Nuevos Clientes Servicios Speedy Exclusivo para Clientes
 |        |
La mensajería instantánea (IM) es la forma más rápida y fácil de comunicarse en Internet con amigos y colegas de trabajo. Sin embargo, la IM también es un medio cada vez más usado para que los delincuentes virtuales distribuyan worms, virus, Troyanos y cometan delitos. A los hackers les gusta atacar los IM porque pueden usar puertos de red que ya están abiertos al cliente de IM, en vez de tener que abrir nuevos puertos sospechosos.
Hoy día, los ataques sofisticados y variopintos se lanzan a través de los IM con tanta frecuencia como a través del correo electrónico. Los hackers explotan las vulnerabilidades de los sistemas operativos y navegadores para distribuir programas malintencionados como Troyanos, programas de captura de tecleo y screen scrapers, que roban información personal y para transformar las PC en “zombis” secuestrados usados para cometer delitos.
Los Troyanos para robo de contraseñas permiten que los delincuentes hurten la información de login del usuario y se hagan pasar por él utilizando un ataque “por mediador”. Si los protocolos de mensajería instantánea no encriptan el tráfico de la red, el hacker puede insertar mensajes en una sesión abierta de charla por IM y fingir que es la víctima, llevando a apuros y a la oportunidad de fraudes.
Véanse a continuación las diez principales reglas para mantener su seguridad y la seguridad de su familia durante el uso de mensajeros instantáneos.
Los delincuentes virtuales aprovechan los recursos del IM
Los delincuentes virtuales explotan los recursos intuitivos de los IM para encontrar fácilmente sus posibles victimas, bastándoles seleccionarlas en un catálogo actualizado de listas de amigos. Los delincuentes virtuales también reciben un aviso siempre que estén conectadas las computadoras de sus víctimas.
Los riesgos no cesan ahí. Las redes de IM también permiten la transferencia de archivos y el uso de reparto de archivos directamente entre dos máquinas (P2P), lo que las hace vulnerables a los programas malintencionados ocultos en los archivos. Conociendo dichas debilidades, los hackers utilizan la mensajería instantánea para lograr acceso clandestino a las PC desprotegidas que utilizan P2P. En dicha situación, un troyano normalmente modifica los parámetros de configuración de una computadora para compartir todos los archivos de su disco duro — logins, ID de usuario y contraseñas, archivos financieros e informes de crédito, registros de chat, correspondencia electrónica y registros médicos y de cuentas. Eso puede ser un riesgo muy grande para una familia.
Un hacker también puede causar un ataque de Negación de Servicio (DoS) en un cliente de mensajería instantánea, sobrecargando un cierto usuario con un gran número de mensajes para dejar su máquina lenta o hacerla fallar. La mayoría de los clientes de mensajería instantánea ofrece protección contra ataques de DoS, permitiendo que la víctima ignore ciertos usuarios; pero durante un ataque, puede ser difícil escapar a la carga de mensajes para bloquear al remitente.
Las 10 principales formas de defenderse contra las amenazas de IM
Los consumidores pueden protegerse contra virus, worms y Troyanos distribuidos a través de la IM. Cuando se siguen algunas reglas básicas, es fácil impedir que dichas amenazas dejen su máquina lenta.
Seleccione cuidadosamente su apodo. No use su nombre ni su dirección de correo electrónico verdadera, ni otra información que permita su identificación personal.
Divulgue su apodo únicamente a las personas en las cuáles confía, y pídales que mantengan confidencial dicho apodo. Sólo converse con las personas de su lista de contactos o amigos. Para evitar el “spim” (spam de mensajeros instantáneos), configure su IM para bloquear los mensajes de personas desconocidas.
No muestre su apodo o dirección de correo electrónico en sitios públicos tales como listas de Internet o perfiles personales. Algunos servicios de IM conectan su apodo a su dirección de e-mail cuando usted se registra. Piense en crear una cuenta secundaria de e-mail si ocurre eso, pues su dirección puede ser “cosechada” para ataques de phishing.
Nunca divulgue información privada como números de cuentas o contraseñas en una conversación por IM. Los ‘olfateadores de red’ pueden interceptar el tráfico de IM que no esté encriptado. Programas antivirus y de firewall le protegen contra Troyanos y virus, pero no logran proteger su información después que sale de su PC.
Fortalezca su computadora con un software de seguridad robusto y no deje de mantenerlo actualizado. McAfee Internet Security Suite asegura una protección confiable para la PC contra virus, hackers y spyware. Entre sus recursos de punta están X-Ray for Windows, que detecta y elimina rootkits y otras aplicaciones malintencionados que se esconden de los programas antivirus. Sus tecnologías integradas antivirus, anti-spyware, de firewall y anti-phishing trabajan juntas para combatir los sofisticados ataques combinados de hoy.
Configure correctamente su aplicación de mensajería instantánea. No deje que se abra automáticamente cuando enciende su computadora. Apague su computadora y desconecte la DSL o la línea del módem cuando no lo esté utilizando.
Active las actualizaciones automáticas de Windows, o descargue regularmente las actualizaciones de Microsoft, para mantener su sistema operativo protegido contra vulnerabilidades conocidas. Instale los parches de otros fabricantes de software luego de su distribución. Una computadora con todos los parches instalados y detrás de un firewall es la mejor defensa contra la instalación de Troyanos y spyware.
Configure su software antivirus para examinar automáticamente todos los adjuntos de correo electrónico y mensajes instantáneos, y todos los archivos descargados. Nunca abra adjuntos provenientes de personas desconocidas. Si conoce al remitente, contáctelo para confirmar si el archivo es confiable. Tenga cuidado con las estafas de phishing que utilizan spam — no haga clic en enlaces dentro de e-mails o mensajes instantáneos.
Tenga cuidado al utilizar el reparto de archivos por P2P con el IM. Los Troyanos se quedan ocultos en programas de reparto de archivos, aguardando la descarga. Evite archivos con las extensiones .exe, .scr, .lnk, .bat, .vbs, .dll, .bin, y .cmd. Configure sus parámetros para limitar las carpetas a las cuales los otros usuarios pueden acceder.
Monitoree y limite el uso de los mensajeros instantáneos por sus hijos/empleados:
Instale la computadora en un área de intensa circulación de la casa y limite el uso durante la noche. Los controles parentales existentes en el software de seguridad de McAfee ayudan a los padres y empleadores a controlar la información recibida y enviada por sus hijos.
