Inicio > Tecnología > La mejor manera de perpetrar un suicidio informático

La mejor manera de perpetrar un suicidio informático

13 septiembre 2008

Tecnoseguridad.net/Cubanitoweb

Hace un tiempo en estas mismas páginas, advertíamos sobre amenazas que se disfrazan de software antivirus, y que falsamente alertan al usuario sobre supuestas infecciones en su ordenador.

Nuestro laboratorio nos acerca más datos para conocer esta amenaza que circula por Internet desde hace bastante tiempo, y que seguramente lo seguirá haciendo, con nuevos trucos y nuevos nombres para engañar a sus víctimas.

Uno de los últimos casos de esta clase de malware, se vale de la ingeniería social montada en un sitio web, al mostrar al usuario una animación para que éste crea que el falso antivirus se encuentra revisando su disco duro, aún cuando esto no haya sido solicitado.

Todo el montaje tiene como objetivo que un malware sea instalado por la víctima, o incluso para que se instale sin su conocimiento, al cerrar la ventana del navegador, valiéndose a veces de vulnerabilidades de un sistema operativo sin actualizar.

Esta amenaza se propaga por las redes de intercambio de archivos entre pares, conocidas comúnmente como redes P2P. Utiliza archivos con nombres muy tentadores, que buscan atrapar a desprevenidos usuarios. Incluso, algunos de esos nombres se encuentran relacionados con los productos de la empresa ESET, desarrolladora de “ESET NOD32 Antivirus” y “ESET Smart Security”.

 

 

Un usuario debería tener muy claro, que aquellos programas que no son descargados de sitios oficiales, no brindan ninguna certeza con respecto a la integridad del archivo, y mucho menos de que no contenga amenazas.

Por supuesto, tampoco hay garantías sobre la compatibilidad de los mismos con el sistema operativo u otras aplicaciones instaladas, lo que puede llevar a la inestabilidad o fallo del ordenador. Y cuando se trata además de un programa que debe garantizar la seguridad del equipo, sin causar problemas con los demás programas utilizados, este factor es crítico.

Las compañías realizan numerosas pruebas en las aplicaciones que ofrecen a sus clientes, para asegurarse que funcionan de forma correcta. Debe recordarse que cuando un programa es modificado por terceros, ya no opera como fue diseñado originalmente, y por lo tanto, las probabilidades de errores y malfuncionamiento aumentan enormemente.

“Recomendamos tener mucho cuidado con cualquier archivo descargado de redes P2P,” nos dice Josep Albors, Jefe Técnico de Ontinet.com, “puede tratarse en realidad de una amenaza, que nada tiene que ver con lo buscado.”

Mantener un “antimalware” que funcione en perfectas condiciones y que siempre se mantenga actualizado, es una medida básica y necesaria de seguridad informática. Cuando éste software es descargado de sitios que no son los oficiales, o peor aún, compartidos en redes que no brindan ninguna garantía de que estos programas son lo que dicen ser, ejecutarlo en nuestro ordenador puede ser un verdadero “suicidio informático”.

Fuente: http://www.enciclopediavirus.com/noticias/verNoticia.php?id=1053

Anuncios
A %d blogueros les gusta esto: