En los últimos años, se vio una reducción en la detección de virus en los equipos informáticos. Esto se debe fundamentalmente a dos motivos: los usuarios adoptaron comportamientos responsables y los virus optimizaron sus metodologías de funcionamiento y las barreras para ser evitar detectados. Un must: conocer los indicios de una amenaza y saber cómo responder.
Por Martín Todres, presidente de la Cámara Argentina de Hosting y director de ExpoInternetla.com y LatinCloud.com
Basta con indagar un poco la vida diaria, para percibir que todo pasa por Internet y todo se encuentra conectado. Hace unos años, se convirtió en un commodity y atraviesa los negocios y la vida de las personas. De acuerdo con el Informe sobre el desarrollo mundial 2016: Dividendos digitales del Banco Mundial, más del 40 % de la población mundial tiene acceso a Internet, y todos los días se suman nuevos usuarios. Asimismo, en casi siete de cada 10 hogares ubicados en el 20% más pobre hay un teléfono celular.
La conectividad ofrece miles de ventajas a los usuarios, pero también conlleva riesgos. Las daños pueden ir desde el hipotético caso en que una persona le hackea el aire acondicionado a otra y lo enciende cuando no está, generándole un aumento en la factura de electricidad, hasta situaciones sumamente graves. Hace varios meses, por ejemplo, se conoció la noticia de un vehículo autónomo que produjo un accidente. Y son también conocidos los casos de robo de contraseñas y de datos, ya sea con fines comerciales, políticos o incluso terroristas. En este contexto, no quedan dudas que la seguridad tiene un papel preponderante. Si los usuarios son cautelosos y precavidos, difícilmente tengan problemas. A continuación, detallo una serie de sugerencias para evitar riesgos.
Borrá las cookies de navegación
Una forma suave de infectar las máquinas es a través de las cookies, pequeños archivos que son creados a partir de las búsquedas y que guardan información, pero que no dañan los equipos; solo les generan lentitud cuando se encuentran en grandes cantidades. ¿Cómo funcionan concretamente? Luego de visitar la web de una aerolínea, por ejemplo, seguramente el usuario verá banners sobre viajes en otros sitios, que lo incitarán a la compra. Un proyecto de TED revela cómo por ingresar a una web, todo el universo sabe lo que la persona está haciendo. Explica que esa acción generó un dato, que luego fue distribuido en múltiples sitios.
No solicites la baja de las listas de spam
Las herramientas de email marketing suelen incluir la opción de opt-out, pero en la medida en que la funcionalidad no está regulada por la legislación argentina, como ocurre en Estados Unidos, su efectividad es dudosa. Comúnmente, recomendamos a los usuarios que no se remuevan de las bases, porque mediante la acción confirman su existencia y los bots los incorporarán a nuevas listas. Caso contrario, luego de varios envíos sin respuesta, seguramente, los eliminarán de las bases, dado que cada email les supone un costo.
Las cuentas de email info@, contacto@ y @comercial: blanco fácil para spam
Desde el hosting, los usuarios tienen la posibilidad de bloquear los correos entrantes y evitar los bots, que funcionan de forma automática y prueban continuamente usuarios y claves. Pueden también utilizar captcha -imágenes para indicar que quien completa un formulario no es un robot-. Tenemos política cero ante el spam. Por ejemplo, existe el caso de una empresa de internet muy grande de Argentina que está etiquetada como spammer, no porque ella lo haga, sino porque todos sus usuarios tienen @empresainternet.com.ar, y si uno hace spam, aun sin darse cuenta, la marca queda pegada.
No hagas clic en un link que te enviaron por mensaje o email
En ocasiones, si los usuarios clickean en un enlace malicioso, sus máquinas pueden verse infectadas automáticamente. Otra forma de accionar consiste en la recolección de datos, que podemos ejemplificar mediante una reciente campaña: por Whatsapp, circulaba un mensaje con la firma de una aerolínea, que invitaba a las personas a hacer clic en un link y completar con el email, para participar en el sorteo por un viaje. Fue una especie de fishing, pero en el ámbito mobile. Al hacer clic en un supuesto enlace, este puede redireccionar a los usuarios a otro muy similar, y en la medida en que la página puede simular la original a la perfección, los usuarios quizás no perciban el engaño. ¿Cómo evitar los riesgos? Tipeen el enlace del sitio al que quieren acceder directamente en la barra del explorador.
