domingo, 10 de octubre de 2010

                         SEGURIDAD INFORMÁTICA


Como todos sabemos el surgimiento de Internet trajo indiscutibles ventajas, pues se ha convertido en una poderosa herramienta para el mundo entero, pero como todas las tecnologías lo hacen, también ha traído muchas consecuencias, y es hacer que las personas sean mucho más cómodas, trabajen menos, y posibilita el acceso a otro tipo de información desagradable, pues como toda herramienta de desarrollo también puede ser utilizada con fines maliciosos.

Los usuarios de Internet, en especial los más jóvenes, se encuentran expuestos a determinados peligros que no siempre tienen conciencia de ello. En la red es fácil encontrar información buena, y al mismo tiempo otra con características diferentes y desagradables como pornografía, violencia explícita, que puede afectar especialmente a los menores. Hoy en día, sea en Facebook, MySpace o incluso Flickr, la gente pide ser agregada sin ningún criterio y otros tantos, buscando llenar alguna necesidad propia, aceptan y acumulan a gente desconocida entre sus contactos.

Por ejemplo si nos ponemos en contacto con el tema de la pornografía infantil, podemos ver que se están creando nuevas formas para repelerla, como en Madrid. Un grupo de ocho informáticos de la Universidad Politécnica de Madrid han creado un robot cuya misión es denunciar, de forma automática, a los pedófilos que deambulan por las redes sociales. El robot recibe el nombre de Baby Bot y su objetivo es defender a los menores de aquellas personas que contacten con ellos con intereses poco claros. El sistema ha sido probado con Second Life y en la actualidad los investigadores trabajan con Tuenti para implementarlo. Su funcionamiento no es sencillo, pero los resultados que promete ofrecer, alentadores.
Baby Bot se conecta a las redes sociales y a través de distintos avatares, que funcionan de manera autónoma por la red y se expresan con el lenguaje propio de un menor, deja pistas y trampas para atrapar a los pedófilos. Los avatares “hablan” de manera automática con otros usuarios. Cuando el usuario real dice algo, Baby Bot lo interpreta y da una frase de respuesta. Según los investigadores son frases automáticas que no incitan al delito. Si el presunto acosador realiza alguna pregunta del tipo “podría verte desnudo” o similar. El sistema se activa, la charla se guarda en una base de datos y el usuario entra en un registro de presuntos pedófilos.
Los investigadores insisten en que durante la conversación en ningún momento se incita al delito con preguntas que puedan ser provocativas, algo que en España sería delito, al contrario de lo que pasa en EE.UU. Cuando el sistema esté terminado de desarrollar, el objetivo de los investigadores es distribuirlo a particulares, colegios e institutos… así como colaborar con las fuerzas de seguridad del Estado si se llegara a un acuerdo para ello.

Cuando hablamos de redes sociales, o lugares donde podemos exhibir información privada nuestras podemos hablar de un agujero de seguridad en sí mismo: normalmente en esos lugares hay fotos, datos y detalles muy importantes y personales de más de uno, que pueden quedar a la vista de gente que NO desearíamos que lo hiciese, o incluso, pueden ser reunidos con fines comerciales. El  cuidado con las redes sociales ya paso a ser un problema mundial, donde preocupa a un número importante de personas.
“Tengas cuidado con lo que suban (a la web), porque permanecerá allí el resto de sus vidas”, (Barack Obama)

También se presume que es la principal fuente de la piratería y con ella han nacido otros males tales como el spam, el malware, la proliferación de los virus, el phising, etc.

