Consejos para unaNavidad Segura

1. Compras online 2

2. Juegos online 4

3. Mensajería instantánea y correo 5

4. Consejos para disfrutar del pc en navidad de manera segura 6

INDICE

En Navidad aumenta el número detransacciones online, debido a la comprade regalos navideños. Por ejemplo, el lunesdespués de acción de gracias -un díaconocido como ciber-lunes por ser elprimero de las compras navideñas-, elnúmero de estadounidenses que realizóuna compra online aumentó un 38% conrespecto al 20061.

El año pasado, la cifra de compradores quehicieron sus compras de navidad de maneraonline en EEUU alcanzó los 13,5 millones2.

En resumen, en Navidad aumenta elnúmero de dinero que se transfiere deforma online. Los ciber-delincuentes sonconscientes de ello y por eso aumentan susataques. El riesgo para los consumidorespuede venir de varios frentes. El primero deellos será el phishing. Se trata de correosque simulan proceder de una entidadbancaria o servicio de compra online, peroque son falsos. Generalmente, se pide alusuario que pinche sobre un link yproporcione sus claves bancarias. Si elusuario lo hace, estará dando esas claves alos ciber-delincuentes.

El año pasado el número de ataques dephishing lanzados durante el mes dediciembre aumentó un 56% respecto almismo período del año anterior,superándose la cifra de los 23.000ataques3.

La Navidad es una de las fechas preferidas por los ciber-delincuentes paraaumentar el número de sus ataques. La razón es sencilla: al disponer de mástiempo libre, aumenta el número de personas que se conectan a Internet.Esto hace que también aumenten las posibilidades de que una de ellas seconvierta en víctima de sus delitos.

Vamos a repasar cuáles son los principales riesgos de este período vacacional,y la forma en que los usuarios pueden evitarlos.

1- http://www.cnnexpansion.com/economia/2007/11/28/eu-logra-record-de-compras-on-line2- http://www.bnd.com/business/story/193659.html3- Datos procedentes del Anti-Phishing Working Group.

1. COMPRAS ONLINE

El de los troyanos es el segundo riesgo alque se enfrentan los consumidores online.Muchos de estos códigos maliciosos estándiseñados para robar datos bancarios(claves, número de cuenta,�). Son losllamados troyanos bancarios. Estos hansupuesto un 18,59%4 del total de malwarecreado en 2007. Su funcionamiento es muyvariado, desde capturar las pulsaciones delteclado hasta redireccionar a una páginafalsa de una entidad bancaria, todo con elfin de hacerse con el dinero de los usuarios.Por eso los compradores online deben estarseguros de que su ordenador se encuentralibre de códigos maliciosos antes de realizarcualquier transacción online.

¿Cómo llegan los troyanos al ordenador?Este tipo de malware no se distribuye por símismo, por lo que necesita la colaboracióninvoluntaria del usuario para ejecutarse. Paraello, se �disfrazan� como archivos quecontienen fotos, trailers de películas,..ocualquier otro contenido atractivo, de modoque el usuario se vea tentado a abrirlos Enotras ocasiones, el cebo es un link que dice

llevar a uno de esos contenidos. Si el usuarioabre el archivo o pincha sobre el link, estaráintroduciendo uno de estos códigosmaliciosos en su sistema.

Los compradores online deben serprecavidos, ya que se estima que en 2006,el importe medio robado a cada víctimamediante estas técnicas ha sido de 6.383 �5.

Otro riesgo que amenaza a loscompradores online es el de las falsas webde subastas o ventas de productos. Enmuchas se ofertarán productos a preciosincreíbles, tanto que deberían hacersospechar a los usuarios. Si se compra enuna de esas webs, es probable que no sereciba el producto y que, además, se pierdael dinero pagado. Por eso, convieneinvestigar un poco sobre la fiabilidad de lapágina en cuestión antes de realizarninguna compra.

Un truco muy sencillo para comprobar lafiabilidad de una web es ver si la conexióncon ella se produce a través del protocoloSSL. Éste es un protocolo que permiterealizar la transferencia de datos entre elPC y el servidor de forma segura y privada,de modo que la información no pueda caeren manos de un tercero. Otro truco rápidoy sencillo es teclear el nombre de la páginaen un buscador y leer algunas opiniones delos consumidores. Si hay muchas quejassobre productos que no llegan o que sondefectuosos, sabremos que no debemoscomprar en esa web.

4- Datos procedentes de PandaLabs, el laboratorio de detección y análisis de malware de Panda Security.5- Datos procedentes del Anti-Phishing Working Group.

En Navidad tanto los jóvenes como losmayores disponen de más tiempo libre.Mucho de ese tiempo se gasta en jugar onlinecon otros usuarios remotos. En los últimosmeses se ha detectado un gran número devariantes de códigos maliciosos diseñadospara robar las claves de estos juegos.

