|
|
|
 |  |  |
|
|
| |
|
|
 El correo basura ha dejado de ser inofensivo |
06/06/2008
|
Treinta aos despus del primer mensaje comercial no solicitado, los hackers perfeccionan su tcnica y abren la puerta a nuevos tipos de fraude a travs de Internet. Los usuarios y las empresas pueden protegerse de estos peligros si tienen en cuenta unas cuantas pautas.
Algo est cambiando en el submundo de los piratas de Internet. El primer virus informtico de la Historia naci hace veinte aos para proteger los equipos de los contrabandistas. Hoy, la ciberdelincuencia, ms all de pretender demostrar las habilidades tcnicas de los hackers, busca toda posibilidad de hacer dinero a travs de la Red.
Los delincuentes informticos cuentan con mquinas capaces de detectar perfiles de personas y dominios web caducados, y de enviar miles de emails fraudulentos en unas pocas fracciones de segundo, as como de crear rpidamente nuevos modos de ataque que esquiven las medidas de control impuestas por las firmas de seguridad informtica.
En definitiva, los creadores de virus u otros programas espa, como los llamados troyanos y los gusanos, ya no buscan notoriedad infectando millones de ordenadores. Aspiran a lucrarse, poniendo su trabajo al servicio de cibercriminales, que compran datos confidenciales de las personas con fines comerciales e, incluso, fraudulentos. Y la mayor parte de estos peligros procede del email, en forma de spam.
Los ataques se han sofisticado y utilizan herramientas imprescindibles para el trabajo diario, tales como el email o la web, explican desde Cisco.
Precisamente, el spam parece ser una de las asignaturas pendientes del mundo de la seguridad informtica. Treinta aos despus de la aparicin del primer mensaje comercial no solicitado, tres de cada cuatro emails son, hoy, correos no solicitados.
El primer paso: reconocerlo
Las empresas son conscientes de que el spam es un problema, sobre todo, por el malestar que provoca en las personas recibir gran cantidad de mensajes no deseados, comenta Juan Ramn Fontn, gerente del departamento de Seguridad Informtica de Ernst & Young. Para las compaas, la frustracin es doble, porque estos mensajes ocupan gran parte del ancho de banda, ralentizando las comunicaciones de sus empleados. Adems, requieren de una gran capacidad de proceso y de almacenamiento de los emails, por no hablar de los riesgos procedentes de spam con, por ejemplo, phishing o algunos troyanos, aade Fontn.
Por su parte, fuentes de Panda Security recuerdan que gran parte de la actividad del negocio se basa en recursos sustentados por las infraestructuras de correo.
El phishing consiste en el envo de correos electrnicos, que simulan venir de entidades bancarias, para obtener las claves de banca online del usuario.
Mientras, los troyanos se cuelan en el ordenador para abrir puertas traseras, a travs de las cuales controlan el sistema de forma remota. Esto puede servir para robar datos confidenciales (por ejemplo, cdigos y claves bancarias), convertir el PC en un zombi (como se conoce en el argot tcnico) generador de correo basura o realizar ataques contra otras mquinas.
Hasta qu punto es peligroso navegar por Internet sin la formacin adecuada y sin un programa informtico que filtre los archivos y mensajes no deseados? Algunos estudios afirman que un ordenador sin antivirus apenas tarda veinte minutos en contagiarse con cualquier tipo de amenaza informtica, ms o menos daina o molesta.
Mientras, el mensaje unnime, no slo de los responsables de las compaas de productos de seguridad informtica, sino tambin del personal tcnico y dems expertos en la materia consultados, es que los antivirus no garantizan que una persona o una empresa estn a salvo de las amenazas del ciberespacio.
Qu hacer
Los programas informticos de seguridad son muy tiles, pero no garantizan que una empresa est a salvo. Tambin son necesarios aparatos de vigilancia y sistemas de control de identidad y acceso, comenta Ren Head, director general de Unisys en Espaa.
Las soluciones puntuales no sirven de nada; tienen fecha de caducidad y crean problemas administrativos en la empresa, aade Martn Carvallo, director general de Sophos Iberia.
Si nuestros usuarios reciban 5.000 mensajes de spam diarios, ahora, reciben 10.000 y, si bloqueamos el 99%, todava les estarn llegando 100 mensajes, el doble que antes, reconocen desde Panda Security.
El mensaje es nico tambin en lo que se refiere a las brechas por las que estos acceden, y la necesidad de reforzar la concienciacin y el conocimiento de la sociedad en este mbito. El fraude online y, en general, en Internet, se basa en la credulidad y en la falta de experiencia de algunos internautas, asegura Fontn.
Por ese motivo, ms all de instalar un programa antivirus, las empresas optan por cortar el problema de raz, con una serie de filtros en la propia red, algo que ofrecen compaas como Cisco o la espaola Satec.
Otro paso fundamental es reducir al enemigo interno. Antes de mirar a China (principal emisor de mensajes de phishing), habra que mirar a los propios empleados de la compaa, indica Carvallo. Esta necesidad queda plasmada en un reciente estudio elaborado por Deloitte, que concluye que el mayor peligro de las empresas, a veces, est en los empleados y que los riesgos y la seguridad constituyen una cuestin ms relacionada con los sectores empresariales que con los pases.
Las grandes firmas tienen problemas para manejar toda su informacin y para controlar quin accede y manipula los datos, advierte Head. Y aade: No se trata nicamente de mantener a las personas adecuadas dentro una empresa, sino de alejar a las errneas.
