Las amenazas más peligrosas de la web

La revista PC World elaboró una lista que incluye desde los virus ocultos asociados a links abreviados que se usan en Twitter hasta las aplicaciones de Facebook, pasando por los virus de formato Flash y las descargas de archivos ilegales.
 

Se han vuelto muy populares entre los millones de usuarios de Facebook, sin embargo los desarrolladores que elaboran estas aplicaciones muchas veces resultan ser desconocidos. El peligro no es menor, ya que una vez que el usuario acepta la aplicación, esta obtiene acceso a información de la cuenta y el perfil, todo lo cual podría ser usado de manera inescrupulosa por cibercriminales. Se recomienda ser selectivo con estas aplicaciones, instalar aquellas que son más conocidas y evitar todas aquellas que se presentan como un “entretenido” cuestionario para Facebook, ya que estas últimas suelen ser las que más virus ocultan.

ARCHIVOS MALICIOSOS EN FORMATO FLASH

El formato flash -usado en videos y animaciones en la web- ha sido uno de los últimos objetivos de los creadores de códigos maliciosos. Operan insertando pequeños trozos de información en los videos de uso masivo en sitios como YouTube o Facebook, códigos que se utilizan para espiar la conducta del usuario y determinar qué sitios web se visitan con más frecuencia. El problema con estos archivos es que cuando se borran del navegador -y el usuario cree que está borrando todo rastro de internet, estos códigos suelen permanecer en el computador. Toda esta información es usada principalmente por creadores de spam, que luego envían publicidad o cadenas de emails sin consentimiento, con las consiguientes molestias para el usuario. Por ello se recomienda mantener actualizados los plug-ins para flash del navegador.

LOS POPULARES LINKS CORTOS DE TWITTER

Son de uso masivo en la red social de los 140 caracteres y permiten acortar una dirección web demasiado grande para ahorrar espacio. Diversos sitios ofrecen este conveniente servicio de manera gratuita en la red, pero son catalogados como “muy peligrosos”. El problema es que ahora los hackers los están utilizando para ocultar “troyanos”, pequeños programas que se ocultan en el computador con el potencial de robar información sensible (¿recuerda el caballo de Troya?). Mediante estos escurridizos virus, los hackers pueden  robar claves de internet o, incluso, de cuentas bancarias. TinyURL y Bit.ly ofrecen filtros, pero no se aplican por defecto y hay que activarlos manualmente en ambos portales. Otro consejo que entrega PC World es utilizar clientes como TweetDeck o Tweetie for Mac.

VIRUS OCULTOS EN ARCHIVOS DE MÚSICA Y VIDEO

Si usted cree que bajar música y video de la web solamente puede causar daño a la industria discográfica o los poderosos imperios de Hollywood, se equivoca: también puede afectar a su computador. Es lo que ocurre con los virus que se contagian al descargar archivos desde los populares sitios Torrent. Estos portales no tienen ni modelo de negocios ni una reputación que defender, por lo que no poseen filtros para evitar que  esta clase de archivos maliciosos se oculten en los más populares formatos de descarga, como Mp3, AVI o MPEG. La única opción segura en estos casos es utilizar un antivirus actualizado y escanear lo que se está bajando antes de abrirlos. Se recomienda esperar algunos días antes de usar estos archivos, ya que el antivirus podría no reconocer las amenazas muy recientes.

¿LOS ARCHIVOS PDF? TAMBIÉN ESTAN EXPUESTOS

A medida que Microsoft fortalece la seguridad de sus sistema operativo Windows, los hackers se las arreglan para encontrar nuevas formas de infectar los computadores. Una de las últimas estrategias que están utilizando los hackers es contaminar archivos PDF de Adobe: infectan estos archivos para tomar el control de un PC, robar información o enviar ataques masivos utilizando el computador como “huésped”. En 2009, los ataques usando PDF como vehíuclo de contagio correspondieron al 49% del total de los ataques vía web, según datos de las investigaciones que cada año realiza la empresa experta en seguridad informática, Symantec. En estos casos se recomienda tener actualizada la última versión del PDF Reader, ya que los virus suelen usar este software como plataforma.

FALSO AVISOS DE PC IFECTADOS CON VIRUS

Todo parte con un aviso en apariencia amigable y oportuno que dice “cuidado, su PC está infectado con virus”. Falso. Estos avisos, que se despliegan al visitar ciertas páginas de web de dudosa reputación, buscan engañar al cibernauta para que instale una versión de un “supuesto” antivirus. Y gratis. Lo peor es que suelen ser una copia idéntica de los verdaderos softwares antivirus, al punto que envían mensajes de alerta y escanean el computador en busca de amenazas. Operan cuando el usuario instala el software en versión de prueba y luego aparece un mensaje de “compra” para la licencia del programa, que instala virus de manera automática. Como el gran truco que usa este software malicioso es enviar una alerta señalando que su computador está infectado, se recomienda hacer caso omiso si la alerta no proviene de herramientas conocidas y confiables.

CUIDADO CON LA PUBLICDAD EN INTERNET

Los avisos o “ads” en internet permiten hacer rentables los sitios. De eso no cabe duda. Pero los cibercriminales los están aprovechando para insertar links que aparentan enlazar a sitios de compañías famosas. ¿El truco final? Al igual que ocurre con otras artimañas en la web, al hacer click sobre estos avisos se descargan códigos maliciosos que contienen virus u otras amenazas que pueden robar contraseñas o transformar los computadores en máquinas “zombies”. Tal y como suena, es una especie de “secuestro” informático a la distancia que opera “orquestando” a miles de PC conectados vía web para que envíen ataques masivos o cadenas de spam. PC World indica que lo más seguro es confiar en estos avisos cuando están insertos en sitios conocidos, pero recomienda no hacerlo con los avisos en sitios más abiertos, como son los buscadores.
 Fuente
Comentario:
Buenos consejos de los amigos de PCWORLD que conviene tener en cuenta

saludos

ms, 16-11-2010