Cuando los más chicos nos traen problemas mayores

¿Pueden nuestros hijos ser los vectores para que las computadoras sean víctimas de ciberataques? Cuando niños que ni siquiera van a la escuela utilizan las PC de los padres sin tomar ciertos resguardos,esto es posible. Un reciente estudio da cuenta de esta modalidad que busca introducir todo tipo de virus informáticos o robar datos personales. Cómo evitarlo
Los padres están tranquilos porque los chicos más pequeños están pintando un hermoso pajarito en una página de Internet. O están tratando de atrapar cosas que caen en la pantalla. Todo libre de imágenes y textos impropios para los hijos, que aún no van a la primaria. Todo aparentemente inofensivo. Error. A lo mejor son los causantes inocentes de que un malware se instale en la computadora de los padres.

Según revela un reciente estudio de la firma de antivirus Bitdefender, hay "videojuegos online que invitan a los niños a cuidar gatitos en línea, permitiéndoles acceder a calabazas de colores brillantes y brujas, o a encontrar las diferencias entre dos imágenes similares, pero que en realidad están atrapando con malware los equipos y dan acceso a los estafadores para ver los datos financieros de los padres o reclutar esas PC para que formen parte de redes internacionales, o botnets, dirigidos a realizar actividades delictivas"-

Los atacantes utilizan ingeniería social, ya que "los niños son más fácilmente tentados para hacer clic en ese botón de descarga grande y de color verde o en íconos que destellan con la esperanza de encontrar más diversión. Un niño de 4 años no está preocupado por las vulnerabilidades que la banca pueda tener en Internet".

Se descubrió, continúa el estudio, más de media docena de muestras de juegos de Flash equipados con troyanos que podrían conducir a los niños a páginas Web que instalan software capaz de robar información financiera, reclutar las computadoras para una botnet o inyectar spyware en los equipos.

Una encuesta en línea de BitDefender muestra que alrededor del 46,6% de los niños en Estados Unidos y el Reino Unido tiene sus propias cuentas en redes sociales y que el 24,7% de los padres no supervisa las actividades de sus hijos en Internet. De los 1649 adultos encuestados, un 44,3% dijo que sus hijos habían tenido acceso a sitios a los cuales no deberían haberlo tenido.

"Los niños, sin importar cuán calificados estén, carecen del sentido de peligro en línea. Ellos saben cómo jugar a un juego, pero no pueden discernir entre el botón de un juego y una aplicación maliciosa.

"Los juegos no son las únicas amenazas en línea para los niños. Sitios educativos y de entretenimiento para niños se han utilizado para seducir a jóvenes usuarios de computadora.

"En 2010, un sitio donde los niños adoptan y crían mascotas virtuales fue utilizado por los cibercriminales, que direccionaron a los niños a un sitio Web falso. En lugar de un cepillo mágico, aplicación que permitiría a los más pequeños cambiar el color de sus mascotas, se les ofreció malware.

Otro estudio reciente realizado por esta misma compañía de origen rumano reveló además que los usuarios en busca de suvenires de Angry Birds fueron expuestos a malware a través de otro sitio Web comprometido.

Veamos qué opinan al respecto algunas de las principales compañías de desarrollo de software antivirus.

Gusanos y más gusanos

 

Catalin Cosoi, Chief Security Researcher de Bitdefender, es uno de los especialistas que aparecen en el estudio precedente.

"Los chicos tienen menos conocimientos, son más curiosos y, en general, más fáciles de engañar. Por eso pueden abrir un correo con un archivo infectado o descargar algo que contenga código malicioso. Después, sus padres usan esa PC para realizar compras o acceder a su cuenta bancaria y el virus que hay en el equipo se hace con los datos y se los envía a su creador", asegura.

Expresa que no es necesario que los chicos tengan sus propias computadoras. "Basta con que haya distintos usuarios en una misma PC y que, además, el usuario de los chicos no tenga permisos de administrador", dijo.

Por otra parte, expresó que es necesario pero no suficiente que los chicos tengan sesiones restringidas. "Hay ejemplares de malware que afectan a todos los usuarios de un equipo, no sólo al que realizó la descarga. Además hay otros que se copian a pendrives, de modo que una llave de memoria usada por un chico y luego por su padre puede infectar la sesión de este último", agregó.

En la actualidad, dijo Cosoi, el malware más usual son los gusanos.

Más educación

 

El coordinador general de Seguridad para Empresas Pequeñas y Medianas en EDSI Trend Argentina, Gabriel Calbosa, expresó: "Las herramientas fundamentales para proteger la información de los equipos deben ser complementadas con la educación y el consejo de los padres. Además de un antivirus y la generación de usuarios con perfiles limitados, puede ayudar que haya diálogo entre padres e hijos. Limitar los recursos de la computadora es una solución imcompleta en tanto no permite un aprendizaje y hasta puede parecer una actitud caprichosa ante la mirada de los hijos.

"Los antivirus tradicionales -agregó- suelen tener una opción llamada filtro de control parental . Esto sirve para definir horarios de navegación y páginas permitidos e incluso el envío de notificaciones ante determinados eventos. Otras herramientas más sofisticadas permiten además monitorear la navegación y todo el flujo de actividad, como por ejemplo las conversaciones en Facebook. Este tipo de aplicaciones buscan reducir el nivel de exposición de los niños a situaciones no adecuadas para su edad."

No sólo los datos personales, sino también de comportamiento son los más robados. Muchas de las aplicaciones maliciosas que circulan en Internet recopilan patrones de navegación y contribuyen a bases de datos que luego son comercializadas.

