Los piratas informáticos no poseen el don de la ubicuidad, pero lo parece. La capacidad de actuar simultáneamente sobre varios objetivos es una ventaja que les proporciona Internet por su propia estructura de red abierta.
Un ejemplo reciente lo encontramos en el ataque sincronizado a algunas de las empresas más conocidas del sector, como yahoo o Amazon. los servidores de estas compañías quedaron fuera de juego durante varias horas mientras recibían cientos de miles de conexiones que partían de un buen número de ordenadores controlados por los autores del ataque. Antes de lanzar la ofensiva, estos piratas de la red habían entrado en las máquinas que utilizarían para sus fines y habían instalado los programas que mandaron la avalancha de peticiones cuando recibieron la orden pertinente. Algo así como la carga de una brigada de caballería al toque de corneta.
La protección de nuestro ordenador personal es esencial para cualquier tipo de operación, de ahí que el uso de un buen programa antivirus, debidamente actualizado, represente la pieza clave para evitar la entrada de amigos indeseables en el PC.
Como consecuencia de los problemas y preocupaciones que esto extraños de la red producen a cualquier internauta, sisonline.com le proporciona unos consejos útiles para el uso y utilización de Internet para cualquier tipo de transacción electrónica:
- Reducir la instalación de nuevas aplicaciones, demos y, en general, programas procedentes de fuentes de poca confianza.
- Evitar el uso de otras máquinas para realizar operaciones a través de la red, ya sea en un cibercafé o desde el PC de un conocido.
- Comprobar la identidad del servidor al que se ha conectado. La conexión tiene que ser segura, con el conocido candado o la llave en el borde inferior del navegador.
- Pulsando sobre ellos aparecerá el cuadro con la información necesaria para confirmar que realmente es el servidor del lugar al que deseamos conectarnos.
- La empresa o sitio con el que queremos conectar, así como nuestro navegador deben utilizar claves de cifrado con una longitud adecuada. El flujo de datos entre el PC y un servidor seguro puede ser interceptado por un pirata de la red sin mayores problemas. Ante un ataque de este tipo (probando claves una tras otra).
- Tanto el servidor seguro como su navegador deben trabajar con claves largas. Para saber si su navegador permite el uso de cifrado de 128 bits, puede consultar esta página banking.zionsbank.com/acctinfo. Las longitudes de las claves que ofrece un web seguro se indican en el cuadro de información que aparece al pinchar en el icono del candado o de la llave.
- Ante cualquier sospecha de pérdida de confidencialidad de sus datos debe avisar al sitio con en que estaba realizando la transacción electrónica.
Virus de diversos tipos y formas
Son numerosas las empresas que a diario abren su correo y se encuentran un virus. Son muchos los usuarios que todavía no hacen caso a las recomendaciones sobre no abrir archivos adjuntos no solicitados. Cualquier persona, con conocimientos de programación o no, puede llegar a crear un virus o gusano capaz de sacudir grandes empresas.
Virus altamente peligrosos para nuestro PC:
- Adore Worm: Gusano que se ha detectado recientemente aprovechándose de las vulnerabilidades de seguridad de los sistemas operativos de software libre. Su funcionamiento es bastante sencillo, hace un escaneo sobre máquinas que ejecutan Linux en Internet y trata de determinar si ofrecen algún servicio vulnerable para aprovecharse como: LPRng (instalado por defecto en RedHat 7.0), rpc-statd, wu-ftpd y BIND. Sólo afecta a versiones de Linux que corren bajo arquitectura x86.
- Winux: este espécimen, también conocido como Lindose, infecta ejecutables tanto en windows(PE) como Linux(ELF) por acción directa (no queda residente en memoria). Su única acción consiste en buscar ficheros con estos formatos en el directorio actual, además de en los superiores en el caso de Windows, para proceder a su infección. No posee ningún tipo de efecto destructivo
- VBS/Cindy: Gusano en VBScript, detectado "in-the-wild", que se reproduce por correo electrónico, y sobrescribe archivos VBS y VBE. Fue creado con la misma herramienta que el virus SST (Anna Kournikova).
- WXP/Kallisti: primer macrovirus conocido que afecta sólo al Word que forma parte del Office XP. No contiene ninguna rutina maliciosa, y su mera función es infectar otros documentos.
- VBS/Pleh: Gusano que puede sobrescribir archivos con extensiones .mp3, .pwd, .exe, .doc, .avi, .mp2, .mpeg, o .htm
- VBS/Breberka: Un nuevo gusano de correo electrónico que, además de reenviarse, reinicia constantemente el equipo.
- W32/Badtrans: Un gusano, reportado activo, capaz de contestar los mensajes recibidos con otros infectados, haciendo creer a quien envió el mensaje que el mensaje infectado fue respondido por el usuario.
- VBS/Ptnet: El virus de Britney Spears no es ninguna amenaza según su funcionamiento, pero se ha reportado activo, y puede reproducirse por correo y chat.
- LogoLogic: Aunque casi nadie pueda creerlo, se ha descubierto el primer virus creado con el lenguaje Logo. No representa ninguna amenaza y es sólo una prueba de concepto.
- Hi: virus destructivo que consume el disco duro en nada de tiempo.