malware
Stefan Tanase, investigador senior de seguridad de Kaspersky Lab, del equipo global de Investigación y Análisis, responde a las preguntas que le han hecho los usuarios sobre las redes sociales, el malware y otros muchos temas.
Existe un dicho que dice: “la información es poder” y otro que dice que Internet parece “un cubo de basura gigante” – el cual contiene tanto información confidencial como datos poco relevantes. Todo el mundo tiene acceso a dicha información confidencial: tanto los usuarios corporativos como los individuales. ¿Hasta qué punto son conscientes los usuarios de Internet de los ataques de ingeniería social? ¿Están preparados para defenderse? Cuando hablamos de ingeniería social, me refiero a aquellos que se hacen pasar por amigos de la víctima para robar tanta información como sea posible.
La ingeniería social es barata y efectiva. Éste es el motivo por el cual funciona la estafa nigeriana y la razón por la que recibes esos mensajes en tu bandeja de entrada. La mente humana es lo más difícil de corregir.
La ingeniería social existía antes de la era informática, incluso antes de la tecnología. Pero con la llegada de Internet y las redes sociales, es muy fácil conseguir información personalizada para usar en los ataques. Hemos encontrado evidencias de que los ataques sofisticados utilizan las redes sociales para realizar una investigación previa de la víctima.
Ser popular es algo prestigioso, pero conlleva una gran responsabilidad. ¿Qué opinas de la política de privacidad de Facebook? ¿Cumple este gigante de las redes sociales con la demanda en seguridad (es decir, pueden dormir los usuarios de Facebook tranquilos)? O ¿Comete Facebook fallos en seguridad?
La redes sociales, inclusive Facebook, siempre han intentado alcanzar un equilibrio entre la seguridad y la usabilidad. El problema es que la seguridad y la usabilidad son dos cosas que no siempre van de la mano. Si quieres uno, debes olvidarte de la otra.
Un negocio basado en la web, como Facebook, entre otros, necesita conseguir que sus plataformas sean fáciles de usar, generando la mayor cantidad de visitas posibles. Cuantas más restricciones en seguridad implemente una red social, más difícil será para los usuarios usar la website; abandonando, al final, la página.
¿Cómo estoy seguro en Facebook y Twitter? En todos los sitios existen ataques de phishing que roban los datos personales. No obstante, cada vez son más reales los que aparecen en las redes sociales que aquellos que llegan a nuestra bandeja de entrada. ¿Cómo me puede ayudar Kaspersky Lab con esto?
Las redes sociales son el entorno ideal para los ataques de phishing. Es más probable que la gente haga clic en un link compartido por un amigo. Los hackers se aprovechan de dicha confianza para alcanzar sus objetivos. Los URLs maliciosos pueden difundirse automáticamente en la lista de contactos de la víctima sin que lo sepa el usuario, pareciendo que el enlace es totalmente legítimo.
Éste es el motivo por el cual Kaspersky Lab se ha asociado con Facebook; para mantener a los usuarios de Internet a salvo. Ahora, cuando un usuario de Facebook comparte o pincha en un enlace compartido por sus amigos, se comparará instantáneamente con la base de datos de páginas maliciosas de Kaspersky Lab. Si el enlace está en la lista de URL peligrosas (proporcionada a Facebook por Kaspersky Lab y otros proveedores de seguridad), se notificará inmediatamente al usuario y se bloqueará la visita a la página. Esto no evita que la información personal del usuario y del ordenador esté en peligro, pero, al menos, evita que se difunda dicho enlace.
He tecleado mi nombre en un buscador y me he sorprendido con la cantidad de información personal que está disponible en la red. ¿Cómo se puede evitar que suceda esto usando Kaspersky Lab?
Sorprendentemente, la mayoría de los usuarios de Internet nunca se han buscado en Google; así que… ¡Enhorabuena por haberlo hecho! Ahora ya tienes una idea de lo que Internet sabe de ti. Aunque dé un poquito de miedo, no te asustes. Puedes hacer cosas para arreglarlo. Si tienes en cuenta que la mayoría de la información visible la has publicado tú mismo, en redes sociales, foros…, puedes empezar a rastrear todos tus perfiles y modificar o eliminarlos según desees.
He oído que Instagram quiere usar nuestras fotos sin pagar derechos de autor. ¿Es legal? Por ejemplo, ¿se puede usar la foto de una persona, sin derechos de imagen?
