En el capítulo de hoy nos acompaña Josep Albors, director de comunicación y laboratorio de ESET y experto en ciberseguridad. Hablaremos del antivirus NOD32 que comercializa en España de forma exclusiva Ontinet, ingeniería social, phising, Cryptolocker y muchos más temas de seguridad.
Para contactar con nosotros lo podéis hacer de dos formas, a través de Twitter en @programarfacilc y a través del formulario de contacto. Recordar que tenéis una lista de distribución a vuestra disposición a la que os podéis suscribir.
La empresa ESET nació en Eslovaquia por el año 1992 aunque su famoso antivirus NOD32 surgió antes, cuando la extinta Checoslovaquia aún existía. De manera internacional se dio a conocer en los años 1999 y 2000, cuando varios distribuidores de todo el mundo entre ellos Ontinet, comenzaron a comercializar sus productos. Sus números lo avalan, es el 5º a nivel mundial en número de instalaciones. Ontinet es una empresa dedicada a la distribución mayorista de productos de seguridad afincada en Ontinyent, Valencia (España) que dan soporte a la gama de productos de ESET en español. Aunque no se trata del único antivirus que hay en el mercado, podemos encontrar más de 40 soluciones de antivirus de marcas reconocidas, NOD32 tiene ciertas características o ventajas que lo hacen ser una opción muy interesante.
Este antivirus se conoce sobre todo por la ligereza ya que no afecta casi al rendimiento del sistema, siendo ésta una de sus ventajas más interesantes. Tiene un método de detección o heurística avanzada sin ralentizar el equipo incluso en sistemas operativos antiguos como XP. En las últimas versiones ya se han incluido características como por ejemplo la detección de phising, capas antispam, anti botnets, un sistema de reconocimiento de muestras de forma temprana para evitar por ejemplo virus Rasomware como Cryptolocker. También incorpora un sistema que permite localizar nuestro portátil en caso de robo o extravío y control parental para la protección y control de los menores de la casa.
Josep nos comenta que en la actualidad cada día aparecen entre 250.000 y 300.000 nuevas amenazas. Esto implica que el concepto de antivirus haya cambiado ya que es imposible con este volumen de nuevas amenazas tener una firma de virus actualizada al segundo. En la actualidad los antivirus hacen bastantes más cosas que comprobar si es un virus que se encuentra en la base de datos de virus. La detección del 100% de las amenazas no está garantizado con ningún producto así que deberemos escoger aquel que se adapte mejor a nuestras necesidades.
Josep nos recalca la importancia que tiene proteger nuestros dispositivos móviles como smartphones o tablets, evitando que nos infecten con algún virus capaz de enviar mensajes de tarificación especial y el bloqueo de nuestro dispositivo con la petición de un rescate. También es importante proteger todos los dispositivos conectados a Internet sea cual sea su sistema operativo como por ejemplo los MAC. En este caso particular la tendencia es que cada vez se está poniendo más el punto de mira a sus usuarios debido a dos razones. Por un lado son usuarios que descuidan bastante la seguridad debido a los años y años de marketing vendiendo que los MAC son inmunes a ataques, ya se ha comprobado que esto no es cierto. Por otro lado, los usuarios de MAC, por norma general, suelen ser usuarios con un poder adquisitivo más alto pudiendo reportar más beneficios a los delincuentes.
Los equipos con sistema operativo Linux son susceptibles de ser atacados sobre todo cuando se comporta como un servidor. Gran parte de estos ataques se debe a que hay muchos de ellos que están obsoletos, sin actualizar a las últimas versiones.
Pero todo esto es solo el principio, Josep y Programarfacil coincidimos que la revolución que se avecina con el Internet de las Cosas traerá como consecuencia el incremento de la ciberdelincuencia asociado a la gran cantidad de dispositivos que necesitan un software para funcionar y que estarán conectados a Internet. Estos dispositivos podrán ser hackeados por delincuentes y más si los fabricantes del hardware descuidan la capa de seguridad como lo están haciendo en la actualidad.
