Protección ante el Malware

 

El Malware, o software malintencionado, es un tipo de programa hostil cuya finalidad es penetrar sin permiso en el  sistema operativo, ordenador o red del usuario si su conocimiento. El objetivo de este ataque pueden ser varios, como la introducción de troyanos o spywares. A diferencia de los virus comunes, el malware no necesita ser ejecutado por el usuario para empezar a dañar sistemas sino que son autoejecutables.

Uno de los puntos de partida del software malintencionado son los bugs que contienen la mayoría de sistemas. El malware se propaga tanto por la red como soportes físicos gracias a la vulnerabilidad de algunos servicios, a la homogeneidad del software multiusuario o al sobre-privilegio de usuarios o código. También puede propagarse por códigos maliciosos ejecutados por usuarios poco prevenidos que activen aplicaciones no seguras en su ordenador.

La creatividad de los programadores de malware no tiene límite, y se han creado infinidad de aplicaciones benignas con multitud de finalidades: desde las bromas pesadas hasta el robo de identidades o datos que puedan comportar pérdidas económicas.

Como evitar el malware desde el servidor Web

Existen multitud de herramientas en el mercado para la protección contra código malintencionado. Son sistemas proactivos que ofrecen protección tanto a ordenadores individuales como a redes complejas. En general ofrecen una amplia protección contra malware, virus o spyware, entre otras amenazas. Es imprescindible tener alguna de estar herramientas instaladas y actualizadas, así como configurar correctamente un firewall.

Estas son algunas de las consideraciones para evitar malware:

  • Utilizar sistemas operativos seguros.
  • Cerrar aquellas vías de acceso innecesarias (puertos, IP’s, etc.).
  • Comprobar todas las vías de entrada, tanto acceso(FTP, RDP, etc) como datos (EXE, RAR, etc).
  • Evitar descargar programas de procedencias desconocidas.
  • Seguir los estándares de programación web.
  • Crear contraseñas de alta seguridad.

Desde los entornos web de Nexica se han aplicado estas y otras consideraciones para evitar la entrada de este tipo de software. Siendo un entorno cambiante Nexica aplica proactivamente mejoras periódicas para evolucionar los sistemas de seguridad implantados.

Como evitar el malware desde el PC

También existen software especializado en la detección y eliminación de malware que aseguran una protección sobre el equipo. Es imprescindible tener alguna de estar herramientas instaladas y actualizadas.

Otra forma de protección son los navegadores. A pesar de la mala aceptación que ha tenido la última versión del popular navegador de Microsoft (especialmente entre usuarios avanzados) Explorer 8 se ha mostrado más eficiente que su competencia a la hora de bloquear sitios sospechosos de propagar tanto malware como phishing (NSS Labs).

Otras formas de protección son:

  • Utilizar sistemas operativos seguros.
  • Comprobar todas las vías de entrada, tanto físicas (CD, DVD, tarjetas de memoria,…) como informáticas (ZIP, RAR, ACE,…) mediante programas de protección.
  • Evitar descargar programas de redes P2P u otras procedencias desconocidas.
  • Crear contraseñas de alta seguridad.
  • Evitar navegar por páginas potencialmente dañinas (pornografía, lo-que-sea gratis, cracks,…).
  • Desactivar la interpretación de Visual Basic VBS y permitir JavaScript JS, ActiveX y cookies sólo en páginas web de confianza.

Pero por encima de todo, ser muy cauteloso con las aplicaciones que se descargan y ejecutan. El principal fallo en seguridad sigue siendo el factor humano.