Lo que te puedo decir, tanto como experto en seguridad y como fotógrafo amateur, es que una vez que tus fotos están en Internet, debes estar preparado para que, antes o después, te las roben o las usen sin tu permiso. En el caso específico de Instagram, no soy un experto en leyes, pero estoy bastante seguro de que al aceptar los avisos legales cuando creas tu cuenta, probablemente les permitas hacer ciertas cosas con tus imágenes. Por supuesto, no olvides que Instagram es un servicio gratuito y puedes dejar de usarlo en cualquier momento, especialmente si no consideras apropiados los nuevos términos legales.
En el año 2013 ¿cuál será la mayor amenaza para ordenadores portátiles?
Aunque el campo de las amenazas, para el 2013, seguirá estando dominado por cibercriminales que buscan víctimas para sus objetivos financieros; los ataques dirigidos han cobrado protagonismo en los dos últimos años. Este tipo de ataques están diseñados para penetrar en una organización en particular y robar datos confidenciales. Los ataques dirigidos pueden llegar a ser realmente sofisticados. Se espera que el ciberespionaje siga creciendo durante el 2013 y años posteriores. Es fácil encontrar titulares en la prensa informática e imaginar que los ataques dirigidos son un problema sólo para las grandes entidades, especialmente para aquéllas que tienen sistemas de “infraestructuras cruciales” en un país. Sin embargo, cualquier organización puede convertirse en una víctima. Todas las entidades guardan datos de gran valor para los atacantes; y pueden ser el trampolín para llegar a otras compañías.
¿Cómo puedo saber si una website está infectada con malware?
Yo recomiendo usar un navegador moderno como Google Chrome junto con una solución de seguridad de Internet fuerte, como la última versión Kaspersky Internet Security 2013. Este producto filtra el tráfico web; además, contiene un emulador de JavaScrip diseñado para detectar códigos maliciosos inyectados en una website y tiene acceso a KSN (Kaspersky Security Network), nuestra infraestructura en la nube que conecta a más de 50 millones de usuarios en todo el mundo. KSN ofrece protección en tiempo real, incluyendo protección contra websites maliciosas.
¿Qué precauciones son necesarias mientras hacemos una transacción online en un ordenador que tiene instalado un antivirus?
Si metes tus datos de tarjeta de crédito en una página web cuando estás haciendo una compra online, es recomendable que uses un teclado virtual, el cual está incluido en los productos de Kaspersky Lab. Este sistema está, especialmente, diseñado para introducir datos confidenciales como tu número de tarjeta de crédito o código CVV en Internet.
Dado el incremento en el número de ataques dirigidos contra la información financiera de los consumidores, Kaspersky Lab lanzó la tecnología Safe Money –la cual protege tus transacciones online, asegurando tus datos financieros durante todo el proceso. Safe Money utiliza 3 niveles de confianza: página, conexión y entorno fiables.
Me descargué Adobe Flash Player y todos mis programas están infectados. Todos los programas dicen “.exe files corrupted, cannot execute”. ¿Qué puedo hacer?
Parece que el problema no tiene que ver con la instalación de Adobe Flash Player, sino con el sistema. Por cierto, ¿estás seguro de que era, realmente, Flash Player y no un virus que simulaba serlo? Te aconsejo que lo reinstales y, por favor, asegúrate que tienes la última versión del producto Kaspersky Lab para evitar estos problemas en el futuro.
¿Cuáles son los riesgos de la Smart TV?
Cada vez nuestros hogares son más inteligentes y las Smart TV son sólo el primer paso hacia el concepto de “Smart home”. Aunque esto suene muy bonito, conlleva ciertos riesgos ya que estos electrodomésticos se cambian con menor frecuencia. Si te compras un teléfono cada año o cada dos años, no haces lo mismo con tu televisor o nevera. El problema es que el software está en constante evolución y las vulnerabilidades de los software antiguos siempre aparecen. Me preocupa que cuanto más inteligentes se conviertan nuestros hogares, más vulnerables serán. Los fabricantes de hardware querrán que compres su último modelo de televisor y luego, ya se preocuparán por actualizar el software del modelo de hace 5 años (si llegan a hacerlo).
¿Cómo se puede evitar recibir mensajes dirigidos de phishing de alguien conocido?
