El peligro de compartir

ara muchos, poder encontrar su música predilecta en Internet y descargarla en cuestión de minutos, es algo muy tentador. No solo se pueden encontrar los temas más escuchados en la radio, sino también videos, películas, imágenes o libros de casi cualquier tema.

Es relativamente sencillo para un cibercriminal infectar un archivo o crear un malware, y darle un nombre que capte la atención de los usuarios, puede ser la canción más buscada en la red o el video porno de una estrella de cine. Al intentar abrirlo, la amenaza infecta el ordenador comprometiendo todo el sistema, los datos existentes y posiblemente los futuros.

Estos riesgos son bien conocidos por los usuarios de estos programas de intercambio, como también por los atacantes. Éste método de infección se mantiene en un lugar alto dentro de las estadísticas.

Los internautas no prestan la debida atención a otro riesgo existente, la fuga accidental de información, lo que puede traerles más problemas que una infección.

Lo único necesario es un "clic" en el lugar equivocado y todo el disco duro estará compartido, permitiendo que cualquiera acceda al historial del navegador, documentos personales, o sus mensajes de correo.

Algunos servidores que brindan una conexión directa, requieren un mínimo de archivos compartidos para acceder al mismo. Esto significa que si el usuario desea descargar archivos de otras personas que estén conectadas a ese servidor, debe compartir una cierta cuota de archivos que puede llegar a tener desde 5 GB hasta 20 GB.

Antes de pasar mucho tiempo descargando gran cantidad de música para alcanzar dicha cuota, algunos optan por compartir todo el disco duro en forma deliberada. Esto les permite artificialmente inflar la cuota compartida, y de esta manera se pueden conectar a servidores exclusivos. Esto expone gran cantidad de información que puede ser utilizada con intenciones maliciosas.

Las consecuencias de este tipo de errores voluntarios e involuntarios, puede ser realmente devastadora si las bases de datos conteniendo mensajes o el historial del navegador son expuestos. Y mucho más si pertenecen a una empresa de gran tamaño o una corporación. El personal de la compañía posiblemente guarde documentos, archivos, códigos fuente de programas que no han salido al mercado, y mucha otra información confidencial.

Desde el punto de vista de una organización, una fuga de datos puede representar grandes pérdidas. La competencia puede utilizar la información obtenida para llegar antes al mercado con un determinado producto, o que un cibercriminal obtenga datos confidenciales para utilizarlos, por ejemplo en un phishing.

Aunque la mayoría de las empresas bloquea el uso de programas P2P, tal vez los empleados se conecten desde su propia casa con la misma laptop que utilizan en su trabajo, a los efectos de descargar cualquier fichero mediante su programa favorito.

Sería extremadamente difícil, si fuera posible, encontrar y procesar a la persona que robó la información. Puede ayudar si el servidor de intercambio de archivos o la aplicación cliente mantiene un registro de los archivos descargados. También se pueden obtener datos si el ordenador con los mismos tiene un software para detectar intrusiones (IDS - Intrusion Detection System), que registre la fuga de información. Pero aún cuando se lograra encontrar al atacante, sería difícil imputarle cargos debido que él o ella simplemente estaban utilizando el programa para intercambiar archivos.

Una situación más problemática es cuando el usuario utiliza un programa que es vulnerado por un atacante, permitiéndole revisar carpetas que no están siendo compartidas, y descargar archivos desde cualquier parte del disco duro al suyo.

Se recomienda no utilizar programas que permitan el intercambio de archivos en ordenadores que contengan cualquier tipo de información ya sea personal, financiera o laboral.

El tener un antivirus actualizado y activo es un requisito inapelable.