Controlado desde el
19/10/97 por NedStat
|
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
Sentido común en el chat ¿el menos común de los sentidos?
|
|
VSantivirus No. 622 - Año 6 - Jueves 21 de marzo de 2002
Sentido común en el chat ¿el menos común de los sentidos?
http://www.vsantivirus.com/21-03-02.htm
Por Jose Luis Lopez
videosoft@videosoft.net.uy
De acuerdo a un reciente informe, preocupa al CERT (el Centro de Coordinación de Emergencias Informáticas, Computer Emergency Response Team de la Carnegie Mellon University), el aumento de incidencias contra usuarios de IRC (Internet Relay Chat) y servicios de mensajería instantánea como ICQ, AOL Messenger y MSN Messenger.
La gran mayoría de los ataques recurren al más elemental pero siempre efectivo recurso de apelar a lo que suele denominarse "Ingeniería Social" (IS), o sea, utilizan las debilidades y las confianzas humanas explotándolas para obtener por medio de engaños, resultados por lo general más efectivos y contundentes que con un sofisticado caballo de Troya.
Por ejemplo, muchas veces es más efectivo pedirle a alguien que escriba la clave de sus accesos o sus números de tarjetas de crédito en un falso formulario, que obtenerlos por medio de un programa espía.
Y mucho más sencillo todavía es pedirle a esa persona que baje y ejecute tal o cuál archivo para limpiar su sistema, porque ha sido detectado un mensaje infectado proveniente de su dirección electrónica y por ende de su computadora. Claro que ni esa persona está infectada (hasta ahora), ni la herramienta es legal o segura, sino un destructivo caballo de Troya que borrará todo su sistema (en el mejor de los casos).
Esto demuestra una vez más lo necesario de coordinar y llevar a cabo campañas de educación que preparen a los usuarios no solo para aprender a usar una serie de programas, sino a entender los conceptos básicos de seguridad e identidad en la red.
El informe del CERT revela que muchos agresores emplean herramientas automatizadas para enviar, a los usuarios de los servicios de chat o de mensajería instantánea, anuncios donde se ofrece la posibilidad de descargar archivos que van de aparentes MP3, hasta sofisticadas y extensas aplicaciones, que en realidad habilitan las puertas traseras a los intrusos para terminar tomando el control de sus computadoras, o robar información sumamente crítica.
También puede hacer partícipe a la víctima de ataques distribuidos de denegación de servicios, o sea cientos o miles de computadoras solicitando información a determinada máquina o sitio Web hasta conseguir su caída por la imposibilidad de cumplir con todas las solicitudes de servicios.
Debemos ser muy cautelosos cuando alguien nos envía un mensaje avisándonos que estamos infectados, y nos da un enlace para descargar el archivo que afirma limpiará nuestro sistema.
Los informes del CERT nos indican que este tipo de procedimiento ha aumentado considerablemente en los últimos tiempos, siendo cada vez más usado para obligar a la descarga y propagación de programas maliciosos, incluidos troyanos y virus.
Las soluciones dadas por el CERT no son más sofisticadas de las que tantas veces hemos repetido en nuestros artículos, y deberían ser asumidas como el más elemental sentido común, que no parece ser el más común de los sentidos.
Las soluciones pueden resumirse en tres puntos elementales:
1. Ejecute y mantenga al día sus productos antivirus. La mayoría de los programas maliciosos distribuidos por medio del engaño en los canales de chat y por medio de los mensajeros instantáneos, son continuamente actualizados por sus creadores. Los fabricantes de antivirus mantienen sus bases de datos siempre actualizadas, y es muy extraño que pasen más de una o dos horas después de detectarse alguna amenaza como estas, antes que un antivirus la llegue a detectar y neutralizar.
2. No ejecute programas de origen desconocido. Nunca descargue, instale o ejecute programas de la red, a menos que está totalmente seguro de su fuente. Y en ese caso, solo después de haber revisado los archivos con uno o más antivirus, estrictamente actualizados.
3. No confíe en quien se conecta a su mismo canal de chat o en forma privada a su mensajero, pues no siempre es quien dice ser. Y mucho menos acepte archivos enviados por esa persona. Prefiera simplemente no aceptarlos, borrarlos sin más si igual los recibe, y en último caso, revisarlo con dos o más antivirus antes de ejecutarlos, y solo si esto es estrictamente necesario.
Recuerde, prefiera perder la confianza, antes que su PC.
Referencias
Social Engineering Attacks via IRC and Instant Messaging
http://www.cert.org/incident_notes/IN-2002-03.html
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|