Evitar los fraudes por Internet en el fondo no es muy diferente del tradicional. Personas deshonestas intentarán engañar a aquellos que les den una oportunidad, sea mediante phising, cartas encadenadas, vendiendo productos o servicios defectuosos o perjudiciales o falsificando sus conocimientos, capacidades o personalidad.

Es saludable ser un poco escéptico ante lo que leemos o nos llega por correo. Debemos especialmente cuidadosos con la información económica y médica.

Para evitar conectarnos a páginas que parecen nuestro banco, pero no lo son, un posible solución es buscar un enlace a nuestro banco mediante Google. Al evitar que se direccione el navegador sin nuestro conocimiento podemos salvaguardarnos del “phising”, que consiste en engañar al usuario para que de sus contraseñas de acceso a servicios bancarios por Internet.

Los sitios de información médica que se adhieren a este código de conducta merecen mucha más confianza que los que no lo hacen.

Para que no nos engañen, conviene recordar algunas características comunes de los correos encadenados:

• Solicitan que se envíen a todas las personas que se conozcan. A veces recurren a la amenaza o al chantaje emocional.
• Alertan sobre peligros como virus, intoxicaciones alimentarias, defectos en productos de consumo, niños perdidos, etc. A veces justifican la imposibilidad de comprobar la supuesta noticia, como “El antivirus no lo detecta” o “El gobierno quiere mantenerlo en secreto”.
• Los correos en que se pide que se añada el nombre al final por alguna causa noble son totalmente ineficaces, debido a que son muy fáciles de falsificar y por tanto no son aceptados como reivindicación. Las noticias sobre fabricantes que regalan productos si se hace esto y aquello son normalmente falsas, ni hay empresas ni organizaciones gubernamentales que utilicen correos encadenados como medio de comunicación. Si un correo encadenado dice venir de Hotmail, Microsoft, Nokia, o la Policía, es sin ninguna duda falso. En caso de duda, podemos comprobar en Rompecadenas si hay información sobre ese correo en concreto.

Al conocer gente por Internet es necesario tomar ciertas precauciones incialmente como:

• No dar más información personal de la necesaria.
• Pedir una foto.
• Ser especialmente desconfiado cuando haya cualquier inconsistencia en la información dada, sea aspecto, edad, etc.
• Encontrarse siempre en lugares públicos. Ser especialmente cuidadoso al encontrarse en ciudades distintas de la de residencia.
• Cortar el contacto ante sospechas acerca de las intenciones o equilibro de la otra persona.

Para proteger nuestros secretos, nuestra privacidad y evitar ser espiados podemos tomar una serie de medidas que normalmente implican el uso de medidas de cifrado o que nos permitan actuar de manera anónima.

1. Protección de la conexión: Para evitar que cualquiera que pase cerca de casa pueda usar nuestra red inalámbrica y conexión a Internet debemos configurarla para que utilice cifrado tipo WPA o WPA2 con una contraseña fuerte. Desde aqui podemos probar la seguridad de nuestra red inalámbrica. Configurar redes con cifrado WPA o WPA2 puede ser complicado; por eso hay herramientas que simplifican la configuración, como Wireless Network Ignition y Network Magic. Puede ser interesante utilizar una conexión cifrada de pago como HotSpotVPN o Witopia que cifra nuestra conexión con Internet aunque estemos fuera de casa, como por ejemplo en un aeropuerto.
2. Rastros de navegación: Si compartimos un ordenador con otros usuarios es aconsejable configurar el navegador para que no recuerde contraseñas (En Explorer hay que desactivar “Autocompletar”). Podemos disminuir o eliminar también los históricos de acceso de las aplicaciones, si nos preocupa que se pueda saber que hemos estado haciendo con la computadora. Usando el TweakUI de nuestra versión de Windows podemos configurar que se borre la historia de lo últimos archivos accedidos al apagar. Utilizando de vez en cuando una herramienta como Cleanup o CCleaner podemos eliminar todo el rastro de nuestra navegación por Internet, uso de la computadora, y archivos temporales. Pero (y es un gran pero) en caso de que nuestra conexión con Internet sea a través de un Proxy de terceros (como puede ser un cibercafe o una empresa) normalmente el Proxy guardará durante un tiempo qué sitios hemos visitado. Para ocultar la dirección desde la que nos conectamos, o manipular de forma avanzada la conexión a Internet, podemos usar servidores proxy anonimos de Internet, servicios cifrados y anónimos de navegación, mensajería instantánea y correo, como OperaTor (con Tor incluido), Virtual Browser, Anonymizer, o JAP.
3. Protección de Archivos: Si nos preocupa que alguien pueda obtener lo que hay en el disco duro, debido a su importancia, podemos usar herramientas como Truecrypt para cifrarlo, o bien PGPDisk. También podemos usar una herramienta como Eraser para garantizar el borrado de información de forma irrecuperable.
4. Correo: Configurar nuestro cliente de correo para enviar y recibir correo cifrado, por ejemplo con Thunderbird+Enigmail.

