Llegamos a ustedes gracias a:



Reportajes y análisis

Una web más segura en Navidad

[15/12/2009] Para nadie es un secreto que durante las fiestas navideñas todos incrementamos nuestras medidas de seguridad cuando salimos de compras. Lo hacemos porque sabemos que es el momento propicio para que los delincuentes intenten hurtar nuestras pertenencias.

Algo similar ocurre en la web. Los delincuentes cibernéticos se encuentran al acecho de los internautas desprevenidos con el mismo fin: hurtar sus pertenencias, ya sea que éstas se traten de dinero electrónico o incluso de su propia identidad digital.
Sin embargo, más que alarmarnos debemos tomar conciencia que, de la misma forma que en el mundo real, debemos transitar por las calles y avenidas del hiperespacio tomando las medidas de seguridad que tenemos a nuestro alcance. ¿Cuáles son? Algo muy simple: nuestro propio browser.
Cómo nos pueden atacar
Como señaló Christian Linacre, gerente de Seguridad y Privacidad de Microsoft Latinoamérica, en un conferece call reciente, existen básicamente tres tipos de amenazas con las que nos podemos encontrar en la Red. La primera de ellas es el conocidísimo malware.
El malware o software malicioso, como también se le conoce, es un software que se instala en la PC del usuario y que le permite al cibercriminal robar información de la máquina. La variedad de este tipo de amenaza es grande, ya que se ha encontrado malware específicamente diseñado para apropiarse de la información bancaria del usuario, e incluso otros más sofisticados que permite al delincuente monitorear lo que el usuario teclea en su computadora, logrando así apropiarse de las contraseñas.
Contra este tipo de amenaza, la recomendación es tener un browser que sea capaz de detener este tipo de ataques. Internet Explorer 8 (IE8) tiene un filtro que bloquea el malware automáticamente. En general, el software malicioso puede ser controlado y contenido con mecanismos automáticos en los browsers, sistemas operativos (SO) y los antivirus. Dicho esto, si unimos la defensa que otorga el SO con la del browser, obtendremos una experiencia de navegación en la Red bastante segura, sostuvo Linacre.
De acuerdo al Estudio de Seguridad del Explorador, realizado por NSS Labs en julio de este año, IE8 bloquea el 81% de los malwares de ingeniería social. Ese mismo informe señala que Firefox 3 bloquea el 27% y Chrome 2 solo un 8%, es decir, IE8 bloquea 3 veces más amenazas que Firefox y 10 veces más amenazas que Chrome; aunque, hay que señalar que en la actualidad las versiones más recientes de Firefox son la 3.5.5 y Chrome ya se encuentra en su versión 3.
La segunda amenaza es un poco más elaborada: Cross Site Scripting. De acuerdo a Linacre este tipo de amenaza se apoyan en sitios que pueden estar o mal programados o programados hace mucho tiempo. Estos sitios vulnerables permiten que se les pueda inyectar contenido (código malicioso) que le permita a un criminal tener acceso a la información que una persona esta tipeando en aquel site.
En este caso no es necesario infectar la PC, ni tampoco crear un sitio malicioso, sino que se aprovecha de un sitio web vulnerable para un ataque de este tipo. Como señala la presentación de Linacre, es posible que los usuarios reciban un correo electrónico que contenga la dirección de un sitio web alterado. Una vez que el usuario hace clic en el vínculo es enviado a un sitio web legítimo que contiene código malicioso.
Una de las formas de evitar estos ataques es capacitando a los propios desarrolladores de sitios web. A ellos, Microsoft les proporciona guías sobre cómo hacer sus sitios web más seguros contra este tipo de ataques. Sin embargo, ello no basta. Dado que esta técnica es relativamente nueva, existen muchos sitios antiguos creados con las seguridades que se conocían entonces, que son ahora vulnerables a este tipo de ataques.
Es por ello que IE8 posee un filtro que automáticamente detecta esta amenaza y la bloquea permitiendo una navegación segura. El filtro no bloquea la navegación en el sitio que uno desea visitar sino que, por decirlo de alguna forma, limpia la conexión y le permite al usuario tener una experiencia segura.
La tercera amenaza -la más elaborada- es la conocida como Clickjacking. En inglés literalmente significa secuestro de clic y eso es precisamente lo que hace. Ocurre cuando la página web de un atacante engaña al usuario para que éste haga clic sobre el contenido de otro sitio web, sin darse cuenta. De esta forma el usuario podría hacer clic en un vínculo que le lleve a comprar algo, que cambie los ajustes de su navegador, o que ingrese a publicidad por la cual pagan al cibercriminal.
Es algo que apareció justamente en la época navideña del año pasado. Hace un año se detectó que se podía, por así decirlo secuestrar el clic de una persona. Y por ello en el último estadío de desarrollo de IE8 incorporamos esta protección que permite detectar y prevenir esta amenaza. De hecho, IE8 es el único browser que protege contra el Clickjacking, un tipo de ataque que probablemente se haga más masivo a medida que la gente se protege de los ataques más simples, sostuvo Linacre.
El ejecutivo también recomendó a aquellos que aún utilicen el Internet Explorer 6 -un browser que aún tiene una buena cantidad de usuarios, especialmente entre aquellos que usan Windows XP- actualizarse a IE8, y seguir las recomendaciones de seguridad que le proporciona este navegador.
Adicionalmente, a aquellos usuarios que deseen más información sobre cómo navegar con seguridad recomendó visitar el sitio Navegar Protegido que ha sido creado en conjunto con la Fundación Ricky Martin.
Las empresas
No solo los consumidores tienen que cuidarse, también las empresas deben hacerlo.
Linacre aprovechó la oportunidad para anunciar el lanzamiento de un nuevo producto, el Forefront Threat Management Gateway, que es una plataforma general de protección contra amenazas. No es solo un firewall -el nivel de seguridad que generalmente se maneja en las empresas- sino que además es un servicio de protección ante amenazas que usa un servicio en la nube de reputación de sitios y conexiones.
Cuando yo tengo una empresa es muy complicado que tenga la habilidad de controlar todas las conexiones, por tanto, es mucho mas sencillo dejar que un filtro automático las controle utilizando un sistema de reputación. Éste a su vez funciona mediante un servicio de Microsoft con el cual los servidores de la compañía se conectan para descargar las listas de páginas permitidas y no permitidas, aclaró Linacre.
Esta nueva plataforma no solo permite solucionar las amenazas sino que tiene un nivel de escalabilidad que permite incorporar y filtrar muchas páginas web por segundo. Y esto se relaciona con IE8 porque, de hecho, Reputation Services utiliza la misma tecnología SmartScreen de IE8, es decir, este servicio se basa en la información (los intentos de ataques bloqueados por el navegador) que entrega cada uno de los browsers de los cientos de millones de usuarios.
Consejos para el internauta y soluciones para las empresas, fue lo que ofreció Microsoft durante su última reunión de seguridad del año.
Jose Antonio Trujillo, CIO Perú