Tampoco hay que olvidar que el email no es la nica fuente de estos peligros. En el pasado, los usuarios tenan que visitar intencionalmente sitios maliciosos o pulsar clic en archivos adjuntos de correo electrnico para ser vctimas de las amenazas a la seguridad. Hoy, los hackers atacan pginas web legtimas (aunque sea durante unos pocos minutos), que usan como medio de distribucin para entrar en los ordenadores empresariales y del hogar, advierten fuentes de Symantec.
Aunque la seguridad total en Internet no existe, los expertos coinciden en la importancia de informar al usuario sobre cmo evitar caer en la estafa. Paralelamente, las fuerzas de seguridad cuentan con cuerpos especficos que persiguen estas redes de cibercriminales.
Una forma comn de spam son los bulos y las cartas en cadena. Los primeros consisten en mensajes que advierten sobre virus imposibles de batir, escndalos de algn famoso o alguna enfermedad incurable.
La mayor parte de estos mensajes son inofensivos. Buscan que la gente los reenve y, como mucho, logran bloquear los servidores de alguna empresa.
Desde Sophos, se recomienda que, por precaucin, se evite reenviar este tipo de emails.
Especial cuidado hay que tener con los correos que prometen un empleo sencillo y bien remunerado, desde casa. Este tipo de mensajes suele proceder de empresas ficticias ofrecen ofertas para trabajar cmodamente desde casa cobrando unos beneficios muy altos.
Estafados
Sin saberlo, la vctima, conocida como mulero, est blanqueando el dinero obtenido por medio del phishing. Una vez que contacta con los estafadores, tiene que facilitar los datos de su cuenta bancaria, donde recibe un ingreso que procede del dinero estafado a una vctima del phishing.
El mulero recibe instrucciones para que se quede con un porcentaje de ese ingreso, mientras que el resto debe enviarlo al destino que le indiquen utilizando un servicio de envo de remesas. Sin saberlo, la vctima est implicada en una estafa y puede tener problemas legales.
(Expansion.com)
|
|
|
El correo basura ha dejado de ser inofensivo |
06/06/2008 |
 |
|
Treinta aos despus del primer mensaje comercial no solicitado, los hackers perfeccionan su tcnica y abren la puerta a nuevos tipos de fraude a travs de Internet. Los usuarios y las empresas pueden...
|
|
|
|
|
Promusicae demanda al creador de Blubster y ManolitoP2P por 13 millones de euros |
06/06/2008 |
|
Argumentan que los programas estn diseados para el intercambio de msica protegida.
Los defensores dicen que su objetivo era el intercambio de contenidos 'copyleft'.
Aaden que Soto slo es un...
|
|
|
|
|
Orange planea recortar hasta un 9% su plantilla en Espaa |
05/06/2008 |
|
|
La direccin de Orange Espaa y el sindicato mayoritario CC OO han pactado las condiciones para presentar un expediente de regulacin de empleo (ERE) voluntario que podra suponer el despido de entre un...
|
|
|
|
|
Pronostican pronta obsolescencia para Bluetooth |
05/06/2008 |
|
Ozmo Devices indica que WiFi, con su alto grado de propagacin y creciente capacidad de transmisin, har que Bluetooth se convierta a mediano plazo en una tecnologa innecesaria.
Bluetooth es una...
|
|
|
|
|
Varios pases preparan ciberdefensas para frenar los ataques organizados en Internet |
05/06/2008 |
|
La mayora de incidentes proceden de ordenadores rusos y chinos - El Gobierno de EE UU acaba de presentar su Iniciativa para la Seguridad Ciberntica Nacional con un presupuesto de 11.000 millones de euros.
Virus...
|
|
|
|
|
TeliaSonera rechaza la oferta amistosa de France Telecom |
05/06/2008 |
|
|
El operador sueco TeliaSonera no se ha hecho esperar, y a las pocas horas de conocerse la oferta de France Telecom de hasta 291.900 millones de coronas suecas (31.200 millones de euros), que supona pagar...
|
|
|
|
|
Sebastin anuncia que se habilitar una nueva banda de frecuencia para mviles |
05/06/2008 |
|
Tambin se transformarn las licencias GSM y DCS en las bandas de 900 y de 1800 MHz.
El ministro de Industria, Turismo y Comercio, Miguel Sebastin, anunci que su departamento est preparando una...
|
|
|
|
|
Telefnica vender el iPhone en exclusiva en Espaa |
04/06/2008 |
|
Telefnica ser el operador encargado de distribuir en Espaa el iPhone de Apple, tras el acuerdo alcanzado entre ambas compaas, confirm hoy la multinacional que preside Csar Alierta.
Este anuncio...
|
|
|
|
|
Hackear un e-mail no es delito |
04/06/2008 |
|
Es una conducta atpica".
Jueza que consider que hackear una cuenta de mail no es delito, estar presente en InfoSecurity.
La Jueza Ana Elena Daz Cano, que hace un ao fall que hackear"...
|
|
|
|
|
Cientficos espaoles crean un 'desluminador' que absorbe toda la luz |
04/06/2008 |
|
|
La posibilidad actual de manipular la materia a escala de nanmetros -millonsimas de milmetro- est permitiendo descubrir todo un mundo nuevo de propiedades de los materiales. Por ejemplo, puede una...
|
|
|
|
|
|
|
|
|
