Documente Academic
Documente Profesional
Documente Cultură
VIRUS
ÁREA DE SISTEMAS - AMSEQ INFORMÁTICOS
¿QUÉ ES UN VIRUS?
Un virus informático es un programa con la capacidad de
auto duplicarse y transmitirse entre ordenadores y redes,
generalmente sin el conocimiento del usuario.
Los virus pueden tener indeseables efectos secundarios.
Desde molestar con absurdos mensajes hasta borrar datos
u otorgar control sobre tu ordenador a otros usuarios.
¿CÓMO SE INFECTA UN ORDENADOR?
Un virus tiene que ser ejecutado para infectar un ordenador.
A menudo se aprovechan de agujeros de seguridad en el
sistema operativo de tu ordenador para ejecutarse y
extenderse automáticamente.
Un archivo infectado se puede adjuntar en un email, al
descargarlo de Internet o en una unidad USB. Al ejecutar el
archivo, se ejecutará el código del virus. Luego, éste intentará
infectar otros archivos o discos y realizar cambios en tu
ordenador.
¿QUÉ HACEN LOS VIRUS?
Los virus pueden comprometer tu seguridad mediante métodos maliciosos. Éstos son
sólo algunos ejemplos:
Ralentizar el sistema de email. Los virus que se extienden por email, como
Sobig, generan tanto tráfico de mensajes que pueden ralentizar o bloquear
servidores.
Robar datos confidenciales. El gusano Bugbear-D graba las teclas pulsadas,
incluyendo contraseñas, y se las envía al atacante.
Usar tu ordenador para atacar sitios Web. MyDoom usó equipos infectados para
inundar con datos e inutilizar la Web de la empresa de software SCO (un ataque
de denegación de servicio).
Permitir que secuestren tu equipo. Algunos virus colocan “troyanos de puerta
trasera” en un equipo y dan al hacker el acceso no autorizado y control de tu
ordenador.
TIPOS DE VIRUS
Virus básico Gusanos
Spam Rogueware
Troyanos Ransomware
VIRUS BÁSICO
Es la modalidad de virus más sencilla y antigua, creado
con el objetivo de entorpecer el funcionamiento de los
sistemas operativos de los procesadores, ralentizando
su rendimiento. También puede borrar información
guardada en los equipos.
Su llegada al ordenador puede producirse por medio de la descarga de
programas que el sistema reconoce como seguros. Para mantenerse alerta a su
aparición, deben actualizarse periódicamente los antivirus y tener mucha
precaución mientras se navega en la web y al momento de hacer descargas.
VIRUS DE EMAIL
Muchos de los virus con más éxito son los que se pueden enviar a sí mismos de
forma automática. En general, estos virus vienen en forma de archivo adjunto que
tiene que ser ejecutado por el usuario.
En ese momento, el virus utilizará el programa de correo para enviarse a otras
personas.
Cookies
Cuando vas a un sitio Web, éste puede colocar en tu equipo un
pequeño archivo o “cookie” que permite al sitio Web reconocer tu
ordenador y seguir el rastro de tus visitas.
Las cookies no suponen una amenaza para tu equipo o tus datos,
pero pueden ser un riesgo para tu confidencialidad. Si prefieres el
anonimato, siempre puedes desactivar las cookies en tu navegador.
ROGUEWARE
Es un término poco conocido pero debería serlo, ya que actualmente es la forma más
común para la distribución de virus y malware. Podemos definir Rogueware como una
aplicación que intenta asemejarse a otra, ya sea por nombre o por apariencia, con
la única finalidad de engañar y timar al usuario. Este tipo de aplicaciones
generalmente se crean con el objetivo de conseguir una compensación económica por
su supuesto uso.
La forma más común de Rogueware es la que se aprovecha de la ingenuidad de la
personas al ofrecerles la descarga gratuita de programas antivirus/spam/adware
falsos que al ser instalados “hacen un análisis” cuyos resultados indican que la
computadora está infectada con cientos de virus.
Finalmente se nos indica que para desinfectar nuestro equipo es necesario adquirir la
versión completa, pero al contrario de lo que el usuario piensa, al adquirir
supuestamente el producto completo, el funcionamiento del equipo empeora e incluso
descarga más malware.
