“A típica rede de computadores non é como unha casa con xanelas, portas e fechaduras; é máis ben como unha tenda de campaña rodeada de adolescentes bébedos con mistos acesos”. Esta frase de Betty Ray, cofundadora de Webzine , ilustra a necesidade que ten calquera contorna de Internet dun observatorio que informe e asesore ao usuario sobre como protexer os equipos fronte ao software malicioso e os intentos de fraude, ademais de axudar a corrixir as vulnerabilidades do sistema operativo.
O Centro de Alerta Temperá Antivirus (CATA), é unha das páxinas encargadas de facelo no ámbito do español. “Nacemos en xullo de 2001 asociados a unha compañía de seguridade en Internet, pero non fomos efectivos ata o ano seguinte, cando pasamos a formar parte da Administración pública”, di Marcos Gómez, responsable da CATA.
Esta web, actualmente dependente do organismo institucional Rede.es, vixía as evolucións na Rede dos distintos tipos de virus, vermes, espías e demais ‘malware‘ (software malicioso) para dar público aviso no caso de que unha nova praga esténdase.
Deste xeito, mediante a comunicación dos perigos que entrañan determinados programas maliciosos que utilizan sistemas virales de expansión (que pasan de computador a computador usando o correo, por exemplo), é posible frear a súa propagación. “Non hai mellor barreira que un usuario informado”, sentenza Gómez, que tamén explica que “o servizo está pensado principalmente para os usuarios particulares e os encargados de seguridade de empresas pequenas”.
Para ese efecto, e para aumentar a eficiencia da súa estratexia, o servizo permite ao internauta estar ao día das novidades a través do correo electrónico e mediante fontes RSS. “Pretendemos que o usuario teña o acceso máis cómodo e centralizado posible á información sobre seguridade, e para iso emitimos tres boletíns diarios, ademais dun servizo de alertas por correo que se envía cando aparece un novo virus na Rede”, engade o responsable da CATA. As visitas mensuais ao servizo superan o medio millón, e as subscricións aos boletíns roldan as 215.000.
Unha páxina informativa
CATA é unha páxina dun alto contido informativo antes que un servizo de programas para combater o ‘malware’, aínda que tamén posúe un amplo directorio de ferramentas ás que acudir en caso de infección.
A estratexia consiste en que o usuario poida coñecer os perigos que corre ao conectarse, por exemplo, ás redes P2P ou ao navegar por determinados tipos de páxinas (ou por Internet en xeral) antes mesmo de facelo. Así tomará as debidas precaucións, das que se informa na páxina, para realizar unha navegación segura: corta lumes, antivirus, antiespías, antiadware…
“Temos un acordo con Microsoft, para que nos proporcionen toda a información de que dispoñan tanto sobre virus que lles afecten como sobre vulnerabilidades, porque Windows é o sistema operativo que usan o 98% dos internautas; con todo, tamén prestamos atención a Mac OS X e ás distintas distribucións de Linux (Debian, Ubuntu…)”, explica Marcos Gómez.
A CATA tamén proporciona información sobre como actuar no caso de que o computador, ou a rede de computadores, do usuario fose atacado. A web describe detalladamente cada tipo de programa malicioso, a súa extensión por Internet, a súa gravidade e as formas de neutralizalo e desinstalarlo. Para iso conta con tutoriales nos que se informa de cada paso a seguir segundo o tipo de virus. Tamén ofrece apoio visual, cando o nivel de dificultade requíreo, mediante vídeos.
Buscador de vulnerabilidades
Noutro apartado deste sitio web dáse información actualizada sobre as vulnerabilidades (defectos de programación que permiten a entrada ao computador de programas maliciosos ou revelan datos confidenciais dos usuarios) que se van descubrindo nas novas versións dos principais programas e sistemas operativos. Tamén se indica onde atopar os parches que os programadores lanzan á Rede para corrixilas.
O servizo conta cunha un buscador avanzado que recolle as noticias sobre vulnerabilidades aloxadas na súa base de datos. Estas foron detectadas nos máis variados programas desde 1996 e ofrécese a posibilidade, en teoría, de acceder aos parches que as liquidan. Con todo, esta ferramenta ten algunhas deficiencias importantes: o buscador, por exemplo, non permite acceder ás numerosas vulnerabilidades que tivo nos últimos anos Windows XP.
Desde a CATA explican que “o buscador está baseado nos datos do NIST (Instituto Norteamericano de Estándares e Tecnoloxía), que se van traducindo e automatizando progresivamente, polo que o servizo aínda non ten un funcionamento óptimo”.
Tamén incide a páxina na fraude en liña (‘Phishing’, ‘Pharming’ e outros) e indica unha serie de pautas para que o usuario poida descubrir cando se atopa ante un caso de enxeñaría social (elaboración dunha fraude), á vez que enlaza a páxinas que ofrecen ferramentas capaces de alertar ao internauta nos casos de sospeita, xa sexa ante unha mensaxe ou un sitio web.
Finalmente, o Centro de Alerta Temperá Antivirus edita diversos manuais en liña (en formato PDF) que poden ser útiles ao usuario, ademais de numerosos artigos escritos por expertos sobre temas de seguridade.
Servizo antiespías en liña
O ‘badware‘, tamén chamado mercadotecnia malicioso ou simplemente espías, é un dos tipos de malware ‘’ menos coñecido polos usuarios, posto que non bloquea o funcionamento do computador, aínda que o enlentece sensiblemente. Este tipo de programas (que espían ao usuario e os seus historiais de navegación para, posteriormente, dedicarse a alagarlle a pantalla a base de xanelas con anuncios de pornografía ou xogo) poden ser facilmente eliminados coas solucións que se detallan no ‘Servizo Anti-espías‘ da CATA. Este servizo ofrece mesmo antiespías que limpan o computador sen necesidade de ser descargados ao escritorio.
