Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
16/10/2013
5 mals hàbits que afecten la seguretat i com remeiar-los
En l’actualitat hi ha molts usuaris que estan assabentats sobre els riscos que hi ha en Internet; alguns d’ells associats amb llocs que oferixen programari “gratuït”, cracks de jocs o pel·lícules piratejades, entre altres. No obstant això, encara sense visitar estos racons foscos d’Internet, és possible que l’usuari permeta l’accés als cibercriminals a la seua computadora.
I és que accions tan xicotetes com utilitzar un compte d'usuari administrador quan realment no cal poden oferir una porta d’entrada al sistema. Afortunadament, només basta amb uns xicotets canvis a eixos hàbits per a mantindre’ns segurs, els quals volem compartir en este apunt (post).
Estos són els cinc mals hàbits que els usuaris encara mantenen, i les mesures per a aconseguir més seguretat:
Utilitzar usuari “Administrador”
La majoria dels sistemes operatius permeten que diversos usuaris utilitzen una mateixa computadora. A pesar d’açò, molts opten per utilitzar un sol compte d’usuari amb privilegis d’administrador. Si s’utilitza un compte sense estos privilegis per a les tasques diàries, un serà menys vulnerable atés que el programari maliciós tindrà menys oportunitats per a realitzar canvis o ocultar-se en el sistema. A més, hem de considerar que la majoria dels usuaris no necessita privilegis d’administrador tot el temps. D’acord amb opinió de l’investigador senior d'ESET, David Harley, “registra't en la teua computadora amb un compte que no tinga privilegis d’administrador per a reduir la probabilitat i el dany que poguera ocasionar el programari maliciós autoexecutable. Els sistemes operatius multiusuari (hui en dia pocs sistemes operatius assumixen que una mateixa màquina serà usada per un sol usuari amb un únic nivell de privilegis) et permeten crear un compte per a l’ús diari, amb menys privilegis que els d’un administrador“.
Personalitzar el navegador
És temptador associar el navegador amb una “finestra” en la web que pot ser personalitzada d’acord amb els gustos de l’usuari. Però açò és un error atés que esta finestra pot convertir-se en l’entrada dels cibercriminals. Per això, es recomana no emmagatzemar cap contrasenya (o cap tipus d’informació, si és possible) en el navegador i evitar els complements o connectors (plugins) dubtosos. La paraula “complement” no descriu el que realment és: un arxiu executable que és descarregat, i enguany en ESET hem detectat diversos complements amb un costat fosc. Si es manté el navegador buit, els cibercriminals no tindran informació per a robar.
Ignorar eixes finestretes molestes
Qualsevol tipus d’advertència que mostre la computadora probablement siga important; no estan allí per a molestar-nos. Independentment de si estes finestretes fan que odies Adobe, Java o qualsevol altra aplicació, resulta fonamental que actualitzes estos programes sempre que pugues. Inclús és recomanable revisar les actualitzacions en forma manual si no observes estes finestretes i ja ha passat algun temps des de l’última actualització. El codi font d'Adobe Acrobat va ser robat fa alguns dies pel que és factible que ja estiga en mans dels criminals. Açò implica que prompte sorgiran atacs davant de vulnerabilitats que es detecten en el codi font, contra la qual cosa l’única defensa consistix a actualitzar Acrobat tan prompte com siga possible i tindre una solució de seguretat antivirus que ens protegisca dels atacs. De la mateixa manera, cal assegurar-se que Windows Update està activat, buscant actualitzacions i instal·lant-les en encendre’s i apagar-se la màquina. Estes actualitzacions rares vegades tenen com a objectiu agregar funcionalitats; la seua raó principal de ser és per a corregir errors de seguretat. Per això, actualitza, actualitza i actualitza una altra vegada.
Tindre massa amics en xarxes socials
Sovint es diu que actualment estem en l’era “social” de la web; però els cibercriminals poden paréixer amistosos també. No és recomanable acceptar sol·licituds d’amistat en Facebook de persones no conegudes. Anant més enllà, si les teues opcions de privacitat permeten accés als amics dels teus amics, un atacant podria aconseguir la seua comesa per eixa banda. Addicionalment, no és recomanable publicar el teu número de telèfon o correu electrònic en Facebook: la nova funció de Graph Search pot fer que la informació del teu perfil estiga disponible per a persones que no coneixes.Des d'ESET oferim una aplicació de Facebook per a ajudar a protegir-te contra les amenaces en esta xarxa social.
Un altre consell molt important: no t’afanyes a fer clic. Actualment el programari maliciós és cada vegada més propagat per xarxes socials i eixe enllaç acurtat que oferix un vídeo graciós pot resultar ser un codi maliciós no tan graciós.
Confiar en eixa contrasenya indestructible
Encara si eres una de les úniques persones en el planeta amb la capacitat de recordar una contrasenya de 52 caràcters, amb dígits, lletres i símbols aleatoris, açò no significa que estaràs totalment protegit. El mapa del cibercrim ha canviat massa en els últims anys, i amb els atacs als gegants d’Internet com ara Adobe, LinkedIn i EverNote que van produir que es filtraren contrasenyes d’usuaris, es posa en dubte si només una contrasenya és prou per a protegir la informació. Per això, és recomanable usar la doble autenticació sempre que estiga disponible; este mecanisme actualment és oferit per diversos servicis, com ara LinkedIn i EverNote. I si bé açò no garantix un 100% de seguretat (perquè no hi ha un sistema 100% segur) posa un entrebanc més en el camí dels criminals.