Saltar o menú de navegación e ir ao contido

EROSKI CONSUMER, o diario do consumidor

Buscador

logotipo de fundación

Canles de EROSKI CONSUMER


Estás na seguinte localización: Portada > Novas tecnoloxías > Internet e telecomunicacións

Este artículo ha sido traducido por un sistema de traducción automática. Más información, aquí.

Manter a seguridade no correo electrónico

Os recentes ataques por spam convidan a manter a garda alta na principal porta de entrada de arquivos ao computador

  • Autor: Por
  • Data de publicación: Martes, 13 de Decembro de 2011

Imaxe: Bia Almeida

O spam continúa vixente con novos e reiterados correos para coar software malicioso no noso computador a través do correo electrónico, a pesar da sensación de descenso deste tipo de mensaxes. O obxectivo non é agora tanto a estafa como a recolección de datos íntimos para vendelos logo no mercado negro a empresas de mercadotecnia e publicidade. Os expertos en seguridade dixital din que o primeiro e o último nivel de seguridade dun computador son o mesmo: o seu propietario. Se este non garda as debidas normas de cautela e hixiene, de nada servirán o resto de desenvolvementos deseñados para evitar o software malicioso, os ataques ou as estafas. A maioría de persoas observamos as normas que nos protexen, pero non sempre podemos evitar a chegada de programas perigosos ás portas do noso equipo e, nunha época en que a sincronización entre todos os nosos dispositivos é un feito cotián, unha infección dun deles pode estenderse ao resto. Por iso este artigo detalla as razóns que explican a importancia de vixiar o correo electrónico, os ataques hoxe en día máis comúns e as recomendacións para impedilos.

Parecía que o spam para coar troyanos nos equipos descendera moito, pero de novo detectáronse entradas masivas

A finais do ano 2011 saltaron todas as alarmas por un troyano chamado ZeuS, que que se descarga desde un correo onde se convida a actualizar o programa Adobe Flash Player, o máis popular dos reprodutores multimedia en liña. A actualización provoca en realidade a descarga de ZeuS, que só sucede se o usuario atopa o correo fraudulento na súa caixa de correos e ábreo enganado.

Desde a publicación na Rede do código fonte de ZeuS, un gran número de novos troyanos basean o seu código nel para cometer todo tipo de delitos informáticos. A diferenza de hai algúns anos, agora estes programas espía non só buscan a estafa económica, senón que teñen como fin estudar os arquivos do noso computador, as nosas claves e os rastros da nosa actividade en Internet para vender a información.

Por que é importante vixiar o correo electrónico?

España é o sétimo país europeo en usuarios da Rede. Dos máis de 36 millóns de
usuarios nacionais que se conectan a ela, unha importante proporción faino de forma esporádica, sobre todo, para consultar o seu servizo de correo electrónico, onde recibe mensaxes de amigos, familiares ou compañeiros de traballo, pero tamén spam, correspondencia non desexada.

A miúdo, esta é a porta de entrada de delincuentes ao noso equipo informático e o elo máis débil dunha cadea de seguridade cada vez máis complexa. Por moito que teñamos devasa, antivirus e contrasinais elaborados para protexernos, se non vixiamos o que nos chega polo correo electrónico, seremos vulnerables a calquera tipo de ataque.

Non debería ocorrer, pero ocorre: chégannos mensaxes de procedencia descoñecida sen parar ao noso servizo de correo

Os filtros, en ocasións, fallan. Non debería ocorrer, pero ocorre: chégannos mensaxes de procedencia descoñecida sen parar ao noso servizo de correo. En moitas ocasións, os filtros antispam, instalados por defecto, detéctanos e envíanos de forma automática ao cartafol de correo lixo sen pasar pola nosa caixa de correos, de modo que na práctica non somos conscientes da cantidade de persoas e organizacións criminais que teñen a nosa dirección.

Pero ás veces fracasa o sistema de filtrado, que se basea tanto en listas negras de direccións de remitentes como na detección de combinacións de palabras frecuentes neste tipo de correos, as chamadas “palabras crave”. Entón, o spam chega ata a nosa caixa de correos e chama a nosa atención.

Son, en xeral, correos bastos e de aparencia pouco elaborada, en idiomas distintos ao noso, ou mesmo mal escritos, pero que dalgún modo ofrecen algo que podería chegar a interesarnos en determinadas circunstancias: reloxos de calidade a prezo de saldo, certos medicamentos ou hormonas de musculación, operacións de estética, etc.

O normal é que os rexeitemos a primeira vista e que nin sequera os abramos. Pero en ocasións, sen darse conta do engano, algunhas persoas déixanse seducir polas ofertas e acceden á dirección URL proposta na mensaxe, que lles leva a unha páxina web falsa, un truco que se coñece como phishing. Iso desencadea a descarga dalgún programa malicioso ou a execución dunha compra fraudulenta dalgún produto que nunca chegará a casa.

Novos ataques

Outras veces, as mensaxes de spam levan advertencias falsas de entidades crediticias e bancarias ás que podería estar subscrito o usuario. A miúdo, son premas que espertan a nosa ansiedade e alarma e pódennos levar a actuar sen pensar, se coincide que somos usuarios do banco ou servizo sinalado no correo. Tal foi o caso dunha onda de ataques coa imaxe do servizo PayPal. O resultado de novo é a apertura dunha páxina de phishing, cuxo obxectivo é roubarnos datos sensibles ou facernos descargar un programa espía.

