Los robos de información personal en los ordenadores y móviles de los usuarios se realizan desde aplicaciones maliciosas.
En los últimos años ha aumentado el número de ataques informáticos
a particulares y empresas, tanto desde ordenadores como dispositivos
móviles. Estas intrusiones en terminales, tabletas y teléfonos se
realizan para cometer todo tipo de delitos. Entre
ellos, los más habituales son los relacionados con el robo de
información personal del usuario, como sus contraseñas bancarias, el
espionaje industrial o la adquisición de información comprometida para
hacer chantaje y extorsión. Este artículo alerta de los peligros de las infecciones por troyanos y ofrece recomendaciones para minimizarlas.
Mediante un ataque informático, los intrusos pueden acceder a todas las carpetas del disco duro, controlar las pulsaciones realizadas desde el teclado o encender la webcam para espiarnos
Los ataques informáticos toman el control del ordenador del usuario.
En algunos casos, el control que llevan a cabo es total: pueden acceder
a todas las carpetas del disco duro, controlar las pulsaciones
realizadas desde el teclado, capturar imágenes del escritorio o encender
y apagar periféricos como la webcam o el micrófono sin que nos
percatemos. En el caso de la webcam, aunque la cámara esté controlada de
forma remota, el usuario no verá encendida la luz indicativa de
actividad.
Infección por troyanos
La forma más habitual para introducir este tipo de programas espías en
ordenadores, móviles y tabletas es a través de los denominados troyanos. Son aplicaciones maliciosas que se instalan de forma silenciosa de múltiples formas. Para ello, se aprovechan de alguna vulnerabilidad del sistema operativo o bien de algunas de las aplicaciones más comunes que se instalan en el terminal como complemento del navegador, como Adobe Flash, lectores de PDFs o Java.
Para infectarnos con el troyano, los delincuentes utilizan la llamada ingeniería social
Para infectarnos con el troyano, los delincuentes utilizan la llamada ingeniería social, con el fin de obligarnos a realizar una acción, en apariencia inofensiva,
como instalar una aplicación en principio legítima, entrar en una
página web antes infectada o abrir un documento adjunto por correo
electrónico. También usan mensajes directos y personales en redes
sociales. Incluso se dan casos de infección al descargar software pirata
desde redes P2P.
Cuidado con las páginas comerciales y los móviles
Por otro lado, en los últimos años ha aumentado el secuestro de páginas comerciales y corporativas
para realizar este tipo de ataques. Los delincuentes acceden a la web
comercial e insertan un código malicioso adicional que, al entrar en la
página, infecta a los usuarios. En febrero, la empresa de seguridad informática Fox-IT alertó
de que se estaba distribuyendo un troyano dedicado al robo de
información bancaria desde la página web de la televisión norteamericana
NBC.
También se infectan teléfonos móviles con el objetivo de robar información personal o tomar el control de los SMS
También se infectan teléfonos móviles, con el objetivo
de robar información personal o bien tomar el control de los SMS
enviados y recibidos en el dispositivo. La intención es interceptar los
códigos de seguridad que algunos bancos envían a sus usuarios como parte
del proceso de seguridad a la hora de realizar alguna operación
bancaria, como las transferencias.
Este tipo de delitos informáticos suelen ser ejecutados en su mayoría por la delincuencia organizada.
Para controlar los ordenadores infectados con un troyano, se emplea un
panel de control que permite monitorizar la infraestructura creada con
todos ellos, que pueden ser desde un centenar a varios miles de móviles y
ordenadores. A este tipo de redes de ordenadores infectados, o zombies,
se les denomina botnets.
En la actualidad, se estima que millones de terminales forman parte de
algún tipo de botnet sin que sus usuarios sean concientes de la
infección.
Recomendaciones para minimizar una infección
A pesar de que el peligro de infección mediante un troyano afecta a
todos los usuarios de Internet, podemos seguir una serie de
recomendaciones para intentar minimizar los riesgos.
No es recomendable pulsar en enlaces enviados por desconocidos mediante mensajes
En primer lugar, es importante tener conciencia de todas las acciones
que se realizan en Internet y, al igual que en la vida real, tener cautela y sentido común.
No es aconsejable pulsar en enlaces enviados por desconocidos mediante
mensajes que incluyen fotos comprometedoras de algún famoso, información
donde se habla de nosotros o cualquier otro tipo de dato de interés. En
las redes sociales los delincuentes utilizan la cuenta de algún
contacto, antes infectado, para enviar mensajes personalizados con
enlaces a páginas maliciosas.
Los ordenadores con el sistema operativo Windows son los más vulnerables
a este tipo de ataques, debido a que los delincuentes han enfocado sus
esfuerzos en desarrollar malware para ello. Sin embargo, también afectan
a otros sistemas, aunque en menor medida, como Mac OS X. Por este motivo, es importante disponer de un antivirus actualizado residente en el ordenador.
En dispositivos móviles, los sistemas operativos más vulnerables a este tipo de software son Android, BlackBerry y Symbian. Por tanto, es aconsejable no instalar aplicaciones desde fuera de sus tiendas y canales oficiales.
Es importante disponer de un antivirus actualizado residente en el ordenador
Otra recomendación es tener actualizadas a la última versión las aplicaciones instaladas en el ordenador.
Adobe Flash, Acrobat Reader y Java son, en la actualidad, las que más
se utilizan para buscar fallos de seguridad e instalar software
malicioso en los ordenadores de los usuarios. En consecuencia, es
importante descargarlas desde la página web del desarrollador y
mantenerlas al día.
En el caso del navegador, también es recomendable tener
instalada la última versión del mismo. Ademas, los principales
navegadores web cuentan con funciones que avisan de intentos de
instalación de software malicioso o phishing.
Fuente: Consumer
No hay comentarios:
Publicar un comentario