¿Lo más frecuente en malware? "Son los spyware que monitorean el tráfico de navegación y dirigen publicidad en función de los sitios visitados. Las botnets (redes zombies) también se presentan con frecuencia, y hacen que los equipos puedan ser utilizados para ejecutar acciones maliciosas como mandar spam, atacar un sitio Web, acceder a otros equipos con vulnerabilidades, robar información, etcétera."

Los datos valen oro

 

El especialista de Educación e Investigación de ESET Latinoamérica Raphael Labaca Castro coincidió con otros entrevistados en el sentido de que "los datos más codiciados para los atacantes están relacionados tanto con la información personal de la víctima como con la información bancaria. Buscan todo lo que les producirá beneficio económico rápidamente. Para eso centran sus búsquedas en nombres de usuarios y contraseñas bancarias, números de tarjetas de crédito, etcétera".

Agregó: "En la mayoría de los casos observamos que los gusanos y troyanos son las amenazas con mayor incidencia. Estas amenazas aprovechan la desinformación de sus víctimas, así como las vulnerabilidades presentes en las aplicaciones y de esta forma reclutar más víctimas".

Home banking

El analista de malware de la compañía rusa Kaspersky Jorge Mieres dijo: "La cuestión es que detrás de las maniobras maliciosas que involucran malware existe la intención de lucro por parte de delincuentes informáticos que, a través de recursos delictivos conocidos como crimeware (recurso delictivo desarrollado con fines económicos), constantemente buscan alternativas de infección para alimentar la economía ciberdelictiva. Y en este escenario, nada se encuentra exento de la posibilidad de ser utilizado como instrumento de captación. En consecuencia, los vectores más inocentes pueden terminar ayudando a los grupos de ciberdelincuentes. Por eeo es sumamente importante que cuando los chicos comiencen a utilizar Internet estén sus padres con ellos.

 

"Actualmente, cualquier tipo de datos es de interés para los delincuentes ya que a través de ellos poseen la capacidad de ampliar sus estrategias de ataque. En este escenario, información importante, videos, fotografías, entre otros, conforman la lista del atacante. Sin embargo, el mayor porcentaje está representado por la información de índole financiera, como por ejemplo los datos de acceso al home banking y tarjetas de crédito", agregó.

Las PC en los cuartos, no

El Consumer Manager para Argentina, Uruguay y Paraguay de McAfee, Carlos Aramburu, explicó también el porqué del peligro que implica la utilización por los locos bajitos de las PC de sus papás.

"En general, es una combinación de dos factores. En primer lugar, los chicos tienen una actitud más despreocupada respecto de la seguridad, son más confiados. Para ellos el uso de la tecnología es más natural porque son nativos digitales y por eso tienden a confiar más y son más permeables al engaño. El segundo factor es que los padres no cuentan con la protección adecuada en el equipo o directamente en más del 60% de los casos no tienen protección alguna. Una protección mínima debería constar de un antivirus, antispyware y firewall. De lo contrario se abre fácil la puerta del equipo a todo tipo de programas peligrosos", dijo Aramburu.

 

"Por esto, no podemos culpar a los chicos. Los adultos tenemos que contar con la protección adecuada, y debemos hablar y enseñar sobre el tema. Es la única manera de prevenir la pérdida de datos, preservar la integridad del equipo y evitar situaciones no queridas para nuestros hijos. Los equipos tienen que estar en lugares compartidos de la casa, evitando que el equipo esté, por ejemplo, en el cuarto del niño.

"Los rootkits y los botnets son los malewares más frecuentes. Hay específicamente una última generación de estos que logran instalarse por debajo del sistema operativo, es decir, a nivel de drivers de arranque de la PC, siendo más peligrosos y difíciles de combatir", expresó.

Portales conocidos

"Los chicos tienen que estar acompañados en su experiencia en la Web por los padres." Quien esto dice es Gonzalo Erroz, gerente de Ventas para el Sur de América Latina de Norton de Symantec.

"Una medida adicional es que juegen a través de portales conocidos para minimizar el riesgo de estar haciéndolo en sitios falsos. Es importante saber dónde está jugando el niño."

 

Para Erroz, los malwares más frecuentes son los keylogger. ¿Es suficiente con crearles perfiles restringidos o sesiones para evitar el robo de datos de sus padres?, preguntamos.

"Esta no es una medida suficiente. Cuando un código malicioso es introducido en un equipo trabaja sobre todo el sistema. Un keylogger, por ejemplo, se ejecuta en el sistema y no sólo en los perfiles", finaliza.

Para evitar ataques

Algunos consejos brindados por los especialistas:

• No permitir que los pequeños utilicen las PC como administrador. Crear cuentas limitadas.

• Usar herramientas de control parentales. La PC nunca en el cuarto de los chicos.

• Usar antivirus y firewall.

DIXIT

"No solamente los datos personales, sino también de comportamiento, son los más robados"
Gabriel Calbosa, de EDSI Trend Argentina

"Una protección mínima debería constar de un antivirus, antispyware y firewall"
Carlos Aramburu, consumer manager de McAfee del país

"Es necesario pero no suficiente que los chicos tengan sesiones restringidas"
Catalin Cosoi, investigador de Bitdefende r

"En la mayoría de los casos los gusanos y los troyanos son las amenazas más comunes"
Raphael Labaca Castro, de ESET Latinoamérica

"Es importante que cuando los chicos comiencen a utilizar Internet estén los padres"
Jorge Mieres, analista de malware de Kaspersky

"Los chicos deberían jugar a través de portales conocidos para minimizar los riesgos"
Gonzalo Erroz, de Norton de Symantec .