Ingeniería social
Es un término muy de moda en la actualidad y que nos debe preocupar a todos ya que ninguno estamos exentos de que nos pueda pasar. Consiste en sacar u obtener información de la víctima, sin que ésta se de cuenta, jugando con su cerebro y con sus pensamientos para obtener información útil y necesaria para el delincuente. Aplicado al tema del malware o del crimen suelen engañarnos suplantando la identidad de empresas de confianza para proporcionarles información relevante como claves de acceso, DNI, dirección o cualquier clase de información que puedan utilizar en su propio beneficio o vender a terceros. Un caso curioso de esta técnica consiste en obtener información de un sistema informático accediendo a través de perfiles no técnicos, suplantando su identidad y accediendo a través de ellos a perfiles más técnicos.
Phishing
El phising es la suplantación de la identidad y se aprovecha de la ingeniería social para obtener su objetivo. Normalmente se utiliza para suplantar la identidad con entidades bancarias aunque no tiene porqué. Existe el phising de redes sociales, de cuentas de correo electrónico y de cualquier cuenta donde debamos autentificarnos siendo su fin último obtener las claves necesarias para suplantar la identidad del usuario.
Las recomendaciones de Josep para protegernos de estos dos ataques son, verificar el correo del remitente aunque esto sea una tarea complicada en muchos casos. Desconfiar de todos los correos que nos llegan pidiendo algún tipo de dato de seguridad o de documentación personal ya que las empresas jamás nos solicitarán esta información a través de estos medios. En caso de duda siempre debemos de recurrir a la entidad o ponernos en contacto a través de algún medio de comunicación oficial. No facilitar ningún dato personal a través del teléfono, acudir a la oficina más cercana para dar esta información.
Cryptolocker
Cryptolocker pertenece a una familia de malware que se conoce como rasomware. No es el único de esta especie pero si el más mediático. Josep nos avisa que desde principios de años las empresas de seguridad y los organismos oficiales se están dando cuenta que España es uno de los países donde este tipo de virus están teniendo más éxito, algo lamentable a su parecer ya que esto denota que hace falta prevención, activar mecanismos que hasta ahora no se han activado y sobre todo mucha formación a todos los niveles. Básicamente estos virus son capaces de apoderarse de los archivos de tu ordenador encriptándolos y pidiendo un rescate para ser liberados. Hay que hacer hincapié que la prevención es el único método que nos ayudará a no contagiarnos ya que una vez infectados no hay ningún antídoto válido bueno, para poder rescatar tus archivos la única posibilidad es pagar el rescate que te soliciten los delincuentes. Esto no está exento de riesgos, estamos hablando de delincuentes y pagar no te garantiza que realmente te den las claves correctas para desencriptar tus archivos. El rescate oscila entre 200€ y 6.000€. Podemos prevenir teniendo todo nuestro software actualizado, desconfiar de cualquier correo electrónico sospechoso, tener varias copias de seguridad en diferentes medios físicos y sobre todo formación.
Pues hasta aquí el programa de hoy, ha sido muy interesante poder hablar con Josep Albors sobre temas de seguridad algo que nos debe preocupar a todos y ser conscientes de ello.
A continuación puedes ver los enlaces y recursos que hablamos en este podcast.
Chema Alonso
Hangouton
Lorenzo Martínez
Para contactar con Eset lo podéis hacer en Facebook y Twitter.
Recurso del día
keepass.info
A día de hoy debemos de recordar multitud de contraseñas como todas nuestras cuentas de e-mail, la cuenta de Google, Apple, Yahoo y un largo etcétera que se puede hacer interminable. Muchas veces se hace imposible recordar todas y cada una de ellas, pero gracias al software que os presentamos hoy, Keepass, podemos recopilarlas todas en una base de datos la cual está protegida con una llave maestra o un archivo maestro. La ventaja de este tipo de software es que solo tienes que recordar una contraseña, la contraseña maestra que te da acceso al resto de las contraseñas. La base de datos está encriptada usando el mejor y más seguro algoritmo que existe en la actualidad, AES y Twofish. Este software es gratuito y de código abierto.
Muchas gracias por todos los comentarios y valoraciones que recibimos a través de las plataformas de podcast ivoox, iTunes y Spreaker.
view more