Imaxe: CONSUMER EROSKI

En ocasións, utilízanse mensaxes falsas para enganar aos usuarios. En 2011, algunhas empresas de seguridade detectaron novas ondas de ataques de correos enganosos cuxos mensaxes aparentaban ser remitidos por Facebook ou iTunes, a tenda en liña de Apple, coa intención de apremar ao usuario e que abrise unha páxina falsa de phishing.

O correo enganoso relacionado con Facebook alarmaba ao receptor, ao dicirlle que a súa conta na rede social clausuraríase en 24 horas por denuncias doutros usuarios, e achegaba a dirección dunha páxina de rexistro falsa na que o enganado debía fornecer datos persoais e do cartón de crédito.

No caso de iTunes tentábase ao usuario cun agasallo de 50 dólares en compras durante o venres de rebaixas antes do Día de Acción de Grazas, coñecido como “Black Friday”. Especificábase no correo spam que a persoa debía facer as compras por unha dirección URL determinada e fraudulenta.

Outros enganos recentes teñen que ver con ofertas de traballo moi vantaxosas nestes momentos de crises.

Consellos para manter libre de ameazas a caixa de correos de correo

  • A principal recomendación é ter actualizado tanto o sistema operativo, cliente de correo electrónico así como a navegador web, no caso de utilizar un servizo en liña de correo. Ademais, tamén é importante posuír a última versión das aplicacións susceptibles de ataques como Flash, lector de PDF e Java.

  • Non abrir ningún
    correo cuxo remitente non coñezamos
    .
    Esta é a primeira norma e a máis importante. Non basta
    con recoñecer a orixe do correo, hai que identificar ao titular
    que o envía. Por moi interesante e tentadora que sexa a oferta ou produto que conteña a mensaxe, hai que ser conscientes de que nunca nos traerá nada bo se lle seguimos a corrente.

  • Non fiarse dos correos procedentes de entidades bancarias ou crediticias. Un correo do noso banco que nos pida datos é, con toda seguridade, un correo de estafa que solicitará o noso contrasinal mediante enganos. Por suposto, non debemos enviar nunca datos bancarios nin dos nosos cartóns de crédito a descoñecidos por correo.

  • Manter a calma ante as mensaxes apremiantes e de alarma. É moi raro que unha mensaxe dun servizo importante chéguenos por correo electrónico. Sobre todo, non abrir nunca as direccións que se nos ofrecen e, se seica, ir á páxina desde a barra de direccións do navegador.

  • Desconfiar de mensaxes en idiomas que descoñezamos ou que non usamos para comunicarnos cos nosos contactos. É moi probable que sexan mensaxes de correo lixo.

  • Non abrir os
    mensaxes en cadea
    . Moitos dos correos que se reciben a diario non teñen outra intención
    que a de coarse na nosa conta de correo, copiar as
    direccións dos contactos e enviarlles publicidade non desexada
    (spam). Un caso común é o das mensaxes en cadea, onde
    envíase un asunto gracioso de correo en correo sen borrar o
    fío das mensaxes anteriores. Deste xeito, conséguese recompilar
    numerosas direccións de correo electrónico procedentes de
    os sucesivos reenvíos. Cando a mensaxe chega a unha conta
    xa infectada por un programa espía, leste reúne
    as novas direccións para mandarlles spam. Así se estende
    esta praga que consome boa parte do ancho de banda de Internet.

  • Marcar sempre, e sen abrilos, como “spam” os correos que non desexemos recibir. Axudaremos así ao filtro a manter a nosa caixa de correos limpa e evitaremos que chegue de maneira reiterada o mesmo mensaxe molesta ou perigosa.

  • Non abrir os arquivos adxuntos aos correos entrantes que levanten sospeitas. Por moi suxestivos que sexan e por moito que procedan dunha persoa de confianza, en ocasións, o sistema antivirus desaconséllanos a súa apertura. Debemos facer caso. O computador desa persoa pode estar infectado por un programa que enviará correos perniciosos de forma autónoma e sen o seu coñecemento.

  • Evitar deixar a nosa dirección de correo electrónico nos servizos nos que nos deamos de alta, sempre que sexa posible. Se a dirección de correo é imprescindible para subscribirnos nun servizo, algo moi normal, busquemos polo menos o modo de especificar que non queremos recibir información sobre o servizo e as súas ofertas na nosa caixa de correos.

A fraude como cuestión estatística

Aínda que pareza que a probabilidade de timo é baixa, o das estafas por correo electrónico é aínda un negocio lucrativo

Aínda que pareza que a probabilidade de timo é baixa, o das estafas por correo electrónico é aínda un negocio lucrativo. Os delincuentes saben que o 0,5% do spam contéstase, que os usuarios “pican” e revelan claves e demais información confidencial, e que para cometer os seus delitos resúltalles suficiente un cociente de dúas respostas por cada mil mensaxes mandadas. Hai que ter en conta que os envíos de spam son masivos; basta cunha base de datos comprada no mercado negro, con decenas de miles de direccións de correo de usuarios, e un programa automático que mande as mensaxes. A estatística fará o resto.

RSS. Sigue informado

Ao publicar un comentario aceptas a política de protección de datos

Pódeche interesar:

Infografía | Fotografías | Investigacións