Los 10 mitos sobre la navegación segurapor Internet by Gilberto Castro

Por Chris McCormack, Gerente de Marketing de Productos, Sophos

Informe de Sophos

Mayo de 2010

Informe de Sophos

Los 10 mitos sobre la navegación segura por Internet

Los 10 mitos sobre la navegación segura por Internet ¿Tiene ideas erróneas sobre la navegación segura por Internet? Quizá piense que navega de forma segura, pero ante la aparición de una nueva página web infectada cada pocos segundos, es prácticamente imposible mantenerse al día sobre los sitios infectados, por muy informado que esté sobre los riesgos y por muchas precauciones que tome. Para empezar esta evaluación, hágase algunas preguntas. ¿Usted y sus usuarios navegan por Internet de forma segura? ¿Evita los sitios peligrosos? ¿Limita el tiempo que se pasa en Internet durante el horario laboral? ¿Utiliza una política de acceso a Internet sólida? ¿Utiliza un navegador seguro? ¿Cuenta con la experiencia suficiente para reconocer un sitio peligroso con tan sólo verlo? Si ha respondido “Sí” a cualquiera de estas preguntas, tiene que leer el resto de este informe. Es probable que sea víctima de una o más de las ideas erróneas habituales sobre la seguridad en Internet. Pero no se preocupe, no es el único. En los últimos años, han surgido muchos conceptos equivocados en relación a la importancia de los riesgos y en lo que es necesario para protegerse. En algunos casos se toma la decisión de eliminar el acceso a Internet por completo, pero aislarse del mundo de la Web 2.0 no es una idea muy práctica, porque en el entorno empresarial actual se ha convertido en una herramienta de importancia vital. Establecer un “perímetro delimitado” estricto con una política de acceso a Internet bien controlada y definida tampoco es la solución adecuada. Los usuarios superarán este perímetro con facilidad.

Mito nº 1: Internet es seguro porque no he sufrido nunca ninguna infección provocada por malware Quizá ni tan siquiera sepa que está infectado. Muchos ataques provocados por los programas maliciosos están diseñados para robar información personal y contraseñas o para utilizar su equipo para distribuir correo no deseado, malware o contenido inapropiado sin que sea consciente de ello. Por ejemplo, un cliente de Sophos recientemente instaló un dispositivo web en la puerta de enlace de su red y de forma inmediata señaló a más de 50 equipos de la red por tener un comportamiento sospechoso (se comunicaban con una red de programas maliciosos a la espera de recibir instrucciones). Mito nº 2: Mis usuarios no pierden tiempo navegando por contenidos inapropiados Sin ningún tipo de filtrado web, la verdad es que no tiene ni idea de lo que hacen sus usuarios con su conexión a Internet. La realidad es que más del 40% del uso de Internet en entornos corporativos es inapropiado y no se comprueba, lo que equivale a una media de 1 a 2 horas por día y usuario. Para agravar aún más la situación, la posibilidad de que los empleados se expongan a contenidos inapropiados puede tener una serie de consecuencias legales graves para cualquier empresa. En Internet hay multitud de estudios sobre el uso de Internet en el trabajo, que abarca desde los juegos de azar hasta la pornografía, pasando por actividades menos despreciables como por ejemplo la participación en redes sociales y la planificación de viajes. Además, el número de casos de adicción a Internet va en aumento, y los cálculos actuales indican que hasta entre un 5% y 10% de los usuarios de Internet sufren algún tipo de dependencia en la web.

Eche un vistazo rápido a este documento. Si cualquiera de estos mitos o ideas erróneas le suena familiar, ha llegado la hora de revisar su solución de seguridad en Internet. Y no se preocupe, porque hay una solución.

Informe de Sophos

Los 10 mitos sobre la navegación segura por Internet

Mito nº 3: Controlamos el uso de Internet y nuestros usuarios no pueden evitar esta política

Mito nº 6: Sólo se puede ser víctima de infecciones si se descargan archivos.

