Hace algunos años se ideó la manera de compartir archivos en la red sin la necesidad de utilizar servicios como FTP, TFTP, HTTP, etcétera; y el resultado fueron los programas Peer to Peer. Este tipo de programas nos permiten intercambiar archivos con otros usuarios en la red sin la necesidad de instalar un servicio en específico y poco a poco se convirtieron en una herramienta de uso común donde podemos encontrar música, libros, películas, fotografías, entre otros.
Hoy en día estas herramientas generan un problema para los usuarios, porque estas redes son abiertas y usuarios malintencionados las aprovechan para distribuir todo tipo de malware. Por ejemplo, que sucedería si una persona quisiera descargar una película de su agrado, pues nuestra víctima escribirá el nombre de la película, supongamos "El silencio de los Inocentes", y el programa comenzará la búsqueda entre los archivos de la red, posteriormente el sistema le dará una lista con posibles descargas de archivos que coinciden con el nombre, "¡Perfecto! Encontré mi película" piensa el usuario y comienza la descarga, lo que no ha podido identificar es que el archivo que descarga no es un archivo de video sino una imágen y al abrirla se da cuenta que es un comercial vendiéndole productos para la impotencia sexual, "Rayos! Me engañaron, pero lo intentaré nuevamente" dice nuestra vícitma, vuelve a lista de archivos e intenta descargar la película lo que no sabe es que esta vez no será un spam sino un spyware y si su antivirus no esta actualizado y activo este archivo podría robarle información como sus datos de inicio de sesión para su correo electrónico o cuenta bancaria. A pesar de que este archivo posiblemente no le funcionará para ver su película, nuestro usuario lo intentará una y otra vez hasta que encuentre el archivo infectándose de cualquier cantidad de malware.
Por ello sugerimos que si descarga archivos que dicen ser gratuitos los analice primero con su antivirus y antispyware, y que verifique las extensiones y tipos de archivo que desacarga, por ejemplo, si nuestro usuario hubiera verificado que descargaría una imágen y no un archivo de video podría haber evitado ver un anuncio comercial.
Hoy en día estas herramientas generan un problema para los usuarios, porque estas redes son abiertas y usuarios malintencionados las aprovechan para distribuir todo tipo de malware. Por ejemplo, que sucedería si una persona quisiera descargar una película de su agrado, pues nuestra víctima escribirá el nombre de la película, supongamos "El silencio de los Inocentes", y el programa comenzará la búsqueda entre los archivos de la red, posteriormente el sistema le dará una lista con posibles descargas de archivos que coinciden con el nombre, "¡Perfecto! Encontré mi película" piensa el usuario y comienza la descarga, lo que no ha podido identificar es que el archivo que descarga no es un archivo de video sino una imágen y al abrirla se da cuenta que es un comercial vendiéndole productos para la impotencia sexual, "Rayos! Me engañaron, pero lo intentaré nuevamente" dice nuestra vícitma, vuelve a lista de archivos e intenta descargar la película lo que no sabe es que esta vez no será un spam sino un spyware y si su antivirus no esta actualizado y activo este archivo podría robarle información como sus datos de inicio de sesión para su correo electrónico o cuenta bancaria. A pesar de que este archivo posiblemente no le funcionará para ver su película, nuestro usuario lo intentará una y otra vez hasta que encuentre el archivo infectándose de cualquier cantidad de malware.
Por ello sugerimos que si descarga archivos que dicen ser gratuitos los analice primero con su antivirus y antispyware, y que verifique las extensiones y tipos de archivo que desacarga, por ejemplo, si nuestro usuario hubiera verificado que descargaría una imágen y no un archivo de video podría haber evitado ver un anuncio comercial.
No hay comentarios:
Publicar un comentario