Tecnología España , León, Viernes, 20 de julio de 2012 a las 15:28

Inteco advierte que el uso de contrase帽as robustas y seguras constituye la primera medida de seguridad

Recomienda no utilizar la misma contrase帽a para diferentes cuentas, no dejarla escrita o limitar su almacenamiento en el navegador

CGP/DICYT El Instituto Nacional de Tecnologías de la Comunicación (Inteco) recuerda que el uso de contraseñas robustas y seguras constituye una de las principales medidas de seguridad a implantar en un sistema, ya que, por muy seguro que sea éste, no servirá de a si un atacante consigue la contraseña de un usuario. Algunas pautas para crear contraseñas seguras pasan por cumplir requisitos como incluir números, letras, mayúsculas y minúsculas y símbolos. Además, su longitud no debe ser inferior a siete caracteres, no debe contener información obvia o fácil de averiguar ni incluir palabras ya existentes en algún idioma.


No obstante, además de seguir estas pautas, la Oficina de seguridad del Internauta (OSI) recomienda tener en cuenta una serie de buenas prácticas que consisten en no utilizar la misma contraseña para diferentes cuentas, no dejarla escrita, limitar su almacenamiento en el navegador a servicios críticos y modificar las contraseñas que traen por defecto ciertos dispositivos y servicios en línea.

 

Existen también algunas herramientas como comprobadores de contraseñas, que miden la fortaleza de dicha clave, o gestores de contraseñas, dirigidos a almacenar las diferentes claves utilizadas para distintos servicios.


Por otro lado, Inteco ha catalogado el virus Cridex.K. Se trata de un troyano para plataformas Windows que modifica el registro para llevar a cabo acciones maliciosas. Se ejecuta automáticamente cada vez que se reinicia el sistema. Carece de rutina de propagación, por lo que llega al sistema descargado por otro código malicioso, al visitar una página web infectada sin conocimiento del usuario o descargado a través de un programa de compartición de ficheros (P2P).


Este troyano se conecta con hasta 20 direcciones de internet para intentar descargarse nuevo malware. Estas direcciones pertenecen a sitios tan dispares como Bangladesh, Australia, Brasil, Uruguay, Pakistan o Polonia. Para desinfectar el equipo comprometido, Inteco-CERT facilita una serie de pautas de actuación y además recomienda aplicar unas medidas básicas de seguridad para evitar verse afectado de nuevo por este y otros virus, como es la utilización de un antivirus actualizado.


Éste es uno de los 12 virus documentados en los últimos siete días por Inteco-CERT unido a 172 vulnerabilidades, según recoge el Boletín Semanal remitido a DiCYT.


Dispositivos móviles, objetivo de los delincuentes

 

Al igual que otros equipos, los dispositivos móviles también se encuentran en el punto de mira de los delincuentes, y más actualmente, con el creciente auge de estas herramientas. Los dispositivos móviles están expuestos a las mismas amenazas que los ordenadores: virus, spam, fraude,etc, por ello deben protegerse adecuadamente al igual que cualquier otro equipo informático. Todo software es propenso a contener fallos de seguridad, por tanto, la primera medida de seguridad a implantar será la instalación de un antivirus actualizado.