martes, 20 de octubre de 2009

Falsas actualizaciones de Microsoft

Cuando no! es evidente que parte de la responsabilidad de estas intrusiones son debido a la mala política de seguridad de Microsoft ya que trabaja desde el ocultamiento y no apuesta a la educación de sus usuarios.

¿Como puede ser que alguien crea, que una empresa del tamaño de Microsoft, envíe actualizaciones vía mail? la única respuesta, es la mala política de Microsoft con respecto a las cuestiones de seguridad, aparte claro esta de la increíble inocencia de los usuarios.

Acá les copio textual un informe de ESET NOD32 para que vean un poco lo que representa la ingeniera social.


En el día de la fecha hemos recibido una alta tasa de correos que simulan provenir de Microsoft y que mencionan una supuesta actualización de Live Messenger (correo en español) y otra de Windows (correo en inglés):




Falso correo de Microsoft En realidad lo que menciona el correo es falso ya que es fundamental conocer que Microsoft lanza sus actualizaciones el segundo martes de cada mes (no el sabado como menciona el correo). Como puede verse, se trata de un correo que tiene la intención que el usuario se descargue un archivo. El mismo en realidad no es ninguna actualización sino un troyano que ESET NOD32 detecta como Win32/Spy.Zbot.NJ. Además se debe observar que el atacante hizo uso de un acortador de URL (xrl.us es un servicio legítimo) que permite ocultar la dirección real desde donde se descarga el archivo dañino. Esta metodología se ha hecho común hoy en día y por supuesto siempre se debe verificar el enlace y, si es posible evitar hacer clic sobre los mismos, para evitar problemas mayores. En caso de desear ingresar, se debería contar con un antivirus con capacidades de detección proactiva, capaz de detener la descarga de este tipo de archivos maliciosos.

¿Como sucede?.... pues simple, las personas confían ciegamente en su soporte técnico, no tienen criterio propio, ya que están desinformados o desinteresados y el atacante se aprovecha de dos circunstancias, primero que el usuario no entiende nada y segundo que la empresa no es clara en cuestiones de seguridad.

Sabrán los mas informados que este asunto no es nuevo, mas bien ya es todo un clásico, las personas reciben un correo falso de parte de Microsoft donde dice que descargue un archivo para prevenir una potencial amenaza y los usuarios obedecen sin poner en cuestiona miento nada,
si detenerse a pensar en cosas como por ejemplo las actualizaciones automáticas o manuales de windows update.
Mucho menos verifican la autenticidad del remitente, ni la valides del medio de información y actualización.

Actualizaciones por archivo adjunto JA mas falso que moneda de yanki con la cara de BinLaden.

La ingeniera social..... todo un mito en la historia de la seguridad informática, a trabes de ella es que se han conseguido violar grandes sistemas de seguridad, verdaderos búnker informáticos se han desplomado gracias a las triquiñuelas de los atacantes.

Y es lógico que así sea, ya que detrás de todo sistema informático se encuentran humanos y estos si no están bien preparados son un eslabón débil en el sistema de seguridad.
De nada sirve tener una casa con muros de 5 metros de alto y cerca eléctrica, cámaras de vigilancia si dejamos la puerta abierta de par en par, y contra ello la única defensa es la educación.

Por ello son mas vulnerables los usuarios de plataformas windows, no solo porque es sistema es menos seguro en si mismo, sino también porque los usuarios son menos conscientes de los riesgos y de los procederes.
Las empresas no hacen por educar a sus usuarios pues los quieren así de inocentes ya que representan "los inocentes " buena parte de sus clientes, pues solo una persona que nada entiende de informática confiaría en las soluciones de microsoft para desarrollar sus negocios, su vida profesional. Vamos yo estoy seguro que bill usa mac jejeje.

Solo me queda decir a modo de reflexión DESCONFÍEN DE TODO Y DE TODOS.







No hay comentarios:

Publicar un comentario

Comenta a gusto el tema recuerda no ser ofencivo y trata de escrivir de forma legible gracias por participar!!!!!!