Los cinco mitos de seguridad más peligrosos: mito # 3

Cuando la Web era joven y las etiquetas parpadeantes abundaban, no era difícil evitar las cosas malas en línea. Por lo general, podría decir mirando un sitio si era desagradable o incluso peligroso, y si fue cuidadoso con su navegación y su correo electrónico, en general podría haber pasado sin antivirus.

Ya no. En la actualidad, a los ladrones les gusta nada más que encontrar un fallo de seguridad en un sitio benigno pero vulnerable y usar la falla para REPLACEar el código de ataque oculto. Una vez que esté en su lugar, ese fragmento oculto buscará fallas de seguridad en su PC cada vez que vea la página. Si encuentra uno, intentará un "drive-by-download", que subrepticiamente descarga e instala malware en su computadora.

Los sitios grandes y pequeños, desde páginas personales hasta sitios de compañías de renombre, han sido pirateados en este camino. No notará nada fuera de lugar si ve una página pirateada, aunque si sabe qué buscar, es posible que reconozca un "iframe" REPLACEado si visualiza el código fuente de la página.

[Más información: cómo eliminarlo malware de su PC con Windows]

El mismo tema también se aplica al correo electrónico. Su ojo entrenado probablemente detectará la mayoría de los ataques de correo electrónico, e incluso puede obtener una buena risa de la gramática y ortografía torpe. Pero no todos los correos electrónicos de ataque son fáciles de detectar. Los ataques dirigidos mencionados para el mito # 2 en particular son difíciles de atrapar, e incluso las explosiones en toda la red pueden usar buenos ganchos de ingeniería social.

Este mito del hombre de hierro debe seguir el mismo camino que esas etiquetas parpadeantes para dos Razones: En primer lugar, sabrá mantener su PC segura para que, si tiene la mala suerte de atravesar un sitio pirateado, o si accidentalmente abre un correo electrónico bien diseñado, la unidad de descarga o el correo electrónico la carga útil no te atrapará. En segundo lugar, si ejecuta su propio sitio, sabrá que debe vigilarlo para asegurarse de que no ha sido pirateado para atacar a sus visitantes. En particular, asegúrate de mantener actualizados los blogs y cualquier otra aplicación web.

Si lees el virus de seguridad anterior, sabes que el antivirus en sí mismo no es suficiente. Y ahora, sabes que tu buen sentido, aunque crítico, tampoco es suficiente. Entonces sayonara, mito tres. Avance al # 4.