Controlado desde el
19/10/97 por NedStat
|
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
Felices fiestas, felices virus
|
|
VSantivirus No. 526 - Año 6 - Domingo 16 de diciembre de 2001
Felices fiestas, felices virus
Por Jose Luis Lopez
videosoft@videosoft.net.uy
A medida que se acercan la Navidad y el Año Nuevo, suelen aumentar las advertencias de expertos y fabricantes de antivirus, sobre los riesgos de estas fechas en el manejo del correo electrónico.
Al menos hasta el año pasado, lo más grave era el uso de la llamada ingeniería social (IS) para embaucar a los usuarios. El arte de la IS, no es otro que la explotación a su máxima potencia del engaño. O sea, el hacerle decir, o hacer a la víctima, cosas que normalmente no haría.
Las fechas como las Pascuas, la Navidad o el Día de San Valentín, han sido siempre un terreno fértil para atrapar con la guardia baja a mucha más gente que en otras ocasiones.
Recibir una hermosa postal, un mensaje animado junto con una bella música, y un texto inspirado y sincero, puede llegar a calar muy hondo en nuestros sentimientos. Y es posible hasta que nos sintamos culpables por borrar uno de estos mensajes antes de leerlos. Los más piadosos, tal vez hasta mientan agradeciendo el envío, que nunca leyeron.
Pero eso era hace un año. Y aunque todo ello sigue vigente, no es lo más grave. Hoy, el terreno está preparado para una forma muy diferente y más sutil de ataque. Aunque las postales navideñas sigan siendo un riesgo, ahora no es necesario ni siquiera que abramos un mensaje, para infectarnos.
Virus como el Nimda, el Badtrans.B
y otros, ya son una realidad, que nos dejan poco margen para eludirlos. Una de las formas para hacerlo, es mantener actualizado el software, como los parches de Microsoft por ejemplo, que cierran la vulnerabilidad que hace posible la acción de virus como los mencionados.
Ciertamente son nuevas amenazas las que nos acechan, pero de ningún modo eso significa que los peligros de que hablábamos antes hayan dejado de serlo.
La ingeniería social sigue siendo un tema preocupante. Y los escritores de virus la siguen empleando.
Mensajes que parecen ser una respuesta a algún otro que enviamos nosotros en algún momento, o que parezcan contener un archivo con algo que nosotros hemos pedido, deberán estar en estricta vigilancia.
Eso sigue siendo un grave riesgo, que solo podremos combatir con una disciplina de hierro, para jamás abrir nada que no hayamos pedido.
El software correcto para luchar contra estas amenazas, es solo una de las partes de las tácticas que debemos usar para defendernos. Aplicar reglas de conducta, regulaciones y campañas de educación, debería ser tanto a nivel individual como de empresa (grande o pequeña no importa, siempre que use el correo electrónico), una meta a la que se debería apuntar con mayor responsabilidad.
Además de las políticas de actualización del software, un recordatorio constante, sobre todo a empleados en posiciones críticas, de las razones por las qué no se deben abrir adjuntos o ciertos correos sin al menos tomar las debidas precauciones, tendrían que ser parte de un entrenamiento diario.
Es necesario que aprendamos de las consecuencias de dejarnos embaucar por quienes se aprovechan de nuestras emociones, sobre todo en fechas como estas.
Todos recibiremos alguna postal o mensaje con los mejores deseos para nosotros y nuestra familia, ello es un hecho.
Y si en el pasado al menos a nuestros familiares y amigos más íntimos, les enviábamos una postal de verdad (si, esas de cartulina y perfumadas, que colgábamos al pie del arbolito), ¿porqué no lo podríamos seguir haciendo ahora?.
La respuesta es que no lo hacemos, solo porque nos resulta mucho más cómodo enviar un e-mail.
Lo invito a que envíe una de esas postales a sus amigos o familiares. Tal vez no solo sea la demostración más sincera de nuestros sentimientos, sino también una buena forma de luchar contra los virus.
