Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
28/06/2011
Mites del codi maliciós en la xarxa
L'Estudi de Seguretat 2011 de G Data “Com perceben els usuaris els perills d'Internet” es basa en una enquesta internacional en línia en què van participar 15.559 internautes d'onze països amb edats compreses entre els 18 i els 65 anys.
Els enquestats van respondre a preguntes sobre els perills d'Internet, el comportament de navegació, l'ús de solucions de seguretat i la seua conscienciació respecte a la seguretat en Internet. Per a cada país es va crear una pàgina d'Internet pròpia amb el mateix catàleg de preguntes en l'idioma corresponent. Els enquestats tenien tots el seu PC amb accés a Internet.
L'arreplega de les dades va tindre lloc entre els mesos de febrer i març de 2011. Survey Sampling International1 es va encarregar d'això per encàrrec de G Data Software AG. L'avaluació i l'anàlisi de les dades es va realitzar a l'abril i maig de 2011.
El 58% dels internautes espanyols ignora que basta carregar una web adulterada per a infectar el PC o sosté, equivocadament, que el correu electrònic és la principal via d'entrada de codi maliciós. Ací van cinc d'aqueixos mites que en els primers anys d'Internet es van instal·lar en el patrimoni de creences de bona part dels internautes i que hui continuen condicionant la seua forma de navegar.
Mite 1. Un PC infectat ofereix símptomes clars d'allotjar codi maliciós (per al 93% dels internautes)
El 93% dels internautes considera que un PC infectat és fàcil de detectar per al mateix usuari: es bloqueja per complet, funciona més lent o genera indiscriminadament finestres emergents o pop-ups. Només el 7% sosté que en cas de contaminació no es percebria res estrany, que és precisament el que realment succeeix en la majoria dels casos. Fa ja molts anys que els que començaven a nomenar-se ciberpirates van deixar de desenrotllar virus com a forma de notorietat i demostració de les seues habilitats informàtiques. Avui són “professionals” qualificats l'objectiu dels quals és just el contrari: passar totalment desapercebuts per a fer-se amb un suculent botí de dades personals que els deixaran grans beneficis als mercats negres d'Internet i, en segon lloc, afegir el PC de la víctima a alguna de les xarxes de zombis que es lloguen en Internet. Per a aconseguir-ho, necessiten que la infecció passe totalment desapercebuda per a l'usuari.
Mite 2. El correu electrònic, principal via d'entrada del codi maliciós (segons el 54% dels internautes)
Aquesta suposició s'ha quedat tan obsoleta com la primera, però continua sent vàlida per al 54% dels entrevistats, el 58% si ens cenyim només a internautes espanyols. És veritat que amb els populars “Melissa” i “I Love you”, a finals ja del passat mil·lenni, els correus electrònics van ser la via més freqüent de difusió de codi maliciós en arxius adjunts infectats que venien acompanyats d'una suggeridora invitació a què la víctima els obrira. No obstant això, aquest sistema d'infecció s'ha quedat antiquat i els ciberdelinqüents utilitzen altres formes d'arribar a les seues víctimes, principalment les xarxes socials i la manipulació de llocs web que només necessiten una visita per a infectar l'ordinador i que constitueixen, ara com ara, el factor infecciós que més es repeteix.
Mite 3. La meitat dels internautes creuen que no pot infectar el seu ordinador només visitant una pàgina web (segons el 48% dels enquestats)
Fa ja anys que es pot infectar un ordinador a través del que podríem denominar com a descàrregues silencioses (drive-by-download) i que per a aconseguir-ho basta tan sols de carregar en el navegador una pàgina web convenientment preparada pels ciberdelinqüents, un tipus d'atac que a més es practica a gran escala. No obstant això, el 48% dels enquestats encara no coneix aquesta realitat. Una xifra que s'eleva fins al 58% si ens cenyim als internautes espanyols.
Mite 4. Les plataformes P2P i els llocs de descàrrega de torrents, principals aspersors de codi maliciós (malware) (48% dels internautes)
És indubtable que les plataformes d'intercanvi d'arxius mouen gran quantitat d'arxius i que part d'ells són programes danyosos. No obstant això, i com hem ja mencionat, la major part dels programes nocius es propaguen mitjançant pàgines web adulterades, encara que quasi el 50% dels internautes enquestats consideren aquests llocs P2P com els principals aspersors de codi maliciós.
Mite 5. Les pàgines pornogràfiques, més perilloses que la resta (37% dels enquestats)
No és aclaparador el nombre d'internautes que sosté aquest sisé mite, però crida l'atenció que un 37% d'ells considere que hi ha major perill d'infecció ací que en la resta de llocs web, potser per la reputació dubtosa del contingut pornogràfic. La realitat, no obstant això, pot ser la contrària. La indústria del pornogràfic genera molts diners i el propietari d'una web dedicada a explotar aquests continguts viu del seu funcionament correcte i, per això mateix, solen encarregar la seua programació, manteniment i seguretat a professionals.
Llegiu l'article complet en CRYPTEX
Descarregueu l'estudi des d'aquest enllaç este enlace