|
Anti-spyware
y seguridad Skype
Fuente: Rich Sutton
- 8e6 Tecnologies
Esta es una pantalla
de un mensaje NO SOLICITADO que recientemente fue visto en
Skype:
Si usted da click
en la liga señalada en la figura anterior, accesará
a una página Web en la que se ejecutan algunos Scripts de
Java "muy lindos" que hacen parecer que un escaneo de
seguridad se está llevando a cabo en su computadora. Posteriormente,
este escaneo falso reporta que ha encontrado "malware"
en su equipo y recomienda la descarga de un producto llamado "Scan
and Repair Utilities 2007" que es una aplicación muy
conocida de anti-spyware dudoso. Si usted da click y continúa
con el proceso, se le solicitará información sobre
su tarjeta de crédito.
Este tipo de fraude
en particular fue reportado por primera vez hace un par de semanas.
Existen algunas variantes muy similares que estuvieron corriendo
por Internet durante algunos meses. Lo que es interesante acerca
de esta amenaza es que actualmente no existen grandes hazañas
del código (como en el gusano de Skype durante el mes pasado).
El ataque confía enteramente en la "ingeniería
social".
Obviamente, su primera
línea de defensa es el bloqueo de sitios de malware y spyware
en su filtro web, el cual permitirá prevenir que los usuarios
finales vean este tipo de escaneos falsos y que descarguen software
de seguridad dudoso. Los sitios referenciados en este pequeño
segmento del Skype spam han sido categorizados en la Base de Datos
de 8e6 como Spyware. Pero, qué sucede si estos no se encuentran
en la Base de Datos del filtro web de su proveedor?
Dado que no hay grandes
proezas de código que vengan incluidas, no existen firmas
de virus que usted pueda implementar para proteger a sus usuarios
a esta amenaza. No existe (actualmente) algún software para
bloquear el Skype spam que usted pueda adquirir para filtrar este
tipo de basura del tráfico legítimo de Skype. Usted
puede combinar algunos tipos de tecnología como ayuda, tal
como las extensiones no-script de Firefox si usted no está
sobre Internet Explorer. Algunos vendedores de filtros web pueden
bloquear Skype completamente o en combinación con una política
de firewall que bloquee toda la salida UDP. (Nosotros estamos trabajando
al respecto, ya que los equipos 8e6 no atienden a UDP.) Pero si
sus usuarios utilizan Skype para el negocio, entonces no hay mucha
tecnología de donde escoger.
Pero usted puede hacer
mucho desde el lado de las políticas:
Asegúrese que
sus usuarios conocen si está o no permitido el uso de Skype
mediante una política corporativa. Explícitamente
intégrelo en su política de aceptación de uso
(AUP) y publique su decisión.
Asegúrese que
sus usuarios protejan Skype:
Habilite la instalación
automática de parches (Tools-> Options-> Advanced)
No utilice el modo SkypeMe
Configure los parámetros más restrictivos de privacidad.
Permita que, unicamente los usuarios contenidos en su lista de contactos
inicien llamadas o conversaciones por Chat y no muestre el estatus
de su equipo en la web (Tools-> Options-> Privacy o File->
Privacy).
Instruya a sus usuarios para que el intercambio de sus contactos
con otros usuarios lo realicen vía telefónica o mediante
correo electrónico.
Y como siempre, capacite
a sus usuarios. Asegúrese de que ellos entiendan que existe
software de seguridad fraudulento. El objetivo a seguir es crear
conciencia en los usuarios con relación a entender la necesidad
de la seguridad y a entender lo que deben hacer para estar seguros.
La capacitación contribuye a logar este fin. También
asegúrese de que ellos aprendan a no confiar en mensajes
no-solicitados, sin importar el como llegaron: ya sea correo
electrónico, mensajes IM o archivos txt.
|