Malware es el término que engloba a los virus, troyanos, spyware, rootkits, etc. Aunque otros sistemas también sufren infecciones por malware, los basados en Windows son particularmente vulnerables. La mayor parte del malware está diseñado para explotar Internet Explorer o OutLook. La siguiente lista de medidas nos protegerá contra el malware, por orden de importancia:

1. Usando FireFox para navegación y Thunderbird para correo es una forma sencilla de evitar la mayor parte de las infecciones. Algunos de los enlaces mencionados más adelante por desgracia sólo funcionan con Internet Explorer 5.0 o superior.
2. Para evitar que terceros puedan tomar control de nuestro PC o espiar su contenido es buena idea instalar un cortafuegos personal. Existen alternativas gratuitas al que viene por defecto en algunas versiones de Windows que facilitan el control de que se conecta a y desde nuestro PC, como ZoneAlarm o Kerio En Upuseros o Symantec podemos comprobar qué se ve de nuestro computadora desde Internet. No hay porque asustarse si nuestra dirección IP y versión de navegador son visibles.
3. Debido a que Windows tiene comparticiones ocultas (como C$) debemos poner una buena contraseña al usuario Administrador. Si ejecutando en la línea de comandos “start \\127.0.0.1\C$” aparece una ventana de Explorer sin pedir contraseña, es que lo tenemos activado. Ejecutando en la linea de comandos “net view \\127.0.0.1\” podemos listar las comparticiones activas.
4. Para la mayor parte de los usuarios es aconsejable instalar un antivirus que se actualice automáticamente. Karspersky es uno de los sitios desde donde podemos analizar si tenemos virus online. Para verificar archivos individuales es mejor Virus Total. Nod32 es un buen antivirus de pago, AVG es una buena opción gratuita. No se deben instalar dos antivirus, da más problemas que la posible mejora de protección. Para recibir avisos sobre medidas urgentes a tomar ante la extensión de cualquier virus o gusano por Internet, suscríbete en Alerta Antivirus.
5. Como medidas complementarias podemos comprobar si el PC si tiene adware y spyware, e instalar soluciones gratuitas como Spybot Search & Destroy y Ad-aware. Si queremos tener una precaución extrema, podemos usar un AntiRootkit.
6. El malware siempre busca medios de mantenerse siemrpe activo. Mediante Startup Inspector o Autoruns podemos vigilar y modificar qué se ejecuta al iniciarse Windows.
7. Si tu ordenador ya está infectado, Apaga el ordenador, desconéctalo de Internet, enciéndelo, y arranca en modo seguro con F8 antes de pasarle el antimalware.
8. Dado que el malware suele explotar los defectos encontrados recientemente Windows y en programas populares, es aconsejable mantener el sistema actualizado manualmente o con Windows Update. Si eres usuario de Office también puedes necesitar actualizaciones. En general Mediante Secunia podemos averiguar qué software podríamos actualizar. Podemos encontar actualizaciones de driver en DriversHQ.
9. VMware hace ahora disponible el VMware player, que en conjunto con una máquina virtual solo para navegar pueden prevenir la entrada de malware al visitar sitios especialmente peligrosos.

Es muy difícil subestimar el trabajo que le lleva a un usuario sentirse comodo con su PC. Con frecuencia es necesario instalar más de 50 programas y drivers, configurarlos, elegir contraseñas, así como ajustar las opciones del sistema operativo. Por ello tener una copia de seguridad de nuestro sistema operativo puede evitar decenas de horas de trabajo, por no hablar de la posibilidad de que se haya perdido alguno de los números de serie necesarios para instalar el software licenciado (copialos donde los puedas encontrar). Para poder hacer la copia de seguridad del sistema es necesario separar los datos de los programas. Necesitaremos dos discos físicos o particionar nuestro disco duro en al menos dos particiones, C: y D:.

Para particionar el disco puede ser suficiente con utilizar las opciones del sistema operativo, aunque disponer de Partition Magic puede simplificar notablemente la tarea.

Haciendo click derecha sobre “Mis Documentos” nos aparece la opción de Mover; seleccionado como carpeta destino D:\Mis Documentos. Si bien esto no mueve todo el contenido personal del directorio “home”, como los favoritos de Internet Explorer, es suficiente para la mayor parte de los usuarios. Actualmente la mejor solución para no peder favoritos por reinstalaciones es usar delicious.

Los usuarios de Thunderbird deben seguir estas instrucciones para cambiar la localización de su directorio de correo. Para los de Outlook es suficiente con cerrar Outlook, mover los directorios que contengan correo (sean .dbx o .pst) a D:\Mis Documentos\Mi Correo, e indicar a Outlook donde están los archivos al iniciarlo la siguente vez.

Una vez que conseguimos sacar los datos de C:, y tenemos copia de seguridad de estos en un disco separado, podemos utilizar Partition Saving, Acronis, o Ghost para hacer una copia de la partición C:.

En caso que queramos restaurar fácilmente aunque haya un cambio de placa base antes de hacer la copia de seguridad hay que cambiar en el administrador de dispositivos los controladores IDE ATA/ATAPI a “Controladora estándar…”. En “Actualizar driver” hay que seleccionar “Instalar desde una lista…” y luego… “No buscar, seleccionare mi dispositivo”, por último seleccionar el controlador “Controladora estándar…”

Para restaurar la copia de seguridad puede ser suficiente con arrancar el PC en modo seguro pero lo mejor es tener un disco de arranque que nos permita usar el ordenador independientemente del estado del sistema operativo. Los productos comerciales suele venir con un CD/DVD que facilitan esta opción. De nuevo es aconsejable tener copia de seguridad de los datos en un disco aparte antes de intentar la restauración.

Si no fuera por el pobre soporte de dispositivos USB desde MS-DOS, UBCD sería la mejor opción. La versión para Windows, UBCD4Win, es una buena alternativa.

Con una copia de seguridad del datos y otra del sistema, podemos enfrentarnos a casi cualquier desgracia, incluido incendios y robos…a menos que guardemos el PC y su copia de seguridad demasiado cercanos.

Elegir y guardar nuestras contraseñas es relativamente difícil de hacer, aunque el resultado nos puede proteger muy bien contra el intrusismo en nuestro ordenador y nuestra presencia en Internet hace que merezca mucho la pena.

Una buena contraseña tiene las siguientes características:

• Suficiente longitud, al menos ocho caracteres.
• No debe estar relacionada obviamente con la actualidad ni nuestro entorno, sea nuestra familia, gustos, aficiones, o terminología profesional.
• No debe pertenecer a ningún diccionario en ningún idioma. Esto es fácil de hacer duplicando o quitando letras. Por ejemplo “eleffante” en vez de “elefante”.
• No debe estar compuesta sólo de números.

Una contraseña especialmente buena, tiene además caracteres diferentes de los habituales, como mayúsculas o números a mitad de palabra.
Podemos generar una de estas contraseñas con ayuda de esta página:

Para ver como de buena es nuestra contraseña, la podemos poner a prueba aquí.

Aunque cambiar todas nuestras contraseñas lleva tiempo cuando nuestras contraseñas son muy viejas, o pensamos que hayan podido ser comprometidas, deberíamos cambiarlas.

Las contraseñas nunca se deberían apuntar, pero si no hay más remedio no se deben guarder en el propio ordenador sino en un lápiz USB colgando de un llavero, protegidas a su vez por una contraseña. Se pueden almacenar protegidas con KeePass.

Además de elegir, guardar, y cambiar nuestras contraseñas es aconsejable utilizar contraseñas distintas para propósitos distintos, sin necesidad de llegar al extremo de usar una contraseña distinta en todos sitios.

Dado que las cuentas de correo se usan como identificación en muchos sitios es aconsejable usar al menos dos cuentas de correo distintas; una para suscribirnos a listas de correos y servicios gratuitos, y otra para correo personal y servicios de pago. Los mejores servicios de correo son los de Yahoo y Google.

Las contraseñas de ambas cuentas deben ser totalmente diferentes, dado que si usamos la misma contraseña para acceder a un foro que a nuestro correo, quizá los técnicos del foro podrían leer nuestro correo.

Semanalmente la asociación ISSA publicará en 2008 consejos para la instalación, configuración y uso de ordenadores domésticos. Los consejos publicados permitirán a usuarios protegerse de fraudes, malware, intrusiones y catástrofes.

Las expectativas del usuario en un entorno doméstico son, en términos generales, que nadie pueda acceder a la información de la ordenador desde Internet, que el resto de usuarios no puedan acceder a los archivos secretos de los demás, que sólo se instale el software que quieran los usuarios y no ser engañados en nuestro uso de Internet. A algunos usuarios también les preocupa su privacidad y el registro que puedan hacer terceros de su uso del ordenador y de Internet.

Las medidas y costumbres propuestas protegen estas expectativas y se clasífican en protección de malware, de robos, de intrusiones, de privacidad, de desastres y de fraudes. Las medidas propuestas no son para todo el mundo; cada usuario es el responsable último sobre qué medidas y costumbres quiere adoptar y cuales no, dependiendo de la importancia que tenga para él la información que maneja, y de lo incómoda que le resulte la medida o costumbre.

Los consejos están enfocados a una situación genérica:

• El ordenador se comparte entre varios miembros de la misma familia.
• Ninguna persona de la familia usa Linux o es un experto en informática.
• La conexión a Internet se realiza mediante ADSL con WiFi.
• Hay dos tipos de archivos, los “grandes” y el resto. Los más grandes suelen ser fotos, música y vídeos.
• El sistema operativo es Windows.
• Se dispone de una grabadora de DVD/CD.

Las medidas y costumbres son complementarias entre sí, pero la falta de algunas puede hacer inútiles todas las demás:

• Usar contraseñas débiles. (Como elegir y usar contraseñas fuertes se tratará en la Segunda Parte)
• No protegerse del malware.
• No hacer copias de seguridad.

Más sobre la ciberguerra.

El diario EL PAIS se hace eco en su artículo “Cuando los ordenadores pasan al ataque” de la cada vez más grave amenaza de una ciberguerra, afirmando que “los gobiernos se preparan para un asalto a sistemas informáticos cruciales“.

Parece que se confirma la idea de que los principales gobiernos del planeta (USA, Rusia, China…) se están preparando activamente para ello, y han tomado buena nota de lo que ha ocurrido recientemente en Estonia, tal y como mencionábamos en nuestro post anterior “La Ciberguerra ya está aquí“.

Como ejemplo de esto, la noticia publicada hoy mismo en DiarioTi “Estados Unidos estudiará ataques cibernéticos contra Estonia“, que “como resultado de los recientes ataques informáticos contra Estonia, considerados en círculos especializados como el primer acto real de guerra cibernética en la historia, Estados Unidos se dispone a estudiar el caso para mejorar su propia defensa y la de sus aliados.”
Sin embargo, según cita el artículo de EL PAIS, “la mayoría de los expertos concluyen que lo que ocurrió en Estonia a comienzos de junio no fue un ejemplo de ciberguerra. Los ciberatentados de Estonia se produjeron al parecer a causa de las tensiones sobre el plan del país de retirar los monumentos bélicos de la época soviética. En un principio, las autoridades estonias culparon a Rusia de los ataques, e insinuaron que sus redes informáticas estatales habían bloqueado el acceso electrónico a bancos y oficinas públicas. El Kremlin rechazó las acusaciones. Y al final las autoridades estonias aceptaron la idea de que quizá este ataque fuese obra de activistas tecnológicos que desde hace varios años organizan ataques similares prácticamente contra cualquiera.”

Ciberguerra, ciber-terroristas, ciber-activistas, ciber-delincuentes…. da igual: el resultado es similar. Los sistemas informáticos críticos de un país puestos en jaque mate durante meses. Es sólo un primer ejemplo, y vendrán más, por lo que hay que estar preparados.

Según publica Diario TI, el Presidente de Estonia, Andrus Ansip, afirma que su país es víctima de una guerra electrónica a gran escala. Incluso afirma que dicha guerra está instigada desde su gran vecino del Este.

“Esta es una nueva forma de ciberguerra, que está siendo probada usando nuestro país como conejillo de Indias“, afirma el Presidente Ansip, quien solicita el apoyo internacional para combatir a los ciberguerrilleros.

Mas información

El diario “EL PAÍS” publicó esta semana un artículo sobre un estudio de seguridad realizado en empresas españolas.

Algunos datos:

• El 75% de las empresas cuenta con personal especializado y un 10% contrata apoyo externo
• Finanzas, Seguros y Bienes Raíces, es el sector más preparado, pues el 28,4% disponen de un departamento especial
• El 76,3% tiene entre uno y tres empleados dedicados
• El 70% dispone de una política que recoge los principales preceptos de seguridad
• 100% copias de seguridad
• 96,8% control de accesos
• 96% uso de contraseñas
• 96,8% protección de comunicaciones
• 67,1% identificación de riesgos
• 85,3% creen que la seguridad ha mejorado en el último año
• 69,3% declara no haber tenido incidencias de seguridad destacables
• Sectores más castigados por incidencias:
• Construcción y Contratas con un 37,5%
• Finanzas, Seguros y Bienes y Raíces con un 38,1%
• Incidencias de Mayor Impacto:
• Internet (spam, virus, spyware, phising y troyanos)
• Gestión de configuraciones y el mantenimiento técnico de las plataformas
• caídas de sistemas (75%)
• fallos técnicos (60%)
• Incidencias con menor presencia:
• ataques internos
• robos de información
• desastres o contingencias graves
• intrusiones externas
• fraudes y robos de identidad
• 51,6% aduce como la principal causa la existencia de una débil cultura de seguridad
• Protección de Datos Personales
• 81,6% declara haber realizado las auditorias que requiere el reglamento
• 97,1% de los panelistas dice que realiza copias de seguridad y que éstas se custodian, en la mayoría de los casos, fuera de la sede de la empresa.