Es muy difícil evitar que se difunda el phishing. El caso habitual consiste en que uno de tus contacto envíe un email que parezca legal, pero que contiene un enlace o un adjunto diseñado para explotar una vulnerabilidad e infectar tu sistema. Como no se puede filtrar en el primer nivel (no es spam, es un ataque dirigido), AEP (Automatic Exploit Prevention) es la tecnología de Kaspersky Lab que te protegerá. Es nuestro escudo frente a los exploits, inclusive frente a los ataques de día- 0. ¿Sabías que el último exploit de día-0 de Java, del cual estuvo hablando todo el mundo la semana pasada, fue detectado y bloqueado por nuestros productos que usan la tecnología AEP a mediados de diciembre?
¿Qué opinas sobre los firewalls modo oculto? ¿Conlleva algún riesgo no tener los puertos ocultos?
Es un riesgo en seguridad tener los puertos abiertos sin necesidad, por supuesto. El Firewall siempre será el primer pilar de defensa para cualquier ordenador que esté conectado a Internet.
¿Son las vulnerabilidades de Java tan peligrosas como dicen?
Recientemente, preparamos un artículo sobre las vulnerabilidades de Java. Puedes leer y aprender sobre el tema en este enlace: https://www.kaspersky.es/blog/precaucion-con-java/
¿Cuáles son los métodos más comunes que usan los hackers para dirigir sus ataques en redes sociales? ¿Cómo pueden los usuarios evitar dichos ataques? ¿A qué deberíamos prestar atención? ¿Deberían preocuparse los usuarios Mac por estos ataques?
Los criminales cibernéticos suelen dirigir sus ataques contra los usuarios de redes sociales de dos formas: o creando perfiles falsos para difundir los enlaces maliciosos o usando perfiles de gente que ya han sido infectados para difundir los links en la red. Por lo tanto, es crucial que los usuarios se aseguren de que han utilizado los últimos parches de software, usen al última versión del navegador y tengan una solución de seguridad que pueda ayudar con los links maliciosos. Aún hay más… sé cauteloso con los enlaces sospechosos (incluso si provienen de tus amigos) y con aquellos extraños que quieren ser tus amigos. Sólo añade a aquellas personas que conozcas.
Incluso si usas un equipo Mac, ya no estás seguro del todo. En el año 2011, empezó a aparecer malware para Mac (la mayoría era scareware). Pero en este año, hemos visto la mayor epidemia de Mac en la historia. El gusano Flashfake se las arregló para infectar casi un millón de equipos Mac a nivel mundial, lo que es una cifra increíblemente alta.
Hoy en día, se están atacando muchas cuentas de Twitter. ¿Es esta plataforma más vulnerable que, digamos, Facebook?
Es más fácil de hackear una cuenta de Twitter que una cuenta de Facebook, desde que esta última lanzó la función “Aprobaciones de Inicio de Sesión”. Esta función es un sistema de verificación de dos pasos. Las cuentas de Twitter y Facebook son el objetivo de los ataques por diferentes razones. Sí, una cuenta de Facebook puede proporcionar gran cantidad de información al atacante, pero una cuenta de Twitter con muchos seguidores puede generar gran tráfico a un enlace malicioso.
¿Qué deberíamos hacer con las aplicaciones maliciosas en Facebook que roban nuestros datos personales y nos envían spam?
Se deben bloquear las aplicaciones maliciosas e informar a Facebook al respecto.
Normalmente, yo aconsejo a los usuarios que utilicen aplicaciones procedentes de desarrolladores de confianza. Además, se debe comprobar los permisos de las aplicaciones antes de dar acceso a tu perfil.
¿Cuál es la importancia de los Test Antivirus y las Comparativas Antivirus en comparación con los análisis “de casos reales” y análisis “bajo demanda”? Me gustaría saber la opinión de un experto para aquellos que cambian su antivirus 10 veces al año por motivo de estos tests.
Los test y las comparativas antivirus se realizan por laboratorios respetados, que mantienen altos estándares de evaluación. Los análisis “de casos reales” (contra malware de día 0) son bastante importantes, pero es mejor echarles un vistazo cada dos o tres meses, y así, no tener que cambiar los productos tan a menudo.
En lo que se refiere a los análisis bajo demanda, tengo que decir que son obsoletos ya que no pueden evaluar métodos modernos de protección así que la experiencia real será diferente.
