Manual de. BHOs. spam. en Internet. viruses. phishing. pharming. backdoors spyware. worms. DDoS attacks. w w w.norm a n.c o m

Transcripción

1 viruses phishing Manual de Seguridad en Internet 1 DDoS attacks BHOs Manual de Seguridad en Internet keyloggers trojans pharming spam backdoors spyware worms w w w.norm a n.c o m Little_green_book_spa.indd :57:02

2 2 Manual de Seguridad en Internet Manual de Seguridad en Internet 3 Contenido Manual de Seguridad Norman ASA no es responsable de ninguna forma de pérdida o daño causado por el uso de la documentación o por errores o deficiencias en ella, incluyendo pero no limitado a pérdidas de beneficios. La información en este documento está sujeta a cambios sin previo aviso. Ninguna parte de esta documentación puede reproducirse de ninguna forma o por cualquier medio, electrónico o mecánico, incluyendo fotocopiado, grabación o sistemas de almacenamiento y recuperación de información, para ningún propósito otro que el uso personal del comprador, sin el permiso explícito escrito de Norman ASA. El logo Norman es una logotipo registrado de Norman ASA. Los nombres de los productos mencionados en esta documentación son marcas o marcas registradas de sus respectivos propietarios. Son mencionados solo con propósitos de identificación. Copyright 2005 Norman ASA. Todos los derechos reservados. en Internet Presencia segura en Internet... 4 Cómo ser un usuario más seguro... 5 Nunca invite extraños a casa... 6 Use limpiadores profesionales... 6 Actualice continuamente el sistema operativo... 6 Sea crítico con el Servicio Postal... 6 Tenga un portero de confianza... 8 Cierre los armarios de archivos con información sensible... 8 No deje que nadie entre... 8 Siga consejos de personal IT experimentado... 9 Descubra lo menos posible sobre usted Haga copias de seguridad de la información relevante Para los usuarios de redes inalámbricas...10 Asegure su red con una clave de autorización Use programas antivirus Use programas antispyware y antiadware Encripte todos sus datos personales Algunas amenazas comunes...12 Malware Virus informatico Gusano Troyano Spyware Adware Puertas traseras Combinaciones de malware Otros tipos de amenazas Spam Phishing Pharming Ataques Distributed Denial of Service Keyloggers Browser Helper Objects Soluciones antivirus proactivas vs tradicionales Soluciones antivirus tradicionales Soluciones proactivas Little_green_book_spa.indd :57:03

3 4 Manual de Seguridad en Internet Manual de Seguridad en Internet 5 Presencia segura en Internet No es una fácil tarea conservar un historial de la evolución en el campo de la seguridad y crimen IT. Sin embargo, la necesidad de una protección efectiva es aparente, y un conocimiento básico sobre las amenazas más frecuentes es imperativo. La intención de este folleto es identificar las amenazas comunes y actuales, cómo el malware informático puede afectar al usuario, y qué medidas puede tomar para protegerse. Los virus informáticos y otras amenazas contra seguridad IT han sido problemas muy conocidos durante un largo periodo de tiempo. El primer virus informático fue descubierto hace 20 años, y el problema ha evolucionado a una velocidad alarmante a través de los años. Mientras que los primeros virus eran diseñados para destruir y colgar ordenadores, los creadores de hoy en día de software malicioso son con creces mucho más avanzados y tienden a tener incentivos económicos. Los autores de virus más activos a menudo están bien organizados y usan métodos sofisticados para la propagación del malware. Los hackers pueden robar su información privada con propósitos económicos, o pueden monitorizar sus hábitos de navegación en Internet para proporcionarle publicidad a medida. Algunos hackers recolectan direcciones de su sistema para venderlas a otras empresas. Los criminales IT se están volviendo más organizados y crean amenazas más sofisticadas. Cómo ser un usuario más seguro Hay muchos peligros en Internet. Los usuarios de redes inalámbricas (WLAN) y Bluetooth están más expuestos a amenazas que otros. Los usuarios de tecnología móvil deberían ser particularmente observadores de peligros potenciales que hacen peligrar su seguridad. Los usuarios móviles deberían desactivar la conexión Bluetooth cuando no esté en uso. La primera cosa que busca un hacker potencial es el identificador de servicio (SSID) que es imposible de encontrar cuando la conexión está apagada. Otro peligro posible es el riesgo de pérdida física de datos. Con más gente trabajando en casa y fuera de la oficina de la empresa, el riesgo de robo físico está creciendo. Tenga cuidado en dónde deja su portátil o sus memorias externas. Los virus y vulnerabilidades ya han sido detectados en teléfonos móviles. Un ejemplo es el virus Cabir que puede propagarse de un teléfono móvil a otro. Vea también la sección aparte abajo sobre usuarios de redes inalámbricas. Aquí hay algún aviso general sobre cómo permanecer seguro en Internet: Little_green_book_spa.indd :57:31

