Suscríbete | Contáctanos | Iniciar sesión |
 

No caigas en las trampas de los hackers  

Escrito por PC World el 30Junio2009 y tiene 0 comentariosimagen del articulo

La Web es un mundo ideal en donde cualquier individuo puede expresarse, visitar sitios remotos sin la necesidad de una visa o siquiera un pase de abordar. Es en esencia una experiencia gratificante en donde cada quien puede navegar en los temas de su interés. Sin embargo, esta marea interminable de usuarios conectados crean una tentadora apuesta lucrativa para los mercados ilegales; por lo tanto, el conocimiento de las puertas traseras de programación son fuentes de negocio para muchos hackers.

La especialización de muchos visitantes de la red y su comportamiento de seguridad han creado un efecto de contraataque por parte de estos individuos fraudulentos que especializan cada vez más sus ofensivas. De acuerdo con la firma de seguridad Kaspersky hay cinco ataques avanzados que debes conocer para tomar medidas preventivas.

La primera de las amenazas es conocida como Man-in-the-middle para LAN/WAN. Esto quiere decir que dentro de la capa de red todo el tráfico se redirecciona hacia un servidor malicioso, de modo tal que un hacker es capaz de capturar contraseñas y toda clase de datos sensibles. Tanto la página que visite como su cliente de correo operan normalmente, lo que hace más discreto este ataque.

Muy similar a esta situación se manifiesta el nombrado Ad-hoc en WLAN. El usuario al conectarse a una red Wi-Fi pública, como en aeropuertos, universidades, parques, etc., se enlaza a un punto de acceso tipo Ad-hoc. Éste puede ser interceptado y analizado por su propietario o la persona que lo haya hackeado, y robar toda la información que circule por ese vínculo, incluso datos cifrados en SSL, por una vulnerabilidad recientemente encontrada en el protocolo.

En el caso de malhechores que roban un sitio y ejecutan en la máquina de la víctima uno o más códigos maliciosos, se enfrentan al Clickjacking. En esta modalidad, una página es violada en su código y robada para estar bajo el control del hacker; entonces es programada con exploit, un iframe u otro tipo de objeto Web que con sólo abrir la página se instala y ejecuta de forma automática sin dejar rastro alguno.

Los ataques P2P ocurren al momento de descargar contenido de música, vídeos o programas con clave apócrifa para usarse de forma gratuita. Kaspersky asegura que este deseo de conseguir contenido libre de cargos hace que ejecuten los programas en tu computadora, instalando al mismo tiempo código malicioso o codecs falsos para supuestamente escuchar correctamente una pista musical.

En el siguiente ataque, se busca el uso de recursos compartidos en una red. El equipo infectado podría entonces intentar hackear las contraseñas de administrador del sistema operativo (SO). La firma explica que en algunas ocasiones los usuarios al instalar su SO no definen una contraseña o es muy débil, lo que provoca que pese a la creación de cuentas de usuarios, el código irrumpa y garantice auto-ejecutar programas en segundo plano cuando sea reiniciada la computadora.

Esta clase de comportamientos indican a la firma que la motivación principal de estos individuos altamente especializados en Tecnologías de la Información (TI) es la obtención de ingresos destinados en parte para mejorar y perfeccionar sus ataques. Por ello es conveniente actualizar tu equipo con las últimas versiones de los programas, principalmente del SO, soluciones de seguridad y paqueterías como Microsoft Office, Firefox, Opera, Adobe Reader, Real Player, Adobe Flash Player, entre otros.

Igualmente recomiendan activar la opción de bloqueo de ejecución automática de scripts y elementos SWF, y no caer en la tentación del software gratuito porque es muy probable ser presa de ataques P2P o en redes Ad-hoc. Al mismo tiempo, evitar en la medida de lo posible esta clase de conexiones o al usarlas no entrar a cuentas de correo ni otros sitios que requieran de una contraseña. Finalmente, añaden que el usuario debe conocer y poner en práctica las opciones avanzadas del SO, así como deshabilitar recursos compartidos.

 Para obtener más información sobre amenazas y seguridad vista PC World México  www.pcworld.com.mx

 


Tags:KasperskyInternetseguridadhackersprotección

Artículos relacionados

  • IBM ofrece privacidad en Facebook

    IBM dió a conocer una aplicación que aconseja a los usuarios sobre cómo configurar unas políticas de privacidad más fuertes en la red social Facebook.

  • Aumenta el acoso a menores por Internet

    Que las nuevas tecnologías se hayan convertido en una herramienta esencial para el desarrollo personal de los ciudadanos, es algo obvio. No obstante, y como en todo, los peligros también están presentes, sobre todo para los menores.

  • ¿Qué es un Botnet y por qué debo preocuparme?

    Algunos de los botnets más grandes de hoy incluyen a Storm, Rustock, Sribi, Kraken, Mega-D y Bobax. Tienen cientos de miles de bots activos dentro de sus redes.

  • ESET alerta sobre nuevas técnicas de Scam

    ESET alertó sobre la aparición de nuevas variedades de amenazas del tipo Scam, que aprovechan la popularidad de los recursos de interacción entre usuarios de redes sociales y telefonía celular para el robo de dinero mediante falsos mensajes y servicios.

  • Conficker ya infectó a 6 millones de usuarios

    Según los datos que facilitó Kaspersky Lab, entre cinco y seis millones de computadoras en todo el mundo han sido infectados por el gusano Conficker, lo que lo convierte en uno de los virus más activos y notorios de los últimos tiempos.


0 comentarios para : No caigas en las trampas de los hackers

     

Agregar un comentario