¡Tu PC es un zombie!
Los equipos pueden ser amenazados de formas peligrosas o maliciosas: puede ser convertidas en zombies. Sin que el usuario lo perciba, atacan desde allí a otras computadoras o la utilizan para enviar spam. Gente en todo el mundo paga para hacerlo. ¿Un tip para detectar la infección? Si la luz de datos del router de Internet permanece continuamente activa, aun cuando tus dispositivos están apagados, seguramente estés trabajando como un zombie, transmitiendo datos.
Usá siempre tu computadora y evitá riesgos de keyloggers
Aplicaciones instaladas en celulares y computadoras, denominadas keylogger, tienen la capacidad de registrar absolutamente todo lo que el usuario hace. Pueden registrar cada letra que el usuario tipea y enviarla automáticamente por email a otra persona y habilitar el micrófono y la cámara de los dispositivos, sin que esto sea percibido. Los sistemas suelen burlar a los antivirus, ya que se instalan de forma invisible. Solo usuarios muy avanzados son capaces de detectarlos.
No utilices redes FREE Wifi
De forma muy simple, cualquier persona puede simular una red WiFi, por ejemplo, con el nombre de un café conocido, de una empresa de telefonía o con el que quiera, y cuando un usuario se conecte, podrá ver la información que envía y recibe, así como incluso llegar a tomar la pc , sin que el dueño lo perciba. No solo podrá hacerlo mientras esté conectado a ese FREE WiFi, sino por siempre hasta que el usuario formatee su dispositivo –aunque esto ni siquiera lo garantiza-.
Registrá los sitios
En países como Estados Unidos, entre otros, las personas pueden registrar sitios a nombre de terceros y, en caso de inconvenientes, como no pueden ser identificadas, la sanción es simplemente la baja del sitio. Por el contrario, Argentina busca validar a los propietarios, sean particulares o empresas. Con esta intención, hace unos meses, NIC.ar oficializó la iniciativa. Los pasos para registrar un dominio son simples y rápidos, aunque un poco tediosos al principio. No demandan datos extraordinarios, fundamentalmente, si se trata de dominios comerciales, como .com.ar. Cabe aclarar que la legislación de algunos países, como por ejemplo de Brasil obliga a los entes gubernamentales a alojar los sitios web en servidores locales y que para poder acceder a Internet en lugares públicos, como cibercafés, los usuarios deben presentar sus datos o incluso su documento de identidad; así, el país combate casos de pedofilia, secuestros virtuales y todo tipo de amenazas, entre otros.
Certificá tu sitio web (SSL)
Recomendamos a los propietarios certificar sus sitios como seguros para transacciones, mediante (SSL) donde el sitio pasa a identificarse con https:// al comienzo o con el famoso candadito debajo en el browser. Brinda confianza a los usuarios y les garantiza que los datos serán encriptados. El trámite es simple y puede hacerse de forma gratuita o paga, según los requisitos, normalmente mediante su empresa de alojamiento web.
La mejor arma: concientización
Los grandes y los medianos actores tienen la obligación de concientizar y de enseñar a los usuarios cómo actuar para evitar amenazas. Luego, otros actores podrán colaborar y acompañar la acción. Esto es importante para que los usuarios no sean engañados y viralicen las amenazas. Los bancos, por ejemplo, impulsaron campañas en las que indicaban a los clientes que no debían facilitar sus datos por teléfono ni por internet. En todos los casos, la ingeniería social es la que más afecta al usuario; es el gran arte de la manipulación y por donde generalmente se logra hacer mayor daño.
¿Sabías que…?
El Día de Internet es una efeméride que se celebra en diversos países del mundo el 17 de mayo, impulsada por la Asociación de Usuarios de Internet y por la Internet Society. Se celebró por primera vez el 25 de octubre de 2005. Poco tiempo después, la Cumbre de la Sociedad de la Información celebrada en Túnez en noviembre de 2005, decidió proponer a la ONU la designación del 17 de mayo como el Día Mundial de la Sociedad de la Información, por lo que se movió el denominado Día de Internet a esta fecha. Enterate de las celebraciones en www.diadeinternet.org
