México, D.F., 11 de febrero de 2008. Apenas dejamos atrás la Navidad y el Año Nuevo, y no sólo las tiendas están preparándose para el Día del Amor y la Amistad, también Nuwar (conocido también como Storm). Por ello, es probable que este 14 de febrero recibamos correos con el tema de San Valentín que digan «I Dream of You» (Soñé Contigo), «For You… My Love» (Mi amor para ti), «Sending You My Love» (Te envío mi amor), etc, y que nos inviten a dar clic en un enlace típico de Nuwar http://some.numeric.address. Si se sigue el enlace, solicitará dar clic en el enlace contenido dicha página, o en la imagen del corazón que descargará el archivo with_love.exe que es, por supuesto una nueva variación de Nuwar.
Es por eso que McAfee hace las siguientes recomendaciones para estar protegidos este Día de San Valentín:
1. No abrir correos electrónicos de remitentes desconocidos. Es muy importante leer el nombre de quien envía el correo antes de abrirlos y no dejarse llevar por asuntos cómo «Te Quiero», «¿Cómo estás?», “Un regalo especial para ti”, etcétera.
2. Asegurarse que antes de empezar a abrir correos el software antivirus y antispyware estén actualizados.
3. Por ningún motivo desactive la protección antivirus y antispyware.
4. No debe darse clic a las ligas que lo lleven a sitios de amistad o encuentros. Esto podría conducirlos a la instalación de spyware o adware (programas espías o publicitarios) o incluso que su dirección de correo se registre para comenzar a enviarle spam y códigos maliciosos.
5. Actualmente, McAfee cuenta con una herramienta para navegación segura, la cual indica qué tan peligroso puede ser un sitio, tal es el caso de SiteAdvisor, disponible para su descarga sin costo en: http://www.siteadvisor.com
McAfee sugiere también que en esta temporada al hacer sus compras sólo sean en sitios de comercio electrónico confiables y recomienda no dar clic a los enlaces que aparecen en el cuerpo de un correo electrónico. La forma más confiable es escribir directamente la dirección de la tienda en línea directamente en el navegador. Asimismo, aconseja establecer políticas que guíen a los usuarios sobre cómo usar el correo electrónico y qué hacer en caso de un posible ataque.
Para el caso de usuarios caseros, es posible contar con una solución integrada de seguridad que incluya un motor de Antispam. En el caso de una empresa, es recomendable filtrar el correo de spam y de contenido inapropiado a nivel perimetral por medio de algún gateway o servicio administrado que analice el protocolo de SMTP.
El uso adecuado de la tecnología permite llegar a un nivel de seguridad más alto independientemente de los controles técnicos o herramientas de seguridad que se puedan utilizar. La seguridad también se conforma de prácticas y cultura que van en función del ser humano y que deben ser consideradas en una estrategia de seguridad informática.
