Tips de seguridad
viernes 13 julio 2012

Protégete del malware

El malware ha sido un concepto presente en la informática desde hace décadas. Atrás han quedado esos clásicos virus molestos que ralentizaban tu ordenador o podía borrarte algún fichero. Hoy en día el malware es un negocio muy rentable para las mafias, que lo usan para robar información personal, extorsión y chantaje con ataques de denegación de servicio, o fraudes con tarjetas de crédito, por citar unos ejemplos.

 

Todas estas amenazas se basan en la infección de millones de ordenadores controlados remotamente por estos ciberdelincuentes. Cada uno de estos equipos infectados podrían ser partícipes de envíos masivos de correos spam, ataques contra servidores, o ser víctimas de robo de credenciales, como las del correo electrónico, banca online o Paypal.

Por eso, desde CSIRT-CV queremos mitigar los riesgos que supone infectarte con estos programas maliciosos, informando de las nuevas técnicas de propagación y aconsejando con sencillas prácticas.

Si tenemos intención de instalar un nuevo programa en nuestro PC, hay que prestar especial atención en la procedencia del fichero. Los foros, o redes P2P son fuente de la mayoría de aplicaciones infestadas con malware.

Un reciente estudio demostró que el 79% de los cracks y keygens utilizados para piratear juegos, son sospechosos de contener malware. ¿Te la vas a jugar?

Si las instrucciones de instalación de un programa te indica que apagues el antivirus para aplicar un parche… ¡Desconfía! con toda probabilidad ese parche llevará malware.

Recuerda, el antivirus más efectivo es tu sentido común. Si vas a instalar una nueva aplicación, y tienes dudas, es que no hay duda: corres un serio riesgo de infectarte.

No abras adjuntos ni pinches en enlaces de correos que no esperes, aunque sean de personas de confianza. Pueden haber sido víctima de malware que intenta propagarse reenviándose a todos los contactos de su agenda de correo. Si tienes dudas, pregúntale a esa persona si realmente te lo ha enviado.

Los virus no se propagan únicamente por ficheros ejecutables. También en los archivos pdf, doc, xls, ppt, o páginas web. Todos ellos pueden contener contenido malicioso que aprovechen vulnerabilidades en un programa desactualizado.

Continuando el consejo anterior, mantén siempre actualizados tus programas instalados. Si te aparece un aviso de nueva versión, no lo dejes para otro día. ¡Actualiza de inmediato!  Las nuevas versiones arreglan vulnerabilidades conocidas.

Otra vía de infección es a través de memorias USB. El malware utiliza la ejecución automática (autorun) para propagarse. En Windows 7 esta funcionalidad está desactivada, pero en Windows XP y Vista aún está presente. Podéis seguir estos pasos para desactivarlo.

Si usas portátil y sueles conectarte en redes inalámbricas públicas, asegúrate de no tener compartida ninguna carpeta. Además de exponer tus ficheros a desconocidos, es un lugar muy habitual por donde se suele colar.