sábado, 10 de junio de 2017
Artículo periodistico sobre prevención de ataques informáticos
Guía para prevenir y enfrentar un ataque informático
El caso de WannaCry solo fue una muestra de los desafíos que enfrentan empresas y usuarios.
El último ataque cibernético mundial, protagonizado por el programa malicioso WannaCry, les recordó a las compañías y a los ciudadanos que los sistemas informáticos no son infalibles ni invulnerables. Fue un manifiesto de la existencia de un lado oscuro del ámbito virtual donde ya no solo actúan ‘lobos solitarios’ ávidos por superar desafíos o de suscitar caos por mera diversión, sino organizaciones criminales, “enormes equipos de personas”, como expresó Luis Fernando Garzón, gerente de seguridad de Cisco, cuya principal motivación es el dinero.
El impacto económico de WannaCry fue estimado por la firma de ciberseguridad Cyence en 4.000 millones de dólares. Los criminales bloquearon el acceso a los datos de cerca de 250.000 computadores y pedían un pago de entre 300 y 600 dólares por liberar la información cautiva. El botín final de los bandidos se estima en alrededor de 100.000 dólares. Aunque se preveía una segunda ola de ataques en los días posteriores a la primera epidemia, la crisis suscitada por WannaCry se ha apaciguado.
Sin embargo, los ataques continuarán. Según el experto en seguridad de la información Iván Castellanos, de la firma Etek International, WannaCry fue un caso de considerable impacto mediático, pero no excepcional. “Habrá más arremetidas de los ciberdelincuentes, tal vez con peores consecuencias pero menos llamativos”, alertó.
Muchos de esos ataques serán silenciosos, como aquel perpetrado por cibercriminales en 2015, cuando robaron hasta 1.000 millones de dólares de más de 100 bancos en 30 países. Fue calificado como el mayor robo de la historia en su momento y fue ejecutado de forma metódica. Según la firma de seguridad rusa Kaspersky Labs, los ciberdelincuentes instalaron ‘software’ espía en los computadores del banco. Aprendieron cómo operaban los empleados y los sistemas de las diferentes entidades infiltradas y después empezaron a transferir dinero a sus cuentas. Tomaron entre 2,5 y 10 millones de dólares de cada una de sus víctimas y así fueron acumulando un botín multimillonario.
El ‘software’ de cibersecuestro, como lo fue WannaCry, seguirá existiendo, y tal vez no atacará a miles de computadores a la vez, pero sí podría afectar al computador de cualquier ciudadano o empresa. Las cifras avalan la alerta: se estima que sean 12 programas maliciosos por segundo. Según Symantec, a diario son atacadas más de 400 empresas y los cibercriminales han robado más de 3.000 millones de dólares en los últimos tres años.
Sepa qué debe hacer para prevenir ataques futuros o cómo responder en caso de haber sido víctima de uno de ellos.
Cuando llega la ofensivaSin embargo, los ataques continuarán. Según el experto en seguridad de la información Iván Castellanos, de la firma Etek International, WannaCry fue un caso de considerable impacto mediático, pero no excepcional. “Habrá más arremetidas de los ciberdelincuentes, tal vez con peores consecuencias pero menos llamativos”, alertó.
Muchos de esos ataques serán silenciosos, como aquel perpetrado por cibercriminales en 2015, cuando robaron hasta 1.000 millones de dólares de más de 100 bancos en 30 países. Fue calificado como el mayor robo de la historia en su momento y fue ejecutado de forma metódica. Según la firma de seguridad rusa Kaspersky Labs, los ciberdelincuentes instalaron ‘software’ espía en los computadores del banco. Aprendieron cómo operaban los empleados y los sistemas de las diferentes entidades infiltradas y después empezaron a transferir dinero a sus cuentas. Tomaron entre 2,5 y 10 millones de dólares de cada una de sus víctimas y así fueron acumulando un botín multimillonario.
El ‘software’ de cibersecuestro, como lo fue WannaCry, seguirá existiendo, y tal vez no atacará a miles de computadores a la vez, pero sí podría afectar al computador de cualquier ciudadano o empresa. Las cifras avalan la alerta: se estima que sean 12 programas maliciosos por segundo. Según Symantec, a diario son atacadas más de 400 empresas y los cibercriminales han robado más de 3.000 millones de dólares en los últimos tres años.
Sepa qué debe hacer para prevenir ataques futuros o cómo responder en caso de haber sido víctima de uno de ellos.
De acuerdo con Juan Mario Posada, consultor en seguridad informática de la firma EY, las máquinas infectadas deben ser aisladas y desconectadas de la red para evitar que sean fuente de propagación.
“En la medida en que se traten los primeros casos, se previenen contagios”, dice. El experto asegura que es necesario activar los planes de respuesta a incidentes y que estos casos no se deben tratar solo como un tema de tecnología, sino como un problema que afecta a todas las divisiones de la organización.
Para las empresas es muy importante que se conserve evidencia del proceso en caso de requerirse una investigación y es recomendable que las copias de seguridad se ubiquen en unidades de almacenamiento que se encuentren fuera de línea.
Para las copias de seguridad, se recomienda implementar un plan para probar, con regularidad, que los respaldos funcionen de forma correcta en caso de que sea necesario usarlos.
Si cae presa de un ‘software’ de cibersecuestro, también conocido como ‘ransomware’, absténgase de pagar. “Debe tener en cuenta que está lidiando con delincuentes y pagar el rescate no le garantiza que vaya a recuperar el acceso a su información. Además, esto incentiva a que los ataques continúen y se incrementen, ampliando las probabilidades de que incluso usted mismo vuelva a ser víctima nuevamente”, indica Daniel Cuéllar, representante de la firma Gemalto.
Consejos para prevenir agresiones informáticas“En la medida en que se traten los primeros casos, se previenen contagios”, dice. El experto asegura que es necesario activar los planes de respuesta a incidentes y que estos casos no se deben tratar solo como un tema de tecnología, sino como un problema que afecta a todas las divisiones de la organización.
Para las empresas es muy importante que se conserve evidencia del proceso en caso de requerirse una investigación y es recomendable que las copias de seguridad se ubiquen en unidades de almacenamiento que se encuentren fuera de línea.
Para las copias de seguridad, se recomienda implementar un plan para probar, con regularidad, que los respaldos funcionen de forma correcta en caso de que sea necesario usarlos.
Si cae presa de un ‘software’ de cibersecuestro, también conocido como ‘ransomware’, absténgase de pagar. “Debe tener en cuenta que está lidiando con delincuentes y pagar el rescate no le garantiza que vaya a recuperar el acceso a su información. Además, esto incentiva a que los ataques continúen y se incrementen, ampliando las probabilidades de que incluso usted mismo vuelva a ser víctima nuevamente”, indica Daniel Cuéllar, representante de la firma Gemalto.
Primero hay que ser consciente de la existencia de amenazas informáticas, explica Gonzalo García, experto de Fortinet. “Cuando se haga una evaluación de riesgo en una empresa, cuando se empiezan a implementar nuevas tecnologías, se debe priorizar la seguridad como parte esencial del proceso”, dijo García.
Esto afecta, sobre todo, a las pequeñas y medianas empresas. Este tipo de entidades “se están transformando para entrar a la era digital, pero su foco es incrementar sus cifras e impulsar el negocio. Creen que la seguridad informática es más un gasto que una inversión. Ese es el primer error”, explicó Luis Fernando Garzón.
Para García, es esencial implementar controles: “Los sistemas operativos deben estar actualizados y protegidos. Deben optimizarse los tiempos de mantenimiento y mejorar los equipos para evitar caer presa de una brecha de seguridad”, indicó.
Una de las razones por las que WannaCry tuvo impacto fue porque, aunque ya existía una cura para el problema desde marzo, muchas empresas habían relegado el proceso de actualización y mantenimiento de sus sistemas.
“La red empresarial debe ser segura. Se debe saber quiénes se conectan a ella. Quienes la administran deben contar con una visión completa del funcionamiento de la misma en todo momento. También es imperativo diseñarla de modo que, en caso de ataque, existan opciones para segmentar la red y aislar las infecciones”, agrega Gonzalo García.
También se debe invertir en la capacitación de los empleados. Según la consultora EY, los ataques responden, en un 83 por ciento, a empleados descuidados. “En la mayoría de los casos, las campañas de cibercrimen no solo involucran el desarrollo de códigos maliciosos, sino todo un proceso de investigación previa. Los cibercriminales preguntan cómo funciona la red, se infiltran en la compañía y engañan a su personal para obtener información”, expresó el representante de Cisco.
Garzón añade que otro factor que llevó a la propagación de WannaCry fue que los creadores del programa malicioso usaron una técnica de vieja data, la de propagación automática, un mecanismo de expansión de infecciones común en la década pasada, pero que fue una rareza para la época actual.
ÉDGAR MEDINA
Redacción Tecnósfera
Esto afecta, sobre todo, a las pequeñas y medianas empresas. Este tipo de entidades “se están transformando para entrar a la era digital, pero su foco es incrementar sus cifras e impulsar el negocio. Creen que la seguridad informática es más un gasto que una inversión. Ese es el primer error”, explicó Luis Fernando Garzón.
Para García, es esencial implementar controles: “Los sistemas operativos deben estar actualizados y protegidos. Deben optimizarse los tiempos de mantenimiento y mejorar los equipos para evitar caer presa de una brecha de seguridad”, indicó.
Una de las razones por las que WannaCry tuvo impacto fue porque, aunque ya existía una cura para el problema desde marzo, muchas empresas habían relegado el proceso de actualización y mantenimiento de sus sistemas.
“La red empresarial debe ser segura. Se debe saber quiénes se conectan a ella. Quienes la administran deben contar con una visión completa del funcionamiento de la misma en todo momento. También es imperativo diseñarla de modo que, en caso de ataque, existan opciones para segmentar la red y aislar las infecciones”, agrega Gonzalo García.
También se debe invertir en la capacitación de los empleados. Según la consultora EY, los ataques responden, en un 83 por ciento, a empleados descuidados. “En la mayoría de los casos, las campañas de cibercrimen no solo involucran el desarrollo de códigos maliciosos, sino todo un proceso de investigación previa. Los cibercriminales preguntan cómo funciona la red, se infiltran en la compañía y engañan a su personal para obtener información”, expresó el representante de Cisco.
Garzón añade que otro factor que llevó a la propagación de WannaCry fue que los creadores del programa malicioso usaron una técnica de vieja data, la de propagación automática, un mecanismo de expansión de infecciones común en la década pasada, pero que fue una rareza para la época actual.
ÉDGAR MEDINA
Redacción Tecnósfera
Tomado de:http://www.eltiempo.com/tecnosfera/novedades-tecnologia/consejos-para-prevenir-y-enfrentar-ataques-informaticos-92972
¿Cuáles son los principales peligros en Internet?
Para evitar los peligros que se encuentra latente en Internet es necesario conocerlos, por eso realizamos una recopilación de estos peligros para que puedas adoptar medidas preventivas y aconsejar a los menores. Internet ofrece grandes ventajas y herramientas, para disfrutar de estos beneficios, deberás evitar los aspectos negativos.
Malware
Es el acrónimo en inglés de software malicioso (malicious software). El objetivo de este tipo de aplicaciones es dañar la computadora. En la mayoría de los casos, la infección ocurre por “errores” realizados por los usuarios, al ser engañados por el atacante. Existen muchas herramientas (antivirus, antispyware) y buenas prácticas, que reducen el riesgo de infección, ante todas las variantes de códigos maliciosos: virus, gusanos, troyanos, spyware, etc. La diferencia entre estas variantes radica en la forma en que se distribuyen: algunas veces se aprovechan de sistemas vulnerables y otras de usuarios no precavidos.
Spam
El spam es el famoso “correo basura”. Son aquellos mensajes que no fueron solicitados por el usuario y que llegan a la bandeja de entrada. Normalmente, este tipo de correos contienen propagandas – muchas veces engañosas – que incitan al usuario a ingresar a páginas, con ofertas “milagrosas”, cuyo contenido es potencialmente dañino para el usuario.