Otro aspecto a tener en cuenta son los "Phishing" (también conocidos en inglès como "brand spoofing" o "carding", y es un truco que los estafadores de Internet usan para "pescar" información financiera y de contraseñas de los consumidores usando correos electrónicos y sitios web falsos de una compañía. Los estafadores envían correos electrónicos a los consumidores que parecen provenir de compañías ampliamente conocidas y que contienen enlaces a páginas web que han sido disfrazadas para lucir casi idénticas a sitios de compañías legítimas.
Los mensajes de correo electrónico falsos crean la impresión de que existe una necesidad urgente de que el consumidor actualice de inmediato su información personal para evitar alguna amenaza o peligro para sus cuentas personales. Los sitios web falsos les piden a los consumidores que introduzcan información personal y financiera actual, tal como sus claves de usuario, números de Seguro Social, números de cuentas bancarias o de tarjetas de crédito y contraseñas para los cajeros automáticos (ATM).
Un ejemplo básico de esto es cuando se usan redes sociales en las empresas. Los empleados, cuando usan las redes sociales en el trabajo –práctica muy extendida- NO tienen en cuenta los protocolos necesarios para garantizar la seguridad de la empresa.
Esto es lo que piensa el 82% de los directivos de seguridad tecnológica, que aseguran que el uso de redes sociales, aplicaciones de Internet y reproductores han reducido considerablemente la seguridad de su organización.

También cuando se habla de las consecuencias de la informática se advierte acerca de virus informáticos. Pero realmente ¿Qué son? 
Un virus informático es un programa que puede infectar a otros  programas, modificándolos de tal manera que causen daño en el acto (borrar o dañar archivos) o afectar su rendimiento o seguridad. 
 Este software constituye una amenaza muy seria; se propaga más rápido de lo que se tarda en solucionarlo. Por lo tanto es necesario que los usuarios se mantengan informados acerca de los virus, huyendo de la ignorancia que les han permitido crecer hasta llegar a ser un grave problema. 
Hay varias clases de virus:
  • La primera clase incluye los que infectan archivos, adjuntos a programas ordinarios, aunque algunos pueden infectar cualquier archivo. Un virus de acción directa selecciona uno o varios programas para infectar cada vez que el programa es ejecutado. Uno residente se esconde en alguna parte de la memoria la primera vez que un programa infectado se ejecuta, y después infecta a otros programas cuando son ejecutados. 
  • La segunda categoría es la de los que infectan archivos de sistema o sector de arranque. Estos virus, infectan el área de sistema en un disco. Hay algunos que se ejecutan al iniciarse windows, y virus que infectan directamente al sector de arranque de discos duros, pudiendo incluso dañarlos permanentemente. Hay otros virus que modifican las entradas a la tabla de archivos para que el virus se ejecute. Hay que tener en cuenta que estos pueden causar perdida de información (archivos). 
La gente que usa computadoras a diario generalmente tiene que lidiar con estos programas maliciosos y muchas veces se hacen preguntas y acá les daremos las respuestas.
  • ¿Cómo se transmiten los virus? La forma más común en que se transmiten los virus es por transferencia de archivos, descarga o ejecución de archivos adjuntos a correos. También usted puede encontrarse con un virus simplemente visitando ciertos tipos de páginas web que utilizan un componente llamado ActiveX o Java Applet. Además, usted puede ser infectado por un virus simplemente leyendo un e-mail dentro de ciertos tipos de programas de e-mail como Outlook o Outlook Express. 
  • ¿Qué hacen los virus? Cuando un virus lleva a cabo la acción para la que había sido creado, se dice que se ejecuta la carga, pueden ser bastante maliciosos e intentan producir un daño irreparable al ordenador personal destrozando archivos, desplazando/sobrescribiendo el sector de arranque principal, borrando los contenidos del disco duro o incluso escribiendo sobre la BIOS, dejando inutilizable el equipo. La mayoría de los virus no borran todos los archivos del disco duro. La razón de esto es que una vez que el disco duro se borra, se eliminará el virus, terminando así el problema. 