Gracias a los servidores proxy anónimos, para los empleados es muy fácil eludir la política de filtrado web y visitar cualquier sitio que quiera. Los servidores proxy anónimos son fácilmente accesibles y tanto estudiantes como empleados los utilizan de forma habitual. Todos los días se publican cientos de servidores proxy anónimos nuevos para mantenerse por delante de las empresas de seguridad en Internet, y los usuarios con más recursos incluso han sido capaces de configurar su propio servidor proxy privado en casa para poder navegar por Internet con total libertad y sin ningún tipo de supervisión. Si no cree que esto sea un problema, sólo tiene que buscar “eludir filtro web” en Google y verá que hay más de 1,8 millones de forma de hacerlo.

Actualmente, la mayoría de infecciones provocadas por el malware se producen mediante una descarga no autorizada. Ciberdelincuentes inyectan el código malicioso en el contenido de la página web, que luego se descarga y ejecuta de forma automática en el navegador como consecuencia de simplemente visitar la página web en cuestión. Los programas maliciosos suelen formar parte de un kit de ataque profesional que se promociona y vende a los ciberdelincuentes y que aprovecha vulnerabilidades conocidas del navegador, el sistema operativo o los complementos para infectar el ordenador y descargar más malware. Una vez más, todo esto se realiza sin que el usuario haga nada, más allá de visitar un sitio web secuestrado.

Mito nº 4: Los únicos sitios que son peligrosos son los de pornografía, juegos de azar y otras páginas “raras”

En este gráfico se muestran los kits de ataque más utilizados en los ataques con descargas automáticas.

Las páginas de confianza que han sido secuestradas representan más del 83% de los sitios que alojan programas maliciosos. Así es. La mayoría de sitios infectados son sitios web en los que confía y que visita todos los días, y que simplemente se han secuestrado para la distribución de malware. ¿Por qué? Porque estos sitios son páginas populares que atraen mucho tráfico y que de forma discreta distribuyen programas maliciosos entre las personas que las visitan con toda confianza. Puede descargar la lista de sitios infectados para ver una pequeña muestra de este tipo de sitios.

Fuente: http://www.blade-defender.org/eval-lab/

Mito nº 5: Sólo los usuarios ingenuos son víctimas de infecciones causadas por el malware y virus Los programas maliciosos procedentes de descargas no autorizadas se activan de forma automática sin ninguna acción por parte del usuario que no sea simplemente visitar ese sitio. Por lo tanto, no importa el nivel de conocimientos informáticos que posea. La realidad es que, si visita páginas de Internet, está en peligro. En la lista de sitios infectados verá una pequeña muestra de sitios infectados recientemente que distribuyen programas maliciosos. Si visita sitios como éstos, entonces está en peligro.

Informe de Sophos

Los 10 mitos sobre la navegación segura por Internet

Mito nº 7: Firefox es más seguro que Internet Explorer

Mito nº 8: Cuando aparece el icono de candado en el navegador, es seguro.

Todos los navegadores están expuestos a los mismos riesgos porque básicamente todos los navegadores son un entorno de ejecución de JavaScript, que es el lenguaje de programación que se usa en Internet y que, por lo tanto, utilizan todos los creadores de malware para iniciar sus ataques. . Además, muchos ataques van dirigidos a complementos, como el software Adobe Acrobat, que se utiliza en todos los navegadores. A pesar de que quizá se hable más de las vulnerabilidades no solucionadas de los navegadores más utilizados, la mayor preocupación deberían ser las vulnerabilidades de las que no se hace ningún tipo de publicidad. La realidad es que no hay ningún navegador que sea seguro; cuando en 2008 la empresa de investigación de seguridad Secunia clasificó el número de ataques a navegadores que se habían producido en 2008, Firefox acabó siendo el menos seguro de lejos:

