A diario nos conectamos a la red para leer nuestros correos, consultar nuestro home banking, distendernos con juegos en las redes sociales o simplemente navegar. Esto ya forma una costumbre dentro de los tiempos en que nos toca vivir. Los invito a que lean los datos que nuestros usuarios han dejado en cuanto a las costumbres de navegación, a través de la encuesta que realizamos durante el mes de octubre en nuestros blogs, sitios web y nuestro boletín de noticias ESET News.

En primer lugar, consultamos a los usuarios sobre qué navegador utilizan. Existen una amplia cantidad disponibles hoy en día, dando la posibilidad a cada uno de los usuarios de elegir cuál es el que mejor satisface sus gustos y necesidades. Entre las respuesta que nos brindaron nuestros lectores vemos que lidera el uso del navegador de Microsoft, Internet Explorer, con un total del 39.6%, seguido de cerca por Mozilla Firefox, con el 34.8%, y un tercer lugar de Google Chrome, con el 20.0%. El resto de los navegadores quedaron muy por detrás de estas tres variantes que presentan una diferencia marcada ante la elección de los usuarios.

En cuanto a la seguridad, lo primero a comentar, y que realmente nos aclara que nuestros lectores tienen buenas prácticas de navegación en Internet, fue que los datos reflejaron que un 80% de los encuestados aseguran cerrar sus sesiones al terminar de navegar por un sitio que requiera inicio de sesión. Un dato muy importante, teniendo en cuenta la existencia de herramientas como Firesheep, el controversial add-on de firefox, sobre el cuál hablamos días atrás.

También se destacó una gran mayoría de usuarios que analiza los archivos descargados de Internet con un motor antivirus, liderando con 64.1% sobre el total de personas que respondieron a la encuesta. Otra de las costumbres que nuestros lectores mencionaron con un muy buen porcentaje (54.1%), es que verifican la fuente del archivo que descargan, para evitar ser víctimas de malware.

En más de una ocasión hemos mencionado en nuestro blog acerca de como los atacantes se las ingenian mediante el uso de ataques de phishing o scam para robar datos de los usuarios. Una técnica muy común es enlazarlos a sitios web comprometidos o creados con esta finalidad. De los datos recopilados, podemos destacar una vez más que más de la mitad de los usuarios han respondido en la encuesta que verifican que la dirección URL a la cual están accediendo sea verídica, junto más de un 40% que aseguran verificar si la conexión es mediante HTTPS. Las mismas son dos medidas importantes para evitar ser víctimas de estos tipos de ataques.

Por último y no por ello menos importante mencionamos que solo el 35% de los encuestados utiliza la opción de los navegadores para almacenar sus contraseñas, de este total la mayoría solo almacena datos de correo electrónico y acceso a las redes sociales. Si bien no es una amplia mayoría, confían en el navegador y en su seguridad para almacenar estos datos privados. Anteriormente algunos de estos datos habían sido reflejados en nuestra encuesta sobre el cuidado de las contraseñas por parte de los lectores.

Es importante ver cómo las buenas prácticas de los usuarios quedan reflejadas en sus respuestas acerca de sus costumbres y medidas de seguridad al momento de navegar por la web. Todos tenemos aspectos para mejorar en referencia a la seguridad de nuestros datos, y así minimizar nuestra chance de ser víctimas de códigos maliciosos.

Los invitamos a participar en nuestra encuesta de privacidad en la que participarán por el sorteo de licencias de ESET NOD32 Antivirus. El próximo mes podrán ver reflejados los resultados de dicha encuesta en otro post similar a este.

Pablo Ramos
Especialista de Awareness & Research

Categories: Estadísticas, Informes, Malware
No Comments »

Desde hace unas semanas atrás, la publicación del controversial add-on de Firefox, Firesheep mantuvo a muchos de nosotros alerta y volvió a destapar la inseguridad a la que nos vemos expuestos cuando nos conectamos a una red inalámbrica no segura como así también la necesidad por parte de las empresas de ofrecer una conexión segura, como por ejemplo mediante uso de HTTPS (Hypertext Transfer Protocol Secure – en español, Protocolo seguro de transferencia de hypertexto) durante toda la comunicación y no solo al momento de realizar el inicio de sesión, como normalmente suele suceder.

Para recordar un poco qué es lo que hace Firesheep, este captura las cookies de inicio de sesión a sitios web, y permite el secuestro de las mismas, entre los sitios afectados se encuentran Facebook, Twitter, Google y muchos más. La captura de estos datos se hace por que escucha el tráfico HTTP (Hypertext Transfer Protocol – en español, protocolo de transferencia de hipertexto) a través del puerto 80. Hay que destacar que para que este ataque tenga éxito, el usuario debe estar conectado a una red inalámbrica sin seguridad.

La mayor amenaza que presenta esta herramienta es su facilidad de uso, la cual al día de hoy tuvo más de 600.000 descargas. Si con tan solo un sencillo procedimiento (solo un par de clics) alguien podría capturar nuestra sesión de Facebook mientras estamos tomando un café en un bar, deberíamos preocuparnos de que nuestros datos no sean robados.

Blacksheep, la herramienta publicada por la gente de zcaler utiliza el mismo concepto que Firesheep, pero genera tráfico falso, y luego escucha a ver si alguien utiliza esas mismas credenciales en la red. En caso de detectar que alguien esta usando Firesheep alerta al usuario mediante el siguiente mensaje:

Blacksheep nos avisa de que alguien en la red está utilizando Firesheep y podría estar secuestrando nuestras sesiones, no genera ningún tipo de defensa más que un aviso.

Creemos que la publicación de Firesheep no fue una acción responsable por parte de su desarrollador, dado que permite una exposición clara del usuario y lo deja vulnerable ante cualquier atacante. Es por ello que creímos importante comentarles acerca de Blacksheep y cómo es que esta herramienta nos ayuda a proteger nuestros datos. Si bien son los sitios web quienes deberían considerar realizar toda la transacción mediante una conexión segura, y que no es la mejor manera publicar una herramienta que exponga de esta manera a los usuarios; este cambio puede llevar tiempo. Mientras tanto les recomendamos a los usuarios evitar conectarse desde redes no seguras a menos que sea indispensable, y remarcamos que más allá de contar con una solución antivirus con capacidades proactivas de detección para minimizar los riesgos, debemos estar al tanto de las amenazas existentes y de cómo mantenernos al margen de ellas.

Pablo Ramos
Especialista de Awareness & Research

Categories: Alertas, Curiosidades
3 Comments »