Los consejos obsoletos ofrecen una falsa sensación de seguridad de la que se están aprovechando los atacantes. Muchas de las informaciones publicadas sobre seguridad en general y sobre malware en particular no han sabido renovarse. Son consejos de hace años, que no se han adaptado a una industria (la del malware) que avanza mucho más rápido de lo que podamos imaginar. En este artículo ofreceré algunos consejos útiles contra el malware... de hoy. Para la confección de este articulo reuní información de varios artículos sobre seguridad informática y vulnerabilidades en la red de redes, por su importancia creo conveniente que al menos los que se preocupen por su seguridad, lean estas líneas [espero no interpreten esto como una propaganda al articulo ;)]
Administrador no, gracias
El principal consejo para los usuarios de sistemas operativos en general y los de Windows en particular es no usar la cuenta de administrador. Se debe utilizar una cuenta de usuario sin privilegios, sin excusas. Esto es lo que puede llevar a una mayor protección no solo contra el malware, sino contra posibles despistes del propio usuario. Un "administrador" está precisamente para "administrar", y son muy pocas veces las que un usuario utiliza su sistema para realizar modificaciones importantes. La mayor parte del tiempo jugamos, escuchamos música, leemos correo o navegamos, y en el caso de esta última actividad conlleva un importante riesgo, sea con el navegador que sea (y en el S. Operativo que sea). Hacer esto es simplemente una actitud irresponsable que nos “mordió por una pata” desde los tiempos de Windows 9x. No tenía sistema de usuarios local real, ni soportaba NTFS, con lo que no se podían establecer permisos por usuarios. Al aparecer Win2 XP, tras su instalación Microsoft permite la creación de un usuario distinto al administrador para el uso del sistema, un gesto que hubiera servido de algo si este mismo usuario no perteneciese por defecto al grupo administradores (clásico de la Microsoft), y por tanto fuese tan poderoso como él.Nadie (y absolutamente nadie) que utilice un sistema operativo que no sea Windows se le ocurre realizar sus actividades cotidianas como "root" o súperusuario. En Windows ocurre totalmente lo contrario, lo extraño es precisamente trabajar con cuentas limitadas. Este es el verdadero origen de la mayor parte de los males, y de que el malware pueda campar a sus anchas en un ordenador donde puede escribir, leer, modificar... puesto que es ejecutado con los mismos permisos del usuario que está usando la máquina es decir con los privilegios de nuestro usuario.
Según estuve leyendo (puesto que no tengo referencia, ni conocimiento en particular al respecto), en Windows Vista, Microsoft ha establecido un importante sistema de seguridad para mitigar este problema heredado, rompiendo así una tendencia muy arraigada y limitando el poder del usuario habitual. Se ha relegando por fin el uso del administrador a un segundo plano. Sin embargo esto ha sido visto por muchos usuarios como un estorbo, en vez de como una importantísima mejora en su seguridad.
Todavía una parte del malware actual podría seguir actuando. Además, trabajar como usuario raso en XP o 2000 puede llegar a ser incómodo, incluso para usuarios experimentados. Es necesario tener conocimientos sobre permisos, privilegios, NTFS, derechos, herencias, grupos... Por si fuera poco, con ánimo de no complicar al usuario, Windows XP Home Edition escondía deliberadamente la pestaña de seguridad para poder cambiar los permisos, a no ser que se trabajara en modo a prueba de fallos.
Actualizar el sistema
No sólo el S. Operativo, sino todos los programas que tengamos instalados deben estar actualizados a la última versión de su rama. Esto es muy importante, pues una gran parte del malware hoy en día se aprovecha de vulnerabilidades conocidas que ya tienen parche. Muchos usuarios piensan que un Windows parcheado tendrá problemas "legales" o que sufrirá fallos de compatibilidad, pero un S. Operativo y en especial un Windows sin actualizar es un Windows contaminado. Pero no sólo el sistema operativo. Todo programa es susceptible de sufrir problemas de seguridad y de que sean aprovechados. Desde el reproductor de MP3 hasta el lector de PDF, se han detectado ataques dirigidos a versiones vulnerables de los programas más utilizados para tareas comunes. La única solución es no abrir archivos no solicitados tengan el formato que tengan y sobre todo, mantener actualizados los programas que los interpretan. Creo que no es necesario hablar de la necesidad de actualización del antivirus, sin importar el que usemos, pues como dijo un sabio, “El mejor antivirus es el que esta actualizado”.Mantenerse informado
Mantenerse informado sobre tendencias de seguridad, malware, virus y estado en general de la seguridad en la red. No se puede luchar contra lo que no se conoce (tanto en la guerra como en la paz lo mas importante es estar informado). Son muchos los usuarios que desconocen que pueden ser infectados por archivos que no son ejecutables, que es posible ejecutar código arbitrario en el sistema de forma transparente con sólo visitar una web....estar informado es primordial. No sólo por lo cambiante de algunas técnicas, sino también porque es necesario seguir de cerca ciertas campañas que emprenden los atacantes y que suscitan modas y comportamientos sobre los que resulta imprescindible estar especialmente atento. Existen momentos en los que se perpetran ataques concretos para los que puede que la única solución sea conocerlos y evitarlos hasta que exista parche.Otros consejos
Estos consejos anteriores son los más importantes. Por desgracia no son los que se dan. Ni la tecnología, ni la red ni los atacantes son los mismos que hace cinco años, por tanto las precauciones no deben ser iguales para siempre. Obviamente es necesario usar herramientas o suites de seguridad actualizadas (cortafuegos, antispyware...) pero sobre todo, saber cómo se usan. Si no se saben manejar, se vuelven inútiles. Para que se me entienda mejor...cuantos de los que leen estas paginas en estos momentos tienen su o sus antivirus actualizados (y no es paranoia, ni exageración el uso de mas de un antivirus, siempre que se sepa lo que se hace), tiene instalado un firewall (independientemente del de Win2), o cuantos como yo (increíble no) no estaban al corriente hasta después de leer un poco del riesgo que se corre al avegar o simplemente al trabajar como administrador del sistema.Espero este articulo sirva de algo o a alguien.
Black Hat por Email
Black Hat por Feed
No hay comentarios:
Publicar un comentario