RANSOMWARE
Ransomware, que a menudo se llama CryptoLocker, CryptoDefense o
CryptoWall, es una familia de malware que limita o incluso restringe a los
usuarios el acceso total a sus computadoras.
Por lo general, bloquea la pantalla del ordenador o encripta los archivos. Los
tipos recientes de ransomware llamado crypto-ransomware, piden a los
usuarios que paguen una cierta cantidad para obtener una clave de
desbloqueo.
Existen ciertas medidas elementales con las que puedes evitar infecciones o recuperarte si ya has sido infectado.
PREVENIR VIRUS
• Informa sobre los riesgos: Conciencia a todos tus conocidos de los riesgos que
conlleva abrir adjuntos de correo electrónico, descargar archivos de Internet o
intercambiar memorias USB.
• Instala algún programa antivirus y mantenlo al día: Los programas antivirus
pueden detectar y, a menudo, desinfectar virus. Si el programa ofrece escaneado
en acceso, utilízalo.
• Usa “parches” para corregir agujeros de seguridad: Mantente al día con
“parches” para tu sistema operativo. A menudo corregirán agujeros de seguridad
que hacen vulnerable a tu equipo.
• Utiliza cortafuegos: Un cortafuegos puede impedir el acceso no autorizado a tu
red y que virus envíen información al exterior.
• Mantén copias de seguridad: Asegúrate de tener copias de seguridad de todos
tus documentos y programas, incluyendo el sistema operativo. Siempre podrás
reemplazar los archivos infectados con los de la copia de seguridad.
CONSEJOS DE SEGURIDAD INFORMÁTICA
No ejecutes archivos que no has solicitado: Si no estás seguro de que un archivo
está libre de virus, trátalo como infectado. Conciencia al personal de tu empresa del
riesgo de descargar programas y documentos de Internet. Haz que cada programa
tenga que ser aprobado y comprobado por el departamento técnico antes de
usarlo.
No uses documentos en formato .doc y .xls: Guarda documentos de Word como
RTF (formato de texto enriquecido) y los de Excel como CSV (valores separados por
comas). Estos formatos no admiten macros, por lo que no tendrán virus de macro.
Pide que los documentos que te envíen estén en formato RTF o CSV. En cualquier
caso, ten en cuenta que algunos documentos camuflan su formato. Los archivos TXT
son los más seguros.
CONSEJOS DE SEGURIDAD INFORMÁTICA
Usa “parches” para corregir agujeros de seguridad: Intenta estar al
día con las últimas noticias y “parches” de seguridad. Estos parches a
menudo corrigen fallos de seguridad que hacen que tu equipo sea
vulnerable.
Bloquea la entrada de archivos con extensión doble: Algunos virus
ocultan el hecho de que son programas mediante el uso de una
extensión doble, como .TXT.VBS, tras el nombre del archivo. A primera
vista un archivo como LOVE-LETTER-FOR-YOU.TXT.VBS parece un archivo
de texto o un gráfico inofensivo. Bloquea cualquier archivo con extensión
doble.
CONSEJOS DE SEGURIDAD INFORMÁTICA
Suscríbete a un servicio de alertas por email: Un servicio de alertas te
puede avisar de nuevos virus e identidades de virus que permitirán a tu
programa antivirus detectarlos. Sophos dispone de un servicio gratuito.
Para más información, ve a www.esp.sophos.com/virusinfo/ notifications.
Configura la seguridad de tu navegador de Internet: Desactiva el uso
de Java y ActiveX, cookies, etc. o solicita recibir un aviso si se ejecutan
estos códigos. Por ejemplo, en Microsoft Internet Explorer, selecciona
Herramientas|Opciones de Internet|Seguridad|Personalizar nivel y
selecciona la configuración de seguridad que desees.
“Si tu empresa gasta más en café que en seguridad de TI, serás hackeado. Es
más, merecerás ser hackeado.”
Eric S. Raymond
“Las contraseñas son como la ropa interior: no dejes que otros las vean,
cámbialas con frecuencia y no las compartas con desconocidos.”
Chris Pirillo
“Nunca aceptes la forma en que las cosas se han hecho siempre, como la única
forma en que pueden hacerse.”
Anonymous
GRACIAS TOTALES