Cómo detener ataques de sistema operativo

El sistema operativo de su PC está bajo constante amenaza de invasión, ya sea que el objetivo del atacante sea diseminar malware malicioso o convencerlo de que compre software de protección que en realidad es una estafa. Aquí le mostramos cómo protegerse.

Fake Anti-Malware Offers

Por qué debería importar: Las aplicaciones de seguridad falsas tomarán su dinero pero no limpiarán su PC.

Escenario: anunciado fraudulentamente, antimalware ineficaz se encuentra entre los tipos de estafas en línea de más rápido crecimiento. Los productos con nombres como DriveCleaner, WinFixer, Antivirus XP y Antivirus 2009 se promocionan a través de anuncios en línea que simulan mensajes de alerta de Windows, advirtiéndole que su computadora está infectada con algún tipo de malware y aconsejándole comprar un producto antivirus determinado para solucionarlo. Algunos proveedores de servicios simulados incrustan mensajes de advertencia directamente en el escritorio de Windows, muestran mensajes de un applet de la bandeja del sistema e instalan un programa que genera una pantalla azul de accidente de la muerte de aspecto realista para convencerlo de que el problema es grave.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

Pero estas herramientas de scareware solo pretenden detectar malware en su computadora, detectando claves de registro inocuas y comúnmente usadas o archivos extraños inexistentes (o plantados). Peor aún, muchos de estos programas desactivan componentes clave de Windows, como el editor del Registro o el Administrador de tareas, o desactivan las opciones dentro de la configuración de Propiedades de pantalla de Windows para evitar que se eliminen los programas o se eliminen los mensajes de alerta. Las personas son especialmente susceptibles a estos paquetes de aceite de serpiente porque los vendedores degradados les cobran una tarifa aparentemente razonable (a menudo $ 40 por persona).

Arreglo: Un eliminador de malware legítimo, uno que las pruebas independientes han demostrado objetivamente ser eficaz: debería ser capaz de lidiar con el problema inmediato de un programa de adware que no le permitirá eliminarlo. Verifique su software de seguridad para ver si hará el truco. Pero la verdadera solución podría ser la acción concertada del gobierno: a fines del año pasado, la Comisión Federal de Comercio solicitó a un tribunal federal que detuviera a algunos autores de este tipo de estafa. Puede ser que los términos de prisión o las multas masivas sean los únicos elementos disuasivos útiles.

Ataques de día cero

Por qué debería importar : una PC es más vulnerable a los ataques lanzados antes de que el fabricante del software haya ideado y lanzado la corrección necesaria.

Escenario: Durante varios años, Microsoft programó el lanzamiento de la mayoría de sus parches de seguridad para el primer martes de cada mes. Pero en el último trimestre de 2008, dos parches de seguridad para Internet Explorer, conocidos como MS08-067 y MS08-078, fueron tan urgentes que la compañía los liberó inmediatamente, sin esperar hasta el siguiente "parche el martes". Tales lanzamientos fuera de horario se conocen como parches "fuera de banda". La fecha de lanzamiento de cada uno se apresuró cuando los expertos detectaron ataques en la naturaleza que explotaron las vulnerabilidades corregidas por los parches.

La necesidad de Microsoft de lanzar un parche ocasional fuera de banda es quizás inevitable, y la compañía entregó los dos parches de IE con una velocidad encomiable. Pero la aparición de dos lanzamientos fuera de banda de alto perfil dentro de dos meses podría indicar una tendencia preocupante.

Arreglo: Obviamente, las Actualizaciones automáticas de Windows finalmente instalarán los parches que necesita. Pero las Actualizaciones automáticas tienden a desplegarse lentamente, dejando su PC vulnerable durante el tiempo crítico entre el lanzamiento público del parche y el momento en que lo instala.

No existe una solución técnica para este peligro. Solo tiene que mantenerse al tanto de las últimas noticias de seguridad y visitar update.microsoft.com tan pronto como se entere de cualquier parche fuera de banda, en lugar de esperar que se activen las Actualizaciones automáticas.

Malware para usuarios de Mac

Las aplicaciones antivirus para usuarios de Mac son opcionales.

Por qué debería importar: El exceso de confianza puede engendrar prácticas de seguridad laxas entre los seguidores de Apple.

Escenario: ¿Los delincuentes evitan apuntar a Mac? Sistema operativo porque el perfil de seguridad del sistema operativo es superior a Windows, ¿o simplemente es un juego de números? La publicidad que promociona la supuesta invulnerabilidad de los Mac frente a los ataques invasivos ha alentado una arrogante falta de atención entre los usuarios de Apple hacia las deficiencias de su adorado sistema operativo. De hecho, los Mac están sujetos a muchos tipos de problemas de seguridad, incluido el malware que emplea técnicas engañosas para engañar a los usuarios para que lo instalen. (Por ejemplo, Apple emitió nuevas advertencias de seguridad de QuickTime e iWork 09 a finales de enero).

No solo se demostró que Mac OS estaba plagado de docenas de vulnerabilidades de seguridad (como lo demuestran 61 parches relacionados con la seguridad el año pasado), ha sido atacado por el malware DNSChanger (también extendido en el lado de la valla de Windows), que modifica la configuración del servidor DNS de una computadora. Si los tipos malos pueden controlar dónde su computadora resuelve los nombres de dominio, pueden dirigir su navegador a cualquier servidor de su elección, lo que les da una gran ventaja en la promoción de los esquemas de phishing y les permite reemplazar los anuncios web legítimos por aquellos que soportan. haz una comisión desde.

Arreglo: Si usas una Mac, no asumas que tu sistema es inexpugnable. Debe mantenerse al día con las actualizaciones de seguridad tal como lo hacen los usuarios de Windows, tanto las actualizaciones automáticas de Apple como los parches de software de terceros (como Adobe Reader, Flash, Java y Office) cuyos fabricantes pueden no alertarlo automáticamente de que un nueva versión está disponible. Si su Mac contrata el Caballo de Troya de DNSCharger o el caballo de Troya de iWorkServices, puede descargar una herramienta de eliminación de SecureMac para cualquiera de ellos.