Oh, la baraja está apilada. No creo que por un minuto no lo es. Como profesional de la tecnología responsable de proteger las redes de oficinas, estaciones de trabajo y servidores contra virus, spyware, adware, troyanos y otras infecciones de malware, puedo decirles que la situación sólo empeora.

Un informe de Economía de la Computación mostró que los gastos anuales de malware en todo el mundo aumentaron en 10.000 millones de dólares (a 13.000 millones de dólares) en un período reciente de 10 años. Google Research sugiere que uno de cada 10 sitios Web está infectado con malware “drive-by”. En junio de 2009, el boletín electrónico de Windows Secrets informó que sitios web aparentemente seguros como Coldwell Banker.com, Variety.com e incluso Tennis.com estaban exponiendo a los visitantes de Internet Explorer a la hazaña de Gumblar, que amenaza con comprometer los sistemas de visitantes en Para propagar.

Los profesionales de TI deben alentar a sus usuarios a seguir varias prácticas de seguridad para minimizar la exposición a virus, spyware y malware. Pero muchos técnicos informáticos están demasiado ocupados para difundir la palabra, o no tienen tiempo para construir una nota o folleto apropiado.

Con esto en mente, he aquí una práctica lista de referencia de 10 pasos que los usuarios finales pueden adoptar para evitar la infección (incluso cuando usan sistemas caseros para leer y enviar correo electrónico de trabajo, crear, editar y distribuir documentos y hojas de cálculo, Y realizar otras tareas de oficina). Publique esta lista en su Intranet, distribuya en un correo electrónico, o descargue la versión en PDF y envíela a los usuarios finales. Sólo asegúrate de que la palabra salga. De lo contrario, es probable que se encuentre perdiendo tiempo precioso de limpieza y reparación de los sistemas infectados o redes enteras.

1: Instalar antivirus de calidad Muchos usuarios de computadoras creen que las aplicaciones antivirus gratuitas, como las que se incluyen con la oferta de servicios de un proveedor de servicios de Internet, son suficientes para proteger a un equipo contra infecciones de virus o spyware. Sin embargo, tales programas anti-malware gratuitos normalmente no proporcionan una protección adecuada contra la creciente lista de amenazas. En su lugar, todos los usuarios de Windows deben instalar software antivirus profesional en sus ordenadores. Los programas antivirus de grado proactivo se actualizan con más frecuencia durante todo el día (proporcionando así una protección oportuna contra las vulnerabilidades de rápido surgimiento), protegen contra una gama más amplia de amenazas (como rootkits) y activan funciones de protección adicionales (como exploraciones personalizadas).

2: Instalar protección anti-spyware en tiempo real Muchos usuarios de computadoras creen erróneamente que un único programa antivirus con protección contra spyware integrada proporciona salvaguardias suficientes contra adware y spyware. Otros piensan que las aplicaciones anti-spyware gratuitas, combinadas con una utilidad antivirus, ofrecen una protección capaz contra el número de amenazas de spyware que se disparan. Desafortunadamente, eso no es el caso. La mayoría de los programas anti-spyware gratuitos no proporcionan protección en tiempo real o activa contra adware, troyanos y otras infecciones por spyware. Si bien muchos programas gratuitos pueden detectar amenazas de spyware una vez que han infectado un sistema, normalmente se requieren programas profesionales contra el spyware profesionales (o completamente pagados y con licencia) para prevenir infecciones y eliminar completamente las infecciones ya presentes.

3: Mantenga las aplicaciones anti-malware actuales Los programas antivirus y anti-spyware requieren actualizaciones regulares de la firma y de la base de datos. Sin estas actualizaciones críticas, los programas anti-malware no pueden proteger a las PC de las amenazas más recientes. A principios de 2009, el proveedor de antivirus AVG publicó estadísticas que revelan que una gran cantidad de amenazas informáticas graves son secretas y de rápido movimiento. Muchas de estas infecciones son de corta duración, pero se estima que infectan entre 100.000 y 300.000 nuevos sitios Web al día. Los usuarios de computadoras deben mantener actualizadas sus aplicaciones antivirus y anti-spyware. Todos los usuarios de Windows deben tomar medidas para evitar la caducidad de la licencia, asegurando así que sus programas anti-malware permanezcan actualizados y sigan proporcionando protección contra las amenazas más recientes. Esas amenazas se propagan ahora con velocidad alarmante, gracias a la popularidad de los sitios de redes sociales como Twitter, Facebook y Mi Espacio.

4: Realizar exploraciones diarias Ocasionalmente, las amenazas de virus y spyware escapan de los motores protectores activos de un sistema e infectan un sistema. El gran número y el volumen de amenazas potenciales y nuevas hacen inevitable que las infecciones particularmente inventivas sean más astuto que el software de seguridad. En otros casos, los usuarios pueden inadvertidamente instruir software anti-malware para permitir que un programa de virus o spyware se ejecute. Independientemente de la fuente de infección, la habilitación de escaneos diarios completos de todo el disco duro del sistema agrega otra capa de protección. Estas exploraciones diarias pueden ser invaluables para detectar, aislar y eliminar infecciones que escapan inicialmente a la atención del software de seguridad.

