La instalación es bastante rápida, y ahora se realiza desde un instalador diseñado por Symantec en vez del usual instalador de Microsoft. Esto tiene una ventaja, ya que algunos virus pueden modificar los archivos MSI para evitar que se instale software de seguridad en los equipos de cómputo en que se encuentren alojados.

En versiones anteriores Norton ha incuído tecnología tomada de sus productos empresariales, lo cual es positivo porque generalmente es tecnología de vanguardia, pero a su vez puede resultar innecesario. Esta vez parece que se ha encontrado un equilibrio y la integración está mejor lograda.

El componente Live Update visto en las versiones pasadas ha sido eliminado. Las actualizaciones ahora son realizadas más seguido, a veces pudiendo ocurrir una actualización tan sólo 5 minutos despúes de la anterior.

Faltan algunas utilidades vistas en otros productos como McAfee VirusScan. Por ejemplo, una herramienta para eliminar archivos de forma segura, o la capacidad para rastrear direcciones IP potencialmente peligrosas. Tampoco tiene una versión de seguridad para teléfono móvil.

Sobre la eficiencia de protección, los últimos resultados obtenidos por organizaciones independientes como AV-Comparatives.org arrojaron un resultado casi excelente. Norton AntiVirus 2009 reconoció el 97% de software malicioso en la prueba. Sin embargo en la prueba “Retrospectiva/Proactiva”, Norton quedó atrás de otros productos bloqueando sólo el 18% de las denominadas “nuevas muestras” de software malicioso. De CheckVir.com Norton AntiVirus 2008 recibió el reconocimiento Standard.

Este gusano propaga el mensaje con un link que lleva hacia una página muy similar a YouTube. Una vez ahí se le pide al usuario dar click en otro link para poder ver el video. Aquellos que caen en la trampa les es instalado el software malicioso en su computadora.

Este gusano llamado Koobface, convierte a la computadora infectada en un equipo zombi, el cual puede ser utilizado para otros tipos de ataques en línea. A su vez el gusano instala un keylogger que graba todo lo que se teclee en la computadora, incluyendo passwords, información de cuentas bancarias, etc.

De acuerdo con la firma Cloudmark, los usuarios de redes sociales han tenido un incremento en la cantidad de spam que reciben. En el último año fueron reportados 64 casos de ataques relecionados con spam en redes sociales, y el 37 por ciento de los usuarios ha notado mayor cantidad de mensajes no deseados.

Pues de acuerdo con los especialistas en seguridad informática, las fechas especiales como San Valentín, Navidad y Año Nuevo, entre otras, son aprovechadas por los hackers para propagar amenazas y ataques debido a la cantidad de buenos deseos que los usuarios intercambian a través del Messenger, correo electrónico y las redes sociales.

Así que ahora, que acaba de pasar el 14 de febrero, hay que estar especialmente atento a la circulación de los virus.

Luis Corrons, director de PandaLabs, laboratorio de Panda Security, dijo que estas amenazas forman parte de una técnica de ingeniería social, muy simple pues sólo es necesario aludir a términos tales como amor o te quiero para disfrazar un mensaje infectado bajo la apariencia de una inofensiva felicitación.

Pero las amenazas amorosas no sólo están presentes en los correos electrónicos también pueden pueden estar ocultas en sitios amistosos y tiendas virtuales; por esa razón McAfee sugiere que en esta temporada al hacer compras por internet sólo sean en sitios de comercio electrónico confiables y recomienda no dar click a los enlaces que aparecen en el cuerpo de un correo electrónico.

“La forma más confiable es escribir directamente la dirección de la tienda en línea directamente en el navegador”, asegura el fabricante.

Para ayudar a los usuarios McAfee cuenta con una herramienta para navegación segura, la cual permite al usuario saber que tan peligroso puede ser un sitio. Se puede descargar en: www.siteadvisor.com.

Hasta el FBI alerta

Para proteger a los cibernautas el FBI lanzó una advertencia sobre las tarjetas electrónicas de San Valentín.

“Si recibe de manera inesperada una tarjeta virtual de San Valentín tenga cuidado. Esta puede simplemente venir de un admirador secreto pero puede contener el virus ‘Storm Worm’”, un tipo de programa que se ejecuta solo sin llamar a otro programa de la computadora, advirtió el FBI en un comunicado.

“Tenga cuidado a cualquier correo de remitente desconocido. No abra ningún e-mail no solicitado ni haga click sobre los vínculos propuestos”, agrega.

Tips

Para evitar que le rompan el “corazón” a tu computadora los expertos recomiendan:

· Actualizar el antivirus y antispyware.

· Evitar el envío de poemas o tarjetas virtuales de sitios desconocidos o poco serios.

· Evitar abrir correos con títulos como “I love you”, “Te amo” o “Te Quiero Mucho”, y más sin son de usuarios desconocidos.

· Desconfiar de las tarjetas de felicitación que no estén escritas en tu idioma.

· No seguir ligas que vayan a sitios de encuentros porque pueden ser fuentes de spam, spyware y adware.

· Si decides hacer una compra virtual verifica que el sitio garantice la transacción electrónica.

· Rechazar archivos que no se hayan solicitado cuando se está en chats o en grupos de noticias (news), ya que pueden incluir algún código malicioso.

· Cerrar los puertos con un firewall personal y dejar abiertos sólo aquellos que sean estrictamente necesarios.

David Herrería, director de Cash Management y Banca Electrónica de dicha institución financiera, informó que 99 por ciento de los fraudes electrónicos a clientes de bancos se originan mediante correos electrónicos que recibe el usuario, pues cada mes circulan por la red poco más de 30 mil mensajes de redes fraudulentas.

Entrevistado durante la X Conferencia Internacional de Sistemas de Pagos, expuso que por lo general, el cliente da “click” para dar respuesta a las solicitudes que se hacen en el correo y que son de supuestas instituciones financieras.

Si lo hace, se modifica la configuración de la computadora para que no haya un enlace con el sitio original del banco que opera el cliente.

Entonces, el cibernauta establecerá comunicación con una página apócrifa cada vez que quiera operar y su información estará en riesgo. La exposición al fraude es aún mayor si el afectado proporciona datos de manera directa, señaló Herrería.

Detalló que México representa 5 por ciento del fraude en el mundo, un nivel suficiente para estar preocupados y actuar, con el fin de evitar que aumente más.

Esto, dijo Herrería, es un indicio de que el País puede estar en niveles peligrosos que le cuesten financieramente al sistema, al Gobierno y a los clientes.

El directivo señaló que los programas que roban información se instalan al bajar música por internet, en las cadenas que llegan a los correos y en los chats, y destacó que los hackers encuentran oportunidad de maniobra en los clientes que tienen malas prácticas en sus operaciones bancarias electrónicas, como utilizar equipos y redes públicas.

“La seguridad es una responsabilidad compartida, los usuarios deben ejercer buenas prácticas”, dijo el ejecutivo.

Herrería señaló que los empleados de los bancos no tienen acceso a las contraseñas de los clientes.

De acuerdo con un estudio de redes inalámbricas realizado por Kaspersky, empresa que ofrece soluciones de seguridad, el 32 por ciento de todas las redes de Monterrey manejan su SSID (Service Set Identifier), una clave secreta fijada por el administrador de red, en forma secuencial, es decir, los usuarios utilizan nombres como Infinitum X o 2Wire X, donde X es un número de identificación de la red.

Lo peligroso de esta práctica, señala el estudio, es que un usuario mal intencionado podría romper la seguridad de la red, y así obtener acceso no autorizado.

“El manejo de los nombres de las redes le facilitaría al atacante saber el tipo exacto de equipo que puede atacar”, se lee en el estudio.

Pero, ¿cómo proteger una red inalámbrica?

De acuerdo con Linksys, proveedor de soluciones para redes, existen diversos pasos que pueden ayudar a los usuarios a proteger su red inalámbrica, que van desde cambiar el nombre y contraseña que el router o punto de acceso traen por default, hasta utilizar un método de encriptación como Wired Equivalent Privacy (WEP), WPA (Wi-Fi Protected Access) y/o un control de acceso como el Media Access Control (MAC).

