La seguridad informática, al alcance de los usuarios domésticos

Por David Kelleher, Analista de Comunicaciones e Investigación de GFI Software

A día de hoy, la práctica totalidad de las empresas son conscientes de las medidas necesarias para garantizar su seguridad informática. Sin embargo, no es este el caso en el ámbito doméstico, siendo todavía muchos los hogares que descuidan estos aspectos en sus PCs o portátiles personales, por desconocimiento o dejadez.

Aunque las pérdidas económicas por ciberataques en las empresas suelen ser mucho más significativas que por la contaminación de virus de un ordenador personal, en los sistemas informáticos de los hogares también se guarda información importante y a veces de gran valor para sus propietarios. Para evitar su pérdida, existen una serie de sencillos pasos, y al alcance de todos los bolsillos, que detallamos a continuación:

1. Actualice el sistema operativo, navegador, los productos de Adobe, así como otras aplicaciones, tan pronto como estén disponibles las nuevas actualizaciones.

Microsoft ofrece sus actualizaciones el segundo martes de cada mes. Por ello, es conveniente tener activadas las actualizaciones automáticas y el ordenador encendido en ese momento. En caso contrario, vaya al Panel de Control y ejecute Windows Update, lo que también actualizará el paquete Microsoft Office y otras aplicaciones de este sistema operativo.

Se ha detectado que muchas de las vulnerabilidades de Windows, de las que se aprovecha el malware, han sido parcheadas durante meses, e incluso años.

Por otro lado, los productos de Adobe, que utilizan el popular formato .pdf, se han convertido en objetivos habituales del malware, ya que existen diversas versiones para una amplia variedad de sistemas operativos. Por lo tanto, se suele decir que las vulnerabilidades del software de Adobe son “multiplataforma”.

Hay que tener en cuenta que los buscadores que no sean Internet Explorer (que se actualiza a través de las actualizaciones de Windows) pueden requerir una actualización por su cuenta. Por su parte, el navegador Firefox se configura por defecto para comprobar las actualizaciones automáticamente. Cuando un update está disponible, se muestra una ventana de diálogo, permitiendo al usuario iniciarla. Para que las actualizaciones sean efectivas, el navegador deberá ser reiniciado.

También es conveniente saber que muchas aplicaciones se actualizan con frecuencia, por lo que se debe buscar un mecanismo de actualización en ellas. A menudo puede encontrarse una selección update en el menú de Ayuda. De esta manera, la mayoría de aplicaciones mostrarán una ventana diciendo cuándo están disponibles las nuevas versiones o actualizaciones.

2. Asegúrese de que en su equipo está funcionando una solución antivirus, que se haya configurado adecuadamente y que puede actualizarse periódicamente.

Una solución antivirus debería configurarse para descargar automáticamente las actualizaciones, así como tener activa la función de escaneo. Asimismo, hay que tener en cuenta que el equipo deberá estar encendido y conectado a Internet cuando tengan lugar las actualizaciones programadas (habitualmente aparece un icono de escaneo en la barra de herramientas de Windows, en la parte inferior del escritorio). Al clicar en el icono, normalmente se muestra qué tipos de escaneo están conectados y se ofrece una selección para localizar actualizaciones. Por ello, no es una mala idea volver a comprobarlo de vez en cuando.

3. Maneje los correos spam y los mensajes de las redes sociales de manera correcta, si es posible.

Las amenazas provenientes del spam consisten en archivos adjuntos maliciosos y enlaces que dirigen a páginas Web que contienen algún tipo de malware. Básicamente, no abra los adjuntos y no pinche en los enlaces.

En primer lugar, no hay que dejarse llevar por una falsa sensación de seguridad en caso de recibir emails reenviados por amigos. De hecho, existen algunos códigos maliciosos que envían mensajes infectados desde el ordenador de una víctima, sin que la misma sea consciente de ello.

Si utiliza un servicio de correo web como Yahoo o Gmail, el sistema filtra el mensaje y lo envía, siendo capaz de detectarlo como correo no deseado y enviándolo a continuación a una carpeta spam en su cliente de correo. Si no ha recibido un e-mail que esperaba, lo más probable es que se encuentre en dicha carpeta. Asimismo, resulta conveniente comprobar este apartado periódicamente y eliminar lo que allí se encuentre sin haber sido leído.

4. Aprenda a reconocer las amenazas phising, spear phising y las falsas actualizaciones de aplicaciones.

Estas técnicas maliciosas están dirigidas a robar las contraseñas de las redes sociales, correos electrónicos o cuentas bancarias.

No conteste a emails que pretendan ser de su banco u otra entidad con la que haga negocios, en los que se diga que usted debe “actualizar la información de su cuenta”. Estos mensajes suelen incluir una URL que lo más seguro es que no conduzca a la página genuina. No utilice ese URL y si quiere actualizar la información, diríjase directamente a la página web de la red social, banco o tienda, regístrese y efectúe la actualización.

De igual modo, el spear phising resulta muy engañoso. Habitualmente se dirige a las víctimas por su propio nombre y a menudo se dirige al personal financiero de una compañía o a responsables que tienen acceso a la información de las cuentas bancarias. Estos fraudes suelen incorporar archivos adjuntos que instalan spyware en el ordenador de la víctima para robar información de registros o encontrarla en archivos. El spyware también puede instalarse a través de emails con enlaces a páginas maliciosas que descargan malware.

5. Haga copias de seguridad de los archivos importantes o incluso de su disco duro al completo.

A día de hoy, existen muchas maneras para llevarlo a cabo. La más sencilla consistiría en mantener los archivos importantes en un directorio y salvarlos diariamente en una memoria USB. Están disponibles para todos los bolsillos unidades de memoria externas de gran capacidad (memorias de un Terabyte ya son comunes). Muchas vienen acompañadas de un software que actualiza automáticamente el disco duro del ordenador.

Por otro lado, los servicios de backup online permiten salvar los datos desde un ordenador a un servidor remoto a través de Internet. Algunos de estos servicios son gratuitos para pequeñas cantidades de datos. Un servicio habitual proporciona un almacenamiento de 500 GB por tres euros al mes.

También hay que tener en cuenta que mucha gente pasa por alto dos importantes fuentes de datos, que pueden hacer la vida difícil si se pierden, como son los favoritos del navegador y la agenda de direcciones del teléfono móvil. Los favoritos pueden perderse al migrar la información a un nuevo equipo y los datos de un teléfono móvil… Bueno, todos sabemos las catástrofes que les pueden suceder a estos terminales.


Compartir en :


Noticias relacionadas




Comentarios