Porque son importante los antivirus

consejos que ha publicado US-CERT, si la semana pasada vimos "Buenos hábitos cuando elijamos una contraseña", está semana hablaremos de los antivirus e intentaremos explicar su funcionamiento.

Aunque los detalles pueden variar entre los distintos antivirus del mercado, la mayoría de los antivirus escanean los archivos o la memoria del equipo siguiendo ciertos patrones que pueden indicar una infección. Dichos patrones se suelen buscar en una base de firmas o definiciones de virus conocidos.

Los autores de virus están continuamente liberando virus nuevos, así como actualizándolos versiones anteriores que los antivirus protegían, por lo que es importante tener actualizado el antivirus con las últimas definiciones de virus.

Una vez tengas instalado un antivirus en tu ordenador es recomendable todo el equipo periódicamente, que puede realizarse de varias formas:

• Escanear automáticamente el sistema -> Según el antivirus que elijas puede ser posible que permita configurarlo para que automáticamente escanee determinados archivos o directorios, así como indicarle el intervalo en el que quieres que se realice los escaneos.
• Escanear de forma manual el sistema -> También es una buena idea escanear manualmente los archivos que recibes de una fuente externa antes de abrirlos, lo que incluye:
  • La exploración de archivos adjuntos en correo electrónico o descargados de una web.
  • La exploración de medios, donde se incluyen los CD y DVD, en busca de virus antes de abrir cualquiera de los archivos que contengan.

Cada antivirus tiene su propio método de actuar cuando se localiza un virus, y puede variar en función de si el antivirus detecta el virus durante un escaneo automático o una búsqueda manual. Y a veces el software producirá un cuadro de diálogo de alerta donde se te preguntará si quieres "limpiar" el archivo, por lo que cuando instales un antivirus debes familiarizarte con las características de dicho antivirus.

En el mercado existen muchos antivirus, y la decisión de elegir uno puede ser confusa, ya que casi todos los antivirus realizan la misma función, pero no todos tienen las mismas bases de firmas, por lo que puede ser un buen punto a tener en cuenta, así como la disponibilidad o el precio.

La instalación de cualquier antivirus, independientemente del que elijas aumenta tu nivel de protección, pero ten cuidado con los mensajes de correo electrónico sobre antivirus gratuitos o diciéndote que tu ordenador está infecto. Estos mensajes contienen un archivo adjunto que afirma ser un antivirus, pero sin embargo, en realidad es un virus que infectará tu sistema al abrirlo.

Recuerda que un antivirus tiene sus limitaciones, porque se basan en realizar búsquedas sobre una base de firmas, y sólo puede detectar los virus según las firmas que tenemos instaladas en el equipo, por lo que es muy importante mantener estas firmas actualizadas.

QUE SON LOS RESPALDOS DE INFORMACIÓN, COMO Y DONDE SE UTILIZAN

la palabra "backup" significa subir respaldo, siendo común el uso de este término dentro del ámbito informático. el respaldo de información es la copia de los datos importantes de un dispositivoprimario en uno ó varios dispositivos secundarios, ello para que en caso de que el primer dispositivo sufra una avería electromecánica ó un error en su estructura lógica, sea posible contar con la mayor parte de la información necesaria para continuar con las actividades rutinarias y evitar pérdida generalizada de datos.    Importancia del respaldo de información       la importancia radica en que todos los dispositivos de almacenamiento masivo de información tienen la posibilidad de fallar, por lo tanto es necesario que se cuente con una copia de seguridad de la información importante, ya que la probabilidad de que 2 dispositivos fallen de manera simultánea es muy difícil. Métodos para el respaldo de información manual: el usuario copia directamente los archivos a respaldar por medio de comandos ó por medio del explorador de archivos de su respectivo sistema operativo.         Otra forma de realizar las copias de seguridad es por medio de una aplicación que permita la creación de la copia al momento y con los datos existentes hasta ese momento, regularmente los datos se almacenan en forma de archivos comprimidospara ahorrar espacio. Ejemplo Microsoft® Copia de Seguridad. automático: por medio de una aplicación especializada, el usuario programa los archivos a guardar y este respaldo se va actualizando en tiempo real (simultáneamente), conforme se van registrando cambios en los archivos. ejemplo computer associates® survive it.

