amenazas_web

Durante los últimos años se ha observado una proliferación de ataques desde la web. Utilizando diversas técnicas los ciberdelincuentes infectan páginas web que en apariencia deberían ser 100% confiables para los usuarios usándolas como una plataforma para sus actividades delictivas. Otra forma de ataque consiste en explotar las vulnerabilidades de los distintos programas que utilizan los usuarios para navegar por Internet. Con los cincos consejos que se ofrecen a continuación, su protección mejorará sensiblemente, reduciendo los riesgos a los que se enfrentan al navegar por la web.

1. Sistemas operativos y otros software actualizados

Recuerde una cifra: el 90 % de los ataques pueden evitarse con parches que ya existen. Este dato es demoledor y pone de manifiesto la dejadez de los usuarios en cuanto a la seguridad informática. Los fallos de seguridad derivados de la falta de una actualización constituyen una de las amenazas que su antivirus no detectará, por lo que deberá activar las actualizaciones automáticas de los principales programas que use o emplear alguna solución que se encargue de este tema.

No debe olvidar ningún programa por lo que ha de estar atentos a las actualizaciones de su sistema operativo, navegadores, complementos de navegación (Java, Flash, PDF, etc). Se insiste que la gestión eficaz de parches y actualizaciones es clave para la seguridad informática.

Una solución automatizada muy buena para mantener actualizado sus equipos, es la aplicación de software Secunia Personal Software Inspector (PSI) para monitorear el sistema operativo y las instalaciones de software alertándolo a Usted sobre las actualizaciones de seguridad que le faltan.

2. Estandarice el software web

Cuantos más programas y plataformas se utilicen en sus equipos, más oportunidades tendrán los ciberdelincuentes para encontrar vulnerabilidades en aplicaciones que no cuenten con todos los parches necesarios. Si no sabe qué programas se ejecutan en sus equipos o si no controla los navegadores web, los complementos y los reproductores multimedia que se utilizan, la instalación de los parches puede resultar más complicada. Por lo tanto limite la cantidad de herramientas, aplicaciones y complementos de Internet utilizados en sus equipos, a un grupo estandarizado e imponga como norma su uso.

Intente no usar más programas que los necesarios y evite los complementos y las barras de herramientas en los navegadores web. Existen configuraciones de los navegadores web que le avisarán cuando una página intenta instalar un complemento.

3. Proteja los navegadores web

Familiarícese con las opciones de seguridad de su navegador web. No se pretende que active todas las opciones ya que algunas solo servirán para que aumenten el número de avisos que reciba. Pero es importante que comprenda para qué sirven y que emplee la mejor configuración para su uso de internet.

Preste especial atención a las cookies y a las opciones de autocompletar. Las primeras pueden utilizarse malintencionadamente, pero son necesarias para navegar ya que una gran cantidad de webs las usan. Se recomienda mantenerlas bajo supervisión. Sobre las opciones de autocompletar, a pesar de que sus datos se camuflan, algunos programas maliciosos las atacan para robar contraseñas y otro tipo de información personal.

Tampoco se debe olvidar las opciones más conocidas como el bloqueo de elementos emergentes y prohibir la instalación automática de complementos. Anteriormente se ha explicado que debe utilizar el menor número posible de complementos para reducir el área de ataque.

Por último deberá activar los filtros de contenido. Para proteger a los usuarios contra las amenazas más difundidas, los principales navegadores web utilizan bases de datos de sitios que distribuyen programas maliciosos o ataques de suplantación de identidades.

4. Contraseñas fuertes

En muchos sitios web se ha recalcado la importancia del uso de contraseñas fuertes. Se ha alertado de cómo han sido hackeadas múltiples cuentas en distintos servicios web por el simple hecho de usar contraseñas débiles. Para crear fácilmente una contraseña fuerte siga los consejos en este enlace.

5. En Internet utilice una solución de protección web eficaz

La solución de protección web que Usted elija debe ofrecer las funciones siguientes:

– El filtrado por reputación y productividad establecerá una política de uso aceptable, limitando la exposición a amenazas procedentes de categorías de sitios que se sabe que son maliciosos y filtrando los sitios con mala reputación independientemente de su categoría.

– El filtrado de servidores proxy evita que los usuarios eludan el filtrado web y se expongan ellos mismos y otros equipos a graves riesgos.

– El filtrado de programas maliciosos en tiempo real capturara los programas maliciosos en cuanto se descarguen de sitios web de confianza secuestrados.

– El filtrado de HTTPS protege un vector cada vez más importante que traspasa la mayoría de soluciones de filtrado web.

– El filtrado basado en el contenido reduce la exposición a amenazas derivadas de los tipos de archivos asociados a programas maliciosos y controla el consumo del ancho de banda.

– La protección en todos los puntos garantiza una seguridad total incluso para los usuarios que se encuentran fuera de una red, vayan a donde vayan.

Fuente: Sophos Iberia Blog