En los últimos años, han surgido muchos conceptos equivocados en relación a la importancia de los riesgos y en lo que es necesario para protegerse. Es probable que seas víctima de una o más de las ideas erróneas habituales sobre la seguridad en Internet.

Lee esta entrada con atención, si alguno de estos mitos o ideas erróneas te suena familiar, puede ser un buen momento de revisar las políticas.

Mito nº 1: Internet es seguro porque no he sufrido nunca ninguna infección provocada por malware

Probablemente ni siquiera sepas que estás infectado. Los programas maliciosos de hoy en día están diseñados para pasar inadvertidos y así poder robar información personal o contraseñas o utilizar tu equipo para enviar spam entre otras casos.

Muchas veces he visto empresas que después de instalar un dispositivo en la puerta de enlace se han visto sorprendidos con algunas máquinas infectadas, detectadas por tener un comportamiento sospechoso  (se comunicaban con una red de programas maliciosos a la espera de recibir instrucciones).

Mito nº 2: Mis usuarios no pierden tiempo navegando por contenidos inapropiados

Sino dispones de ningún filtrado web no puedes saber que hacen exactamente tus usuarios, el problema puede ser más grave que simplemente las pérdidas de productividad, tus usuarios pueden exponerse a contenidos inapropiados, que pueden tener consecuencias legales graves para cualquier empresa.

Mito nº 3: Controlamos el uso de Internet y nuestros usuarios no pueden evitar esta política

Los proxy anónimos existen, y algunos usuarios más avanzados lo saben.

Todos los días se publican cientos de servidores proxy anónimos nuevos para mantenerse por delante de las empresas de seguridad en Internet, y los usuarios con más recursos incluso han sido capaces de configurar su propio servidor proxy privado

Si no crees que pueda ser un problema, sólo tienes que buscar “eludir filtro web” en Google y verá sque hay más de 1,8 millones de forma de hacerlo.

Mito nº 4: Los únicos sitios que son peligrosos son los de pornografía, juegos de azar y otras páginas “raras”

Uno de mis favoritos. Es cierto que hace unos años, sino se navegaba en este tipo de sitios era difícil infectarse, pero hoy esto ha cambiado. Las páginas lícitas que alojan malware hoy representan más del 83%.

¿Por qué los sitios de confianza son blanco de ataques para infectar a los navegantes? Porque estos sitios son páginas populares que atraen mucho tráfico y que de forma discreta distribuyen programas maliciosos entre las personas que las visitan con toda confianza. Mira esta lista de últimos sitios infectados

Mito nº 5: Sólo los usuarios ingenuos son víctimas de infecciones causadas por programas maliciosos y virus

Los programas maliciosos procedentes pueden activarse de forma automática sin ninguna acción por parte del usuario, simplemente visitar ese sitio. La realidad es que, si visitas páginas de Internet, puedes ser infectado.

Mito nº 6: Sólo se puede ser víctima de infecciones si se descargan archivos.

Actualmente, la mayoría de infecciones son provocadas mediante una descarga no autorizada. Los piratas informáticos inyectan el código malicioso en el contenido de la página web, que luego se descarga y ejecuta de forma automática en el navegador como consecuencia de simplemente visitar la página web en cuestión.

Este gráfico muestra kits de ataque más utilizados en los ataques con descargas automáticas

Fuente: http://www.blade-defender.org/eval-lab/

Mito nº 7: Firefox es más seguro que Internet Explorer

Otro de mis mitos favoritos. Todos los navegadores están expuestos a los mismos riesgos.

El hacker atacará con más fuerza a los navegadores que más se utilicen por una simple razón, poder distribuir a un mayor número de máquinas el malware.

Firefox ya es un navegador muy popular con lo que los hackers ya se centran en él como en el Internet Explorer, pasa exactamente lo mismo que con los Apple, cuanto más hallan en el mercado, más será atacado.

Todos corren los mismos riesgos porque básicamente todos los navegadores son un entorno de ejecución de JavaScript, que es el lenguaje de programación que se usa en Internet y que, por lo tanto, utilizan todos los creadores de programas maliciosos para iniciar sus ataques. Además, muchos ataques van dirigidos a complementos, como el software Adobe Acrobat, que se utiliza en todos los navegadores

En : 2008 la empresa de investigación de seguridad Secunia clasificó el número de ataques a navegadores que se habían producido en 2008, Firefox acabó siendo el menos seguro de lejos.

Mito nº 8: Cuando aparece el icono de candado en el navegador, es seguro.

El icono de candado indica que hay una conexión cifrada con SSL entre el navegador y el servidor para ofrecer protección contra las intercepciones de información personal confidencial.

SSL no quiere decir más seguro. De hecho, es todo lo contrario, porque la mayoría de productos de seguridad en Internet no detectan las conexiones cifradas, por lo que son el vehículo perfecto para que los programas maliciosos en infiltren en los ordenadores. Además, algunos programas maliciosos pueden aprovechar vulnerabilidades para falsificar certificados de SSL.

Existen numerosos ejemplos recientes de piratas informáticos que han creado campañas de phishing muy elaboradas en las que se imitan a sitios de bancos, tarjetas o PayPal incluso con certificados de SSL falsos

Mito nº 9: La seguridad en Internet obliga a hacer un sacrificio entre seguridad y libertad

Internet se ha convertido en una herramienta más del entorno empresarial ya sea Facebook para recursos humanos o Twitter para relaciones públicas, así que sacrificar la libertad de navegación o la seguridad no debe ser una opción.

Una solución de seguridad en Internet adecuada ofrece la libertad de conceder acceso a los sitios que los usuarios necesitan al tiempo que se protege la empresa.

Mito nº 10: Las soluciones de seguridad para estaciones de trabajo no pueden ofrecer protección contra las amenazas de Internet

Normalmente esto ha sido así, porque en esencia el navegador de Internet es su propio entorno de ejecución: descarga contenido, lo genera y ejecuta scripts, y todo ello sin ninguna visibilidad fuera del navegador.

La tendencia está cambiando, todo un nuevo enfoque a la seguridad en Internet, sobre todo para trabajadores móviles que trabajan fuera de los límites tradicionales de las redes corporativas.

Ahora que conocemos las mitos de la navegación, deberíamos preguntarnos si estamos listos para afrontar los nuevos retos y si nuestra solución de seguridad llega a nuestros requerimientos mínimos.