El icono de candado indica que hay una conexión cifrada con SSL entre el navegador y el servidor para ofrecer protección contra las intercepciones de información personal confidencial. No ofrece ningún tipo de seguridad contra el malware. De hecho, es todo lo contrario, porque la mayoría de productos de seguridad en Internet no detectan las conexiones cifradas, por lo que son el vehículo perfecto para que los programas maliciosos se infiltren en los ordenadores. Además, algunos programas maliciosos pueden aprovechar brechas para falsificar certificados de SSL para que los usuarios se sientan más seguros o para permitir conexiones engañosas a sitios bancarios falsos. Existen numerosos ejemplos recientes de ciberdelincuentes que han creado campañas de phishing muy elaboradas en las que se imitan a sitios de bancos, tarjetas o PayPal incluso con certificados de SSL falsos que resultan muy difíciles de identificar como fraudulentos por parte del usuario medio. Esta práctica se está convirtiendo en un riesgo de seguridad cada vez más importante. Mito nº 9: La seguridad en Internet obliga a hacer un sacrificio entre seguridad y libertad

Fuente: http://secunia.com/gfx/Secunia2008Report.pdf

A pesar de que Internet se ha convertido en una herramienta vital para muchas funciones empresariales, ya sea el uso de Facebook para recursos humanos o Twitter para relaciones públicas, no hay ninguna necesidad de sacrificar el acceso o la seguridad. Una solución de seguridad en Internet adecuada ofrece la libertad de conceder acceso a los sitios que los usuarios necesitan al tiempo que se protege la empresa. La configuración de políticas para grupos o usuarios individuales no tiene por qué ser compleja; unos pocos pasos rápidos en un asistente es todo lo que un usuario necesita para proteger y conceder acceso a su empresa. Cuando evalúe una solución de seguridad en Internet, asegúrese de centrarse en las tareas de administración que usará con mayor frecuencia, como por ejemplo la creación de políticas especiales para usuarios o grupos. ¿Con qué facilidad se pueden realizar estas tareas? ¿Cuánto tiempo se necesita para realizarlas? ¿Cuántos pasos hay que llevar a cabo? ¿Se necesita documentación para realizar el proceso? Éstas son algunas de las preguntas que debe hacer.

Informe de Sophos

Los 10 mitos sobre la navegación segura por Internet

Mito nº 10: Las soluciones de seguridad para estaciones de trabajo no pueden ofrecer protección contra las amenazas de Internet Normalmente esto ha sido así, porque en esencia el navegador de Internet es su propio entorno de ejecución: descarga contenido, lo genera y ejecuta scripts, y todo ello sin ninguna visibilidad fuera del navegador por parte de productos de seguridad para estaciones de trabajo. No obstante, esto está cambiando. Como resultado, se está abriendo todo un nuevo enfoque a la seguridad en Internet, sobre todo para trabajadores móviles que trabajan fuera de los límites tradicionales de la redes corporativas. Eche un vistazo al nuevo Sophos Live Protection Web Filtering, que forma parte de nuestra nueva solución de seguridad Endpoint 9.5. Live Protection permite el filtrado de sitios maliciosos en tiempo real y en las estaciones de trabajo para proteger a los trabajadores móviles y remotos que se encuentren fuera de las redes corporativas.

Ahora que ya hemos erradicado varios mitos comunes y que hemos expuesto la verdad sobre los riesgos de seguridad en Internet, quizá esté pensando “vale, ¿cómo puedo proteger mi empresa y mis usuarios?”. Buena pregunta. Por suerte, la respuesta es muy sencilla: Visite Sophos.com para obtener más información, consejos, y asesoramiento de la mano de expertos.

Informe de Sophos

Los 10 mitos sobre la navegación segura por Internet

Boston, EE.UU. | Oxford, Gran Bretaña © Copyright 2010. ds/01/04/10 Marcas registradas y copyright reconocidos por Sophos. Ninguna parte de esta publicación puede ser reproducida, almacenada o transmitida de ninguna forma, ni por ningún medio, sin la previa autorización escrita por parte del propietario.