Los diez mayores riesgos de navegar Internet en el trabajo
Julio Cesar Balderrama
Los diez mayores riesgos de navegar Internet en el trabajo
Publicado por Raúl
A veces, la mayor amenaza a la seguridad de su red puede provenir
desde dentro, ya sea en forma intencional o no. De hecho, muchas
brechas vienen de alguien de adentro haciendo algo de forma no
intencional que "invita" a entrar a algún exploit externo. Aquí esta mi
lista de las diez actividades más peligrosas
de hacer en Internet en el trabajo. Compártala con los empleados y
hágales saber que sus excursiones en Internet pueden acarrear riesgos
para la compañía:
1. Abrir correos reenviados de chistes, bromas, videos, imágenes, etc.
Estos
están surgiendo como la amenaza nueva más grande para la seguridad de
la red. Mucha gente no se da cuenta que estos correos son meramente
archivos adjuntos y a menudo han sido reenviados cientos o miles de
veces, a menudo originados en el extranjero. Los crackers y ladrones de
identidad están comenzando a usar estos correos aparentemente
inofensivos como cargas explosivas para sus códigos maliciosos porque
la gente los abre con gusto, aun gente que ha sido entrenada a no hacer
clic en adjuntos de desconocidos. No abra estos mensajes ni los reenvíe
a nadie. Muy probablemente podría estar ayudando a infectar a sus
amigos y familiares con spyware o algo peor.
2. Programas P2P (archivos compartidos como BitTorrent, EDonkey, Limewire, etc)
Además
de comprometer el ancho de banda de su compañía, puede exponer a su
banco a demandas por el material con copyright que tenga en su
computadora de trabajo. La penalidad por poseer material con copyright
es de hasta $125.000 (por cada ARCHIVO!). Además estos programas a
menudo comparten su disco sin que ud. lo sepa de modo que otros pueden
descargar lo que ud. tenga, abriendo su computadora y su red a un
ataque. Finalmente, muchos programas han sido reportados por tener
numerosas fallas de seguridad y agujeros que permiten ataques remotos.
3. Sitios de descarga de Música o Películas
De
forma similar a los comentarios de más arriba, el material en estos
sitios a menudo tiene copyright y está publicado sin consentimiento de
los dueños. Además estos sitios están llenos de spyware y publicidades
emergentes.
4. Software gratuito o de Juegos, mismo comentario de arriba.
A
menos que sea el sitio del fabricante (tal como Microsoft) o un
revendedor legítimo (tal como Newegg), no vaya a descargar el software.
Los avisos de un Antivirus o AntiSpyware GRATUITO a menudo son un
spyware en si mismos. No descargue ningún programa desde la web sin el
consentimiento del administrador de su red.
5. Juegos en linea o sitios de apuestas
Estos
sitios presentan un problema especial para empleadores y empleados por
igual ya que están contra las leyes federales el uso de esos sitios.
Algunos sitios han sido asaltados y han seguido la pista de apuestas
hasta individualizar a los apostadores. También sitios como estos son
operados desde el extranjero por individuos sin escrúpulos.
6. Sitios de página con perfil personal tales como Myspace y Facebook
Probablemente
haya oído los últimos artículos sobre pedófilos y otros criminales que
se aprovechan de los niños (y adultos también) en estos sitios. Los
ladrones de identidad ya han averiguado que pueden utilizar estos
perfiles para realizar ataques de ingeniería social. Envían pedidos al
azar para hacerse "amigo" suyo o ser agregado en su sitio y luego poder
recolectar datos personales. Estos sitios son una mina de oro para este
tipo de criminales, a menudo contienen fechas de cumpleaños, nombres de
familiares o amigos, direcciones y otros datos personales.
Administradores de Sistemas, ejecutivos, o personas en posiciones
valiosas o de perfil alto son particularmente buscados así.
7. Sitios personales como Match.com, e-harmony.com
Usar
sitios personales en linea se ha vuelto la nueva moda del siglo 21. Si
bien hay algunos beneficios en estos sitios (permitiendo a
profesionales ocupados o a individuos tímidos encontrar su pareja)
también tienen sus peligros. Nuevamente, tener su información personal
disponible para ser revisada por navegantes anónimos puede ser un
aliciente para los ladrones de identidad que a menudo intentan
establecer una relación o amistad simulando conocer su círculo social.
También, los que publican allí a menudo tergiversan sus datos de menor
o mayor grado. Un estudio reciente de uno de los sitios de citas más
importante mostró que más del 30% de los candidatos ya estaban casados.
8. Programas de conversación (Chat)
Si
bien puede resultar divertido conversar o tener mensajería instantánea
(MI) con gente en cualquier parte del mundo, tenga en cuenta que usar
ese tipo de programas en el trabajo puede ser un riesgo de seguridad
tanto como una pérdida de productividad. Estos programas a menudo
tienen fallas que permiten que se descarguen archivos en su computadora
y algunos incluso permiten el control remoto de su computadora.
9. Sitios de correos gratuito como Hotmail, Yahoo mail o Gmail.
Mucha
gente usa estos servicios gratuitos como su correo principal o
secundario. Sin embargo, nunca deben ser usados con propósitos
laborales o especialmente para negocios delicados de la compañía. El
correo electrónico es inseguro al pasar por Internet, abriendo su
correspondencia a los intrusos. También estos sitios son notablemente
inseguros e irrumpir en la cuenta de alguien de hotmail o gmail es una
tarea trivial incluso para cualquier atacante neófito. Debido a que
casi todos estos sitios permiten reiniciar la contraseña por correo
electrónicos, los atacantes puede solicitar un reinicio de contraseña y
luego interceptar la respuesta o adivinar su pregunta personal la cual
a menudo es fácil de resolver mediante una búsqueda de información
personal. Los sitios de correo gratuito no tienen los mismos estándares
de seguridad que los sistema de su departamento de TI, y por eso no
debe utilizarlos desde las computadoras en su trabajo.
10. Descargas de Audio o Video.
Mirar
CNN o ESPN por Internet puede ser una muy buena forma de tener las
noticias en el momento o no perderse ese partido cuando uno está en el
trabajo. Y si bien ver sitios importantes de buena reputación no es un
peligro, salvo la pérdida de productividad y de ancho de banda, algunos
sitios menores (tales como youtube.com) pueden contener material con
copyright o material obsceno en ellos sin ninguna advertencia. Recuerde
que se lo puede responsabilizar por cualquiera que descargue o vea en
su computadora del trabajo, así que piense antes de hacer clic.
Tenga
en cuenta que no estoy diciendo que nunca debe hacer estas cosas, sólo
estoy diciendo que sea cuidadoso y piense dos veces antes de hacerlas
en el trabajo.
Traducido para el Blog de Segu-Info por Raúl Batista
Autor: Tony Howlett
Fuente: http://blog.segu-info.com.ar/2008/10/los-diez-mayores-riesgos-navegando-en.html