4 6 Manual de Seguridad en Internet Manual de Seguridad en Internet 7 1 Nunca invite extraños a casa Tenga cuidado de cómo su PC está configurado antes de conectar a Internet. Es vital que sea consciente de las carpetas/recursos compartidos. No es probable que pretenda compartir sus datos privados con toda la comunidad de Internet, que es el efecto de exponer sus datos de una manera insegura. Ésta es una de las brechas de seguridad más peligrosas en sistemas Windows y frecuentemente explotadas por intrusos. También debería apagar el PC cuando no esté en uso. 2 Use limpiadores profesionales Es una medida de seguridad obligatoria instalar software antivirus. Note que es igualmente importante actualizar su software antivirus regularmente, preferiblemente automáticamente siempre que esté conectado a Internet. La instalación de productos antispyware y antiadware le ayudará a permanecer limpio y mantener al spyware y adware fuera de sus sistemas. También es una buena idea dejar que una empresa antivirus escanee sus correos entrantes antes de que se permita a los s entrar en sus sistemas. 3 Actualice continuamente el sistema operativo El sistema operativo es el núcleo de toda actividad en el PC. No hay nada como un sistema operativo 100% libre de fallos. Los escritores de virus a menudo se aprovechan de fallos de software, así que asegúrese de que todas las actualizaciones de seguridad importantes son descargadas e instaladas continuamente. 4 Sea crítico con el Servicio Postal Aplique algunas reglas de sentido común. Con que solo una de la siguientes situaciones sea verdad, simplemente borre el El remitente es desconocido El campo Asunto no tiene sentido El correo contiene un enlace, y usted no está seguro de a dónde le direccionará en Internet El como tal es sospechoso El contiene un adjunto sospechoso El parece ser de un vendedor de software con un programa adjunto que dice ser una actualización de seguridad. Los fabricantes de software nunca envían Los fabricantes de actualizaciones de seguridad como s software nunca envían actualizaciones distribuidos masivamente. de seguridad como s distribuidos masivamente! Usar la función Previsualizar Little_green_book_spa.indd :58:25

5 8 Manual de Seguridad en Internet Manual de Seguridad en Internet 9 en los clientes es un riesgo de seguridad. Debería desactivarla, pudiendo así borrar s no deseados sin ningún tipo de apertura. Un filtro de spam le ahorrará un montón de tiempo y f r u s t r a c i o n e s implicados con la limpieza de correos no solicitados, que a menudo contienen software malicioso. Usted nunca debería responder a los mensajes spam. Tenga cuidado de no revelar información personal en Internet. Debería encriptar su información confidencial antes de enviarla. 5 Tenga un portero de confianza Su ordenador tiene muchas entradas (puertos) para diferentes tareas. Los puertos abiertos permiten acceso ilimitado a los recursos de su máquina. Por ejemplo, el puerto 25 se usa normalmente para el correo y éste es el puerto más usado por los spammers. El puerto 80 es el puerto normal de entrada web. El propósito principal de un cortafuegos personal es proteger su ordenador contra visitantes - es decir, ataques - desde Internet. La mayoría de cortafuegos también pueden configurarse para bloquear acceso desde ciertas direcciones. 6 Cierre los armarios de archivos con información sensible Almacene sus datos confidenciales de forma segura. En máquinas portátiles que son más probables de perder, esto es particularmente importante. La mejor solución es usar herramientas de encriptación que manejan carpetas así como archivos individuales. 7 No deje que nadie entre Configure su navegador web para preguntarle si permite contenido activo. Muchos sitios web usan scripts y otro tipo de programas para mejorar su experiencia de navegación. Sin embargo, esto representa un riesgo de seguridad ya que implica que código de programa se ejecute en su ordenador. Sea selectivo respecto a qué sitios web le permite acceso a su propio ordenador, y sea crítico sobre los programas que descarga de la web y con programas peerto-peer (P2P). 8 Siga consejos de personal IT experimentado Si trabaja en una oficina casera o usa un ordenador portátil en su trabajo diario, debería en primer lugar familiarizarse usted mismo con las reglas y regulaciones de su jefe en seguridad IT para estas situaciones. Usted puede evitar muchos problemas futuros consultando al personal IT de su empresa. Little_green_book_spa.indd :58:43