Si te preocupa la seguridad y quieres pasar algo de tiempo mejorándola, yo no cambiaría el software; sino que modificaría los ajustes del software. La mayoría de los test funcionan con los settings por defecto y son la compensación entre protección y usabilidad. Si lo deseas, puedes aumentar la protección usando un software de Kaspersky Lab, conocido por el amplio conjunto de controles expertos.
Por ejemplo, en Kaspersky Internet Security puedes configurar todos los programas desconocidos para aumentar la restricción. Esto bloqueará la mayoría de la actividad maliciosa, pero necesitará que tú, de vez en cuando, configures manualmente la confianza en las nuevas aplicaciones que instales. También puedes seguir las instrucciones detalladas en nuestra página de soporte técnico que te ayudará a protegerte de los troyanos.
https://www.kaspersky.com/sp/support
El impacto de Kaspersky en el rendimiento del PC es alto. ¿Se puede minimizar?
Una buena protección siempre necesita de los recursos del ordenador. Pueden existir otros productos que dicen ser antivirus y que operan más rápido que Kaspersky. Sin embargo, el nivel de protección que ofrecen no está a la par con el de Kaspersky Lab. Creemos que proporcionamos el nivel más alto de protección posible porque es importante proteger frente todo tipo de virus. Esto requiere más recursos del ordenador que otros softwares. Kaspersky Lab continúa explorando nuevas tecnologías que nos permitan usar menos recursos mientras se mantiene el mismo nivel de protección.
¿Puede funcionar Webroot complete con Kaspersky PURE? He leído que Webroot SecureAnywhere Complete puede funcionar junto con otros programas de seguridad. Antes, tenía Kaspersky Internet Security y Webroot Essentials; y ambos funcionaban a la vez.
No comprobamos la compatibilidad de Kaspersky Pure con Webroot SecureAnywhere Complete. Pero el sistema antivirus de PURE es similar a Kaspersky Internet Security – y existe una gran posibilidad de que puedan funcionar los dos programas juntos.
¿Tenéis o habéis planeado ofrecer descuentos a los clientes fieles?
Todos los clientes que han comprado nuestro producto, aunque sea una sola vez, tienen un descuento en la actualización de su licencia. Además, siempre existen ofertas especiales para los clientes: así como la posibilidad de comprar productos adicionales como Password Manager con un descuento. Por favor, visita la página de Kaspersky Lab de tu país y comprueba qué ofertas están disponibles.
¿Por qué son los productos dos o tres veces más caros en un país que en otro?
¿Cómo has llegado a esa conclusión? Los productos se venden con diferente condiciones según el país, dependiendo de las necesidades y los hábitos de los consumidores locales; la media de ordenadores… etc. En cualquier caso, el precio medio del paquete es de 59$ en cualquier lugar. Por ejemplo, en algunos países puedes comprar un producto por tres años y para tres ordenadores. Está claro que, en este caso, si cuentas el precio de un año y un ordenador será más rentable porque se vende al por mayor.
Durante el escáner de seguridad de Kaspersky, se identifican varias vulnerabilidades. Se pueden solucionar algunas de ellas, pero con otras no tengo la opción de “Fix now”. ¿Está en riesgo mi seguridad? Mi PC contiene información confidencial y quiero evitar ataques externos por motivo de dichas vulnerabilidades. ¿Existe alguna solución para este problema?
El hecho es que estos productos están dirigidos para monitorizar y detectar vulnerabilidades en el software instalado en el ordenador, pero no están diseñados para eliminarlo. En tales casos, el usuario debe instalar la actualización del producto afectado. Por favor, no olvides que una vulnerabilidad no es sinónimo de malware. Cuando se encuentra un malware, el producto de Kaspersky Lab lo elimina del ordenador. Además, los productos de Kaspersky Lab contienen el sistema AEP que protegerá tu ordenador si existen vulnerabilidades.
Una vez intenté utilizar el disco de rescate de Kaspersky Lab para desbloquear mi ordenador. Pero no tuve éxito. ¿Qué pudo haber sucedido?
Lamentablemente, el disco de rescate no puede trabajar con todas las configuraciones de todos los ordenadores. Actualizamos las listas del hardware constantemente, pero siempre hay alguna configuración que no funciona con el disco.
¿Cuándo saldrá la nueva versión del plugin para Firefox en PURE? La versión actual (para PURE2.0) no funciona con la última versión del navegador.
La nueva versión del plugin se lanzará con la nueva versión del producto: PURE 3.0.
Consejos