Skip to main content

Programa gaiztoen aurkako babesa

Zergatik behar dut?

Mehatxu zibernetikoen panoramak beharrezkoa egiten du programa gaiztoen aurkako babesa izatea. Egun, erasoetatik dirua ateratzen duten talde kriminalak daude; informazioa lapurtuz, kontuak lapurtuz (Posta elektronikoa, Netflix, Paypal, Ebay…), kreditu-txartelak lapurtuz, banku-egiaztagiriak lapurtuz, datuen zifratzearekin estortsioa eginez, gehiegizko publizitatearekin, zure ordenagailuarekin kriptodirua erabiliz...

Horregatik, software gaiztoa zer den, nola funtzionatzen duen, sistemetan nola sartzen den eta harengandik nola babestu jakin behar da.

Zer da programa gaizto bat?

Programa gaizto edo malware bat (“MAlicious softWARE”-tik), gure ekipoa arriskuan jartzen duen programa bat da; baimenduta ez dauden, potentzialki kaltegarriak diren eta erabiltzailea jakinaren gainean egon gabe egiten diren ekintzak egiteko.

Programa gaizto horiek birus moduan ezagutzen dira, baina malware guztiak ez dira birusak, zenbait kategoria daude. Gaur, ohikoenak dira:

  • Ransomwarea software suntsitzaile bat da, artxiboak zifratzen dituena, eta, gehienetan, deszifratzeko pasahitzaren truke kriptodirutan ordaindutako erreskate bat eskatzen du.
  • Troianoek behin ekipoan instalatuta, gehienetan, bigarren fase bat deskargatzen dute, ekipoaren kontrola hartu eta saretik mugitu ahal izateko, datuak lapurtu eta/edo Ransomware gisako ondorengo faseak deskargatzeko.
  • Birusak malware mota bat dira, eta haien helburu nagusia software baten bitartez hedatzea da. Karga kaltegarri bat (payload) izan ohi dute zereginak betetzeko: txantxa bat egitetik hasi eta alferreko trafiko bat sortu edo sare informatikoak blokeatzera heltzeraino.
  • Spywareak gure ekintzen informazioa biltzen du. Keyloggers moduko teklatuaren pultsazioak monitorizatuz edo gure postaren hartzaileak egiaztatuz egiten du, gerora informazio hori saltzeko.
  • Adwarea kaltegabea izan daiteke, iragarkiak dituelako eta bere helburua kliken bitartez dirua egitea da, eta mahaigainean edo bideratutako esteketan etengabe jakinarazpenak dituzten iragarkiak erakustea edo nabigatzailean anuntzioak sartzea, erabiltzailea iragarkietan sartzeko helburuarekin. 
  • Cryptominersak ekipoan instalatzen diren programak dira eta baliabideak kontsumitzen dituzte kriptodirua minatzeko. Banatutako meategien parte izan ohi dira.
  • Beste mota bateko malwareak daude, hala nola, rogeware, malvertising, rootkits... Haien eragina bestelakoa da, baina erabiltzaileari kalte egiteko helburua duten softwareak dira.

Malwarearen helburua

Duela urte batzuk, birusen helburua programen mugak gainditzeko gaitasun teknikoa erakustea izan ohi zen, lehen malwarearen (Morris Zizarea) edo hacktibismoaren kasuan bezala, helburu sozial edo politikoengatik aktibismoa modu digitalean egitea hain zuzen ere. Egun, ideia erromantiko hori ia desagertu da eta kutsatzeen helburu nagusia dirua lortzea da.

Programa gaizto horien atzean antolatutako talde kriminalak egon ohi dira, hainbat teknikaren bitartez sistemak kutsatzen aritzen direnak, diruaren truke.

Helburua, gehienetan, informazioa lapurtzea da; ezkutuko Internetaren merkatuetan saltzeko ransomwareko zifratzearen bitartez ekipoak bahitzeko, edo botnet batean sartzeko, kriptodirua minatzeko, spama bidaltzeko edo zerbitzua eragozteko erasoak egiteko.

Hori egiteko ingeniaritza soziala erabiltzen dute batez ere. Ingeniaritza soziala biktimari estimulu eta argudioen bitartez iruzur egiteko modu bat da, hala nola, doako elementuekin, mirarizko medikamentuekin edo ordaindu gabeko ordainagiriekin. Gehienetan, presa izan ohi dute, iruzur horiek berrikus ez ditzaten.

Kutsatzeko bektoreak

Jarraian, kutsatzeko gehien erabiltzen diren moduak azalduko ditugu:

Posta elektronikoa: Makro edo eduki aktiboa duten erantsitako artxiboak dituzten postatik, programa gaiztoa deskargatzeko artxibo exekutagarri edo esteketatik, edo pasahitzak lapurtu edo artxibo gaiztoa deskargatzeko benetakoen itxura duten web-orri faltsuetatik kutsa daiteke. Gehienetan ingeniaritza soziala erabiltzen dute, biktimak infekzioa zabaltzeko beharrezko urratsak eman ditzan. 

SMS: Terminal mugikorrak erasotzeko edo txartelak lapurtzeko benetakoaren antzekoak diren webetara sartzeko helburu nagusiarekin, eta karaktereen muga kontuan izanik, App gaiztoak deskargatzeko esteka bat izan ohi dute.