6 10 Manual de Seguridad en Internet Manual de Seguridad en Internet 11 9 Descubra lo menos posible sobre usted Nunca revele información de naturaleza personal si no es absolutamente necesario. Es una buena idea usar direcciones aparte para diferentes peticiones. 10 Haga copias de seguridad de la información relevante El borrado de datos puede ocurrir por accidente, actividad de virus u otro código malicioso, o por malvados que Desconecte simpre su ordenador cuando no esté en uso. consiguen acceso a sus datos. Haga copias de seguridad de los datos vitales regularmente. Los datos de mayor valor son los archivos que le han costado su tiempo y esfuerzo para crearlos. El software y otros archivos del sistema pueden reinstalarse si se dañan. Para los usuarios de redes inalámbricas Los usuarios de redes inalámbricas (WLAN) deberían tomar precauciones extra para permanecer protegidos. Una red inalámbrica es fácil y efectiva para los usuarios, pero al mismo tiempo fácilmente accesible y por lo tanto vulnerable para intrusos y usuarios ilegítimos. Si no protege o bloquea su sistema de red inalámbrica, se puede acceder a esta encubiertamente y usarla para descargas ilegales o distribución de spam, por ejemplo. En el peor caso los intrusos pueden obtener acceso a su ordenador. Aquí tiene algunos consejos para el usuario inalámbrico: Asegure su red con una clave de autorización La documentación de usuario le dice cómo hacer esto. Es un procedimiento simple que puede hacerlo cualquiera; solo necesita introducir el código correcto para acceder a la red. Cuando usted habilita una clave de autorización usted está seguro de que solo aquellos ordenadores con la clave correcta pueden acceder a su red personal, y que el tráfico en la red está encriptado. Los métodos más comunes de encriptación son WEP y WPA. Use programas antivirus Como todos los usuarios de red, el usuario inalámbrico debería protegerse con algún programa antivirus. Las redes inalámbricas son particularmente vulnerables, y el software antivirus le protege de virus, gusanos, troyanos y otro código malicioso. Los mejores programas son las soluciones antivirus proactivas que no confían en la tecnología basada en firmas tradicional. Las soluciones antivirus proactivas detectan virus nuevos y desconocidos, proporcionando así una protección más efectiva para su ordenador. Use programas antispyware y antiadware Los programas ad-aware eliminan spyware y bloquean la monitorización de su actividad de Internet. Little_green_book_spa.indd :59:24

7 12 Manual de Seguridad en Internet Manual de Seguridad en Internet 13 Encripte todos sus datos personales A usted no le gustaría compartir sus datos con todo el mundo. La mejor forma de mantener la privacidad es encriptar sus archivos. Usted puede instalar programas de encriptación y encriptar s, archivos personales, información corporativa, registros confidenciales y adjuntos de . Algunas amenazas comunes Hay muchas amenazas que pueden dañarle como usuario. Aquí están las más comunes: Malware El malware informático es el término genérico para el código malicioso diseñado para molestar o destruir un sistema informático. Abajo encontrará breves descripciones de algunos de los tiempos más comunes de malware. 1 Virus informático Un virus informático es un programa diseñado para copiarse y propagarse a sí mismo, normalmente adjuntándose en aplicaciones. Cuando se ejecuta una aplicación infectada, puede infectar otros archivos. Se necesita acción humana para que un virus se propague entre máquinas y sistemas. Esto puede hacerse d e s c a r g a n do archivos, intercambiando disquetes y discos USB, copiando archivos a y desde servidores de archivos o enviando adjuntos de infectados. Los mejores programas son las soluciones antivirus proactivas que no dependen de la tecnología tradicional basada en firmas. Un virus puede aparecer de diferentes formas: Virus de archivo: Un virus de archivo está adjuntado a un archivo de programa, normalmente un archivo.exe o un.com. Usa diferentes técnicas para infectar otros archivos de programas. Este tipo de virus puede transferirse a/desde todos los tipos de medios de almacenamiento (solo desde CD-ROM) y en una red. Virus de sistema: Virus de sistema, también conocidos como virus de arranque, a menudo están presentes en disquetes sin el conocimiento del usuario. Cuando un usuario inicia o reinicia el ordenador, el virus de sistema infectará el Master Boot Sector (MBS) y el System Boot Sector (SBS) si el disco infectado está en la disquetera. Virus dropper: Un dropper es un programa que se crea o modifica para instalar un virus en el ordenador destino. El dropper es como el sobre en el cual reside el virus. La infección se lleva a cabo cuando el virus se instala en el ordenador. Es el propio virus el que se propaga, no el dropper. El dropper puede tener un nombre como Little_green_book_spa.indd :59:44