5: Desactivar autorun Muchos virus funcionan conectándose a una unidad e instalándose automáticamente en cualquier otro medio conectado al sistema.

6: Deshabilitar previsualizaciones de imágenes en Outlook
Simplemente recibiendo un mensaje de correo electrónico infectado de Outlook, uno en el que se utiliza el código de gráficos para permitir la ejecución del virus, puede resultar en una infección de virus. Evite la infección automática al inhabilitar las previsualizaciones de imágenes en Outlook.

De forma predeterminada, las versiones más recientes de Microsoft Outlook no muestran automáticamente las imágenes. Pero si usted u otro usuario ha cambiado la configuración de seguridad predeterminada, puede cambiarlos de nuevo (utilizando Outlook 2007), vaya a Herramientas | Centro de confianza, resaltando la opción Descarga automática y seleccionando No descargar imágenes automáticamente en mensajes de correo electrónico HTML o RSS.

7: No haga clic en enlaces de correo electrónico o archivos adjuntos
Es un mantra casi todos los usuarios de Windows ha escuchado repetidamente: No haga clic en enlaces de correo electrónico o archivos adjuntos. Sin embargo, los usuarios frecuentemente no responden a la advertencia.

Ya sea que se distraigan, confíen en los amigos o colegas que conocen o simplemente se engañen con un mensaje de correo electrónico astuto, muchos usuarios olvidan desconfiar de los vínculos y archivos adjuntos incluidos en los mensajes de correo electrónico, independientemente del origen. Simplemente haciendo clic en un enlace de correo electrónico o archivo adjunto puede, en cuestión de minutos, corromper Windows, infectar otras máquinas y destruir datos críticos.

Los usuarios nunca deben hacer clic en los archivos adjuntos de correo electrónico sin al menos primero escanearlos para detectar virus con una aplicación anti-malware de clase empresarial. En cuanto a hacer clic en los enlaces, los usuarios deben acceder a los sitios web abriendo un navegador y navegar manualmente a los sitios en cuestión.

8: Surf inteligente
Muchas aplicaciones anti-malware de clase empresarial incluyen plug-ins de navegador que ayudan a proteger contra infecciones por unidad, ataques de phishing (en las que las páginas pretenden cumplir una función cuando de hecho tratan de robar información personal, financiera u otra información delicada) Y hazañas similares. Aún otros proporcionan “protección de enlace”, en la que los vínculos Web se comprueban contra bases de datos de páginas conocidas.

Siempre que sea posible, estas características preventivas deben ser implementadas y habilitadas. A menos que los plug-ins interfieran con la navegación Web normal, los usuarios deben dejarlos habilitados. Lo mismo ocurre con los bloqueadores automáticos de ventanas emergentes, como los que se incluyen en Internet Explorer 8, la barra de herramientas de Google y otras barras de herramientas populares del navegador.

Independientemente de ello, los usuarios nunca deben ingresar información de cuenta de usuario, personal, financiera u otra información sensible en ninguna página Web en la que no hayan llegado manualmente. Deberían abrir un navegador Web, introducir la dirección de la página que necesitan para acceder e introducir su información de esa manera, en lugar de hacer clic en un hipervínculo y suponer que el enlace los ha dirigido a la URL correcta. Los hipervínculos contenidos en un mensaje de correo electrónico a menudo redirigen a los usuarios a sitios web fraudulentos, falsos o no autorizados. Al ingresar las direcciones web manualmente, los usuarios pueden ayudar a asegurar que lleguen a la página real que pretenden.

Pero incluso la entrada manual no es infalible. De ahí la justificación para el paso 10: Implementar protección DNS. Más sobre esto en un momento.

9: Utilice un firewall basado en hardware
Los profesionales de la tecnología y otros sostienen los beneficios de los firewalls basados ​​en software versus hardware. A menudo, los usuarios encuentran problemas al intentar compartir impresoras, acceder a recursos de red y realizar otras tareas al implementar firewalls basados ​​en software de terceros. Como resultado, he visto muchos casos en los que los firewalls han sido simplemente deshabilitados por completo.

Sin embargo, un firewall confiable es indispensable, ya que protege las computadoras de una gran variedad de exploits, tráfico malicioso de la red, virus, gusanos y otras vulnerabilidades. Desafortunadamente, el cortafuegos basado en software incluido con Windows no es suficiente para proteger los sistemas de la miríada de ataques robóticos que afectan a todos los sistemas conectados a Internet. Por esta razón, todas las computadoras conectadas a Internet deben estar protegidas por un firewall basado en hardware capaz.

10: Implementación de la protección DNS
El acceso a Internet introduce una gran variedad de riesgos de seguridad. Entre las más desconcertantes pueden ser las infecciones por impulsión, en las que los usuarios sólo necesitan visitar una página Web comprometida para infectar sus propias computadoras (y potencialmente comenzar a infectar las de clientes, colegas y otro personal).