Fitxategien deskarga: Batzuetan web-orri arriskutsuak egon ohi dira, eta artxibo bat deskargatzean, software gaizto bat deskargatzen da. Beste batzuetan, ekipoa edo programak kutsatzea helburu duten iruzurrak izaten dira, kopiaren aurkako babesei izkin egin eta malware bat dutenak.

Exploit ahultasunak Ekipo bat Interneten badabil eta behar bezala eguneraturik ez badago, litekeena da ausaz erasotua izatea. Badira uneoro Interneteko IP helbideratzea aztertzen ari diren ahultasun-eskanerrak, erraz ustia daitezkeen ekipoen bila, gero, erasoaren bigarren faseak sartzeko, hala nola, informazioa erauztea espioitza, zifratzea...

USB memoriak: Kontrolik ez dugun ekipoetara konektatu diren unitate ateragarriei egiten diegu erreferentzia. Ohiko adibide bat seme-alaba, lagun edo senide baten pendrive bat izaten da, artxibo bat kopiatzeko ekipo korporatibo bati konektatzen dioguna. USB hori kutsatutako ekipo batean egon bada, unitate ateragarri horrek konektatzen den ekipoetara heda dezake infekzioa.

Babes-motak 

Sistemen eguneraketa

Informaziora modu gaizto batean heltzeko erasotzaileek gehien erabili ohi duten metodoetako bat da sistemen eta programen ahultasunak ustiatzea. Horregatik, benetan garrantzitsua da bai ordenagailu, ordenagailu eramangarri eta zerbitzarietako sistema eragileak, bai gainerako gailuak eskuragarri dagoen azken bertsioarekin eguneratuta egotea.

Elementu horiek bizitza-ziklo erabilgarriaren barruan dauden programak dituztela ere zaindu behar da, baita segurtasun-eguneraketak jasotzen jarraitzen dutela ere.

Aipatu bezala, ez dira sistema eragileak bakarrik eguneratu behar, baita sistema eragile horietan instalatzen diren programak ere.

Horrela, ahultasunak murriztean, erasotzaileak bat topatu eta ustiatzeko aukerak murrizten dira.

Malwareen aurkako sistemak

Software gaiztoak antzematen dituzten sistemak oinarrizko beharra dira gaur egun sistema digitalentzat; izan ere, erabiltzen diren datuen bolumenak izan duen hazkundearen eta seguruak ez diren sareen esposizioaren aurrean, litekeena da zenbait artxibo sistemetara heltzea. Tresna horiek erabiltzailearen ordenagailuetan, suebakien gisako sareko ekipoetan edo posta-atebide seguruetan egon daitezke, adibide batzuk jartzearren.  Ohiko antibirusetatik hasi, eta emulazio-sistemetara, maching learningeko elementuetara edo portaera antzemateko sistemetara arte izan daitezke.

Sarbide-kontrola

Sarbide-kontrolerako arauetako bat gutxieneko pribilegioaren printzipioa da, hau da, erabiltzaile batek baimena duen informaziora soilik izan beharko du sarbidea.

Adibide bat izan daiteke honako hau: egunerokoan gure ekipoan ez erabiltzea administradore baimenak dituen erabiltzaile bat, eta zeregin zehatzak egiteko soilik erabiltzea, hala nola, programak instalatzeko edo driverak eguneratzeko. 

Gainera, ezinbestekoa da erabiltzaileek pasahitz seguruak erabiltzea karaktere mota ezberdinen bitartez; esaterako, maiuskulak, minuskulak, zenbakiak eta zeinuak, eta pasahitza maiz berritzea. Beste gomendio bat da pasahitzaz gain bestelako autentifikazio faktoreak erabiltzea, hala nola, segundo gutxira aldatzen diren zenbakiak dituzten tokenak edo sentsore biometrikoak.

Posta elektronikoaren babesa

Kutsatzeko bektore nagusietako bat posta elektronikoa da, eta, egun, benetako posta hala ez dela diskriminatzea zeregin neketsua da erabiltzaile eta administratzaileentzat. Horregatik, gomendagarria da begiratzea ea helbide elektronikoa ezaguna edo fidagarria den, ondo idatzita dagoen edo hizkiren bat aldatuta duen, eta domeinua zuzena den. Oso ohikoa izaten da ingelesetik gaztelaniara gaizki eginiko itzulpen bat. Esaldien eraikuntzan akatsak edo gutxi landutako formatuak.

Gainera, arreta jarri behar da esteketan, ezezagunak diren edo postaren edukian agertzen ez diren domeinuetara eramaten bagaituzte, eta programak instalatzen dituzten artxibo exekutagarriak edo markoak dituzten dokumentu edo kalkulu-orrien artxibo erantsiak saihesten ahalegindu.

Oso garrantzitsua da posta elektronikoko hornitzaileei laguntzea posta gaiztoak spam gisa sailkatuz, posta gaiztoen datu-basean sartu eta antzemateko gaitasunak hobetu ahal izateko.

Erreferentziak

https://www.osi.es/es/actualidad/blog/2016/10/11/malware-cual-es-su-objetivo-y-como-nos-infecta

https://www.ccn-cert.cni.es/informes/informes-de-buenas-practicas-bp.html

https://www.incibe.es/protege-tu-empresa/blog/descubre-proteger-tu-empresa-del-malware

Partekatu

Linkedin partekatu