8 14 Manual de Seguridad en Internet Manual de Seguridad en Internet 15 readme.exe que provoca curiosidad al usuarios así que él o ella abrirá el archivo. Un dropper es actualmente un caballo de Troya que pretende instalar un virus. Virus macro: Los virus macro pueden incluirse en todos los tipos de archivo que usen un lenguaje macro, tales como Word, Excel, Access y Word Pro. El virus se propaga de un documento a otro, y la infección tiene lugar cuando se abre el documento. 2 Gusano Un gusano de red infecta otros ordenadores y se propaga automáticamente en una red independientemente de la acción humana. El hecho de que no depende de acción humana para propagarse, ayuda a propagarse mucho más rápido que un virus. Los gusanos se transfieren por , a menudo sin que el usuario infectado se de cuenta de ello. Es característico de un gusano de e- mail que se envíe a sí mismo a todas las direcciones que encuentra en el PC infectado. El entonces parece venir del usuario infectado, que puede ser alguien que usted conoce, y cogerle con la guardia bajada. 3 Troyano Un troyano es un programa que parece inofensivo a primera vista. Puede de hecho parecer ser útil y engañarle para usarlo. Pero luego, mientras el programa se está ejecutando, el troyano abrirá puertas traseras y expondrá su ordenador a hackers. Normalmente, el daño inmediato es insignificante, pero deja su máquina desprotegida, permitiendo a los criminales robar información sensible y/o tomar el control remotamente de su máquina. La mayoría de programas spyware no se borran fácilmente. 4 Spyware El spyware es cualquier forma de tecnología que se usa para recoger información sobre una persona o empresa sin su conocimiento o consentimiento. El spyware a menudo se instala en secreto, bien cuando se descarga un archivo o pulsando en una ventana de publicidad. El spyware también puede venir implementado en su hardware. Hay varias formas de categorías de spyware: Redes adware: La columna vertebral del spyware son las redes de servidores de adware que pagan a los publicadores de juegos, utilidades y reproductores de música/ vídeo por descarga, para incluir sus programas de servidores de adware. Caballos al acecho: Una serie de programas que permiten a las redes adware Little_green_book_spa.indd :00:52

