Dimecres, 21/3/2012
580 lectures

Amenaces

De sobres és coneguda per tothom la necessitat d’instal·lar un “antivirus” a qualsevol ordinador, sobretot si volem connectar-lo a Internet. Potser el que ja no és tan clar és el: perquè? Si, és clar, per prevenir que el nostre sistema “s’infecti” amb alguna cosa no desitjada, però... sabem amb quines coses ens podem topar o com es poden transmetre? Què pensaríeu si us dic que alguns dels meus ordinadors no usen antivirus? Molts cops es tracta de sentit comú i d’anar amb compte amb certes coses, ja veureu...

Em sap greu, avui escriuré una mica més –ja sé que sempre em passo–, però penso que és un tema que dóna per molt i, el més important, és que molts m’heu expressat el vostre interès en ell. Anem, en un escrit una mica més acadèmic del que us tinc acostumats, a desvelar una mica l’argot del món de la seguretat informàtica.

Evidentment, a dia d’avui, les amenaces i problemes que provenen d’Internet i de les infeccions per programes maliciosos són exponencialment més grans que a principi del mil·lenni. Existeix una organització, el Cert (equip de resposta a emergències informàtiques), que vigila constantment els incidents relacionats i que demostra, mitjançant les seves estadístiques, que els nivells d’infecció i perillositat segueixen i seguiran augmentant. Aquestes dades donen una idea molt realista de la generalització dels programes maliciosos (anomenats també malware) i de fins a quin punt és senzill que un PC resulti infectat si no es prenen les mesures adequades. Gestos tan innocents com inserir un llapis de memòria (pendrive) poden comprometre la seguretat dels sistemes informàtics no protegits molt ràpidament.

Anem a veure el malware més típic, així com les estafes més habituals que circulen per la xarxa i les seves característiques.

Les persones que estem acostumades a descarregar programes de la xarxa cal que anem amb compte. Els programes anomenats de shareware o freeware, poden descarregar-se i ser usats sense necessitat de pagar llicències, encara que a vegades tenen algunes limitacions o ens obliguen s suportar publicitat. Per evitar això, molts cops caiem en la temptació de cercar els mateixos programes, però en les seves versions que ens prometen “senceres” o lliures de publicitat. També descarreguem aplicacions que prometen treure les proteccions i aconseguir que els programes funcionin com si s’haguessin comprat de forma legal. En aquests casos, el normal és que aquests vinguin acompanyats de malware, que infectarà el nostre equip.

El malware (malicius software), o virus informàtic, és un programa o bloc de codi que té com a objectiu infiltrar-se al nostre equip, de forma que nosaltres no ens n’adonem, amb diverses finalitats segons qui l’hagi programat. Segons aquestes, tenim diferents denominacions.

Els Troians, són virus informàtics que es troben ocults darrera d’aplicacions legítimes. Són els més generalitzats, ja que la majoria d’infeccions actuals són produïdes per culpa d’ells. El més normal és que un troià deixi entrar a tercers als nostres sistemes, amb diverses finalitats: robar informació personal, mitjançant la captura del contingut de la pantalla, del que teclegem o de l’ús de la Webcam. Esborrar o modificar arxius, instal·lar altres programes malware o reenviar correu brossa als nostres contactes.

Un cop infectat un PC, el delinqüent que hi ha al darrera disposa d’un munt d’eines informàtiques per a controlar-lo. No només a nivell d’arxius, sinó també accedint a la càmera i al micròfon, per exemple.

Ens referim Adware quan parlem dels programes maliciosos que tenen com a finalitat descarregar i mostrar anuncis publicitaris constantment al nostre sistema, que enllacen a llocs Web potencialment perillosos.

L’Spyware (programa espia) te com a objectiu quedar-se en el nostre sistema i anar recopilant dades personals i enviar-les posteriorment per la xarxa.

Els Rootkits són eines que tenen com a finalitat amagar el rastre del delinqüent al nostre sistema provant de fer-lo indetectable. Això s’aconsegueix modificant el registre d’instal·lació del sistema operatiu i ocultant processos d’aquest cosa que, si s’aconsegueix, fa que quasi sigui impossible eliminar-lo i es faci necessari reinstal·lar el sistema sencer, amb la conseqüent pèrdua de temps.