De cualquier modo, recuerde que el software antivirus no puede jugar ningún papel en lo que es el elemento humano de este problema. Depende de cada uno de nosotros que el sentido común le gane a la curiosidad.
¿Qué medidas debemos tomar entonces?
Hace un año dábamos algunas recomendaciones. Además de lo dicho hasta ahora en este artículo, aquellos consejos siguen hoy tan vigentes como entonces.
No reenviar alarmas de virus
Como en cualquier otra fecha del año, no reenvíe jamás mensajes de alerta, en donde nos informan cosas como que "el día 25 de diciembre, a las 00.00 HS, se activará el peor virus que hallan inventado, etc...", o que nos pidan "no utilizar Internet, ni bajar el correo electrónico, ya que este virus se propaga por e-mail, unos días antes del 25 de diciembre y no hay forma de poder darse cuenta, ya que esta encriptado en el cuerpo del mensaje y no hay ningún antivirus que pueda eliminarlo ni detectarlo".
La mayoría de esas alertas son falsas, y solo terminan logrando lo que pretenden evitar. Si reenviamos un mensaje como estos a cada uno de nuestros conocidos, y cada uno de ellos a otros tantos, el virus en realidad terminamos siendo nosotros, al propagar tal cantidad de mensajes.
En nuestra área HOAXES (http://www.vsantivirus.com/hoaxes.htm)
se dan ejemplos, y se explica cuáles son los sintomas de estas falsas alarmas. Es un enlace que debería visitar cada vez que tenga una duda con alguna alarma recibida, a pesar de todo lo que ya hemos dicho aquí.
Y en caso de querer avisarle a sus conocidos de alertas reales, solo indíquele la dirección de sitios como el nuestro para que se informe.
Computación segura
Lo que los investigadores responsables aconsejan, es practicar, tanto en estas fechas como SIEMPRE, lo que se suele denominar "una computación segura" para prevenir las sorpresas. No importa que surjan 6 o 60 nuevos virus de aquí a fin de año. El principal punto a tener en cuenta, será nuestra responsabilidad, y en gran parte nuestra conducta.
El riesgo (sin importar la fecha del año) siempre existirá para aquellos que no mantengan al día sus antivirus. Y decir "al día", es literalmente "al día".
Ya hace un año decíamos que se había terminado la época de actualizar un único antivirus, una sola vez al mes como mucho, o incluso una sola vez a la semana. Hoy la actualización debería hacerse diariamente.
En http://www.vsantivirus.com/main.htm#av
tendrá varias veces al día una referencia de las actualizaciones de algunos de los antivirus más usados. También se enterará de los parches y actualizaciones del software usado para navegar o para administrar el correo. Algo vital, que no debemos eludir.
Un adjunto es un adjunto
Virus que se reciben como archivos con fotografías, o cualquier otro tipo de tarjetas de felicitaciones y de Navidad, o a través de utilidades como ICQ, IRC o similares, son por cierto, una realidad.
Y en las fechas previas a la celebración navideña, correos electrónicos con animaciones o código que podrían poner en riesgo a nuestra seguridad, serán cosa de todos los días.
¿Porqué vamos a abrir archivos adjuntos, vengan o no de conocidos, que además NO hemos solicitado, solo porque parezcan ser saludos de Navidad?. No hay razón lógica para cambiar nuestra conducta en estos días.
Manténgase informado
Estar informados de la aparición de nuevos virus, es algo que no deberíamos confiarlo a los mensajes de amigos y conocidos que esporádicamente podamos recibir en nuestras casillas.
En cambio, obtener información (preferentemente diaria) de sitios como el nuestro, que se dedican al tema, puede hacer la diferencia entre la responsabilidad y el pánico infundado.
Y finalmente, Feliz Navidad, Feliz Año Nuevo... pero sin virus.
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|