Un poquito más seguros

Para establecer una primera barrera de seguridad sin gastar un euro, tenemos a nuestro alcance herramientas on-line y el cortafuegos de Windows

Un poquito más seguros

12 enero 2009

Desde que el 3 de mayo de 1978 Gary Thuerk enviase el primer spam a través de ARPANET ha llovido mucho. Aquella primera vez, él decidió que era mucho más sencillo enviar un e-mail general a la lista de receptores que andar configurando todos los correos para personalizarlos.

 

El problema de aquella idea es que dio resultado y, desde entonces, el uso del spam se ha ido generalizando. Llevamos ya 30 años recibiendo spam y como todo avance tecnológico, si se le puede llamar así, esta técnica ha ido evolucionando con el tiempo.

 

Hoy en día ya no es sólo una cuestión de publicidad no deseada, sino que encierra un problema de seguridad informática porque el propio e-mail puede enmascarar intentos de acceso a nuestra máquina, fraudes a través de la Red, instalación de troyanos a fin de controlar nuestros equipos, y un largo etcétera de actividades delictivas.

 

La Red, un mar peligroso

Hay un dicho que circula por ahí que dice que lo mejor para estar protegido frente a fraudes y timos de la Red es no estar conectado a Internet. En cambio, en el mundo en que vivimos, Internet se ha convertido en un referente. Las nuevas generaciones vienen con Internet de fábrica, de serie. Los nuevos teléfonos móviles tienen teclas que directamente se conectan a la Red sin darnos casi ni cuenta...

 

Y, sin embargo, la realidad es que los daños que pueden causar las actividades delictivas en la Red van más allá de que espíen nuestras preferencias de navegación o tener que formatear el PC. Pueden llegar a afectar a nuestra economía, llegándonos a robar información confidencial, contraseñas y claves de acceso a los bancos.

 

Para evitar estas situaciones, el primer paso es no aceptar la instalación de software desconocido, del que no estemos seguros ya no sólo de dónde provenga, sino también de su integridad. Los programas que atacan vulnerabilidades del sistema operativo también están a la orden del día. Por eso las actualizaciones y parches de seguridad tienen mucha importancia, ya que detectan posibles puntos de ataque de los ciberdelincuentes.

 

Otra acción relativamente común es el secuestro del navegador. Si alguna vez te han cambiado la página de inicio sin tu consentimiento o la propia página de inicio que tienes no la has puesto tú y, aun así, no la puedes quitar, es que estás delante de un secuestro del navegador. Si además de esto ves que tienes nuevas barras de herramientas que tú no has instalado o se comienzan a abrir ventanas, también es muy probable que estés delante de un secuestro del navegador.

 

Los secuestros de navegador pueden llegar a hacer algo más que cambiar la página de inicio o sacar continuamente ventanas emergentes de publicidad. Han llegado a cambiar la lista de resultados de Google para ofrecer los que al software que secuestra le parecía mejor. Por suerte, los propios sistemas antispyware son capaces de solucionar estas incidencias.

 

Vacunas y remedios

Hoy en día, las empresas de seguridad informática que desarrollan los antivirus comerciales están muy concienciadas con estos problemas y ofrecen soluciones que incluyen en un mismo paquete todo el abanico de software necesario para estar protegido frente a estas amenazas. Sin embargo, también podemos encontrar propuestas gratuitas que proporcionan cierta salvaguarda, aunque teniendo que instalar varios programas para lograrla.

 

En este informe, abordaremos una revisión de 6 propuestas de antivirus on-line, algunas de ellas con desinfección en línea. Hay que tener en cuenta que estas soluciones no están residentes en nuestra máquina, por lo que en cuanto terminemos el escaneo, nada nos protegerá si no tenemos un antivirus instalado en nuestro PC.

 

También veremos tres escaneadores de puertos on-line, con los que detectar si tenemos algún puerto abierto en nuestro equipo que franquee la entrada a un programa o un proceso delictivo. Por cuestiones de espacio, sobre fraudes on-line (phishing, spam, pharming, falsas loterías, vishing, smishing, webs de falsas recargas, compras por Internet, etc.) hablaremos en próximos artículos largo y tendido.

 

En todo caso, no debemos relajarnos por tener instalado un antivirus de última generación con firewall y antispyware. Siempre pueden salir técnicas novedosas que logren doblegar nuestros sistemas de seguridad.

 

 

Actividades delictivas

 

* Adware: Muestra de publicidad no deseada en pantalla.

 

* Backdoors: Permiten el acceso a nuestra máquina a través de una puerta trasera.

 

* Bots: Permiten al atacante controlar el ordenador mediante órdenes remotas.

 

* Dialers: Establecen conexiones telefónicas a números de tarificación especial.

 

* Malware: Software malicioso. Cualquier programa que pueda resultar perjudicial para nuestro PC, desde el uso indebido de parte de nuestro ancho de banda, pasando por una pérdida de datos, hasta la captación de nuestras claves bancarias.

 

* Phishing: Mensajes de correo electrónico que intentan lograr que el usuario les diga sus claves de acceso a los sistemas bancarios on-line de los que sea cliente.

 

* Smishing: Envío de mensajes de móvil SMS con textos de captación, como por ejemplo, que el banco te ha hecho un cargo de una importante suma y que llames para confirmarlo. En la llamada de confirmación, voces muy convincentes intentarán sacarte información sobre tu número de cuenta y demás datos bancarios.

 

* Spam: Publicidad no deseada por e-mail.

 

* Spyware: Técnicas encargadas de capturar nuestros hábitos de navegación.

 

* Troyanos: Programas que nos podrán robar información como contraseñas y datos bancarios. En este grupo, destacan los keyloggers, que monitorizan la actividad del teclado. Los hay incluso que graban y remiten a su controlador la actividad del ratón, enviando capturas de pantalla cada vez que el usuario hace un clic.

 

* Vishing: Correos electrónicos que especifican un número gratuito al que llamar, en donde serás atendido por voces con aspecto muy profesional que intentarán convencerte de que les facilites tu número de cuenta, de tarjeta, claves PIN, firmas electrónicas, etc.

 

 

Antivirus gratuitos on-line analizados

 

Los antivirus on-line no se instalan en el PC como lo haría un programa al uso y tampoco se quedan residentes protegiendo continuamente la máquina.

 

Básicamente, necesitan descargar un pequeño software al PC (por lo que consumien más tiempo la primera vez que se ejecutan) e instalar una serie de controles ActiveX, lo que el sistema nos notificará a través de los mensajes de fondo amarillo del navegador. Pinchando sobre esos mensajes, aceptaremos la instalación del ActiveX y daremos permiso para su ejecución.

 

 

* BitDefender Online Scanner

 

* McAfee FreeScan

 

* Panda ActiveScan 2.0

 

* PC Pitstop Virus Scan

 

* Symantec Security Check

 

* Trend Micro HouseCall 6.5

 

 

Escaneadores de puertos gratuitos on-line analizados

 

Como sabéis, el protocolo más usado hoy en día para gestionar los diferentes PCs de una red es TCP/IP, que asigna una dirección IP única a cada equipo dentro de esa red. También determina métodos de transmisión de datos, así como los puertos o canales por los que serán transmitidos, de los que define hasta 65.025. Cuando se inicia una comunicación, se abre un puerto a través del cual enviar y recibir información.

 

Hay algunos que históricamente se han destinado a ciertos servicios, como el 25, usado para la transferencia de correo electrónico (SMTP); el 110, para POP3; el 143, para IMAP; o el 21, para FTP. Por esto, es tan importante conocer qué puertos están abiertos en nuestra máquina, y lo podemos hacer gracias a los tres programas on-line escaneadores de puertos que revisamos.

