Inicio > Internet, Virus y Antivirus > Como defenderse de ataques de malware.

Como defenderse de ataques de malware.


malware.jpg

Los piratas digitales generalmente usan dos tácticas para instalar programas maliciosos en una PC. Frecuentemente ocurren con una porción de código de ataque escondido en una página de la Web-que a veces es un sitio benigno pero modificado por los piratas. Cuando usted examina la página, el “exploit” busca debilidades en Windows o en el software de terceros como Adobe Flash o QuickTime. Si la encuentra, puede instalar clandestinamente programas maliciosos sin mostrar indicios del ataque.

En cambio, los ataques de ingeniería social tratan de engañarle para que descargue e instale programas maliciosos haciéndose pasar por un vídeo o un programa útil. Algunos ataques combinan la táctica, como cuando un pirata le envía un mensaje de correo electrónico alentándole que abra un archivo PDF adjunto, sólo para disparar un exploit enterrado en el archivo que se aprovecha para buscar un fallo en Adobe Reader.

Las mejoras de seguridad en Windows 7 potencialmente ayudarían a impedir muchos ataques que persiguen los defectos en el software. Los ataques de ActiveX, que en su tiempo eran una cruz para los usuarios de Internet Explorer, bien “pudieran desaparecer” debido al modo protegido de IE 8, dice H.D. Moore, funcionario principal de seguridad de Rapid7 y creador de la herramienta de prueba Metasploit.

Con la tecnología de nombre arcano Address Space Layer Randomization es más difícil para los piratas encontrar un defecto de software en un programa que ejecuta en la memoria de su computadora. La función relacionada Data Execution Prevention intenta impedir que un ataque aproveche un defecto aún si lo encuentra.
“Estas dos en particular pueden tener un impacto muy grande”, dice Wisniewski. No obstante, aunque ASLR y DEP fueron expandidas para proteger más programas en Windows 7 que en Vista, no cubren a todas las aplicaciones.

¿ES VISTA MAS SEGURO QUE XP?

Para hacernos una idea del impacto que esto puede tener, podemos fijarnos en cómo Vista sale parado frente a los programas maliciosos. El último Security Inteligence Report (informe de inteligencia de seguridad) de Microsoft cubre la primera mitad de 2009 (find.pcworld.com/64271), antes del debut de Windows 7. Está basado en los datos de la Malicious Software Removal Tool, que Microsoft distribuye por medio de las actualizaciones automáticas para lidiar con las infecciones comunes de programas maliciosos. Según esos datos, la tasa de infección para un sistema de Vista actualizado era 62 por ciento inferior a la de un sistema de XP al día.

BURLAR A LA GENTE, NO A LOS PROGRAMAS.

Los ataques basados en exploits pueden ser más difíciles de lograr contra Windows 7, pero los ataques de ingeniería social pueden ser tan peligrosos como nunca. Y el menos molesto Control de cuentas de usuarios hace poco para inutilizar las descargas envenenadas.

En octubre, Sophos realizó una prueba para ver cómo Windows 7 y UAC manejarían los programas maliciosos. Primero, los probadores tomaron las 10 primeras muestras de software malicioso que llegaron a su laboratorio. Luego ejecutaron esas muestras en una máquina fresca de Windows 7 con UAC en su configuración predeterminada y sin antivirus instalado.

Dos muestras no pudieron ejecutar en Windows 7. Pero en su valor predeterminado, UAC sólo bloqueó un programa, dejando que siete programas maliciosos se cargaran libremente.

Las pruebas de Sophos (find.pcworld.com/64272) resaltan dos problemas. Primero, dicen Wisniewski y otros, UAC está diseñado más para obligar a los programadores a escribir software que no requieran privilegios especiales que para bloquear programas maliciosos-así que no cuente con esta función para la protección directa.

Segundo, si un pirata lo engaña y logra que usted descargue un troyano, ASLR y DEP no pueden hacer nada. Elk filtro SmartScreen de IE 8 y características similares en otros navegadores podrían bloquear los programas maliciosos conocidos, pero el universo del malware es más grande que eso.

Los trucos de ingeniería social incluyen el uso de una cuenta secuestrada de red social para enviar carnadas de programas maliciosos a los amigos del propietario, enviando un vínculo a un supuesto vídeo tomado por un amigo, u ocultando un URL envenenado en un vínculo acortado del tipo que usualmente se utiliza en Twitter.

Si añade otros métodos demostrados de ingeniería social como los vídeos que requieren que usted instale un códec especial para reproducir (pero que en vez conducen a la descarga de un programa malicioso), o un documento de trabajo falso adjunto al mensaje de correo electrónico que parece venir de un compañero de trabajo, verá por qué los usuarios de Windows 7 no pueden bajar la guardia.

(fuente: http://pcwla.com/pcwla2.nsf/articulos/F84A8B5B8DF038A5852576DB00066F2F).

Anuncios
  1. Aún no hay comentarios.
  1. No trackbacks yet.

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: