CMO

PROTEGERSE
INFORMTICOS

DE

LOS

VIRUS

Los Virus informticos se han convertido en una continua pesadilla, especialmente, para los
usuarios del correo electrnico. Es muy probable que usted o algn conocido suyo haya sido
victima de estos molestos bichos informticos que aparecen donde uno menos lo espera.
Para propagar sus creaciones y lograr sus fines, quienes se dedican a fabricar Virus
frecuentemente apelan a inclinaciones emocionales profundas de sus posibles victimas como: el
miedo, la curiosidad, el deseo, el sexo, la codicia, la compasin o incluso la bondad natural, para
lograr sus fines.
Muchas veces advierten a su victima mediante un correo electrnico en el que le comunican que
tiene infectado el computador con un peligroso virus que borrar toda la informacin contenida en
el disco duro. Muy amablemente ofrecen el software que solucionar el problema o una direccin
de Internet desde la cual ste se puede descargar. Lo cierto es que cuando la victima ejecuta esos
programas, se activa el verdadero virus o queda desprotegido el computador para que ingresen los
crackers [1] quienes lo puedan utilizar, sin ser descubiertos, para atacar sistemas de terceros.
En otros casos se aprovechan de la curiosidad e ignorancia de su victima para lograr que sta abra
un mensaje de correo electrnico infectado, con argumentos como que al abrirlo podr ver fotos de
alguna actriz famosa desnuda o las ltimas imgenes de alguna noticia de actualidad. Muchos de
estos mensajes provienen de personas conocidas, que ya tienen infectado su computador; de esta
forma se evita la desconfianza sobre la autenticidad del mensaje.
Por ejemplo, un gusano [2] llamado Prestige se propaga mediante un correo electrnico en cuyo
asunto (subject) dice: "fotos INEDITAS del PRESTIGE en el fondo del Atlntico". Sin embargo, lo
que realmente incluye el archivo adjunto no son fotos, sino un virus informtico. El Virus SirCam
es otro ejemplo que ha engaado miles de usuarios en todo el mundo. Viene en un archivo adjunto
(attachement) a un mensaje de correo electrnico cuyo asunto (subject) dice: "Hola, cmo
ests?"; adems, se puede leer en el cuerpo del mensaje: "Te mando este archivo para que me
des tu punto de vista. Nos vemos pronto". Cuando el usuario abre el archivo para revisarlo y poder
as dar una opinin, el virus infecta el computador y se reenva automticamente a quienes
aparecen en la libreta de direcciones del usuario infectado. Por este motivo, el virus llega remitido
regularmente por una persona conocida.
Para su informacin, seguidamente listamos una serie de normas bsicas que le ayudarn a
protegerse de los virus informticos:

Instale en su computador un software Antivirus confiable (ver lista de opciones en la

siguiente seccin).

Actualice con frecuencia su software Antivirus (mnimo dos veces al mes).

Analice con un software Antivirus actualizado, cualquier correo electrnico antes de abrirlo,
as conozca usted al remitente.

Analice siempre con un software Antivirus los archivos en disquete o Cd-Rom antes de
abrirlos o copiarlos a su computador.

No descargue, ni mucho menos ejecute, archivos adjuntos (attachement) a un mensaje de

correo electrnico sin antes verificar con la persona que supuestamente envi el mensaje,
si efectivamente lo hizo.

No ejecute nunca un programa de procedencia desconocida, aun cuando el software

Antivirus indique que no est infectado. Dicho programa puede contener un troyano [3] o
un sniffer [4] que reenve a otra persona su clave de acceso u otra informacin.

Instale los parches [5] de actualizacin de software que publican las compaas fabricantes
para solucionar vulnerabilidades de sus programas. De esta manera se puede hacer frente
a los efectos que puede provocar la ejecucin de archivos con cdigos maliciosos.

Tenga cuidado con los mensajes alusivos a situaciones erticas (versin ertica del cuento
de Blancanieves y los Siete Enanitos, fotos de mujeres desnudas, fotos de artistas o
deportistas famosos, etc.).

Nunca abra archivos adjuntos a un mensaje de correo electrnico cuya extensin [6] sea
.exe, .vbs, .pif, .bat o .bak.

Cercirese que el archivo

NombreArchivo.xls.exe.

Evite el intercambio por correo electrnico de archivos con chistes, imgenes o fotografas.

Visite con cierta frecuencia sitios que ofrecen informacin sobre los ltimos virus
aparecidos:
(http://esp.sophos.com/,
http://www.pandasoftware.es/,
http://delta.hypermart.net/recu/RECVirus.html, etc).

Haga una copia de seguridad de los datos de su computador con la frecuencia que estime
ms conveniente. De esta forma, si se produce un ataque vrico, es fcil recuperar copias
seguras de todos los archivos.

Suscrbase a un servicio de notificacin por correo electrnico de nuevos virus. Enterarse a

tiempo de su existencia y de la forma como se comportan es una de los modos ms
efectivos
de
evitar
un
contagio
(http://esp.sophos.com/virusinfo/notifications/,
http://www.trendmicro.com.mx/suscripcion.htm).

Si su computador tiene comportamientos extraos y usted sospecha que ha sido infectado

por un Virus, visite los sitios Web de los fabricantes de software Antivirus y busque
informacin sobre los nuevos Virus; generalmente, all se indica como desinfectar el
computador.

La mayora de las aplicaciones que aceptan cdigo de macro [7] tienen valores de
seguridad que se pueden configurar. Si usted usa Internet Explorer, escoja
[Herramientas/Opciones de Internet], pulse la pestaa de Seguridad y entonces
seleccione la zona de Internet. Pulse el botn de Nivel de Seguridad para examinar las
opciones de seguridad, o pulse el botn de Nivel Prefijado para asegurar que el nivel de
seguridad est puesto en Mediano. Para encontrar los valores de seguridad de Netscape
Navigator, escoja [Editar/Preferencias], y seleccione Avanzado en la ventana de
Categora. No olvide los valores de seguridad de macro de su aplicacin. En Word, Excel o
Outlook 2000, escoja [Herramientas/Macro/Seguridad] y asegrese de que su valor est en
Mediano o Alto.

No comparta los disquetes. Incluso un amigo bien intencionado puede, sin saberlo,
contagiarlo con un virus, un caballo troyano o un gusano. Etiquete sus discos flexibles
claramente para que distinga los suyos y no los preste. Si un amigo le presta un disquete
que no es suyo, sugirale un mtodo alternativo para compartir archivos.

adjunto

no

tenga

doble

extensin.

Por

ejemplo:

Cuando no entienda algn trmino utilizado por los expertos en Virus, acuda a los sitios de
fabricantes de software Antivirus donde podr encontrar glosarios de las palabras utilizadas
en este sector de la industria informtica.

Desconfe de mensajes de correo electrnico no solicitados que le ofrecen la oportunidad

de descargar software para intercambiar msica, programas antivirus o fotografas.

No haga caso a los mensajes tipo cadena que ofrecen instrucciones para borrar un archivo
de su computador argumentando que se trata de un peligroso virus que se activar dentro
de muy pocos das. Generalmente, el supuesto archivo infectado no es un virus sino un
archivo del sistema operativo.

Nunca acepte asesora no solicitada para desinfectar su computador de algn peligroso

virus. Si alguien le advierte que su computador est infectado, actualice su programa
Antivirus y realice una revisin de todos los archivos del computador.

Desconfe de las Paginas Web desconocidas dnde podr encontrar software gratuito o
promociones de artculos con precios increblemente bajos.

OPCIONES DE SOFTWARE ANTIVIRUS

Los programas Antivirus detectan los virus mediante una comparacin que realiza entre los
archivos guardados en el computador y una biblioteca de firmas [8] que identifican a cada Virus.
Esto significa que primero se debe conocer el Virus (y por tanto, alguien se debe haber infectado)
antes de desarrollar la firma para ese Virus.
Es muy importante mantener actualizada la base de datos de firmas de Virus de su programa
antivirus debido a que diariamente aparecen nuevos Virus.

ANALIZADORES ANTIVIRUS

Symantec
2003
http://www.symantec.com/region/mx/

Norton

Panda
http://www.pandasoftware.es/

Antivirus

Trend
2003

Micro

1
111111111111111111111111111111111
111111111111
111111111111
111111111111
1111T11119
111111111111111111111111111111Of111111bjbj111111111111111111111111111111111111
1111111111111111111111111111111111l111111111111111111111111111111111111111111
111111111111
111111111111
111111111111
1111T11 30 das)
1111111111111111111111111111111111-111111111111Ob111111111111111111111111111111111111111111111111111111111111

Computer
EZ
http://www.ca.com/offices/spain/

associa

Sophos
http://esp.sophos.com/

AVG
Free
http://www.grisoft.com/html/us_downl.htm

AntiVir
6.17.03.54
http://www.free-av.com/

Personal

Avast!
http://www.avast.com/avad1.htm

* Comentarios y calificaciones realizados por la Revista PC World

** Comentarios y calificaciones realizados por Softonic (http://www.softonic.com)

(Jul

2002).

REFERENCIAS:
[1] Cracker: Aficionado a la computacin que disfruta el acceder sin autorizacin a sistemas

informticos. Su objetivo consiste en vulnerar los sistemas ms seguros. Muchos Crackers

intentan robar informacin de los sistemas atacados o destruirla. Los Crackers perjudican a los
usuarios de los computadores hacindoles perder tiempo reparando los daos que causan. Hasta
hace solo dos aos, la Ingeniera Social era despreciada por los crackers, por no ser un
procedimiento tcnico. Sin embargo, en los ltimos meses ha sido ampliamente utilizada por ellos y
se considera un mtodo aceptado, dado que muchos sistemas hubieran sido imposibles de
penetrar,
sin
hacer
uso
de
la
Ingeniera
Social.
Por el contrario, un Hacker es un Aficionado a los computadores cuya diversin o reto, consiste en
aprendrselo todo acerca de un sistema de computacin o de una red, y, mediante programacin
hbil,
llevar
el
sistema
al
nivel
mximo
de
rendimiento.
[2] Gusano: Virus informtico diseado para encontrar todos los datos ubicados en la memoria o
en un disco duro y alterar lo que encuentre. La alteracin puede consistir en cambiar ciertos
caracteres
por
nmeros
o
intercambiar
bytes
en
la
memoria
almacenada.
[3] Troyano: Programa de computacin que aparentemente realiza una funcin valida pero que
contiene, ocultas en su cdigo, instrucciones que provocan daos a los sistemas en que se
ejecuta. A diferencia de los virus, los Troyanos no se reproducen a s mismos; sin embargo, esto no
sirve de consuelo para quienes acaban de perder das o semanas de trabajo por su causa.
[4] Sniffer (husmeador): Se trata de un programa que intercepta informacin que se encuentra en
camino a travs de Internet y examina cada paquete en busca de informacin especfica, como
contraseas
transmitidas
en
texto
sin
cifrar.
[5] Parche: Reparacin rpida en forma de una o ms instrucciones agregadas a un programa para
corregir errores o mejorar las capacidades del mismo. Programa ejecutable que repara otro
programa defectuoso. Reparacin de un programa reemplazando una o ms lneas de cdigo.
[6] Extensin: Sufijo de tres letras (como .bmp (imagen), .doc (word), .xls (excel), .exe (ejecutable)
o .vbs (programa Viusual Basic Script) que se agrega al nombre de los archivos y que
generalmente indican su contenido. La extensin se separa del nombre del archivo con un punto.
[7] Cdigo de Macro: Consiste en una serie de instrucciones diseadas para simplificar las tareas
repetitivas en programas como Microsoft Word, Excel o Access. Estas instrucciones se ejecutan
cuando el archivo asociado a ellas se abre. Muchos Virus infectan estos cdigos de Macro y
cuando el documento o plantilla que los contiene se abre, el Virus se ejecuta realizando copias de
si
mismo
en
otros
documentos.
[8] Biblioteca de Firmas: Cdigo almacenado que los programas Antivirus identifican como
perteneciente a un Virus conocido. Patrn buscado en los archivos para identificar si estn
infectados
por
un
Virus
[9] Zoovirus: Son Virus que solo existen en los laboratorios de las compaas que fabrican software
Antivirus y no ha infectado a ningn computador. Son utilizados por los investigadores ya que usan
trucos que pueden ser empleados por futuros virus.
Publicacin
de
este
documento
en
EDUTEKA:
ltima modificacin de este documento: Enero 11 de 2003.

Enero

11

de

CRDITOS:
Artculo producido por EDUTEKA con informacin proveniente de:

Diccionario de Trminos de Computacin, Bryan Pffenberger, Prentice Hall, 1999.

2003.

Panda Software, Consejos para evitar que los virus afecten a su computador.
http://www.pandasoftware.es/virus_info/consejos/default.htm

Carole
Theriault,
Introduccin
a
los
http://esp.sophos.com/virusinfo/whitepapers/videmys.html.

PC World, Herramientas y reglas para la seguridad en Internet, http://www.pcwla.com.

Seccin [Utilidades / Antivirus / Generales] de Softonic (http://www.softonic.com).

virus

electrnicos,

Guerra a los virus informticos !

Otra vez
Una vez ms, a pesar de nuestra experiencia, de las precauciones, de tener un buen antivirus y
hasta de nuestros buenos consejos, hemos vuelto a padecer el ataque de uno de estos productos
de, por decirlo con delicadeza, algn semidios autista de La Red.
Lo cierto es que en esta ocasin no sabemos cmo ha sido, pero lo hubiramos evitado si a pesar
de las prisas hubiramos querido 'perder' unos minutos en prevenirlo. As que no hemos perdido
ningn dato (la camisa no nos llegaba al cuerpo hasta que lo pudimos comprobar), pero hemos
perdido otros dos das para reinstalarlo todo otra vez (unos 15 mil megas entre programas y datos).
As que nuestro primer consejo y moraleja ms valiosa (de la que tambin nosotros volvemos a
tomar nota), es que hay que dedicar a toda costa esos pocos minutos a la prevencin.
La ignorancia, la mejor aliada
Los creadores de virus, en su lucha enfermiza por compensar su falta de autoestima (o tambin por
conseguir un contrato supermillonario con alguna multinacional), cuentan principalmente con el
factor ignorancia para que su abominable criatura se extienda de la forma ms desapercibida
posible.
Sin embargo, no ser un experto en informtica o usuario habitual de ordenadores ya no es una
excusa vlida con las actuales herramientas y utilidades que existen. Hoy son muy sencillas de
usar, y normalmente basta con hacer un slo 'click' de ratn para ponerlas en marcha. Ellas se
ocupan de todo lo dems (anlisis, deteccin y eliminacin) de forma automtica.
Vas de entrada
Pero, cmo puede llegar a instalarse un virus en nuestro ordenador? En general, ocurre cuando
se aaden nuevos ficheros (pueden ser de programas o de datos) a nuestro ordenador: Es muy
fcil que ocurra, incluso puede que ya tengas el ordenador infectado desde hace tiempo, sin
saberlo.

Programas: Son sospechosos de contener virus todos aquellos que no son los originales con su
correspondiente licencia, es decir, los que no hemos comprado. Los crackers, en su trabajo de
piratear un programa pueden sentirse ms importantes si incluyen este tipo de regalito, que se
pondr en marcha al instalarlo o cuando se den determinadas circunstancias (horas, das o incluso
meses despus, como el famoso 'Viernes 13', que slo se activa cuando se dan esas dos
circunstancias).
Tampoco es disparatado sospechar que haya fabricantes que incluyan virus capaces de
'despertarse' al realizar una copia ilegal de sus productos.
Downloads: Es bueno desconfiar de estos programas, tanto del que podemos descargarnos de
Internet como si nos lo pasa el amiguete con toda su buena intencin, o el que podemos comprar
por cuatro pesetas (0,024 Euros, pero no suena igual). Si adems el programa en cuestin es un
juego, las probabilidades de contener un virus se disparan.
Cracks / serials: Son programitas que permiten simular que tenemos la licencia (una clave,
palabra de paso o un nmero de serie) para poner en marcha o saltarse las protecciones de un
programa. El cracker o pirata correspondiente es muy libre de querer pasar a la historia.
Correo electrnico: Es sin duda el gran protagonista de la entrada y propagacin de los virus.
Tienen la cualidad de copiarse a s mismos y de re-enviarse a todas las direcciones que hay en tu
'libreta de direcciones' sin que te enteres, con lo que les llegar a cuantos tengas en tu programa
de correo.
Tengo virus? Estos son algunos de los sntomas sospechosos:
- El ordenador intenta reiteradamente conectarse a Internet por su cuenta.
- Tu dispositivo de conexin a Internet (modem, router) se pone a trabajar
frenticamente sin que ests enviando o recibiendo nada. Debes desconectar
inmediatamente
la
clavija
de
la
lnea
telefnica.
- No te deja instalar un programa antivirus. El programa de instalacin da error y se
interrumpe.
El
ordenador
se
vuelve
anormalmente
lento.
No
puedes
realizar
el
apagado
normal
del
ordenador.
- Los programas te dan errores muy raros, y no te dejan trabajar normalmente.
- Cada vez que enciendes el ordenador te falla al azar una cosa u otra.
- En general, el equipo y los programas funcionan cada vez peor.
Bien, tengo virus, qu hago?
En primer lugar, suelta unos cuantos juramentos. No sirven de nada, pero aliviarn tu stress.
Armate de paciencia, porque la solucin te va a llevar bastante tiempo, en el peor de los casos,
incluso das.
Pincha aqui para las instrucciones
Trucos y consejos:
1.- Piensa en los dems. Truco: Impedir su propagacin. El el caso del que el virus intente
enviarse a toda tu libreta, puedes provocar intencionadamente un error, creando este sencillo
contacto falso, que ser el primero de la lista:

Primer

nombre:

0000

(cuatro

ceros)

<--@--.--

Direccin
de
correo:
El resto de datos, en blanco

Al ser el primero de la lista y dar error, los siguientes mensajes no saldrn.

2.- Norma: Elimina sin abrir todos los mensajes que no esperas recibir, incluso de personas
conocidas, sobre todo si contienen datos adjuntos sin explicar en qu consiste y/o lo presentan
como algo curioso o interesante (algo as como 'abrelo y vers' o 'alguien quiere saludarte' y cosas
por el estilo, pero siempre frases muy cortas y casi siempre en ingls).
Si adems, el tamao del mensaje es aproximadamente de 130 Kb. es casi seguro que contiene el
virus Klez.
3.- No permitas los abusos: Devuelve los mensajes con remitentes desconocidos, con
informacin que te molesta, que no has pedido o sencillamente que ya no te interesa. Tienes
derecho legal a exigir que te den de baja en su base de datos. Este tipo de publicidad sin
consentimiento se puede denunciar (*). Debe ser suficiente con poner BORRAME (REMOVE ME si
el mensaje es en ingls) en el apartado 'asunto' y reenviarlo al remitente.
4.- Mensajes de aviso de virus: Eliminar directamente, sin dudarlo. Pueden ser del tipo 'mail
delivery', 'mail administrator' o bien del tipo amiguete muy enrollao que te quiere hacer un gran
favor, advirtindote que debes eliminar, por tu bien, un determinado fichero que contiene un
peligroso virus, que l ya lo ha hecho, y que si eres buena persona debes comunicarlo a todos los
de tu libreta de direcciones.
En este tipo de casos, lo normal es que te asustes y sigas las instrucciones, con lo que el virus
eres t. Al eliminar ese programa, que es importante para Gindous (en ingls, Windows) y es
desconocido para la mayora de usuarios, empezars a tener problemas. Por otro lado, al enviarlo
a toda tu libreta, tambin eres t el que propaga estas peligrosas instrucciones. Si pinchas aqu,
vers un ejemplo de mensaje de falso aviso de virus.
5.- Usa programas con licencia y comprate un antivirus. Es fcil comprender que quieras
conocer las prestaciones de un programa sin que te cueste nada, pero una vez que lo has
comprobado, cmpralo. Tendrs una garanta, soporte y derecho a reclamar que funcione bien, o
de otro modo es casi seguro que tendrs que soportar momentos de deseperacin.
6.- Mientras tanto, bjate el antivirus que hemos puesto en nuestra pgina principal y ejectalo de
vez en cuando. Esos minutos te pueden ahorrar tiempo y disgustos. Respondo personalmente de
su buen funcionamiento y de que no supone ningn riesgo para tu ordenador ni tus programas.
Lgicamente, si con el tiempo aparecen nuevos virus, este programa se quedar anticuado y ya no
los podr detectar (ver el chequeo on line, al pi de esta pgina, se actualiza diariamente).
7.- Haz copias de seguridad de tus datos: No sabes el alivio que supone poder recuperar el
trabajo que se ha desarrollado durante muchas horas, meses y aos. En nuestro caso, supone las
presentes pginas de nuestra web; los apuntes de todos los cursos que impartimos y organizamos;
los vdeos, los montajes de msica, toda la organizacin de nuestros eventos, las direcciones de
nuestra base de datos, etc...
Sinceramente, de no haber tenido copias de seguridad y de haberlo perdido todo, ahora mismo
estaramos buscando un local para montar un estanco. No te confes.
(*) Nota: Ms informacin
www.delitosinformaticos.com

sobre

el

tema,

Chequeo on-line antivirus, en www.pandasoftware.es

en

las

pginas

www.portaley.com