miércoles, 3 de abril de 2013

Mitos.- Spain Is Different

Hoy, como cualquier día, probando mis "experimentos" y leiendo la gran lista de blogs y noticias. He dado con un articulo muy curioso sobre los [mitos sobre la seguridad informatica que han perdurado en España]. Muchos de estos puntos os sonarán y bastantes habéis esgrimido algunas de estos como escusas. Así que, he decidido explicarlos a mi manera. 

Si, mas conocidos que los mitos de Cthulhu 

Mito #1 -Tengo un antivirus instalado así que no puedo ser infectado 

"A pesar de que las probabilidades de ser infectado teniendo un antivirus son seriamente muy bajas, los creadores de malware son cada vez más sofisticados y la persecución entre éstos y los fabricantes de productos de seguridad es continuada y constante. Puede suceder que el antivirus actualice la detección de ese virus después de que ya te hayas infectado."

StateX: Ya hemos hablado y algún día halaremos sobre como funcionan la mayoría de antivirus, pero si algo hemos visto en este blog que es que el mínimo resquicio de seguridad va a ser aprovechado y que hay autenticas mafias que se dedican a buscar esos fallos (para que os creéis que sirven tanta actualizaciones). Pongámonos en la piel de un cybercriminal que ha encontrado esa vulnerabilidad antes que todos las empresas de antivirus puedan encontrarlo .... ¿ Creéis que sirve para algo el antivirus en ese caso? ... pues no.. 

Mito #2 - Tengo un Mac, no puede ser infectado Lamentablemente, este mito está muy lejos de la realidad. 

"El aumento progresivo de usuarios de productos Apple ha convertido a estos dispositivos en un objetivo llamativo para los piratas informáticos y cada vez vemos más troyanos atacando la plataforma y, de vez en cuando, algún software malicioso en AppStore."

StateX: Todo aquel sistema que supere el 15% de la cuota de mercado va a ser el plato estrella de los ataques. Pensad que ya hemos hablado veces de lo que puede valer un 0'day (una vulnerabilidad de dia zero) y cuanto pensáis que os darían por una vulnerabilidad en el nuevo sistema que ahora está en boca de todos ;) Por lo que Mac, Android y IOS están siendo diariamente atacados. ¿Cuantos tenéis antivirus en estos dispositivos? 

 Mito #3 - No navego por webs peligrosas, así que no hay riesgo 

"Incluso las webs con mejor reputación pueden ser pirateadas y pueden infectar a sus visitantes a través de sistemas drive-by-download, que permite infectar masivamente de forma automatizada con sólo ingresar en una web aprovechando las vulnerabilidades de la misma." 

StateX: Esto ha pasado a mejor vida,  ahora los cibercriminales ven mas jugoso reventar la web de Apple e infectarte desde allí. Es cuestión de rango ;) 

Mito #4 - No soy nadie importante ¿Quién querría mis datos? 

"Cualquiera puede ser víctima de un pirata informático de la forma en la que menos esperes. Entender que puedes ser una víctima es ya un paso importante hacia la toma de decisiones que protejan tus dispositivos y tus datos personales."


Mito #5 - No se ve nada raro en mi dispositivo, así que no hay virus.

"Incluso el más minimalista de los programas o funcionalidades pueden tener vulnerabilidades escondidas. Aunque éstas no se vean, pueden tener agujeros de seguridad."

StateX: Habeis curioseado alguna vez, todos los permisos que dais al instalaros un software, estáis casi vendiendo vuestra vida sin enteraros. Pensad que yo creo una aplicación para llamar gratis por wifi y para que funcione necesitare pedir ciertos permisos que tu al instalar mi aplicación me los estas dando. ¿Qué puede costar a alguien inyectarle codigo malicioso a mi aplicacion? de funcionar funcionaria igual, pero por debajo Dios sabe lo que puede estar haciendo. xD 

No hay comentarios:

Publicar un comentario