FSAfety News: Boletín de seguridad informática

Ha llegado el momento de repasar la seguridad informática y su importancia para los estudiantes.

¿Cómo hacen los piratas informáticos para apropiarse de los datos personales de otras personas? Principalmente, lo hacen engañando a los usuarios como usted para que se los entreguen de forma voluntaria. A esta técnica se le denomina «ingeniería social». Cuando se emplea en Internet para obtener los datos personales ajenos, la ingeniería social va con el nombre de «pesca de información» (o phishing en inglés).

Con la ingeniería social, el estafador informático se hace pasar por legítimo para que sus víctimas le entreguen su información confidencial. Así, el pirata consigue robar desde los números de Seguro Social y de tarjetas de crédito, hasta los nombres de usuario y contraseñas que la víctima usa para acceder a sus cuentas por Internet. Los ingenieros sociales se aprovechan de cualquier medio a su alcance: el teléfono («Buenos días. Soy técnico de red, y descubrimos un problema con su nodo de Internet. ¿Me puede facilitar su nombre de usuario y contraseña?); el correo electrónico («DE: División de Seguridad, Banco de Fulano de Tal, S.A.; ASUNTO: Problemas con su cuenta» y las páginas web falsas (http://Myspace.ru, en lugar de la página de verdad, http://myspace.com). Si uno anda desprevenido por el Internet, no se dará cuenta del engaño hasta que sea muy tarde. Se hace mucho negocio con este tipo de actividad. No se trata de un simple pasatiempo de listos. Más bien, la ingeniería social puede causarle muchos problemas y costarle mucho tiempo, esfuerzo y dinero para arreglarlos.

Entre los métodos de robar información que son más difíciles de combatir está el uso de los llamados «registradores de teclado». El registrador (o «capturador») de teclado consiste en un pequeño programa informático que se coloca a escondidas en el disco duro del usuario. Cuando éste inicia su computadora, este programa se ejecuta junto con el resto del código del disco duro. Una vez instalado en la memoria de la computadora, el código registra cada una de las pulsaciones realizadas en el teclado y las guarda en un archivo escondido. Con cierta regularidad este archivo se envía por Internet a la computadora del pirata informático, donde éste lo examina en busca de datos personales. El pirata extrae del archivo toda la información que le pueda ser útil para robar la identidad del usuario. Si el pirata no utiliza la información para comprar algo para sí mismo, podrá venderla a otros estafadores. Cualquiera sea el caso, todas las compras correrán a cuenta de la víctima.

Los registradores de teclado, ¿cómo llegan a instalarse en las computadoras? Bueno, estamos otra vez con la ingeniería social. Hacen que el mismo usuario lo instale («¡Salvapantallas gratis! Descarga tu salvapantallas de Michael Jackson sin costo alguno») o lo engañan para que visite un sitio dudoso donde el registrador se instala a sus espaldas. Cada día más, sin embargo, los estafadores se aprovechan de las redes sociales, como MySpace, Facebook y Twitter. He aquí un ejemplo de una estafa realizada en Twitter: http://www.theregister.co.uk/2009/09/24/twitter_phishing_worm/

Usted seguramente se está preguntando «¿Cómo me puedo proteger?». La verdad es que no siempre puede evitar los sitios web de los estafadores ni los programas malintencionados que se instalan en su computadora a escondidas. Eso sí, puede mantener actualizados sus programas antivirus y antiespías, y si lo permite la red de su institución educativa, puede usar un programa cortafuegos en su computadora. Conviene consultar estos programas con el administrador de su red. También debe usar un detector de virus en su computadora si la ha usado fuera de la red de su institución educativa. (Así, evitará contagiar a otras personas con algún registrador de teclado que haya pescado durante las vacaciones.) Cuide mucho los sitios que visita en Internet, y no se deje engañar por los ingenieros sociales.

Si la red de su institución educativa no utiliza programas antivirus y antiespías, considere la posibilidad de instalarlos en su propia computadora. Pero mucho ojo, que hay muchos falsos antivirus que en realidad instalan sus propios registradores de teclado y otros programas dañinos. Utilice un antivirus legítimo. Los antivirus gratuitos valen exactamente lo que le cuestan, y frecuentemente traen una sorpresa no deseada.

Aquí va un sitio que brinda consejos valiosos sobre cómo evitar la pesca de información y la ingeniería social: http://www.antiphishing.org/consumer_recs.html