21 de Noviembre de 2009

Artículos Tutoriales FAQs Manuales Mejores Prácticas
  ¿Qué software puede poner en riesgo mi equipo?
docpdf tutorial

Existe una gran variedad de software que podrían poner en riesgo la seguridad de un equipo de cómputo si no se toman ciertas medidas de seguridad al ejecutarlos. Por lo tanto, es recomendable aplicar ciertas medidas de seguridad para realizar una correcta ejecución de los mismos.

¿Qué software puede poner en riesgo mi equipo?

Mensajeros instantáneos

Los mensajeros instantáneos son programas utilizados para poder entablar comunicación con una persona en tiempo real, estilo un chat pero en estos se pueden entablar comunicación entre dos o más personas a la vez.

Los MI tienen varias características como lo son personalizar los contactos con los que se desea entablar comunicación, avisar sobre el arribo de nuevos correos electrónicos, transferir archivos, entablar comunicación por audio y/o video, entablar varias conversaciones a la vez,entre otras.

Debido a que los mensajeros instantáneos se han vuelto una herramienta de la vida diaria tanto para el trabajo como para el hogar, se han puesto en la mira de virus, troyanos (virus que simulan ser una aplicación valida)y gusanos (virus que se propagan solos sin la necesidad de que un usuario los active).

En la actualidad se han creado virus que se propagan mediante el mensajero usando las relaciones de confianza que se tiene con los contactos, es decir, enviando archivos infectados o enviando ligas a páginas Web o sitios ftp con códigos que pueden comprometer la seguridad de los equipos.

Además de esto los mensajeros instantáneos tienen huecos de seguridad, los cuales pueden ser aprovechados por personas malintencionadas para afectar la seguridad de los equipos.

Aunado a todo lo anterior hay diversos programas que pueden capturar la información que se trasmite por los mensajeros o la información }que se teclea, esto último mediante programas denominados keyloggers. También, en la actualidad existen programas que recuperan contraseñas almacenadas o en tiempo real de los mensajeros instantáneos.

Entre los mensajeros más conocidos se encuentran:

  • MSN Messenger
  • AOL
  • ICQ
  • Yahoo Messenger.

Para ayudar en la seguridad de los mensajeros instantáneos se recomienda lo siguiente:

  1. Usar la última versión del mensajero instantáneo de su preferencia, para evitar que los huecos de seguridad en éste tipo de programas sean mínimos o nulos, con lo que se podrá evitar que la seguridad del equipo sea vulnerada.
  2. Verificar si existen actualizaciones del mensajero de su preferencia en el sitio Web del distribuidor. La mayoría de los mensajeros instantáneos informan al usuario que esta disponible una nueva versión del software.
  3. Evitar enviar a través de este medio contraseñas o información sensitiva como lo son números de cuentas bancarias, de tarjetas de crédito, NIPs, etc.
  4. Evitar descargar o acceder a ligas sospechosas enviadas por contactos o preguntar al contacto sobre estas antes de ejecutarlas.
  5. Evitar almacenar contraseñas en equipos compartidos.
  6. Solo agregar o aceptar a contactos de confianza.
  7. Utilizar un software antivirus actualizados para aumentar la seguridad de los equipos.
  8. Si se tienen conocimientos intermedios/avanzados se pueden utilizar herramientas de cifrado para la comunicación de estos mensajeros instantáneos.

 

Software Peer to Peer

Hace algunos años nació la idea de crear una forma de poder compartir información sin la necesidad de crear un sitio ftp o enviarla sin la ayuda del correo electrónico, con tal propósito se crearon los programas Peer to Peer, programas encargados de compartir información con otros usuarios, lo cual por lo general es con personas desconocidas.

El concepto fue el compartir información de interés como artículos, documentos realizados, pero esto se vio rebasado por la música en formato mp3, las películas, libros en formato pdf y otros tipos de archivos.

En la actualidad se tiene problemas legales con este tipo de tecnología debido a que es común encontrar mediante este medio el último disco de nuestro artista favorito, películas de estreno o un gran número de libros.

Entre el software Peer to Peer más conocido se encuentra:

  • Kazaa
  • Morpheus
  • eMule
  • IMesh
  • eDonkey.

