Nuevo año, nuevas amenazas de virus
El inicio del nuevo año es, a menudo, un tiempo para dar rienda suelta a nuevos propósitos. Desgraciadamente, la puesta en práctica de nuevas iniciativas es también seguida por no pocos hackers informáticos que dan la bienvenida al nuevo año con nuevos virus, gusanos, y todo tipo de infecciones que ponen en peligro a los equipos informáticos. Por eso, en el año 2003, los usuarios también van a tener que estar muy alerta ante las nuevas posibles amenazas.
Solventando problemas
Siguiendo las pautas que señala Roger Thompson, director técnico de investigación de códigos maliciosos en TruSecure, no resulta tan fácil para los usuarios domésticos detener las amenazas de los correos electrónicos como lo es para las grandes corporaciones. “Todo lo que pueden hacer los usuarios es mantener sus programas antivirus y cortafuegos actualizados y sus sistemas operativos preparados, así como ir al sitio Web de actualizaciones de Microsoft Windows y aplicar parches todo el tiempo”, expone el directivo para quien estos parches son vitales para proteger tanto los usuarios domésticos como los corporativos de una nueva oleada de ataques. “Estamos tan centrados en los virus a través del correo electrónico que los nuevos ataques nos pueden venir desde cualquier sitio”, prosigue Thompson. Y es que no cabe duda de que las vulneraciones contra los sistemas van a seguir creciendo exponencialmente. De hecho, Microsoft parcheó el pasado año más de 80 vulnerabilidades en su navegador Internet Explorer. No obstante, aún quedan una treintena sin parchear, según Thompson, y, sin embargo, estos agujeros, así como los que ya han sido parcheados, pueden dejar paso a códigos maliciosos hacia el PC o la propia red.
Abundancia de amenazas potenciales
Y si todo esto puede intranquilizar a más de uno, aún quedan más resquicios, ya que otra de las áreas en las que se espera un crecimiento del riesgo de amenazas es en la de archivos maliciosos fijados en Internet y disfrazados como descargas legítimas. Muchos de los archivos que los usuarios se descargan pensando que son archivos JPEG o MPEG son por lo general accesos remotos a troyanos que permiten su creador tenga entrada al PC del usuario. De esta forma, el usuario puede descargar el archivo y, cuando no ve la imagen o escucha la canción esperada, lo que piensa es que no funciona y no que en ese momento está siendo víctima de un ataque.
Y, en relación con estas descargas, otros de los ataques que se espera que se incremente este año son las que hacen referencia a anuncios publicitarios que, si bien no tienen intención de dañar el PC, si que consiguen invadir la privacidad del usuario. Estos a menudo descargan involuntariamente programas con otras aplicaciones, incluyendo algunos de los famosos programas de intercambios de archivos. Mediante esta descarga lo que se consigue es que cada página Web que el usuario visita cree un perfil del mismo y de sus intereses, de manera que posteriormente se le pueden enviar anuncios según sus intereses, los marcados por el perfil creado, según señala Thompson, para quien, vistos estos peligros, los virus de los dispositivos inalámbricos y los de mensajería instantánea no constituyen aún una verdadera amenaza.
Permanecer seguro
A pesar de todas estas premisas, el pronóstico que maneja Thompson para el presente año hace especial hincapié en el hecho de que los usuarios de PC pueden hacer de todo para permanecer seguros, ya que tienen medios a su alcance para llevarlo a cabo. En este sentido, el responsable alude al hecho de que los usuarios domésticos deben estar alerta sobre los virus enviados en masa a través del correo electrónico pero mirar otras cuestiones como si tienen sus programas de antivirus actualizados, así como los cortafuegos, parchear constantemente los programas y, por supuesto, no abrir nunca archivos adjuntos ejecutables si no se está absolutamente seguro de lo que contiene.
En lo que al mercado corporativo se refiere, la clave, según apunta Thompson, es configurar la red correctamente. Para el responsable, la configuración de una red es fácil si se sabe cuáles son los cambios que se han de hacer, aunque admite que su declaración es fácil de decir y no tanto de hacer pero, con un poco de tiempo y atención, el esfuerzo por proteger la red o el PC merecerá la pena.