Internet en Cuba

Edgar Guadis*

Por mucho que se alerte por diversos medios sobre la necesidad de mantener una adecuada seguridad informática, para evitar la infección con programas malignos, o la entrada de intrusos a los sistemas, todavía —como pasa en otras partes del mundo— no es suficiente lo que se hace en Cuba en este tema.

Un ejemplo de lo anterior es que durante el año 2005 se reportaron al Laboratorio antivirus de la Empresa de Consultoría y Seguridad Informática (Segurmática) 297 nuevos códigos malignos agrupados según su clasificación en: 193 Caballos de Troya, 91 gusanos, 8 virus, 3 jokes y 2 exploits.

Aun cuando no ocurrieron grandes epidemias y hubo un predominio de los programas malignos conocidos como Caballo de Troya, los gusanos informáticos que utilizaron el correo electrónico como vía fundamental de propagación continuaron siendo los más detectados.

Pero ellos no fueron los únicos en utilizar este medio de comunicación, pues por él viajaron además códigos ejecutables del tipo Caballo de Troya, así como mensajes no deseados del tipo “spam” o “correo basura”, las cartas cadenas, y los destinados a los ataques phishing, que intentan convencer al usuario para que revele información sensible, que va desde datos personales y privados hasta las credenciales de acceso a servicios como los de Internet.

Solo el producto SAVMailer, instalado en los servidores de correo de varias empresas del territorio nacional y en Segurmática, detectó 177 códigos malignos diferentes —nuevos o conocidos— en los mensajes revisados.

PREVENIR PARA CUIDAR

Desde el punto de vista internacional, el correo electrónico continúa siendo una de las vías principales para la difusión de códigos nocivos. La empresa de servicios de seguridad MessageLabs, del Reino Unido, detectó un mensaje de tipo “spam” por cada 1,46 mensajes revisados, así como uno de cada 36,15 portaba un código maligno y uno de cada 304 estaba destinado a ataques phishing.

Teniendo en cuenta lo anterior y aún cuando productos de seguridad, tales como los cortafuegos, los sistemas de detección y prevención de intrusos, así como los productos antivirus, entre otros, ayudan a limitarlos, la práctica ha demostrado que el eslabón más débil sigue siendo el usuario final, quien en muchas ocasiones debe tomar decisiones sobre la ejecución o no de determinados archivos que le llegan por correo u otras acciones.

Existen un conjunto de medidas nada complejas que se pueden implementar a nivel de cada computadora personal, las cuales pueden aliviar esta situación, y que, aún cuando son generalmente recomendadas, no son totalmente comprendidas, siendo esta una de las causas de que no sean aplicadas.

ACTIVAR PROTECCIONES INCLUIDAS EN EL CLIENTE DE CORREO ELECTRÓNICO EMPLEADO

Esta es una aplicación utilizada por los usuarios en el envío y recepción de mensajes de correo electrónico. El Outlook Express, de Microsoft, es uno de los más utilizados pues es distribuido como parte de las aplicaciones que se encuentran incorporadas en versiones del sistema operativo Windows. Dada su popularidad, las facilidades que brinda a partir de su interacción con el navegador Internet Explorer, y las vulnerabilidades encontradas, ha sido blanco de ataques por parte de los creadores de códigos malignos.

La versión 6, mejorada con el parche acumulativo de seguridad Service Pack 1 (SP1), es la más empleada, y tiene incluido un conjunto de opciones de seguridad que ayudan a limitar la propagación de códigos malignos a través del correo electrónico:

a) Desactivar la opción de vista previa (Imagen): Brinda la facilidad de abrir un mensaje y ver su contenido con solo seleccionarlo. Esta comodidad ha sido aprovechada por creadores de programas malignos para garantizar la ejecución de sus códigos en mensajes con formato de páginas Web (HTML), preparados al efecto.

b) Tan pronto se selecciona el mensaje, el cliente de correo lo abre y su cuerpo es automáticamente interpretado por el Internet Explorer quien ejecutará los códigos ejecutables incorporados en la página y les dará el control. Ejemplo de códigos malignos que han utilizado esta característica son los muy conocidos Nimda (2001) y Bagle (2004).

Al desactivar la vista previa (se debe quitar la marca en la opción “Mostrar panel de vista previa” y pulsar los botones Aplicar y Aceptar), es necesario abrir el mensaje explícitamente, por ejemplo ejecutando un doble clic sobre él, para leer su contenido. Así el usuario puede desechar la apertura del mensaje, y proceder a su borrado, con solo leer el Asunto.

No obstante, es posible ver el contenido del mensaje sin necesidad de abrirlo. Para ello, una vez que sea seleccionado —siempre que se encuentre desactivada la vista previa—, se da un clic sobre el botón derecho del ratón, y de manera consecutiva se seleccionan las opciones y botones “Propiedades”, “Detalles” y “Origen del mensaje”.

Una vez realizado lo anterior y leído el contenido, el usuario podrá borrarlo, o no, según su conveniencia, con lo cual estará haciendo más seguro su correo electrónico. (Continuará)

*Especialista principal del Laboratorio Antivirus de Cuba, Segurmática .