divendres, 28 de novembre del 2014

Internet i el malware (Programari malintencionat)

Tots, qui més qui menys, hem tingut dubtes de les intencions de determinades pàgines web, o de determinats continguts descarregats d’Internet.

- Com podem saber si allò que estem descarregant o aquella pàgina que estem visitant, poden estar creats amb la intenció de comprometre el nostre equip?

Tot i que no hi ha una regla d’or, ni antivirus infal·lible, sí que podem tenir en compte el següent:

- Vigilar amb tot el que sigui gratuït i no hi hagi una marca al darrere:

És habitual que les marques ofereixin continguts i serveis gratuïts mitjançant la web. En aquest cas, la marca serà la primera interessada en que l’equip de l’usuari no resulti danyat al visitar o descarregar els seus continguts. Per aquests motius, les pàgines oficials dels fabricants solen ser de total confiança.

- Entendre que en el fons, ben poques coses son gratuïtes a internet:

Darrere de les pàgines de descàrrega de software (per exemple Softonic), contingut multimèdia i altres, hi ha potents negocis i fins i tot màfies, que només busquen fer diners. El contingut és l’esquer, i la presa, el nostre equip, les nostres dades i els nostres diners.
Aquestes pàgines acostumen a requerir a l’usuari que instal·li algun tipus de programari, com ara un suposat còdec per a veure un vídeo. Al acceptar la instal·lació del programari, estem en risc de posar el nostre equip al servei d’aquestes màfies.

- Quin interès tenen les màfies en els nostres equips?

Les màfies estan interessades en els teus equips per fer diners. Aquests son uns exemples:
- Capturar les credencials per accedir als teus comptes bancaris.
- Segrestar el teu ordinador i demanar un rescat per a les teves dades (Com ja va succeir amb l’anomenat popularment virus de la policia).
- Instal·lar un programa que indica que el teu ordinador té virus, i vendre’t un fals antivirus.
- Disposar d’un exèrcit d’equips “zombi” que poden utilitzar per a fer atacs orquestrats contra determinades organitzacions, sigui amb finalitats polítiques o comercials. Uns exemples recents són els atacs a la Generalitat de Catalunya que va impedir en algun moment servir receptes a les farmacies, o l'atac a Sony Pictures.
- Utilitzar el teu equip per a enviar correu de tipus SPAM.
- Instal·lar programes que mostren publicitat, el creador del programa cobra per cada anunci mostrat.
I la llista seria interminable... Resumint, volen tenir control del nostre ordinador per afany de lucre.


- Existeix algun programari lliure, gratuït i que no dany el nostre equip ni la nostra butxaca?

Efectivament existeix una gran quantitat de programari desenvolupat per comunitats formades per programadors que creuen fermament que el coneixement s’ha de compartir amb la comunitat, de manera que entre tots, disposarem de més i millors programes que si cadascú treballa pel seu compte, sense compartir els seus progressos amb la comunitat.
Aquest programari està generalment és de “codi obert”, el que significa que qualsevol programador en pot analitzar el codi, de manera que resulta difícil amagar codi malintencionat en una aplicació.
Alhora, convé descarregar aquest programari del lloc web oficial. És imprescindible allunyar-se de les pàgines que recopilen gran quantitat de programes, que distribueixen juntament amb el seu instal·lador. Sovint, aquests instal·ladors deixaran l’ordinador ple de publicitat no desitjada, de manera que l’empresa que ha creat la web que recopila programes gratuïts, fa negoci amb la feina que ha fet la comunitat de manera desinteressada.
Un bon exemple de programari de codi obert segur i de qualitat, és el sistema operatiu Ubuntu, que és basat en Linux i incorpora tot el necessari per a editar documents, fulls de càlcul, presentacions multimèdia, fotografies, veure vídeos i navegar per internet, tot plegat de manera gratuïta.

Les descàrregues punt a punt.

En aquest cas, les descàrregues es realitzen entre iguals: És a dir, el teu equip descarrega el contingut desitjat d’altres equips que estan connectats a Internet, alhora que permet que altres equips accedeixin al contingut prèviament descarregat.
Per si mateixa, aquesta activitat no resulta amenaçadora per al nostre equip. No obstant, cal tenir en compte que el contingut que descarreguem pot ser en realitat una altra cosa, de manera que aquesta pràctica no queda plenament exempta de risc.


Més informació:

La ciberguerra del 9-N: així va ser l'atac informàtic al Govern

Sony Pictures podría haber sufrido una grave intrusión