9 16 Manual de Seguridad en Internet Manual de Seguridad en Internet 17 funcionar en PCs de escritorio. A veces vienen integrados con programas populares y presentados durante la instalación como deseables añadidos a su huesped caballo de troya. Todos recogen información. Backdoor Santas: Programas independientes que incorporan propuestas similares pero no tienen enlaces a redes de servidores adware y recogen información de los usuarios. Cookies: Algunos navegadores puede que envíen todavía cookies existentes incluso después de deshabilitar las cookies en las opciones del navegador. Usted debe borrar manualmente cualquier/todos los archivos cookies en sus sistema para evitar ser localizado por terceros y redes, o proveedores de spyware o adware. Los programs spyware pueden restaurar su autofirma, desactivar o saltar sus funciones desinstaladas, monitorizar sus pulsaciones de teclado, escanear archivos en su unidad, acceder a sus aplicaciones, cambiar páginas de inicio además de mostrar contenido de publicidad estando conectado o desconectado. Pueden leer, escribir y borrar archivos e incluso reformatear su disco duro, mientras que al mismo tiempo envía una cadena lista de información de vuelta a la persona que controla el spyware. Una vez instalado, la mayoría de estos programas no pueden ser borrados fácilmente de su sistema por métodos normales. A menudo dejan componentes atrás para continuar monitorizando su comportamiento y reinstalarse a sí mismos. El spyware no viene incluido en productos de software legítimo, pero puede instalarse en su ordenador mientras usted navega por Internet! 5 Adware El adware está conectado muy de cerca con el spyware, y muchos programas spyware Las encuentas muestras que más del 50% de los s son spam. se instalan con la intención de ejecutar programas adware. El software adware lanza publicidad, muy a menudo en la forma de pop-ups. Estos están personalizados para usted como usuario, basados principalmente en su comportamiento en Internet. 6 Puerta trasera Una puerta trasera es un programa que abre su ordenador para acceso que usted no pretendía permitir. Tales puertas traseras pueden por lo tanto permitir acceso remoto, saltando los esquemas de autenticación que usted puede haber configurado para estar seguro. Los programas de puerta trasera normalmente abrirán ciertos puertos a los que el autor intenta conectar. Si alguien tiene éxito infectando varios ordenadores con puertas traseras, él/ella puede escanear rangos completos de ordenadores para identificarlos y usarlos para tareas especiales, por ejem- Little_green_book_spa.indd :01:37

10 18 Manual de Seguridad en Internet Manual de Seguridad en Internet 19 plo como ordenadores zombie (vea abajo). 7 Combinaciones de malware Más tarde ha habido una rápida creciente tendencia donde el malware combina varias de las amenazas mencionadas arriba. Los gusanos se usan para propagar virus que intalan puertas traseras y spyware, mientras que los programas spyware se usan para direccionarle publicidad hecha a medida y usar su PC como un servidor de correo para enviar spam (vea abajo). Las diferencias entre estos diversos tipos de amenazas se están difuminando. Los objetivos más populares del phishing son los usuarios de servicios de banca en línea. Otros tipos de amenazas: 1 1 Spam El spam puede definirse como s no deseados que se envían aleatoriamente en procesos por lotes. Es una extremadamente eficiente y barata forma de comercializar cualquier producto. La mayoría de usuarios están expuestos al spam, que se confirma en encuestas que muestran que más del 50% de todos los s son spam. El spam no es una amenaza directa, pero la cantidad de s generados y el tiempo que lleva a las empresas y particulares relacionarlo y eliminarlo, representa un elemento molesto para los usuarios de Internet. El spam también se usa para enviar diferentes tipos de malware de los discutidos arriba. 2 Phishing Phishing es el acto de adquirir fraudulentamente información personal sensible tal como contraseñas y detalles de tarjeta de crédito haciéndose pasar por un e- mail aparentemente oficial, intentando imitar a alguien de confianza con una necesidad legítima de información. Los objetivos más populares son los usuarios de servicios de banca en línea, y sitios de subastas. Los phishers trabajan normalmente enviando s de spam a un gran número de víctimas potenciales. Estos s llevan al destinatario a una página web que parece pertenecer a su banco en línea, por ejemplo, pero de hecho captura la información de la cuenta para el uso ilegítimo del phisher. 3 Pharming Pharming es una forma más sofisticada de phishing. Los pharmers explotan el sistema DNS, es decir el sistema que intenta traducir una dirección informática en una dirección del Protocolo de Internet (dirección IP). Haciendo esto los pharmers pueden crear por ejemplo Little_green_book_spa.indd :02:02

