Live CDs de Linux como posible solución a las estafas online

Publicado por Fran G. | 15 Octubre 2009

(8 rating, 2 votes)

Loading ...

seguridad-candado-fly Cada vez son más y de mayor complejidad, los peligros que acechan al navegar online, y es que aunque no hay que obsesionarse con la protección de los sistemas, si es algo a tener en muy en cuenta si no nos queremos tropezar con alguna desagradable sorpresa.

Todos los sistemas operativos NO están expuestos al mismo número de amenazas, y es que los ciberdelincuentes en una búsqueda por conseguir hacer el máximo daño posible o conseguir grandes beneficios, programan la mayoría del malware para el sistema operativo que más cuota de mercado tiene en el mundo, Windows.

Teniendo en cuenta que la mayor parte de los virus son programados para Windows, el Washington Post ha redactado un artículo en el que se aconseja un nuevo sistema para utilizar los servicios de banca online mediante la utilización de un Live CD de Linux.

Los Live CD se ejecutan en el ordenador como si de un sistema operativo se tratase pero arrancando desde el CD, por lo que no queda nada instalado en el ordenador. Cada ejecución del Live CD, carga el sistema operativo y permite ejecutarlo hasta el fin de la sesión sin guardar ningún dato, característica que ha motivado a Brian Krebs experto en seguridad, a recomendar este sistema para las transacciones en las que utilizan datos sensibles.

Este experto en seguridad señala que en la mayoría de casos por no decir todos, en los que diversos bancos o clientes se han encontrado con vulnerabilidades o problemas de seguridad, los sistemas en los que se estaban ejecutando los servicios estaban basados en Windows.

Krebs ha afirmado con rotundidad, que la solución más efectiva para luchar contra los ciberdelitos y vulnerabilidades de los sistemas en la banca, pasa por no usar Microsoft Windows cuando se accede a la banca online.

Como comentamos anteriormente, la mayoría de los ciberataques están destinados a sistemas operativos de Microsoft, ya que estos son usados por la mayoría de usuarios, y quienes se dedican a realizar este tipo de prácticas delictivas, saben que es el sistema que mejor resultado les dará.

La organización dedicada a la investigación y educación en temas de seguridad SANS Technology Institute, propuso un reto a sus estudiantes en el que debían encontrar métodos capaces de solucionar este tipo de ataques. De este ejercicio se pudo sacar una conclusión, y es que el método más efectivo y económico para hacer frente a este tipo de amenazas, es usar un sistema operativo que se auto-ejecute de solo lectura(Live CD), como los Live CD de Knoppix o Ubuntu.

Descarga: Live CD Knoppix.

Descarga: Live CD Ubuntu.

Estos sistemas operativos se ejecutan desde el mismo CD, por lo que tras cada sesión se eliminan todos los datos que el usuarios introduce. Estos Live CD disponen de una opción que permite guardar en la máquina en la que se ejecuta una serie de datos, pero lo que se aconsejaría en este caso concreto es desactivar esta opción.

El método aconsejado por Krebs es muy seguro, pero no solventaría otro tipo de amenazas como el phishing, que seguiría siendo peligroso independientemente del sistema operativo que se esté utilizando. Esta técnica permite al ciberdelincuente hacerse con datos sensibles de la víctima, presentándole una copia exacta de la página bancaria o servicio a la que accede el usuario.

La víctima al encontrarse con una página igual a la que normalmente realiza sus gestiones habituales, introduce datos y números de cuenta en confianza, datos que más tarde el ciberdelincuente aprovechará para estafarlo.

Es recomendable cuando se está visitando un servicio online en el que hay que introducir datos sensibles, como números de cuenta, etc, comprobar que la pasarela de datos está utilizando el protocolo https, y en la barra de tareas aparezca un candado verificando la seguridad.