C¨®mo saber cu¨¢ndo el malware llama a tu puerta

A principios del siglo XVI, los hermanos Grimm incluyeron el relato de los siete cabritillos entre sus ilustres cuentos. Dos siglos m¨¢s tarde, en la jungla de internet, la moraleja sigue dando resultado: si llama a tu puerta un desconocido, vigila que no se esconda un lobo bajo sus lanas de cordero. Si recibes un correo de dudosa procedencia, vigila que no lleve malware oculto entre sus pliegues digitales.

?Pero esto no lo hac¨ªan los filtros autom¨¢ticos de nuestras bandejas de entrada? S¨ª y no. Estos sistemas est¨¢n en constante mejora, pero no son suficientes. ¡°Nunca se puede confiar ciegamente en una medida de seguridad ya que siempre habr¨¢ atacantes que se salten estas medidas¡±, asegura Jos¨¦ Miguel Esparza, responsable de inteligencia de amenazas de Blueliv.

De acuerdo con los datos de la organizaci¨®n de evaluaci¨®n de software AV-Test ¨Crecogidos por Statista¨C, casi una cuarta parte de las detecciones de malware se hacen sobre archivos que llevan la extensi¨®n ¡°.html¡±, es decir, p¨¢ginas web. Basta un clic. Para abrir un enlace, para descomprimir un archivo, para ejecutar otro¡­

En el lado de los defensores las herramientas proliferan al ritmo que marca el constante desarrollo de nuevas amenazas. Desde antivirus hasta medidas de protecci¨®n integradas en los propios dispositivos, como el sistema HP Sure Click de la gama HP EliteBook, que ejecuta las aplicaciones y sitios que no son de confianza en contenedores virtuales estancos, de modo que el potencial malware queda aislado el resto del equipo. Su objetivo es proteger la navegaci¨®n y evitar los ataques de phishing y malware. Lo que hace este sistema es aislar las amenazas en el navegador antes de que infecten el port¨¢til. Cuando un usuario abre una ventana en cualquier navegador web, cada sitio visitado activa la herramienta. Es una forma de proteger la informaci¨®n de forma autom¨¢tica y de evitar ataques basados en la web que se originan en visitas no intencionadas a sitios fraudulentos.

?Qui¨¦n llama?

Discernir el malware de los archivos bienintencionados es casi una loter¨ªa si no se extreman las precauciones. As¨ª lo demostr¨® Google con su reciente quiz de phishing, en el que retaba a los internautas a distinguir entre mails leg¨ªtimos y fraudes. Adem¨¢s de dejar claro que las t¨¦cnicas de suplantaci¨®n han alcanzado una verosimilitud escalofriante, el gigante aport¨® algunos tips para detectar la estafa:

• Revisar las URLs antes de hacer clic, situando el cursor encima y comprobando el texto que acto seguido se muestra en la parte inferior del navegador.
• Leer las URLs completas. Es habitual que muchas muestren al inicio el nombre de la entidad que est¨¢n suplantando, pero contin¨²en con extensiones sospechosas.
• Comprobar que el dominio del correo electr¨®nico ¨Clo que sigue a la @¨C se corresponde con la identidad que dice tener nuestro remitente.
• ?Y si quedan dudas? Buscar en Google ¨Co en el buscador de cabecera¨C la URLs, los dominios de correo electr¨®nico o incluso los archivos en cuesti¨®n puede ayudar a despejar la inc¨®gnita.
• Repasar detenidamente los permisos de aplicaciones y extensiones para asegurar que ninguna est¨¢ ¨Csospechosamente¨C pidiendo m¨¢s libertades de las que necesita.

¡°Los consejos de siempre siguen siendo v¨¢lidos a d¨ªa de hoy: mantener los equipos y programas actualizados, instalar un buen antivirus, gestionar las contrase?as de forma adecuada, realizar copias de seguridad frecuentes de nuestros datos, y, sobre todo, usar el sentido com¨²n a la hora de operar en Internet¡±, a?ade Esparza.

M¨¢s informaci¨®n

Seis despistes que constituyen una amenaza a la seguridad y la privacidad

C¨®mo evitar que te roben los datos en p¨¢ginas web que parecen aut¨¦nticas

La cuesti¨®n de las actualizaciones cada vez es m¨¢s cr¨ªtica en el mantenimiento de los sistemas de seguridad y tambi¨¦n est¨¢ entre las prioridades de los fabricantes: HP Sure Start es un sistema exclusivo de esta marca que monitoriza y asegura el correcto estado del firmware de sus equipos, el programa inform¨¢tico que controla los circuitos electr¨®nicos de cualquier dispositivo. Es el responsable de que el sistema operativo se inicie de forma segura. Hay pocos dispositivos que tengan un plan de acci¨®n para protegerlo, pero los port¨¢tiles de la gama HP EliteBook lo hacen. Esta herramienta en concreto comprueba que el sistema de arranque no haya sido alterado y se encarga de volver a una copia anterior si detecta que hay alguna infecci¨®n o que la BIOS ha sido alterada.

Adem¨¢s, la constante cesi¨®n de datos personales y credenciales que caracteriza nuestras vidas online complica el terreno de juego. Aunque nosotros tomemos todas las precauciones posibles, el fallo puede darse en la gesti¨®n de otros. Sin embargo, no estamos completamente vendidos a sus buenas pr¨¢cticas. Los usuarios podemos mitigar el potencial compromiso de nuestra informaci¨®n con una buena pol¨ªtica de gesti¨®n de contrase?as. Usando passwords robustos ¨Cm¨¢s de 10 caracteres, mezcla de min¨²sculas y may¨²sculas, n¨²meros, s¨ªmbolos, evitando el uso de la misma en diferentes servicios...

?rase una vez el malware

?C¨®mo hemos llegado hasta aqu¨ª? El Ministerio de Interior empez¨® a publicar sus cuentas de este fen¨®meno all¨¢ por 2011, en aquel entonces cerramos el a?o con 37.412 infracciones penales relacionadas con la cibercriminalidad. En los datos relativos a 2017, la cifra se duplica con holgura: las autoridades tuvieron conocimiento de m¨¢s de 80.000 infracciones.