Tots els virus descrits anteriorment es propaguen, normalment, dins d’altres programes informàtics. Hi ha, però, algun virus que no ho fa d’aquesta forma, com per exemple els cucs.

Els cucs (gusanos o worms) són virus informàtics, aplicacions per si mateixos, que es repliquen a través de la xarxa a través dels equips infectats. Molts d’ells es repliquen gràcies a carpetes compartides de la xarxa sense contrasenya, per culpa de vulnerabilitats en el sistema, a través de llapis de memòria o bé usant programes de descàrrega d’aplicacions (xarxes p2p com emule) o aplicacions de xat i correu electrònic. La forma més habitual de propagació d’aquests, avui en dia, és a través dels llapis de memòria i dispositius USB.

Les botnets, que tenen com a objectiu “esclavitzar” al màxim d’equips possibles, permeten llavors que tots aquests realitzin accions conjuntes orquestrades per un sol administrador, disposant així d’una enorme potència de procés per realitzar qualsevol tipus d’activitat delictiva. Per exemple reenviar correu brossa massivament, injectar publicitat, denegar serveis informàtics reals o bé hostatjar pàgines falses per a recaptar dades privades d’altres usuaris.

Les dades privades que la majoria de virus recopilen tenen a veure amb les credencials bancàries, les dades de les targetes de crèdit, l’accés a les xarxes socials o al correu electrònic.

La immensa majoria d’aquestes amenaces es poden pal·liar amb un parell de normes molt bàsiques. En primer lloc, amb l’ús d’un antivirus i les seves actualitzacions (jo uso el gratuït de Microsoft, el Security Essentials, que va prou bé). Per altra banda, i el més important, instal·lant totes les actualitzacions del sistema. Cal tenir en compte que un sistema que avui sembla segur, demà no pot ser-ho. Cada segon es detecten vulnerabilitats en els sistemes que posen en perill les nostres dades. Aquestes vulnerabilitats, normalment, són culpa d’errors de programació o d’usos imprevistos de les aplicacions.

Com és lògic, la millor prevenció també és la que posa l’usuari de la seva banda, el sentit comú. Aquest cal aplicar-lo mentre naveguem, quan llegim correus electrònic i quan descarreguem programes. Per desgràcia, molts robatoris de dades personals venen donats per culpa dels usuaris que, per falta d’atenció o mandra, no ens fixem en el que estem fent. I és que, al més pur estil de les estafes del segle passat, aquestes existeixen també a l’era d’Internet. Correus que ens prometen grans comissions en la venda d’or de Nigèria, que ens ofereixen feina a canvi de certes operacions i, fins i tot, que ens ofereixen matrimoni sense ni saber la cara que fem són alguns dels exemples d’accions malintencionades que busquen, darrera la nostra innocència, obtenir dades personals.

Fixeu-vos bé en aquests missatges i alerteu-vos quan rebeu escrits amb traduccions pràcticament incomprensibles, se us demanin les claus d’accés a qualsevol dels serveis que tingueu contractats, se us digui que entreu els codis de les targetes de crèdit amb excuses de seguretat bancària, etcètera... Normalment, a aquestes eines malicioses se les denomina phising, per la similitud d’anar a “pescar” innocents navegants de la xarxa.

A tal nivell de sofisticació ha arribat el tema, que ara ja podem convertir-nos tots plegats en pirates informàtics, doncs existeixen aplicacions que podem descarregar i que ens permeten crear virus de tot tipus, pàgines per estafes i cucs pels nostres USB’s... i ens ajuden a propagar-los.

Tingueu cura, doncs, que ja veieu les amenaces que corren pel món. Penseu, tal i com ja us he dit, que el sentit comú és el millor antivirus de tots i que, malauradament, no existeix cap sistema segur enlloc...

0 Comentaris

Deixa el teu comentari

La direcció del web anoiadiari·cat de l'espai es reserva la no publicació d'aquells comentaris que pel seu contingut no respectin les normes bàsiques d'educació, civisme i diàleg.