Los problemas de seguridad que pueden arrojar este tipo de tecnologías son diversos, entre ellos podemos mencionar a los virus los cuales buscan equipos que utilicen programas Peer to Peer para propagarse o generan archivos infectados llamativos como nombres de la última versión de un antivirus o el ultimo video de un artista conocido, con el propósito de que otros usuarios los descarguen y ejecuten y se continué con la propagación del virus.

Otro factor a tomar en cuenta es seleccionar un programa Peer to Peer adecuado debido a que en la actualidad varios de estos programas al instalarse agregan spyware y/o adware al equipo. O en algunos casos se ofrecen programas Peer to Peer falsos los cuales están infectados con algún virus o troyano.

Para disminuir los riesgos con estos programas es recomendable:

  1. Utilizar un software antivirus y antispyware actualizado y activar la autoprotección.
  2. Utilizar los filtros integrados en este tipo de software para filtrar direcciones IP, contenidos de información, cadenas, etc.
  3. Al descargar un archivo realizar un análisis antes de ejecutarlo con software antivirus actualizado para detectar archivos infectados.
  4. Busca información sobre el programa Peer to Peer a utilizar para asegurar que este no presente algón tipo de amenaza.

 

Navegadores de Web

Los Navegadores Web son intérpretes que nos permiten visualizar documentos en el Internet. Estos navegadores pueden interpretar mediante aditamentos páginas Web con animaciones o con características dinámicas como el movimiento de titular, el despliegue de imágenes al pasar el puntero del ratón, etc.Los navegadores utilizan aditamentos para poder interpretar las características antes mencionadas como por ejemplo Java, ActiveX, entre otros, los cuales ayuda a mejor las características del navegador.

Existen diversos problemas que se pueden presentar con un navegador entre los más importantes están el spyware y adware (ver apartado de spyware y adware), estos problemas surgen debido a huecos de seguridad existentes en los navegadores que utilizan Java o ActiveX, con los cuales pueden ejecutar código que instale este tipo de aplicaciones maliciosas que afectan la seguridad de nuestra información. Otro tipo de trampas o engaños son las de crear sitios Web con código malicioso para que cuando entre un usuario a esa página y esté utilizando Java, JavaScript o ActiveX se puede poner en riesgo la seguridad del equipo a través de la instalación de software malicioso.

Entre los navegadores más conocidos se encuentran:

  • Internet Explorer (Microsoft)
  • Firefox (Mozilla)
  • Opera (Opera Software)
  • Netscape (División Netscape de AOL)

Para disminuir el problema con los navegadores Web es recomendable:

  1. Actualizar el navegador con la última versión disponible con el propósito de evitar que algún tipo de contenido malicioso explote huecos de seguridad.
  2. Utilizar programas antispyware (ver apartado de spyware)
  3. Acceder solo a sitios de confianza.
  4. No acceder a ligas o vínculos de correos o sitios extraños.
  5. Verifique los certificados en los sitios donde se va a introducir información confidencial para asegurar que no se accede a sitios falsos. En la mayoría de las veces para verificar esto se debe dar doble clic en un candado en la parte inferior derecha, aquí se debe de verificar que la información concuerde con la página a la que se accede.

Recomendar un navegador es algo complicado debido a que todos presentan algún hueco de seguridad por lo que se recomienda realizar configuraciones Web seguras en el navegador como son:

  • Desactivar Controles ActiveX
  • Desactivar Java y JavaScript.
  • Configurar el nivel de seguridad en “mediano” en los navegadores que sea posible.

 

Revisión histórica

  • Liberación original: 02 de junuio de 2005
  • Última actualización y revisión: 24 de noviembre de 2005

 

El Departamento de Seguridad en Computo/UNAM-CERT agradece el apoyo en la elaboración y revisión de este documento a:

 

Para mayor información acerca de éste documento de seguridad contactar a:

UNAM CERT
Equipo de Respuesta a Incidentes UNAM
Departamento de Seguridad en Cómputo
DGSCA - UNAM
E-Mail : seguridad@seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 43

Buscar:

Login:

Password:




  Acerca pacerca
 
  Contactanos pcontacto
 
  Staff pstaff
 
  FTP pftp
 
Copyright? Todos los derechos reservados, cert.org.mx y cert.net.mx
DSC/UNAM-CERT DGSCA
Aviso Legal
Créditos
MD5: 51 00 27 60 B9 87 B3 7E EE 80 1E A7 B2 DC E7 A8
SHA1: 86 54 33 9B EA 63 85 67 1E 1D 55 49 BA 0F D1 16 11 A2 5B 37