Al robar estas claves, los ciber-delincuentes persiguen un beneficioeconómico, ya que éstas pueden alcanzarun importante valor en el mercado negrode Internet. La razón es que hay muchosobjetos, funcionalidades, etc. de esosjuegos que se consiguen en función delgrado de experiencia. Aquellos que no seancapaces de lograr ese grado, no dudaránen pagar una importante cantidad dedinero por conseguirlos. Esto loaprovecharán los delincuentes de la redpara venderlos al mejor postor a través deforos, páginas de subastas, etc.

Pero los juegos online pueden presentarotros problemas, ya que muchos de ellospermiten crear un perfil de usuario.

En él se publica, a menudo, la dirección decorreo electrónico del jugador. La idea esque los usuarios se comuniquen entre sí,compartiendo trucos y experiencias. Sinembargo, los ciber-delincuentesaprovechan esta información parapersonalizar sus envíos. Así, enviaráncorreos electrónicos que dirán contenerplugins para el juego o imágenes de éste,para incitar a los usuarios de ese juego aabrir el archivo adjunto o seguir un link. Silo hacen, realmente estarán introduciendoun código malicioso en su sistema.

El envío de archivos que dicen contener eljuego, la puesta a disposición del mismo através de redes P2P, etc., son otros de losmedios que emplean los ciber-delincuentespara aprovechar el interés de los usuariospor estos juegos para distribuir suscreaciones.

2. JUEGOS ONLINE

El uso de la mensajería instantáneacomo medio de comunicación es hoy casigeneralizado. Herramientas como MSNMessenger, Yahoo Messenger, etc. sonalgunas de las más usadas en los hogares,sobre todo, por los jóvenes. Por ello, se hanconvertido en uno de los medios másempleados por los ciber-delincuentes paradistribuir sus creaciones. Generalmente,envían links o archivos que parecenprovenir de uno de nuestros contactos. Sinembargo, se trata de un gusano intentandopropagarse a otros usuarios. Si uno de ellospincha sobre el link o ejecuta el archivo,quedará también infectado.

Una técnica similar se emplea paradistribuir el malware a través de correoelectrónico. En Navidad uno de losmétodos más comunes de distribuir estos

códigos maliciosos es la oferta de tarjetasde felicitación gratuitas. Se trata de correosque ofrecen al usuario una divertida tarjetade felicitación que podrá enviar a sus seresqueridos. Para conseguirla deberá pincharun link o descargar un archivo. En amboscasos, el resultado final será la infeccióncon un ejemplar de malware.

En otras ocasiones, el código malicioso se�disfrazará� de trailer de película o decódec necesario para ver la misma,aprovechando el gran número de estrenoscinematográficos que se producen enNavidad. Se trata, de nuevo, de un cebopara incitar al usuario a realizar una acciónque le conducirá a estar infectado.

3. MENSAJERÍA INSTANTÁNEA Y CORREO

El aumento de las transacciones online y del tiempo libre hacen de la Navidaduno de los periodos más peligrosos para los usuarios de Internet, ya que losciber-delincuentes aumentan el número de ataques contra ellos. Por ello,conviene mantenerse alerta y tomar las medidas de seguridadadecuadas. En caso contrario, los usuarios corren el riesgo de que su dineroacabe en las manos de los delincuentes de la Red.

4. CONSEJOS PARA DISFRUTAR DEL PCEN NAVIDAD DE MANERA SEGURA

1. Antes de hacer una compra online o deacceder a un servicio bancario de Internetasegúrese de que no existe ningúnmalware activo en el PC. Para ello,complemente su antivirus tradicional contecnologías proactivas que detectenamenazas sin necesidad de actualizacionesy utilice herramientas antivirus de�segunda opinión� para descartar lapresencia de malware en su PC.

2. No haga caso nunca a los mensajesde spam publicitarios ni a aquellos quedigan provenir de entidades financierasy soliciten datos confidenciales.

3. Investigue sobre la reputación delvendedor antes de comprar en uncomercio online.

4. Mantenga siempre actualizado elsistema operativo y las aplicacionesque tenga instaladas en su PC. Lasvulnerabilidades del sistema pueden seruna puerta de entrada para el malwaree, incluso, permitir a un ciber-delincuente tomar el control de su PC.

5. No ejecute nunca archivos ni siga linksque provengan de fuentes sospechosas.Además, si le llega un archivo a través demensajería instantánea, asegúrese de quese lo ha enviado su contacto y que no esun malware intentando propagarse.

6. No pague nunca nada en Internet sinestar totalmente seguro de la honradezdel vendedor. Si está pujando por unartículo en una web de subastas,desconfíe de ofertas que puedan llegarlepor otro medio que no sea del propioportal de subastas. Podría quedarse sinel producto y sin su dinero.

7. No envíe nunca datos confidencialesa través de correo electrónico,mensajería instantánea, chats u otrotipo de canales similares.

EN RESUMEN

www.pandasecurity.com