 ° dispositivos y servicios para respaldo de información

conforme aumenta la capacidad de almacenamiento de los dispositivos de información, también los usuarios tienden a necesitar guardar mayores cantidades de datos (videos, música, archivos de office, imágenes, etc.). en el caso de las empresas que manejan grandes volúmenes de información, siempre ha sido necesidad el respaldo (bases de datos de sus empleados, reportes de ventas, clientes de correo electrónico, etc.), lo que para ellos es crucial. un problema del respaldo, es que si no se tiene cuidado con la copia de seguridad, este puede ser utilizado por otras personas para crear nuevas copias y así hacer mal uso de la información.      entre los dispositivos y servicios para respaldo de información están los siguientes:

	Servidores Web: actualmente por medio de Internet, es posible subir los archivos a respaldar alservidor de algún proveedor, esto se hace por medio de la red. Tiene la desventaja de que la conexión tiene que ser muy veloz y segura, para evitar que los datos sean interceptados mientras llegan al servidor.
	Discos duros: actualmente estos son los que dominan el mercado, ya que cuentan con una muy alta capacidad para guardar datos, tanto en empresas como en el entorno doméstico ya que tiene una alta velocidad de lectura/escritura. Simplemente se copian los archivos del dispositivo primario al disco duro.
	discos espejo de servidores: se trata de discos duros que se van autocopiando mientras se trabaja  de manera normal, conforme el disco duro principal de una computadora va modificando su información, una computadora anexa va clonando las acciones de este. esto se logra mediante una aplicación especial instalada en ambas computadoras, así si el principal falla, se autoactiva el otro como primario mientras se resuelve la avería del sistema.

Qué es la nube: un hogar para los archivos que no viven en tu computadora

La computación en la nube permite accesar a la información desde cualquier dispositivo con internet y la virtualización de aplicaciones

(CNNMéxico) — La nube por aquí y la nube por allá. Escuchamos ese término una y otra vez cuando hablamos de temas relacionados con tecnologías móviles y web, pero, ¿qué es exactamente la nube? ¿A qué se refieren con esto?

El término proviene de la definición que se le dio al procesamiento masivo de datos y almacenamiento de información en grupos de servidores conectados a una conexión de internet llamado Cloud Computing o Computación en la nube. 

En términos muy prácticos, la computación en la nube son servidores en internet corriendo servicios web encargados de atender tus peticiones en cualquier momento. Por definición son prácticamente ubicuos y puedes tener acceso a esta información mediante una conexión en internet desde cualquier dispositivo móvil o fijo ubicado en cualquier lugar.

La nube, además, es transparente para el usuario y no necesitas tener ningún conocimiento técnico para utilizarla; está ahí para ti y las usas todos los días, tal vez sin darte cuenta. 

¿En qué momento utilizas la nube?

¿Hoy en día?: prácticamente en cualquier momento. La nube está disponible en todo momento para ti, por ejemplo, cuando revisas tu correo electrónico en Gmail o Hotmail.

Tu e-mail es el mejor ejemplo de servicios en la nube porque tus correos, archivos adjuntos, contactos, etcétera, están en un grupo de servidores en internet y puedes usarlos desde cualquier lugar.

La gran ventaja de este tipo de servicios es que hoy en día ya no tienes que cargar con esos archivos en tu dispositivo portátil o en tu computadora de escritorio. Cuando necesitas consultar un e-mail, abres una página web y lo buscas, pero esos archivos no viven en tu computadora. 

Incluso, si utilizas servicios como el de Google Docs u OpenOffice para guardar y compartir archivos modificables en internet, estás utilizando la nube.

¿Qué otros usos tiene la nube? 

El procesamiento masivo de datos y servicios como la virtualización de aplicaciones son también parte de los usos comunes de la nube. Por ejemplo, cuando abres una aplicación web que corre en los servidores de internet y no en tu computadora, pero que puedes utilizar desde un navegador.

Si pudieras revisar qué tanto está haciendo tu computadora podrías ver una gráfica en donde básicamente tu computadora no está procesando nada de información mientras que los servidores en internet están haciendo todo el trabajo.