Scam
Los scam son engaños o estafas, que se llevan a cabo a través de Internet. Se realizan de diversas formas como, por ejemplo, a través de correos no solicitados (spam), así como también a través de técnicas de Ingeniería Social. Estas últimas, intentan convencer al usuario de la prestación de un servicio cuando en realidad sólo quieren acceder a información confidencial. Un ejemplo son los mensajes falsos solicitando nuestra contraseña y clave de redes sociales a través de Internet.
Ciberacoso
Es una conducta hostil que puede ser practicada hacia los niños. La víctima de este tipo de acosos, es sometida a amenazas y humillaciones de parte de sus pares en la web, cuyas intenciones son atormentar a la persona y llevarla a un quiebre emocional. Estas prácticas pueden ser realizadas a través de Internet, así como también, teléfonos celulares y videoconsolas. También denominado en inglés, cyberbullying, no siempre son realizadas por adultos, sino también son frecuentes entre adolescentes.
Grooming
Se trata de la persuasión de un adulto hacia un niño, con la finalidad de obtener una conexión emocional y generar un ambiente de confianza para que el niño realice actividades sexuales. Muchas veces los adultos se hacen pasar por niños de su edad e intentan entablar una relación para, luego, buscar realizar encuentros personales.
Sexting
Proviene del acrónimo formado entre Sex y Texting. Inicialmente, y como lo indica su nombre, se trataba del envío de mensajes con contenidos eróticos. Posteriormente, dado el avance tecnológico, esta modalidad evolucionó hacia el intercambio de imágenes y videos convirtiéndose en una práctica habitual entre adolescentes y niños.
Robo de información
Toda la información que viaja por la web, sin las medidas de precaución necesarias, corre el riesgo de ser interceptada por un tercero. De igual modo, existen también ataques con esta finalidad. La información buscada, normalmente apunta a los datos personales. Un paso en falso ante este tipo de incidentes, puede exponer al menor de edad a la pérdida de dinero familiar o al robo de identidad.
Tomado de: http://www.protecciononline.com/%C2%BFcuales-son-los-principales-peligros-en-internet/
Infografía Riesgos asociados al Internet
Tomado de: http://riesgosyestrategiasenlaweb.blogspot.com.co/
LOS ANTIVIRUS, NOS AYUDAN A PREVENIR RIESGOS
Los antivirus existen
para evitar la infección de virus informáticos. Sin embargo estos se están actualizando
constantemente, permitiendo reparar los archivos, y prevenir nuevas amenazas,
en línea encontramos gran variedad, cada uno con características convergentes y
divergentes, el usuario en definitiva es quien escoge el tipo de protección que
requiere o que puede suministrarse, dependiendo de los recursos o de las
necesidades que posea. A continuación encontraremos un cuadro con la
información más relevante de los principales antivirus online, sus características,
ventajas y desventajas.
|
Antivirus
|
Características
|
Ventajas
|
Desventajas
|
|
Bitdefender,
Antivirus Plus 2017
 |
Es
un antivirus pensado para hacer un escaneo de toda la memoria y archivos, así
como de otros elementos que podrían ser infectados como lo son los sectores
del boot. Incluye varias mejoras de
rendimiento y protección, entre las cuales encontramos el asesor de Búsqueda
y el optimizador de rendimiento.
|
Contiene
soporte técnico 24/7, además cuenta con protección anti-spyware y
anti-phishing y está disponible como software en caja y para descargar en
línea.
