Desde que nos conectamos a Internet, nuestro ordenador corre un riesgo considerable y, evidentemente, nuestro software de seguridad no es cien por cien efectivo. Por ello, al conectarnos a la red no podemos dejar en manos de nuestros programas de seguridad toda la protección. Nosotros también tenemos que actuar, el factor humano en esta lucha es indispensable. Pero, ¿qué ocurre? ¿Por dónde nos atacan?
Habitualmente, los delincuentes informáticos aprovechan las vulnerabilidades que encuentran en el software que utilizamos la mayoría de nosotros y las atacan, sabiendo que esas aplicaciones son indispensables. Los programas más vulnerables son el Flash Player y el PDF, de la compañía Adobe, y el Java. En relación al primero, y desviándome un poco del asunto, debo decir que por fin han corregido el fallo: “Adobe Flash Player Update Service ha detectado un problema y debe cerrarse”, pero para ello tenemos que instalar la última versión, la 11.3.300.270. Retomando el tema, me centraré en los continuos ataques que sufre concretamente Java, ya que, a través de él, se cometen gran número de ilegalidades. Por ello, es preocupante que más del 70% de los PC domésticos no lo tengan actualizado. Un ataque, a título de ejemplo, es la reciente infección que, valiéndose de una vulnerabilidad en el Java Runtime Environment, nos bloqueaba el equipo con un mensaje falso del Cuerpo Nacional de Policía en el que se nos instaba a realizar un pago o se tomarían medidas penales. Lógicamente, ni la Administración, ni mucho menos la policía, utilizaría este tipo de medidas, por lo que el sentido común en este caso es nuestro mejor aliado. Pero se da la circunstancia de que muchos de los applet que se encargan de explotar este fallo nos entran al visitar paginas para adultos, lo que provoca que en cierta manera sintamos que estamos haciendo algo malo o ilegal, predisponiéndonos a pagar rápidamente para cerrar el asunto sin que nadie más se entere.
Pero, aparte de utilizar el sentido común, ¿qué más podemos hacer? Pues bien, sabiendo por donde nos atacan y cómo lo hacen nos será más fácil contrarrestarlo. Esto se hace procurando tener siempre las últimas versiones, ya que en ellas se van subsanando los fallos o vulnerabilidades descubiertas. Otra posibilidad es desinstalar el programa por completo o deshabilitarlo, por ejemplo, es conocido que Java tiene un problema de versiones y que nos podemos encontrar que en nuestros ordenadores hay varias instaladas. En este caso lo ideal sería tener la más reciente que ha salido. También nos encontramos que ciertos programas utilizan una versión concreta de Java, lo que agrava el problema.
Todo lo anterior pone de relieve la importancia de mantener el software actualizado, lo que incluye tanto el software de seguridad como el sistema operativo con sus parches de seguridad, pues con estas medidas reducimos el riesgo de infección de malware. Además, estas prácticas deben extenderse a todos los dispositivos y plataformas, ya que los dispositivos móviles tampoco escapan a los ataques y de hecho en los últimos tiempos se están recrudeciendo. Por ejemplo, un reciente malware chequeaba mensajes SMS entrantes con el fin de interceptar claves de operaciones bancarias o compras online.