La vacuna digital
Mientra llega su turno para la vacuna contra Covid 19, puede avanzar en vacunarse contra el cibercrimen, que es el tercer efecto más grave de la pandemia, después de la enfermedad y la crisis económica. El experto Diego Samuel Espitia, de Telefónica, nos explica en este artículo todo lo que un usuario debe hacer para “vacunarse” contra el cibrecrimen en estos días.
Por Diego Samuel Espitia
Chef Security Ambassador
Telefónica Colombia
Ataques mientras navegamos
Cuando usamos el navegador estamos expuestos a varias amenazas, pero existen dos que son las más comunes, y en las que es más fácil verse involucrado; la primera consiste en que – ya sea porque escribes con un error o porque te lancen un ataque al DNS – termines en sitios web fraudulentos, los cuales, al estar en casa sin un sistema de protección empresarial, son difíciles de detectar.
Para esto es necesario que se configure un sistema que controle los ataques de suplantación al DNS, que manipula la dirección del sitio web que se solicita en el navegador y nos lleva sitios fraudulentos. Puede ocurrir por un error de digitalización o por seguir un enlace atractivo, y terminamos en sitios que han sido calificados como maliciosos.
Para controlar esto se requiere que se configure un sistema de protección que revise la reputación del sitio web y que evite que sea interceptado o modificado, para lo cual se desarrolló algo llamado DNS over HTTPS (DoH) y que su implementación requiere instalar la extensión que hemos creado para Firefox llamada easyDoH, la cual fue actualizada recientemente para simplificar como el usuario configura el servidor de DoH que quiera usar.
O configurar en las máquinas para que todo el sistema use el DoH en las comunicaciones, lo cual, dependiendo de algunas características puede generar bloqueos, pero disminuye la probabilidad de caer en un ataque de estos.
El segundo ataque se presenta cuando el sitio web donde nos encontramos ejecuta un proceso no deseado sin “tocar el disco”, esto quiere decir que sin que descarguemos ni ejecutemos nada, se realizan acciones en la memoria de nuestro equipo, lo cual es muy grave, pues al no llegar al disco los sistemas de protección como AntiVirus o EndPoint Response, no pueden detectar la amenaza.
La única forma de protegerse es controlar lo que hace el navegador que utilizamos, evitando que estos procesos se ejecuten, y para ello es necesario instalar una extensión que pueda usar los controles para revisar los programas que se van a ejecutarse en memoria, y validarlos antes de su ejecución.
Ataques con archivos
El engaño usando los archivos es una de las técnicas más usadas y actualmente, para lo cual los delincuentes echan mano de dos mecanismos que, aunque parecen simples, son muy efectivos, para saltar algunos de los controles que tienen los equipos de cómputo.
La primera técnica en la que nos vamos a enfocar es el cambio de la extensión. Esto se presenta porque Windows confía demasiado en las extensiones de los archivos, sin importar el contenido. Un ejemplo de esto es que si una extensión tiene apellido .docx, se ejecutará MS Word para intentar abrir el archivo, pero no necesariamente es un archivo de texto.
Es fundamental que antes de abrir cualquier archivo se realice una verificación con algún sistema de detección y prevención, como una antivirus o cualquier software que compare el contenido con la extensión.
La segunda amenaza que están usando con archivos ha tenido un incremento exponencial en los últimos meses, y consiste en esconder malware dentro de Macros y JavaScript de los documentos generados en Word, Excel y PDF, y una vez el usuario da clic sobre los archivos y otorga permisos de ejecución, abre la puerta a los delincuentes, para que se conecten con la máquina.
Esta técnica usualmente no es detectada por los antivirus, pues no utiliza procesos maliciosos, y además la acción ha sido autorizada por el usuario, así que es necesario revisar todos los documentos que llegan por correo electrónico o que se descargan de Internet, antes de abrirlos. Existen programas que revisan los archivos, y pensando en proteger la privacidad de los usuarios, utilizan la inteligencia artificial para examinar solamente la macro, sin leer el contenido, y tras el análisis indican claramente si se trata de un archivo malicioso.
3 COMMENTS
Hola, gracias por la información. Al respecto tengo varias preguntas, ¿sirve de algo una VPN?, ¿el antivirus no protege totalmente?, ¿me recomienda algún tutorial para seguir las recomendaciones que dan en el artículo?, ¿cúal antivirus me recomienda?
Le ofrezco disculpas, de antemano, por tantas preguntas, muchas gracias.
Mayeya
Hola Sandra,
Intentaré contestar todas las preguntas.
Las VPN son muy útiles y seguras para procesos laborales, para cosas personales lo que te permite es ver las cosas como si estuvieras en otro país.
Los sistemas de antivirus no te pueden proteger completamente, en realidad nada lo hace, se basan en detectar lo que conocen, así que es imposible detectar todo.
El artículo tiene varios enlaces a las herramientas que recomiendo, pero todas las pueden encontrar en el blog de ElevenPaths (https://empresas.blogthinkbig.com/elevenpaths/)
Diego, muchas gracias, con seguridad me serán de mucha utilidad.
Feliz tarde,
Sandra.