 

 

* Asociación de Internautas

 

* ShieldsUP!

 

* Upseros

 

 

La opinión de PC Actual: vigila la salud del sistema

La seguridad on-line nos provee de medios realmente interesantes para conocer cuál es el estado de salud informática de nuestro PC. Es posible que alguna vez, incluso teniendo un antivirus instalado en nuestra máquina, algún virus se cuele en nuestro sistema, y es entonces cuando un antivirus on-line puede ayudarnos a solucionar estos problemas.

 

Igualmente, con las propuestas gratuitas que nos hacen las empresas de seguridad podemos hacernos una idea una idea sobre lo que son sus suites comerciales. Desde este enfoque, no entendemos que algunas propuestas no presenten la reparación o eliminación de las infecciones detectadas, dado que el uso de estas soluciones no va a suponer una merma en las ventas de las versiones comerciales, pues no llegan nunca a protegernos real y permanente.

 

Son simples escaneos del sistema con los que asegurarnos de que nuestro equipo está limpio. También son útiles desde el punto de vista que comentábamos antes: si un virus se cuela en nuestro sistema, después de eliminarlo, nos podríamos plantear si la integridad de nuestro antivirus sigue intacta. Y una buena forma de quitarnos los temores y de asegurarnos de que la limpieza se ha efectuado de forma correcta es pasar un antivirus on-line.

 

Antivirus on-line

La propuesta gratuita y on-line de Panda merece despuntar en nuestra comparativa. Al margen de una interfaz tremendamente accesible, ha sobresalido tanto en la eficacia de la detección como en la limpieza y eliminación, además de abarcar un mayor rango de áreas a la hora de escanear el sistema.

 

Desgraciadamente, nos hemos llevado una sorpresa menos agradable al evaluar la solución de Symantec. No podemos entender por qué hay tantas diferencias entre un servicio y otro. Deberían de darse cuenta que su propuesta on-line es un escaparate de su suite de seguridad. En cambio, es sustancialmente más limitada que la opción de Panda y, encima, no se ha traducido al castellano.

 

Por el contrario, BitDefender Online Scanner, pese a que también se encuentra en inglés, presenta un entorno «muy Windows», por lo que el usuario no se siente perdido en su manejo. Es más, se complementa muy bien con la solución de Panda.

 

Por su lado, McAfee adolece de selección manual y limpieza on-line, con lo que cumple una función meramente informativa; pero es aún peor la alternativa de PC Pitstop, lenta en la descarga del ActiveX y con una interfaz poco intuitiva.

 

Finalmente, Trend Micro HouseCall es un buen producto y en su web encontraremos todo tipo de información sobre seguridad. Lástima que no sea tan pródigo en detalles sobre las infecciones detectadas.

 

Escaneadores de puertos

Pero no sólo el antivirus es la herramienta con la que tenemos que estar protegidos, también son relevantes los escaneadores de puertos, que al fin de cuentas, son las puertas hacia nuestros ordenadores.

 

Nos ha gustado mucho la propuesta de Upseros e, independientemente del idioma, los animamos a que den a su solución la calidad informativa de ShieldsUP! A la Asociación de Internautas hay que agradecerle la celeridad de su servicio pero reclamarle una mayor calidad en sus observaciones.

 

Lo mejor: Muchas opciones gratuitas

Lo más positivo es lograr encontrar en Internet tantas soluciones de diversos fabricantes (nos hemos dejado algunas en el tintero), gratuitas y on-line, que nos ayuden a conocer la salud informática de nuestros equipos. En cuanto a los escaneadores de puertos, lo mejor es el nivel de detalle de los informes de ShieldsUP!

 

Lo peor: Poca acción

Es una lástima que algunos antivirus on-line no realicen la desinfección de los problemas encontrados, mientras que es el idioma de la interfaz de usuario la máxima pega de los escaneadores de puertos.