Estrategias de seguridad informtica

El problema actual es que las fronteras entre las acciones que caracterizaban a los distintos enemigos de la seguridad informtica se estn difuminando: hoy un virus se puede comportar como un troyano que a su vez aprovecha una vulnerabilidad del sistema operativo y que lo utiliza un distribuidor de Spam para enviar miles de mensajes sin que el propietario de la maquina infectada se entere. Los virus, los troyanos, las vulnerabilidades y los spammers estn relacionados, haciendo un cctel ms que peligroso para un usuario que no tome las medidas de proteccin adecuadas. Si a esto agregamos el reciente auge de la conexin dedicada ya sea mediante ADSL, cable modem o antena, lo que ha aumentado el nmero de usuarios que permanecen un gran nmero de horas conectados a Internet y esto aumenta el riesgo. Si bien muchos usuarios hogareos utilizan la conexin dedicada como un dial up: se conectan mientras estn frente al ordenador y se desconectan cuando terminan la sesin (corriendo menos riesgo de esta manera). El gran riesgo lo presentan los que dejan la conexin activa las 24 hs, como sucede en muchas empresas o usuarios que utilicen Internet para comunicarse todo el da. Veamos cada uno de los componentes que necesitamos para instrumentar una estrategia de seguridad. El antivirus: A esta altura no hay que explicar mucho sobre para que se necesita un antivirus, la cuestin es que el grado de velocidad de aparicin de nuevos virus o variaciones de los mismos es tan alto que muy pocas personas actualizan sus antivirus con frecuencia (una vez por semana o cada 15 das
Lidebeth Camacho Pgina 1

sera lo ideal). Conociendo este problema varias empresas desarrolladoras de antivirus han creado antivirus on line que chequean su computadora mientras usted est conectado a Internet . Es una forma cmoda y segura de inspeccionar la computadora para encontrar todos los virus y los de reciente aparicin. Antivirus en lnea: Trend Micro: http://housecall.trendmicro.com Excelente servicio . RAV antivirus: www.ravantivirus.com/scan Debe enviar un direccin de correo electrnico, no es tan rpido como TrendMicro. El Firewall El firewall o cortafuegos es un programa que protege a su computadora del ingreso de intrusos, lo que hace este programa es inspeccionar todo el trfico que sale e ingresa a su computadora a travs de Internet. A un firewall hay que configurarlo muy bien por que lgicamente hay trfico permitido como la navegacin por pginas web y trafico que usted no debe permitir. Estos programas bloquean automticamente todo tipo de ataque hacia su ordenador. Para usuarios hogareos que no tomen las medidas adecuadas (vulnerabilidades de programas) y que tengan una conexin dedicada puede darse el caso de que al programa lo hagan "caer" mediante un ataque DOS (negacin de servicio) hacia el ordenador del usuario, en este caso la PC puede reiniciarse sola y si el firewall no se ejecuta correctamente al inicio la maquina quedara abierta y si hay alguno troyano en escucha o dormido , este pasara a actuar al ser llamado desde el exterior . La configuracin correcta de un firewalll es fundamental, por ejemplo el puerto 80 es el usado para navegar por la pginas web , si usted lo cierra no podr navegar por Internet pero si lo deja abierto totalmente (entrada y salida) ingresaran a su PC muy fcilmente (siempre y cuando haya un troyano
Lidebeth Camacho Pgina 2

dormido o un exploit no solucionado) . Las vulnerabilidades El sistema operativo Windows tiene decenas de vulnerabilidades que lo hacen fcilmente penetrable por intrusos. Por ejemplo desde su salida al mercado el sistema Windows en su versin Me (Milleniun) hasta hoy (julio 2004) acumulo 25 vulnerabilidades para las cuales Microsoft provee los parches de seguridad correspondientes. Windows XP va en el mismo camino. El problema radica en que la mayora de los usuarios no descargan la totalidad de estos parches (patches) y los creadores de exploits (programas que explotan esta vulnerabilidades) lo saben y crean exploits para sistemas que ya tienen defensas o parches disponibles pero que la mayora no utiliza. Desde el sitio www.windosupdate.com puede descargar todos los parches disponibles para blindar su computadora ante cdigos maliciosos. El Spam y otras acciones ilegales Hasta hace poco tiempo no pareca ser un tema relacionado con la seguridad sino con la administracin del correo electrnico entrante, bastaba con colocar un filtro de correo y nada ms. Como los distribuidores de Spam son cada vez ms perseguidos y muy pocos proveedores de conexin permiten realizarlo desde sus cuentas, que mejor idea tuvieron que hacerlo desde computadoras ajenas. Mediante la utilizacin de exploits o troyanos adecuados un spammer puede distribuir sus mensajes desde otra computadora sin que el propietario de la misma se entere .Lo cual le puede, incluso, acarrear a este problemas legales ya que los mensajes salen de esa computadora. Esto se conoce como mail relay y una variante es la colocacin de archivos en computadoras ajenas para distribuirlos desde las mismas. Un caso increble pero significativo fue el de un usuario ingles que fue procesado por distribuir pornografa ilegal, cuando l en realidad nunca se haba enterado que ese
Lidebeth Camacho Pgina 3

material estaba en su disco duro. Haba sido colocado por un tercero de manera totalmente transparente para el usuario. Se pudo demostrar la inocencia cuando la distribucin del material continuaba desde otras maquinas y se investigo a fondo. Y esto ltimo es importante que lo tengan en cuenta los que piensan "no tengo nada que ocultar" "tengo un antivirus actualizado , no necesito firewall" , pues bien su computadora puede estar siendo usada para otro fin, lo cual adems de restarle recursos (memoria, capacidad de disco) puede llegar a ocasionarle problemas legales . Resumiendo : de la correcta utilizacin de antivirus , firewalls , parches para vulnerabilidades y proteccin antispam depende el xito de la estrategia de seguridad que llevemos adelante .

Lidebeth Camacho

Pgina 4