.

Otro enemigo que no hay que descuidar es la pesca. Este proceso consiste en invitarle, por correo electrónico, a hacer clic en un enlace que le lleve, sin su conocimiento, a una réplica del sitio web de su banco, por ejemplo, para robar su nombre de usuario y contraseña. También tenga cuidado con los sitios que obligan a su mano a aceptar herramientas de pseudo-seguridad. Estos “pícaros”, como se les llama, le animan, por ejemplo, a descargar la última versión del reproductor Flash – cuando ya está en su PC – para proporcionarle una versión modificada e infectada.

Y luego, por supuesto, están todos estos archivos ilegales que muchos usuarios descargan desafiando las advertencias. Sin embargo, estas versiones piratas, grietas y otros keygens son a menudo infectados! Para recuperar un simple archivo musical desafiando la ley, un video puede incluso, hoy en día, ser fatal para usted.

Nuevas defensas

Para remediar esto, no hay salvación. Excepto tener una suite de seguridad digna de ese nombre. Pero debe incluir protecciones contra el robo de datos sensibles, prohibir la piratería de contraseñas almacenadas en sus navegadores y bloquear sitios peligrosos. También debe tener un sistema antispam eficaz capaz de limpiar el sistema de mensajería y eliminar automáticamente los peligros que llegan por correo electrónico. Por último, debe implementar nuevas técnicas para combatir la proliferación de malware.

Varios editores han optado por soluciones de cloud computing basadas en servidores gigantescos que identifican y analizan la aparición de nuevos códigos. Symantec ha introducido el concepto de “Reputation Quorum” en su Norton, que indica al usuario cuánto tiempo y por cuántos usuarios de Internet se ha utilizado un programa no identificado que intenta ejecutarse en su PC. Kaspersky está lanzando con la “Zona Verde”, también llamada la caja de arena, de su suite 2010, una nueva forma de proteger tu PC ejecutando software desconocido en una burbuja protectora para aislarlo y evitar que te infecte.

El virus es (también) usted!

De este modo, cada suite intenta dar sus propias respuestas a todas estas nuevas amenazas. Y para tener una mejor idea de su efectividad, los sometimos a una serie de pruebas.

Sin embargo, ¿puede existir el futuro infalible? Fred Cohen, un científico estadounidense, ha demostrado que, matemáticamente, es imposible hoy en día, por dos razones. Por un lado, los hackers siempre están un paso por delante del software antivirus que los persigue. Por otra parte, no se debe descuidar el factor humano. Cualquier usuario es propenso, en cualquier momento, a ser ingenuo, mareado o inconsciente. Y aunque las suites tratan de proteger al usuario en el mejor de los casos, no pueden predecir el comportamiento humano. Por lo tanto, se requiere vigilancia. Así que aquí estamos advertidos!

Y los ganadores son…..

El ganador: Kaspersky Seguridad en Internet 2010
Con sus originales e innovadoras protecciones, como la Zona Verde, Kaspersky coloca las barreras de seguridad un paso por encima de sus competidores.

La mejor relación calidad-precio: G-Data Internet Security 201
0


G-Data
sigue teniendo nuestra preferencia sobre un BitDefender, la calidad de su análisis y la velocidad de las actualizaciones siguen ofreciendo un alto nivel de protección en la actualidad.

¿Qué es? ¿Qué es?

Cloud computing
Una técnica que permite que el software utilice la memoria y las capacidades informáticas de los ordenadores distribuidos por todo el mundo en una red.

Grieta
Programa que le permite utilizar software protegido sin necesidad de un CD de instalación.

Conducir por Descargas
Páginas web que instalan y ejecutan automáticamente malware.

Keygen
Software que genera números de serie para instalar, desbloquear y lanzar software protegido.

Ocho consejos para asegurarse de que el virus ya no sea “tú

Además de dotarse de una buena suite, es necesario, para evitar ser víctima de un cibercriminal, poder adoptar una actitud responsable. Aquí hay algunas pequeñas acciones que pueden salvarte:
1: Mantenga su sistema actualizado adoptando Microsoft Update y aceptando sistemáticamente nuevas versiones de Adobe PDF Reader, Flash, Firefox y compañía.
2: Tenga en cuenta que ni Microsoft, ni su banco, ni ningún editor envía archivos directamente por correo electrónico.
3: Recuerda que el hacking es el principal medio de propagación de troyanos. Los Keygens, las grietas y las versiones piratas de software suelen estar infectados.
4: Desconfíe de la información que revele sobre sus cuentas de Messenger, Facebook o Twitter. Estos sitios son espiados por ciberdelincuentes que usurpan fácilmente sus identidades.
5: No utilice las mismas contraseñas en todas sus cuentas en línea. Los sitios y foros a menudo son pirateados y los ciberdelincuentes recuperan largas listas de contraseñas, correos electrónicos e identificaciones.
6: No sólo los sitios pornográficos son peligrosos. Blogs de fans, algunos sitios de juegos en línea, la mayoría de los salvapantallas gratuitos contienen malware.
7: Reduzca los derechos de su cuenta de usuario una vez instalado el equipo. Con Windows 7, la cuenta de usuario estándar es totalmente utilizable (esto no era el caso en XP).
8: Utilice una cuenta de Windows con una contraseña real que incluya al menos 7 caracteres, letras que incluyan una mayúscula, acrónimo y números.

Protección en línea, soluciones adicionales

Cuando hay una duda en un archivo o en su PC, y la suite instalada no ve nada, el usuario puede encontrar paradas adicionales en línea. La mayoría de los editores han portado su motor de detección a la Web.

El sitio Infecteoupas.com te permite evaluar tu PC frente a la inteligencia colectiva de Panda. Pero tenga cuidado, si la detección es gratuita, la reparación no es gratuita. En TrendMicro, el servicio HouseCall es gratuito. Es principalmente compatible con Windows 7 64 bits, lo que sigue siendo muy raro. En la misma línea, Symantec ofrece con su SecurityCheck (Security.symantec.com) tanto un análisis antivirus en línea como pruebas de vulnerabilidad de su equipo. Pero el sitio más original y útil para el uso diario es, sin duda, Virustotal.com. Si tiene alguna duda sobre un archivo descargado, envíelo a este servicio en línea que lo ejecutará a través de 41 motores antivirus. Los riesgos de falsos positivos son altos, pero es mejor ser demasiado cauteloso que no ser suficiente.

Leave a reply


Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *