Cibercultura

Las 5 Plagas de la Web

Nos acosan y fastidian. Nos timan, extorsionan, mienten y roban. Peor que cualquier catástrofe bíblica, estas verdaderas plagas de la era digital esperan a la vuelta de la esquina para hacerse con la paciencia - y la billetera - del usuario desprevenido. ¿Condenar nuestra PC al ostracismo? Ni hablar. Aquí te presentamos los principales consejos para evitarlas.

5 plagas de la Web

1- Virus y Gusanos
Los virus asolan el mundo de la computación desde hace 22 años, cuando Fred Cohen demostró oficialmente un "programa capaz de infectar otros programas, para replicar versiones de sí mismo". Parte de su tesis doctoral, la demostración de Cohen fue tan exitosa que se prohibió continuar los experimentos, sin poder evitar la avalancha de virus que emergerían en los años posteriores.

En la actualidad, se estima que existen sobre 60 mil tipos distintos de virus, cuyos efectos van desde simples mensajes en la pantalla hasta bombas capaces de inutilizar un sistema o destruir sus archivos. Los medios de expansión también han variado: el disquete dio paso a las epidemias vía correo electrónico, para terminar en los gusanos, virus capaces de viajar directamente por Internet en busca de computadores vulnerables.

Medidas de Prevención
Uso de antivirus actualizado: Con hincapié en actualizado. De nada sirve tener un buen antivirus si no es capaz de detectar las últimas variantes que se liberan al ciberespacio. Además, la aplicación debe permanecer residente, es decir, en ejecución constante para estar alerta ante posibles infecciones.

Ni siquiera el dinero es una excusa para carecer de protección, pues a las múltiples opciones disponibles en el mercado se suma AVG AntiVirus Free Edition, un excelente programa libre de pago cuando se destina al uso personal y cuya actualización es automática.

No abrir correos electrónicos desconocidos: Mamá decía 'no hables con extraños', consejo especialmente válido cuando se trata de Internet. No importa lo atractivo que sea el titular: si se desconoce el remitente debe ir directo al tacho de basura sin abrirlo; más todavía si trae un archivo adjunto (attach).

Si el mensaje es de un amigo pero no se estaba esperando, es recomendable contactarse con él para comprobar su autenticidad antes de abrirlo. Muchos virus roban la libreta de direcciones de los usuarios para reenviarse en su nombre y pasar desapercibidos. Los mismos consejos son válidos para MSN Messenger u otros programas de mensajería instantánea.

2- Spam
El correo basura - más conocido como spam - nació al mismo tiempo que el correo electrónico comenzó a masificarse, cuando una firma de abogados norteamericana quiso promover sus servicios enviando ofertas a cientos de usuarios al mismo tiempo. Era el inicio de una época de viagra, bajos créditos hipotecarios, cursos gratis a distancia y, por sobre todo, fastidio.

Aunque el spam en sí no es dañino, satura las vías de comunicación que constituyen la Internet y nos hacen perder entre diez a veinte minutos cada mañana borrando mensajes que no podrían interesarnos menos. En el peor de los casos, una cuenta abarrotada puede cerrar el paso a los correos válidos por falta de espacio. No en vano IBM calcula que durante 2004 el 70% de todos los correos enviados en el mundo fueron spam.

Medidas de prevención
Tener cuentas separadas: Lo ideal es tener una casilla para uso personal, otra para uso profesional y una última 'de batalla', generalmente en Hotmail o Yahoo. De esta forma las direcciones que nos importan quedan reservadas... para quienes nos importan.

Usar los filtros antispam: La mayoría de los clientes de correo electrónico, como Outlook, Thunderbird o Eudora incluyen algún tipo de filtro que permite crear reglas para eliminar el correo basura. Por ejemplo, podemos especificar que todo mensaje conteniendo los términos "viagra" o "cialis" sea eliminado ipso facto de nuestra casilla. Claro, salvo que...

Otra opción es usar un programa especializado en detección de spam, los que usan algoritmos matemáticos o listas de palabras para distinguirlos de los verdaderos. En Softonic puedes encontrar una categoría completa con opciones tanto comerciales como gratuitas.

No seguir las cadenas: Todos tenemos un amigo o amiga adicto(a) a enviar el último chiste en PowerPoint, rituales de la suerte o reflexiones de vida. Pues escribámosle ahora mismo pidiéndole que nos deje fuera. Las cadenas no sólo son medios ideales para la propagación de virus, sino que además sirven como colecciones errantes de direcciones que tarde o temprano caerán en manos de un spammer... con la nuestra entre ellas. Es llevarles la comida a la boca.

3- Adware y Spyware
Dentro de los programas conocidos como 'malware' - software con usos perniciosos - dos de los más comunes son el adware y el spyware. El primero se refiere a las aplicaciones que se instalan en la computadora del usuario sin advertirle, o haciéndolo de forma muy velada, para bombardearlo con publicidad. Casos típicos son las famosas 'barras de búsqueda' que parasitan Internet Explorer u otras que lanzan ventanas emergentes con avisos cada cinco minutos.

El spyware funciona en forma similar pero agrega una cuota adicional de infamia: registra los movimientos y preferencias del usuario para luego enviarlas a empresas que elaboran estadísticas o envían avisos con base en los datos recogidos. En cualquiera de los casos, el resultado suele ser una baja en los recursos del sistema, menor velocidad de conexión e imágenes pornográficas en los momentos más inoportunos.

Medidas de Prevención
Desactivar ActiveX: La mayor parte del malware ingresa por una puerta abierta en Internet Explorer llamada ActiveX. Una buena idea en principio, este sistema de Microsoft permite la instalación de programas directamente desde Internet, pero con los años se hizo cada vez más frecuente que desarrolladores inescrupulosos lo usaran para fines más oscuros.

Por lo mismo es recomendable mantener desactivada la compatibilidad con ActiveX - desde el menú Opciones de Internet - y sólo reactivarla cuando sea necesario. También es posible cambiarse a un navegador alternativo, como Firefox u Opera, los que no hacen uso de esta tecnología.

Usar programas anti-spyware: Al igual que los antivirus, cada vez existen más soluciones capaces de detectar a estas pequeñas alimañas y extirparlas del sistema. Dos de las alternativas más populares son Ad-Aware de Lavasoft y el Anti-Spyware de Microsoft (en versión beta). Ambas son gratuitas.

Leer antes de aceptar: Un síndrome muy común en el usuario inexperto es el "Okey-Okey", consistente en dar el sí a cada cuadro de diálogo que aparece en pantalla con tal de seguir adelante. Dado que muchas veces esos cuadros de diálogo son lo único que nos separa de un malware, adscribir a este movimiento es tan sano como firmar contratos sin leerlos primero. Tómese esos minutos extra... no lo lamentará.

4- Dialers
Aunque son un tipo de malware, los dialers merecen un capítulo aparte. Estos programas se instalan en el sistema y marcan un número de servicios como los 700, generalmente internacional, cuyos minutos de utilización saldrían más baratos si se cobraran en UF. Como resultado, a fin de mes nos espera una cuenta de teléfono absolutamente desorbitada.

Estos programas son típicos de los sitios pornográficos que declaran ser 'absolutamente gratis' con sólo pulsar un botón... que es precisamente el que instala el programa. En algunos casos los dialers son tan hábiles que pueden desconectar el parlante del módem, para que no se escuche el marcado. Como si fuera poco, resultan extremadamente difíciles de erradicar para el usuario común.

Por cierto - y como habrán adivinado - este es un problema exclusivo de los usuarios de Internet vía telefónica (que aún son mayoría en nuestro país). Quienes se conectan vía banda ancha están a salvo... por ahora.

Medidas de Prevención
Abstención: Junto con reiterar las medidas anteriores, la única forma de mantenerse a salvo es no visitar sitios pornográficos... o al menos los de 'dudosa procedencia'. Sobra decir que no se debe aceptar por ningún motivo la descarga de programas desde ellos, por más tentadora que se prometa la recompensa.

Usar un monitor de llamadas: Otra opción es usar un programa capaz de discernir qué llamadas desde el módem serán permitidas - las conexiones a proveedores de Internet, por ejemplo - y cuáles no.

Una aplicación gratuita y en español que realiza estas acciones es CheckDialer, desarrollada por Hispasec. En sus dos modalidades puede funcionar bajo un sistema de lista negra - que prohibe los llamados a ciertos números - o como recomiendan sus autores, bajo lista blanca, donde sólo se permiten las llamadas a los números especificados.

5- Phishing
Seguro que en más de alguna ocasión hemos recibido ese angustioso e-mail de la esposa del derrocado presidente de Nigeria, o del hermano de un dictador de Uganda, o de... algún ex gobernante africano. Sí, la architrillada 'carta nigeriana' que promete millones a los incautos que faciliten sus cuentas bancarias es una de las formas más primitivas de phishing bajo la misma premisa: obtener datos personales para defraudar al usuario.

Lamentablemente, los delincuentes han perfeccionado sus técnicas hasta alcanzar un método mucho más eficaz. La idea es enviar millones de mensajes perfectamente disfrazados como correos oficiales de bancos o tiendas, pidiendo a los usuarios seguir un enlace para 'actualizar sus datos'. La página en cuestión también simula ser oficial, siendo la encargada de captar la información.

Con que dos o tres de los destinatarios 'piquen', la inversión está asegurada. De ahí lo de salir a "phescar".

Medidas de prevención
Verificar la dirección (URL): Regularmente, los usuarios se dejan llevar por la similitud entre el sitio fraudulento y el original, sin verificar siquiera que la dirección o URL de ambos coincida. Aunque esto también puede ser manejado hasta cierto punto, constituye un buen identificador.

Ante la duda, abstenerse: Tal cual. Rara vez - si no nunca - los bancos u otras instituciones envían correos a sus usuarios pidiendo información personal. Menos aún números de cuenta o contraseñas. Si duda de la veracidad de un mensaje, haga las consultas pertinentes antes de seguirlo. Más vale prevenir que curar.

Usar navegadores anti-phishing: Aunque están casi en estado embrionario, tanto Netscape como Opera están incluyendo herramientas para detectar sitios fraudulentos en sus últimas versiones. Nuestras pruebas dicen que aún les falta mucho para ser confiables, pero están camino de mejorar. De hecho AOL, propietaria de Netscape, acaba de fundar una iniciativa para bloquear en forma constante este tipo de sitios, beneficiando a sus usuarios.

Artículo relacionado: Spyware, un huesped sin invitación.

Comentarios: