Medidas preventivas y correctivas contra el cdigo malicioso

En este punto vamos a tratar de enfocarnos en las medidas y tcnicas que

se deben aplicar para evitar un ataque de cdigo malicioso a nuestros
sistemas, pero para eso es necesario tener una idea de que es el cdigo
malicioso y cules son sus objetivos.
Un cdigo malicioso es un programa informtico instalado en tu equipo sin que
t lo sepas (por ejemplo, cuando navegas en un sitio web infectado) o que
instalas mediante engaos.Dicho cdigo se denomina "malicioso" porque sus
creadores desean usarlo para molestar, engaar o daar a los dems o a ti
mismo. Puede actuar de las siguientes formas:
1. Daa los sistemas internos del equipo, por ejemplo, borra datos o
deteriora el rendimiento.
2. Usa tu equipo para transmitir virus y mensajes de correo electrnico no
deseados a tus amigos y contactos por Internet sin tu conocimiento (una
red de dichos equipos infectados se denomina "botnet").
3. Espa tus actividades para robar informacin personal con el fin de
usarla para robar tu identidad (dichos programas se denominan
"spyware").
Existen diversos tipos de cdigos maliciosos de los cuales se plasman
en la siguiente lista:

Virus: Programas informticos o secuencias de comandos que

intentan propagarse sin el consentimiento y conocimiento del usuario y
que realizan alguna accin maliciosa.
Caballo de troya (troyano): Programa de computadora que aparenta
tener una funcin til, pero que contiene cdigo posiblemente
malicioso para evadir mecanismos de seguridad, a veces explotando
accesos legtimos en un sistema.
Gusanos: Son programas que buscan propagarse lo ms rpido
posible tratando de infectar el mayor nmero posible de equipos, lo
que en ocasiones tiene como consecuencia el colapso de las
comunicaciones en la red.
Bot: Programa o script que realiza funciones que de otra manera
habra que hacer manualmente. Tambin se refiere a una computadora
que ha sido comprometida y que ejecuta las instrucciones que el
intruso ordena.

Spyware: Tambin conocido como programa espa y comnmente se

refiere a aplicaciones que recopilan informacin sobre una persona u
organizacin, las cuales se instalan y se ejecutan sin el conocimiento
del usuario.
Adware: Son programas que se instalan en el equipo con o sin
intervencin del usuario, su objetivo principal es descargar publicidad
a la computadora infectada.
Dialers: Programas que utilizan el modem para realizar llamadas a
servicios telefnicos con alto costo.
Puertas traseras: Son programas que tienen por objetivo hacer
alguna modificacin que permita a un tercero tener acceso total al
equipo, a la red y/o a la informacin.

Cabe sealar que los desarrolladores de malware mezclan las diversas

clasificaciones por lo que no es difcil encontrar programas maliciosos que
se comportan como gusanos pero que tienen caractersticas de virus o
bots.
Hasta el momento se present en una lista los cdigos maliciosos ms
usuales en la actualidad no obstante cabe mencionar de cierta forma
cuales son las consecuencias que otorgan este tipo de ataques por lo que
a continuacin se presentan de esta manera:

Robo de informacin: Entre la informacin que puede buscar un

intruso a travs de un cdigo maliciosos encontramos: informacin
relacionada con juegos, datos personales (telfonos, direcciones,
nombres, etctera), informacin de inicio de sesin (usuarios y
contraseas) y tambin informacin relacionada con la actividad que
realizamos en nuestra computadora, incluyendo hbitos de navegacin
y programas comnmente utilizados.
Envo de correo no deseado (spam): Algunos programas maliciosos
se encargan de utilizar nuestra computadora y conexin a Internet
para enviar correos publicitarios o con contenido malicioso a mltiples
usuarios en Internet.
Control remoto: Esta accin permite a un usuario malicioso tomar
control de nuestro equipo, esto le permitira utilizar nuestros recursos
para almacenar ms malware o para instalar programas o eliminar
datos; aunque tambin podra utilizarse el equipo para llevar a cabo
ataques a otros equipos de Internet.

Ataques de ingeniera social: Existe una nueva tendencia de fabricar

malware que tiene por objetivo intimidar, espantar o molestar a los
usuarios para que compren ciertos productos.
Una vez tendiendo los conocimientos necesarios de los riesgos que
implica tener un cdigo malicioso, es necesario tomar medidas
preventivas y correctivas por lo que a continuacin se presentaran las
acciones que se deben tomar para corregir daos ocasionados por
ataques de cdigo malicioso y la forma de prevenir futuros ataques.

MEDIDAS CORRECTIVAS
Realizar un escaneo con un antivirus y antispyware actualizados: Un
antivirus y un antispyware actualizados podran localizar la infeccin y
erradicarla por completo del equipo. El escaneo se puede realizar
mediante el antivirus instalado en el equipo o utilizando el servicio de
un antivirus en lnea.
Utilizar programas de eliminacin automtica: En ocasiones
podemos encontrar en Internet herramientas automatizadas que
permiten eliminar cdigos maliciosos, la desventaja es que solamente
eliminan una variedad o un cdigo malicioso muy especfico.
Eliminar manualmente: Si investigamos un poco acerca del cdigo
malicioso que afecta al sistema podemos encontrar cuales son las
acciones que realiza y cmo se podra eliminar manualmente, sin
embargo estos procedimientos se recomiendan solamente a usuarios
experimentados.
Reinstalar el sistema operativo: Este mtodo slo debe ser utilizado
cuando no es posible eliminar al malware por ninguna de las
recomendaciones anteriores, sin olvidar que se debe respaldar la
informacin antes de llevar a cabo sta accin.

MEDIDAS PREVENTIVAS

Instalar y actualizar un software antivirus: Un software antivirus no

evita la infeccin por parte de un virus de Internet, pero si ayuda a la
deteccin de ste tipo de cdigo malicioso. Es necesario instalar,
administrar y actualizar un software antivirus de forma correcta, pero
no debe ser el nico software de seguridad en el equipo-

No abrir archivos adjuntos contenidos en correos electrnicos de

procedencia extraa: Una gran diversidad de virus en el Internet se
propagan a travs del correo electrnico, adjuntando a estos un
archivo infectado con lo cual se puedan seguir propagando, por lo que
slo deben de ser abiertos aquellos documentos adjuntos que
provengan de una fuente confiable y siempre que haya sido analizado
por un antivirus antes de abrirlo.
Analizar los archivos con un antivirus antes de abrirlos: Es
recomendable solicitar al antivirus que lleve a cabo un anlisis antes
de que abramos un archivo, en especial debemos realizar esta accin
cuando son archivos que abrimos por primera vez y/o que provienen de
otro equipo.
Analizar medios extrables como: disquetes, memorias usb, cds,
etctera. Cuando insertamos medios extrables en otros equipos
pueden contagiarse de algn tipo de cdigo malicioso, por lo que antes
de abrir el dispositivo y los archivos que contiene debemos analizarlo
con un antivirus en bsqueda de malware.
Actualizar el sistema constantemente: Algunos virus pueden tomar
ventaja de algunas vulnerabilidades no actualizadas en el sistema, por
lo que es indispensable instalar las actualizaciones de seguridad ms
recientes. Esto permitir estar protegido contra posibles ataques de
distintos virus que traten de tomar ventaja de una vulnerabilidad no
actualizada.