Esta última está incluida en todos los dispositivos que se conectan a una red, ya sea alámbrica o inalámbrica, porque está asignada de fábrica y es irrepetible; resulta una especie de “huella digital” de los dispositivos cuando se conectan a una red.

Estas direcciones MAC se pueden utilizar para generar una “lista blanca” de dispositivos autorizados para conectarse a un router WiFi, con lo que todos los dispositivos no incluidos en dicha lista serán ignorados.

José Luis Camacho Ramírez, gerente de ingeniería de Linksys para México, aseguró que el usuario toma conciencia de la seguridad informática cuando ya le pasó algo a sus datos.

“Ellos (los usuarios) quieren tener servicio a la red… y no se fijan en que si la red está o no segura, pero cuando pierde su información es cuando toma conciencia de que existen los virus y deciden poner protección alas redes inalámbricas”, mencionó.

Cuando los usuarios se dan cuenta de que alguien más esta utilizando su red, explicó el directivo, es porque ésta empieza a alentarse.

“En el mejor de los casos ellos (los vecinos) pueden navegar sin pagar el acceso, pero en otro escenario también podrían tener acceso a los archivos de la máquina de los usuarios, pues están en red”, aseguró.

Agregó que en una red inalámbrica hay dos niveles de seguridad, la autenticación del usuario y el encriptamiento de datos, lo que confunde al usuario, pues para entrar a su PC sólo necesita de un password.

Autentificar significa que sólo las personas autorizadas podrán utilizar el router Wi-Fi y la conexión a internet; si no se activan los métodos de autenticación, cualquier usuario que se quiera conectar podrá hacerlo sin ninguna restricción, explicó el directivo.

Existen dos formas de asegurarnos que solamente las computadoras autorizadas entrarán al hotspot inalámbrico. Una es por medio de una contraseña, que puedes configurar desde la página de tu proveedor; y la otra es utilizando un método de encriptación, pero estos métodos tendrían que configurarlos usuarios más avanzados.

Hernán Ramos, gerente de coordinación de Prodigy División Noreste, dijo que no existe una protección de seguridad que sea invencible, por lo que la principal recomendación es proteger la información delicada.

También recomendó a los usuarios seleccionar y nombrar los dispositivos móviles, computadoras laptops o de escritorio, y hasta los PDAs que se vayan a conectar a la red inalámbrica.

Armando Sobrino, especialista en redes, agregó que otra forma de verificar si algún vecino se está colgando de tu red inalámbrica es consultar el registro de los dispositivos que se han conectado a tu router WiFi.

“En particular los equipos 2Wire usados por Telmex para el servicio Infinitum te dan esa información al ingresar a la sección ‘Wireless’ del menú de configuración. En ella aparecen los nombres de los equipos que se han conectado al router vía WiFi y solamente deberían aparecer nombres de equipos propios del usuario. Si aparece el nombre de un equipo que no es tuyo, seguramente alguien se está ‘colgando’ de tu conexión”, explicó.

Tips

Para proteger tu red, los expertos recomiendan:

· Utiliza un antivirus, antispyware y activa el firewall.

· Apaga la red inalámbrica si no se va a utilizar.

· Usa encriptación para codificar o encriptar las comunicaciones en la red.

· Cambia la configuración predeterminada del identificador del enrutador, que es asignado por el fabricante, para que los hackers no lo utilicen para acceder a la red inalámbrica.

· También es muy recomendable cambiar la contraseña de administración que el router trae de fábrica.

· Desactiva el mecanismo del identificador de emisión para que no anuncie su presencia.

· Sólo permite el acceso inalámbrico a equipos específicos.

· Toma en cuenta que no todos los puntos de acceso son seguros.

Con información de Kaspersky, Linksys y Telmex

PASO A PASO

Para asegurar tu red inalámbrica no necesitas grandes conocimientos tecnológicos sólo basta con que hagas lo siguiente:

· Conecta tu computadora con el cable USB o Ethernet al módem.

· Ve al botón de inicio, busca RUN y teclea Command.

· Te aparecerá una pantalla MS-DOS, ahí teclea IPConfig; así obtendrás la dirección IP de tu Access Point, es decir, tu módem que funge como ruteador, y que aparece como “gateway”.

· Después abre una pantalla de tu navegador y teclea la dirección que te apareció en el paso anterior, para los usuarios de Prodigy, por lo general es 192.168.1.254.

· Una vez que se abra la página del proveedor busca la opción Wireless, da click y busca encriptación.

· Ahí selecciona la opción WEP a 128 Bits.

Por si no lo habías notado por los últimos correos electrónicos que ofrecen agrandar ciertas partes de tu anatomía, o -¡felicidades!- diciendo que te ganaste millones en una lotería holandesa, considera algunas estadísticas publicadas hace una semana por la empresa de seguridad informática Symantec:

· La cantidad de spam que fluye por internet creció un 16 por ciento en la segunda mitad del año pasado, y ahora constituye más del 70 por ciento de todo el correo electrónico. (Otras empresas de seguridad dicen que es el 95 por ciento).

· El número de computadoras usadas para sitios web de “phishing” -diseñados para engañar a los visitantes y hacer que revelen información financiera y personal- se quintuplicó en el segundo semestre del año pasado respecto a un año antes.

· La cantidad de “código malicioso” -el término computacional para virus y otros programas diseñados para controlar computadora o robar datos de ellas- se cuadruplicó el año pasado. Symantec predice que pronto habrá más software malo que bueno en el mundo computacional.

“Es un juego constante entre ’sombreros negros’ y ’sombreros blancos’ que nunca va a terminar”, dijo Neal Hartsell, vicepresidente de mercadotecnia de productos de la empresa de seguridad computacional TippingPoint Technologies.

“Creo que nadie sugeriría que no ha habido progreso en enfrentar las amenazas con las que nos enfrentábamos hace tres o cuatro años”, dijo Hartsell. “Sin embargo, hay una nueva clase de amenazas que los ‘hackers’ están usando, y que son más sofisticadas que nunca”.

El hacker típico ya no es un adolescente que trata de alterar páginas web o infiltrar una red gubernamental por pura diversión, dijeron Hartsell y otros.

Hoy, las mayores amenazas vienen de criminales que buscan hacer dinero efectuando fraudes por internet, robando y revendiendo información personal o chantajeando corporaciones con información robada.

Encontrarlos es difícil, cerrarles la puerta puede ser complicado, y proteger a todos los cibernautas es prácticamente imposible.

“En este momento, el problema no tiene límites”, dijo Chris Rouland, director de tecnología de IBM Internet Security Systems.

“Básicamente, existe una probabilidad infinitamente pequeña de que estos tipos sean capturados, y la cantidad de dinero que generan es ilimitada”, dijo. “En realidad, es el crimen perfecto”.

Parte del aumento en las amenazas informáticas se relaciona con el hecho de que simplemente hay más computadoras que nunca -no sólo de escritorio y laptops, sino también dispositivos de mano, teléfonos inteligentes y otros aparatos.

Y aunque las compañías de seguridad acostumbran exagerar los problemas para vender más productos y servicios, los problemas claramente están creciendo, especialmente conforme las empresas y consumidores dependen más de internet para almacenar, procesar e intercambiar datos.

“Las trincheras se han movido”, dijo el presidente de Symantec, John Thompson, a los asistentes a una conferencia de seguridad en San Francisco. “El campo de batalla de la seguridad ya no se centra en la infraestructura, ahora se centra en la información. Y este mundo está lleno de información confidencial en todas partes”.

Alrededor de 71 mil familias del estado de Georgia lo están aprendiendo de primera mano. La empresa WellCare Health Plans dijo la semana pasada que los registros privados de unos 71 mil de sus clientes en Georgia fueron puestos accidentalmente en internet durante varios días.