Un ejemplo genial para esto son los servicios para editar fotografías en línea como Flickr o Picassa. La aplicación para ponerle efectos a las fotos, o cambiarles el tamaño y rotarlas no existe en tu PC, sino en la nube y todas las instrucciones que le das a la aplicación funcionan remotamente.

Tú no sabes que están usando la nube y por eso es totalmente transparente para ti, pero la aplicación está procesando justamente lo que tú quieres que procese, en el momento en el que lo deseas. Esto funciona de una manera tan natural, que podrías creer que es una aplicación corriendo en tu computadora, que tú instalaste, pero la realidad es que tu computadora sólo está mandando comandos, como si fuera un carro a control remoto. 

El futuro de la nube

Los servicios que se pueden brindar en la nube tienen posibilidades infinitas. Hoy en día existen compañías como ONLive que ofrecen juegos en línea mediante una pequeña cajita que conectas a tu televisor y básicamente hace una transmisión de video de lo que estás jugando.

La nube, en este caso, sustituye a la memoria de tu consola de videojuegos o de tu PC. Es como un vehículo a control remoto: en tus manos tienes un control de XBox, pero no hay una consola en tu casa; sólo usas tu conexión a internet y tu televisión.

Las consolas pueden ser miles en una locación remota y están a tu disposición para ser controladas remotamente. Ni siquiera te preocupas por el almacenamiento o por un espacio físico para tener tus juegos, pues éstos también viven en la nube. Sólo eliges a la carta como si estuvieras comprando una película en pago por evento y disfrutas el juego. 

¿Qué son los Malwares?

Malware es la abreviatura de “Malicious software”, término que engloba a todo tipo de programa o código informático malicioso cuya función es dañar un sistema o causar un mal funcionamiento. Dentro de este grupo podemos encontrar términos como: Virus, Troyanos (Trojans), Gusanos (Worm), keyloggers, Botnets,  Ransomwares, Spyware, Adware, Hijackers, Keyloggers, FakeAVs, Rootkits, Bootkits, Rogues, etc….

En la actualidad y dado que los antiguos llamados Virus informáticos ahora comparten funciones con sus otras familias, se denomina directamente a cualquier código malicioso (parásito/infección), directamente como un “Malware”.

Todos ellos conforman la fauna del malware en la actualidad

Virus:

Los Virus Informáticos son sencillamente programas maliciosos (malwares) que “infectan” a otros archivos del sistema con la intención de modificarlo o dañarlo. Dicha infección consiste en incrustar su código malicioso en el interior del archivo “víctima” (normalmente un ejecutable) de forma que a partir de ese momento dicho ejecutable pasa a ser portador del virus y por tanto, una nueva fuente de infección. Su nombre lo adoptan de la similitud que tienen con los virus biológicos que afectan a los humanos, donde los antibióticos en este caso serían los programas Antivirus.

 

Adware:

El adware es un software que despliega publicidad de distintos productos o servicios. Estas aplicaciones incluyen código adicional que muestra la publicidad en ventanas emergentes, o a través de una barra que aparece en la pantalla simulando ofrecer distintos servicios útiles para el usuario. Generalmente, agregan ícono gráficos en las barras de herramientas de los navegadores de Internet o en los clientes de correo, la cuales tienen palabras claves predefinidas para que el usuario llegue a sitios con publicidad, sea lo que sea que esté buscando.

Backdoors:

Estos programas son diseñados para abrir una “puerta trasera” en nuestro sistema de modo tal de permitir al creador de esta aplicación tener acceso al sistema y hacer lo que desee con él. El objetivo es lograr una gran cantidad de computadoras infectadas para disponer de ellos libremente hasta el punto de formas redes como se describen a continuación.

Botnet:

Un malware del tipo bot es aquel que está diseñado para armar botnets. Constituyen una de las principales amenazas en la actualidad. Este tipo, apareció de forma masiva a partir del año 2004, aumentando año a año sus tasas de aparición.

Una botnet es una red de equipos infectados por códigos maliciosos, que son controlados por un atacante, disponiendo de sus recursos para que trabajen de forma conjunta y distribuida. Cuando una computadora ha sido afectado por un malware de este tipo, se dice que es un equipo es un robot o zombi.