  • ¿Por qué la gente crea virus? Algunos virus se crean por el desafío que implica crear una amenaza que sea única, no detectable, o simplemente devastadora para su víctima. El creador espera que el virus se propague de tal manera que le haga famoso. La notoriedad aumenta cuando el virus es considerado tal amenaza que los fabricantes de antivirus tienen que diseñar una solución.
  • ¿Cómo puedo evitar ser infectado por un virus?La mejor herramienta para combatir virus es saber como actúan, infectan y se propagan. No obstante, le recomendamos lo siguiente: 

  1. El correo electrónico es el medio de transmisión preferido por los virus, por lo que hay que tener especial cuidado en su utilización. Cualquier correo recibido puede contener virus aunque no le acompañe el símbolo de datos adjuntos (el habitual "clip"). Además, no es necesario ejecutar el archivo adjunto de un mensaje de correo para ser infectado. Por ejemplo, en versiones antiguas y no actualizadas del MS Internet Explorer basta únicamente con abrir el mensaje, o visualizarlo mediante la 'vista previa'. Para prevenir esto, lo mejor es verificar los mensajes no esperados a ver si son reales antes de abrirlos. Un indicativo de posible virus es la existencia en el asunto del mensaje de palabras en un idioma diferente (generalmente inglés).
  2. Muchas páginas de Internet permiten la descarga de programas y archivos a los ordenadores de los usuarios. Cabe la posibilidad de que estos archivos estén infectados con virus.
  3. Como no existen indicadores claros que garanticen su fiabilidad, debemos evitar la descarga de programas gratis. Por lo general, son sitios seguros aquellos que muestran una información clara acerca de su actividad y los productos o servicios que ofrecen; también los avalados por organizaciones tales como editoriales, organismos oficiales, etc.
  4. Gracias a Internet es posible intercambiar información y conversar en tiempo real sobre temas muy diversos mediante los chats. Un amplio número de virus utiliza precisamente estos chats para propagarse. Lo hacen enviando ficheros adjuntos (generalmente con nombres muy sugerentes). En general, si desconocemos el usuario que nos envía el archivo, debemos de rechazarlo.
  5. Una muy buena forma de minimizar el impacto de un virus, tanto a nivel corporativo como particular, es respaldar correctamente con copias de seguridad de nuestra información.
  6. Realizar copias periódicas y frecuentes de nuestra información más importante es una magnífica política de seguridad. De esta manera, una pérdida de datos, causada por ejemplo por un virus, puede ser superada mediante la restauración de la última copia.
  • ¿Qué hacer si he sido infectado? Su acción principal debería será contener el virus para que no se propague por cualquier sitio y así poder erradicarlo. Si trabaja en un entorno de red y tiene un administrador de sistema, dígale lo que ha sucedido. Es posible que la máquina haya infectado a más de una máquina de su grupo de trabajo u organización. Si usted trabaja en una red local, desconecte el cable de la red inmediatamente. Una vez que usted ha contenido el virus, necesitará desinfectar su sistema, y después trabajar cuidadosamente buscar cualquier propagación del mismo en su red local o a sus contactos. De esta forma puede asegurarse de que no volverá a infectar su ordenador accidentalmente. Finalmente pregúntese quien ha usado el ordenador durante las últimas semanas. Si hay otros que lo hayan podido utilizar, pueden haber transportado, sin darse cuenta, la infección a su ordenador y necesitarán ayuda. Pregúntese si ha enviado algún fichero, como e-mails con ficheros adjuntos, o si ha copiado algún fichero de su máquina a un servidor, página web o sitio FTP recientemente. Si ha sido así, revíselos para ver si han sido infectados, y si lo han sido, informe a otras personas que puedan tener actualmente una copia del fichero infectado en su máquina. 
  •  ¿Cómo funciona un antivirus? La clave de los antivirus reside en unos ficheros de configuración donde se almacenan una serie de patrones que sirven para identificar los virus. El antivirus analiza cada uno de los correos entrantes en el sistema, ficheros, disquetes, etc y busca dentro ellos esos patrones. Si el fichero o correo bajo análisis tiene alguno de los patrones, entonces se ha detectado el virus. Dependiendo de la configuración del antivirus, éste informará al usuario o simplemente lo borrará. Por esta razón es muy importante que los ficheros de datos del antivirus estén permanentemente actualizados. En general, los antivirus modernos se actualizan automáticamente (conectándose al proveedor) cada vez que se inicia una conexión con Internet.


                                       






Espero que les haya servido esta información.
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)

Guarda que muerden !