Otras ventajas son que no necesita configurar nada y no hay alertas ni pop-ups, también que protege contra las amenazas de medios sociales y monitores de la configuración de privacidad de Facebook, Twitter y otros sitios similares, protege de los fraudes electrónicos, amenazas de redes sociales, suplantación de identidad y asegura los pagos en línea. Además, está disponible para los sistemas operativos Windows y Mac, los precios y las características de las dos versiones son similares. |
Tiene
una función de piloto automático que toma las decisiones relacionadas con la
seguridad sin pedir respuestas, es decir, si un archivo está infectado se
intentará reparar, pero si no es posible el archivo se eliminará sin previo
aviso. Y es pago, no todos pueden acceder a éste.
|
|
Kaspersky Total Security 2017
 |
Usa
la tecnología Microsoft ActiveX, que sirve para escanear el computador en exploración
de códigos maliciosos, además en la mayoría de los casos cuando un virus lo
intenta modificar para no ser reconocido, éste protege su código y restaura
una copia del correcto automáticamente, haciendo que el nivel de respuesta y
la rapidez al momento de solucionar un problema sea ágil.
|
Ofrece
más características de protección antimalware que cualquier otro programa
antivirus en el mercado, también incluye un potente firewall que bloquea los
ataques de red, controles para los padres que protegen a sus hijos, conteniendo
un filtro de sitios web para adultos y un anti-spam que mantiene tu bandeja
de entrada limpia. Otras características adicionales incluyen herramientas de
diagnóstico útiles que muestran el uso de la CPU y la memoria RAM y un gestor
de contraseñas que se integra en Mozilla Firefox y Google Chrome
|
Una
de sus principales desventajas es el tiempo que tarda en hacer el escaneo de
los archivos y otros elementos del sistema, haciéndose lento; por otro lado
es tan seguro que puede bloquear el equipo cuando este es atacado por un
virus
|
|
Avast Antivirus Pro
 |
Entre
sus características más importantes se puede encontrar un gestor de
contraseñas, protección DNS que impide el secuestro DNS y protege contra las
redirecciones de sitios web. Así mismo resguarda de phishing, previendo así
el robo de credenciales. Pro un producto fiable. También analiza las
aplicaciones obsoletas y los actualiza por ti. Es una herramienta muy útil
especialmente si tiendes a retrasar las actualizaciones de software.
|
Una
de sus principales ventajas radica en la experiencia de la empresa que lo
crea, pues tiene más de 20 años en el negocio de los antivirus.
Es
muy bueno en la protección en tiempo real y en la eliminación de virus,
además actualiza frecuentemente su base de datos, haciéndolo más efectivo, es
liviano, lo que significa que no ocupa tanto espacio en el equipo.
|
En
muchas ocasiones su base de datos a pesar de ser actualizada con frecuencia,
no es tan completa como la de otros antivirus, generando riesgos.
|
|
Panda Antivirus Pro
 |
Entre
sus características más importantes encontramos los servicios de ciber seguridad
avanzada con tecnologías para la prevención del ciber crimen. El uso de TruPrevent,
que sirve para bloquear virus desconocidos y el modelo de Inteligencia
Colectiva, el primer sistema automático de detección, análisis y
clasificación en tiempo real del malware.
|
Es
económico, fácil de instalar y configurar, también permite limpiar un equipo
que lleva mucho tiempo infectado.
|
No
es muy efectivo en el análisis de nuevas definiciones o modificaciones de virus,
pero si eliminando programas inofensivos. Además es muy pesado
|
|
Norton
Security Deluxe
 |
Sus
características de protección combinan capacidades de antiphishing, antispam,
antispyware y antimalware, tiene una bóveda de seguridad en línea, y un
gestor de contraseñas en una suite todo en uno de seguridad.
|
Entre
su ventajas en contramos que posee el mejor porcentaje de detección, una
interfaz sencilla y la integración con el correo y los navegadores de
Internet, es buena
Además
la licencia del producto es de por vida. Al instalarse queda con todas las
opciones habilitadas. Y la respuesta ante nuevos virus es rápida.
|
No
es muy bueno en la detección de troyanos y backdoors.
