“La típica xarxa d’ordinadors no és com una casa amb finestres, portes i panys; és més aviat com una tenda de campanya envoltada d’adolescents borratxos amb llumins encesos”. Aquesta frase de Betty Ray, cofundadora de Webzine, il·lustra la necessitat que té qualsevol entorn d’Internet d’un observatori que informi i assessori a l’usuari sobre com protegir els equips enfront del programari maliciós i els intents de frau, a més d’ajudar a corregir les vulnerabilitats del sistema operatiu.
El Centre d’Alerta Primerenca Antivirus (TAST), és una de les pàgines encarregades de fer-ho en l’àmbit de l’espanyol. “Vam néixer al juliol de 2001 associats a una companyia de seguretat en Internet, però no vam ser efectius fins a l’any següent, quan passem a formar part de l’Administració pública”, diu Marcos Gómez, responsable del TAST.
Aquesta web, actualment depenent de l’organisme institucional Red.es, vigila les evolucions a la Xarxa dels diferents tipus de virus, cucs, espies i altres ‘malware‘ (programari maliciós) per donar públic avís en cas que una nova plaga s’estengui.
D’aquesta manera, mitjançant la comunicació dels perills que comporten determinats programes maliciosos que utilitzen sistemes virals d’expansió (que passen d’ordinador a ordinador usant el correu, per exemple), és possible frenar la seva propagació. “No hi ha millor barrera que un usuari informat”, sentència Gómez, que també explica que “el servei està pensat principalment per als usuaris particulars i els encarregats de seguretat d’empreses petites”.
A aquest efecte, i per augmentar l’eficiència de la seva estratègia, el servei permet a l’internauta estar al dia de les novetats a través del correu electrònic i mitjançant fonts RSS. “Pretenem que l’usuari tingui l’accés més còmode i centralitzat possible a la informació sobre seguretat, i per a això emetem tres butlletins diaris, a més d’un servei d’alertes per correu que s’envia quan apareix un nou virus a la Xarxa”, afegeix el responsable del TAST. Les visites mensuals al servei superen el mig milió, i les subscripcions als butlletins ronden les 215.000.
Una pàgina informativa
TAST és una pàgina d’un alt contingut informatiu abans que un servei de programes per combatre el ‘malware’, encara que també posseeix un ampli directori d’eines a les quals acudir en cas d’infecció.
L’estratègia consisteix que l’usuari pugui conèixer els perills que corre en connectar-se, per exemple, a les xarxes P2P o en navegar per determinats tipus de pàgines (o per Internet en general) abans fins i tot de fer-ho. Així prendrà les degudes precaucions, de les quals s’informa a la pàgina, per realitzar una navegació segura: talla focs, antivirus, antiespías, antiadware…
“Tenim un acord amb Microsoft, perquè ens proporcionin tota la informació que disposin tant sobre virus que els afectin com sobre vulnerabilitats, perquè Windows és el sistema operatiu que usen el 98% dels internautes; no obstant això, també parem esment a Mac US X i a les diferents distribucions de Linux (Debian, Ubuntu…)”, explica Marcos Gómez.
El TAST també proporciona informació sobre com actuar en cas que l’ordinador, o la xarxa d’ordinadors, de l’usuari hagi estat atacat. La web descriu detalladament cada tipus de programa maliciós, la seva extensió per Internet, la seva gravetat i les formes de neutralitzar-ho i desinstal·lar-ho. Per a això compta amb tutorials en els quals s’informa de cada pas a seguir segons el tipus de virus. També ofereix suport visual, quan el nivell de dificultat ho requereix, mitjançant vídeos.
Cercador de vulnerabilitats
A un altre apartat d’est assetjo web es dona informació actualitzada sobre les vulnerabilitats (defectes de programació que permeten l’entrada a l’ordinador de programes maliciosos o revelen dades confidencials dels usuaris) que es van descobrint en les noves versions dels principals programes i sistemes operatius. També s’indica on trobar els pegats que els programadors llancen a la Xarxa per corregir-les.
El servei compta amb una un cercador avançat que recull les notícies sobre vulnerabilitats allotjades en la seva base de dades. Aquestes han estat detectades en els més variats programes des de 1996 i s’ofereix la possibilitat, en teoria, d’accedir als pegats que les solucionen. No obstant això, aquesta eina té algunes deficiències importants: el cercador, per exemple, no permet accedir a les nombroses vulnerabilitats que ha tingut en els últims anys Windows XP.
Des del TAST expliquen que “el cercador està basat en les dades del NIST (Institut Nord-americà d’Estàndards i Tecnologia), que es van traduint i automatitzant progressivament, per la qual cosa el servei encara no té un funcionament òptim”.
També incideix la pàgina en el frau online (‘Phishing’, ‘Pharming’ i uns altres) i indica una sèrie de pautes perquè l’usuari pugui descobrir quan es troba davant un cas d’enginyeria social (elaboració d’un frau), alhora que enllaça a pàgines que ofereixen eines capaces d’alertar a l’internauta en els casos de sospita, ja sigui davant un missatge o un lloc web.
Finalment, el Centre d’Alerta Primerenca Antivirus edita diversos manuals online (en format PDF) que poden ser útils a l’usuari, a més de nombrosos articles escrits per experts sobre temes de seguretat.
Servei antiespías online
El ‘badware‘, també anomenat màrqueting maliciós o simplement espies, és un dels tipus de ‘malware’ menys conegut pels usuaris, ja que no bloqueja el funcionament de l’ordinador, si ben l’enlentece sensiblement. Aquest tipus de programes (que espían a l’usuari i els seus historials de navegació per, posteriorment, dedicar-se a inundar-li la pantalla a força de finestres amb anuncis de pornografia o joc) poden ser fàcilment eliminats amb les solucions que es detallen en ‘el Servei Anti-espies‘ del TAST. Aquest servei ofereix fins i tot antiespías que netegen l’ordinador sense necessitat d’haver estat descarregats a l’escriptori.