Otros informes de fallas de seguridad recientes subrayan el problema que enfrentan los consumidores, negocios y agencias de gobierno.

· Advance Auto Parts recientemente anunció que intrusos podrían haber obtenido la información de unos 56 mil clientes que compraron productos de sus tiendas en Georgia, Ohio y otros estados.

· MTV Networks dijo que un hacker externo intervino la conexión a internet de una laptop con acceso a datos confidenciales de 5 mil empleados.

· La Universidad Texas A&M dijo que accidentalmente puso en línea los números de Seguridad Social de 3 mil estudiantes.

· ChildNet, una organización dedicada a la protección de niños con base en Florida, dijo que una laptop robada contenía registros privados de unos 12 mil solicitantes.

De acuerdo con la organización sin fines de lucro Privacy Rights Clearinghouse, pérdidas de información masivas ocurren ahora casi a diario, a menudo porque intrusos logran acceso a bases de datos corporativas, o porque laptops o dispositivos de almacenamiento perdidos o robados caen en las manos equivocadas. Más de 223 millones de registros privados de ciudadanos estadounidenses han sido expuestos debido a fallas de seguridad desde enero del 2005, de acuerdo con el grupo.

Las empresas de seguridad informática ahora promueven que las empresas e individuos hagan algo más que instalar y actualizar sus programas antivirus y firewalls para proteger sus datos.

Para empezar, el acceso a los datos debe estar limitado sólo a las personas que los necesitan, dicen las empresas de seguridad. Los datos innecesarios deben destruirse de inmediato. Los puntos de acceso a internet deben ser limitados.

Al mismo tiempo, dicen, los dispositivos portátiles como laptops o computadoras de mano deben ser más seguros. El uso de dispositivos como memorias USB debe ser limitado. Y los accesos públicos a internet deben evitarse.

Algunos dicen que el gobierno también debe involucrarse más. Las asociaciones de empresas de seguridad han empezado a cabildear al Congreso estadounidense para lograr leyes que obliguen a las empresas a implementar políticas de protección de datos. Una ley así reemplazaría a las diferentes reglamentaciones que hoy están vigentes en 40 estados.

“Lo que realmente necesitamos es una ley federal que fije un estándar muy alto para proteger a los consumidores”, dijo Thompson, de Symantec. “En este momento, demasiados negocios están filtrando información como cubetas oxidadas”.

Por supuesto, el gobierno ya ha pasado leyes, y las empresas de seguridad y de software han promovido cambios y lanzado productos.

Sin embargo, tu PC y tus datos privados siguen estando tan amenazados como siempre.

Cómo cuidarte

· Usa firewalls para accesar a internet, e instala y actualiza un programa antivirus. Busca e instala actualizaciones de seguridad.

· No pongas números de tarjetas de crédito u otros datos confidenciales en el cuerpo de un correo electrónico. Usa el teléfono o un sitio web seguro.

· No proporciones información personal o financiera, especialmente en sitios web o por correo electrónico, a menos que sea absolutamente necesario.

· Teclea los nombres de los sitios web, en vez de seguir ligas que te lleguen por correo electrónico.

· Haz click en el pequeño ícono en forma de candado en sitios web seguros para ver el certificado de seguridad digital del sitio. La dirección y la organización listadas en el certificado deben coincidir con las que aparecen en tu navegador. Si no, no uses el sitio.

· Elimina las cuentas en línea que no uses.

· No abras ni respondas a correos basura, aún si parecen venir de alguien que conoces. No abras ni respondas a correo de remitentes que no reconozcas.

· Limita el uso de redes de acceso público, y no te conectes a “hot spots” que no reconozcas. Podrían ser sitios falsos colocados por intrusos.

· Cambia tus passwords con frecuencia, y usa códigos de seguridad para tu red inalámbrica casera.

· Limita el número de puntos de acceso a internet en tu casa o negocio.

· Apaga las computadoras cuando no las estés usando.

Fuentes: Privacy Rights Clearinghouse; Internet Crime ComplaintCenter del FBI, Anti-Phishing Working Group.