Presenta
problemas con la instalación en sistemas infectados.
|
|
McAfee
Antivirus Plus
 |
Se
destacan entre sus características más importantes su diseño, ofrece un
número ilimitado de licencias a través de todos los dispositivos (Windows,
Android, Mac) sin pagar por una licencia adicional, cuenta con su propio
servidor de seguridad que decide qué contenido entra en tu PC y un destructor
de archivos que borra completamente los archivos infectados, al tiempo que
muestra una lista detallada de dichos archivos y al momento de encontrar un
virus, muestra links con información sobre éstos y sobre cómo limpiar el
sistema.
|
Entre
sus ventajas podemos encontrar la buena integración con el correo e Internet
y la respuesta rápida ante nuevos virus. También cuenta con una protección
antiphishing y permite un control total sobre tu comportamiento de navegación,
además consume pocos recursos, cuenta con la posibilidad de hacer chequeos
continuos, de forma sencilla y eficaz, es facil en su manejo, gran cantidad
de virus detectados
|
Falta
sencillez en la interfaz, presenta algunos fallos en la detección en correo
y aunque la protección es muy efectiva, en considerables casos es deficiente
en cuanto al análisis de nuevas definiciones de virus, demorando la aparición
de parches nuevos.
|
|
Avira Antivirus Pro
 |
Entre
sus principales características podemos encontrar que es uno de los mejores
antivirus en términos de detección de malware. Bloquea sitios web maliciosos,
actualiza constantemente su base de datos de firmas de virus.
|
El
proceso de instalación es rápido y sencillo. Además de la protección repara
los daños causados por el malware a tus archivos. Además, escanea todos los
archivos adjuntos de correo electrónico, ofrece un navegador web seguro y
tiene un soporte técnico ilimitado.
|
Es
más caro que los otros productos antivirus que se encuentran en el mercado, y
su descarga es lenta.
|
|
ESET NOD32 Antivirus
 |
Es
un antivirus de origen eslovaco, disponible para Windows, Linux, FreeBSD,
Solaris, Novell y Mac OS X, y para estaciones de trabajo, dispositivos
móviles (Windows Mobile y Symbian), servidores de archivos, servidores de
correo electrónico, servidores gateway y una consola de administración
remota. También cuenta con un producto integrado llamado ESET Smart Security
que además de todas las características incluye un cortafuegos y un antispam.
|
Es
simple y rápido, pues consume poca memoria de los dispositivos con los cuales
trabaja, la respuesta en caso de virus, es oportuna y eficaz. Tiene la opción
de bloqueo efectivo de páginas web con virus o de archivos infectados.
|
Analiza
pocos archivos ( zip, ace, rar ), o sea tiene algunos problemas para detectar
los comprimidos, en consecuencia, algunos archivos no son desinfectados. Además
no es un software libre y las actualizaciones de su base de datos es más
lenta que la de otros antivirus que se encuentran en el mercado.
|
|
Secure Antivirus
 |
Una
de sus principales características es que es insuperable en la detección de amenazas de
seguridad. Utiliza dos motores anti-malware para aumentar así la cobertura de
amenazas por lo que ofrece una detección de malware casi impecable. La
compañía ofrece dos productos antivirus; F-Secure internet security y
F-Secure Safe Antivirus. El primero añade la protección del navegador,
escáner de red, escáner de URL y controles parentales. El segundo va un poco
más allá con la protección adicional para Mac y dispositivos móviles y
también viene con una cuenta basada en la web.
|
Es
uno de los más rápidos en el escaneado de amenazas y su interfaz es limpia y
sencilla, uno de los mejores software antivirus que puede mantener a salvo el
equipo de los delincuentes cibernéticos. Alta detección (> 95 %), útil
para redes corporativas, porque permite una distribución y gestión centralizada.
|
No
posee módulo específico para Internet, el usuario debe tomar una decisión en
cada virus encontrado, el costo del producto es muy elevado y dobla el costo
de casi todos los demás sistemas.
|
Estos fueron algunos de los antivirus que se
encuentran en el mercado, pero usted puede hacer sus propias indagaciones y
elegir el que mejor se acomode a sus necesidades.
Por: Mayra Pérez
Bibliografía:
lunes, 5 de junio de 2017
Suscribirse a:
Entradas (Atom)
-
¿Cuáles son los principales peligros en Internet? Para evitar los peligros que se encuentra latente en Internet es necesario conoce...