11 20 Manual de Seguridad en Internet Manual de Seguridad en Internet 21 un sitio web falso que parece el real, por ejemplo un sitio web de un banco, y entonces recoger información que los usuarios piensan que le están dando al banco real. Suele referirse al pharming como envenenamiento de DNS. 4 Ataques Distributed Denial of Service Varios sitios web notorios han sido atacados por los llamados ataques Distributed Denial of Service. (DDoS). Estos ataques a menudo se hacen por varios robots que envían simultáneamente grandes cantidades de peticiones a una máquina o red en particular. Como consecuencia, la sobrecarga colapsa la red o la máquina para uso legítimo. Los ordenadores atacantes los robots a menudo son ordenadores que tienen puertas traseras abiertas de forma que pueden usarse para este propósito en particular. Presumiblemente la mayoría de los propietarios de los ordenadores no conocen esta estafa, y los ordenadores infectados son por lo tanto llamados zombies. Están configurados y listos para actuar cuando algún hacker remoto pulsa el botón adecuado. Su máquina actualmente puede usarse para realizar acciones ilegales. 5 Keyloggers Los keyloggers están diseñados para registrar las pulsaciones de teclado del usuario, bien desde una aplicación específica o más en general desde todo el sistema. El registro de teclado permite a los criminales buscar trozos de información en particular que puedan usarse para el robo de identidad, robo de propiedad intelectual u otras acciones fraudulentas. Los números de tarjeta de crédito, contraseñas y otra información sensible pueden robarse a través de este método. Los keyloggers pueden Norman tiene varios productos que aseguran su seguridad en Internet. Véalos en instalarse en su ordenador bien a través de adjuntos de o más frecuentemente a través de virus y gusanos. Hay también algunos sitios web que instalan keyloggers automáticamente en el ordenador del visitante, pero normalmente son sitios web de vida corta. 6 Bowser Helper Objects Los Browser Helper Objects (BHOs) son componentes plug-in para Internet Explorer. Un BHO tiene acceso total a todo lo que sucede en la sesión actual del navegador; puede ver qué páginas se muestran, cómo se muestran y puede y hace cambiar las caras antes de que sean expuestas. A pesar de su mala reputación, los BHOs a menudo se usan para propósitos legítimos, como descargas, herramientas y eliminación de pop-ups. Little_green_book_spa.indd :02:44

12 22 Manual de Seguridad en Internet Manual de Seguridad en Internet 23 Soluciones antivirus proactivas vs tradicionales La diferencia entre las soluciones antivirus tradicionales basadas en firmas y la nueva tecnología antivirus proactiva puede ser la vida o muerte de sus sistemas informáticos. Las soluciones proactivas pueden detectar nuevas amenazas con las que las soluciones basadas en firmas no pueden. Ya que los autores de virus se están volviendo más avanzados y las nuevas variantes de virus están inundando la red, las soluciones tradicionales ya no son suficientes. La necesidad de soluciones proactivas es urgente. Ésta es una breve descripción de las dos tecnologías. Las soluciones antivirus proactivas pueden detectar virus nuevos y desconocidos. Soluciones antivirus tradicionales Con soluciones antivirus tradicionales basadas en firmas, un virus tiene que ser descubierto por alguien, identificado como un virus y analizado antes de que la industria antivirus pueda proporcionar una protección adecuada. Solo después de estos pasos iniciales necesarios se puede publicar un archivos de firmas de virus. La media está entre 6 y 24 horas antes de que se pueda distribuir un archivo de firmas actualizado. Este archivo se usa para actualizar cada uno de los programas antivirus de los clientes para detectar y detener los intentos de infección de virus que existan en ese momento. Obviamente, el periodo desde que se publica el virus hasta que se distribuye un archivo firmas actualizado, es crítico para los usuarios quienes todavía corren un riesgo potencial de ser infectados por el virus actual. Soluciones proactivas Una solución antivirus proactiva detecta virus nuevos y desconocidos sin archivos de firmas actualizados. Norman tiene una solución proactiva única la Norman Sandbox. Esto es actualmente un entorno informático totalmente simulado aislado del entorno de proceso real. Todos los archivos entrantes van al ordenador simulado (la Usted puede escanear sus archivos a virus de forma gratuita en el Norman SandBox Center. Pruébelo en norman.no/ sandbox). Aquí los archivos son monitorizados y si se descubre alguna acción sospechosa, el archivo será detenido y denegado el acceso al ordenador real. Si actua de acuerdo al comportamiento esperado se le concederá permiso al ordenador real. Los llamados ataques Día Cero ataques que tienen lugar el mismo día que una vulnerabilidad de software es públicamente conocida y se crea un programa que explota esta vulnerabilidad son una creciente amenaza. Sólo las soluciones proactivas pueden con esta amenaza. Little_green_book_spa.indd :02:45

13 24 Manual de Seguridad en Internet w w w. n o r m a n. c o m Little_green_book_spa.indd :02:46