Gusanos:

Los gusanos son en realidad un sub-conjunto de malware. Su principal diferencia con los virus radica en que no necesitan de un archivo anfitrión para seguir vivos. Los gusanos pueden reproducirse utilizando diferentes medios de comunicación como las redes locales, el correo electrónico, los programas de mensajería instantánea, redes P2P, dispositivos USBs y las redes sociales…

 

Hoax:

Un hoax (en español: bulo) es un correo electrónico distribuido en formato de cadena, cuyo objetivo es hacer creer a los lectores, que algo falso es real. A diferencia de otras amenazas, como el phishing o el scam; los hoax no poseen fines lucrativos, por lo menos como fin principal.

Hijacker:

Los hijackers son los encargados de secuestras las funciones de nuestro navegador web (browser) modificando la página de inicio y búsqueda por alguna de su red de afiliados maliciosos, entre otros ajustes que bloquea para impedir sean vueltos a restaurar por parte del usuario. Generalmente suelen ser parte de los Adwares y Troyanos.

Keylogger:

Aplicaciones encargadas de almacenar en un archivo todo lo que el usuario ingrese por el teclado (Capturadores de Teclado). Son ingresados por muchos troyanos para robar contraseñas e información de los equipos en los que están instalados.

Phishing:

El phishing consiste en el robo de información personal y/o financiera del usuario, a través de la falsificación de un ente de confianza. De esta forma, el usuario cree ingresar los datos en un sitio de confianza cuando, en realidad, estos son enviados directamente al atacante.

PUP:

Potentially Unwanted Programs (Programa potencialmente no deseado) que se instala sin el consentimiento del usuario y realiza acciones o tiene características que pueden menoscabar el control del usuario sobre su privacidad, confidencialidad, uso de recursos del ordenador, etc.

Rogue:

Un rogue software es básicamente un programa falso que dice ser o hacer algo que no es. Con la proliferación del spyware estos comenzaron a surgir como un importante negocio para los ciberdelincuentes en formato de “Falso Antispyware”. Con el tiempo fueron evolucionando creando desde “Falsos Optimizadores” de Windows, y en los más extendidos “Falsos Antivirus”.

Al ejecutarlos ‘siempre’ nos van a mostrar alguna falsa infección o falso problema en el sistema que si queremos arreglar vamos tener que comprar su versión de pago… la cual obviamente en realidad no va a reparar ni desinfectar nada, pero nos va a mostrar que sí.

Riskware:

Programas originales, como las herramientas de administración remota, que contienen agujeros usados por los crackers para realizar acciones dañinas..

Rootkit:

Los rootkits son la cremé de la cremé de malware, funcionando de una manera no muy diferente a las unidades de elite de las fuerzas especiales: colarse, establecer comunicaciones con la sede, las defensas de reconocimiento, y el ataque de fuerza.

Si se detectan y se hacen intentos por eliminarlas, todo el infierno se desata. Cada removedor de rootkit que se precie advierte que la eliminación del rootkit podría causar problemas para el sistema operativo, hasta el punto de donde no podrá arrancar.

Eso es porque el rootkit se entierra profundamente en el sistema operativo, en sustitución de los archivos críticos con aquellos bajo el control del rootkit. Y cuando los archivos reemplazados asociados con el rootkit se retiran, el sistema operativo puede ser inutilizado.

Spam:

Se denomina spam al correo electrónico no solicitado enviado masivamente por parte de un tercero. En español, también es identificado como correo no deseado o correo basura.

Troyano:

En la teoría, un troyano no es virus, ya que no cumple con todas las características de los mismos, pero debido a que estas amenazas pueden propagarse de igual manera, suele incluírselos dentro del mismo grupo. Un troyano es un pequeño programa generalmente alojado dentro de otra aplicación (un archivo) normal. Su objetivo es pasar inadvertido al usuario e instalarse en el sistema cuando este ejecuta el archivo “huésped”. Luego de instalarse, pueden realizar las más diversas tareas, ocultas al usuario. Actualmente se los utiliza para la instalación de otros malware como backdoors y permitir el acceso al sistema al creador de la amenaza. Algunos troyanos, los menos, simulan realizar una función útil al usuario a la vez que también realizan la acción dañina. La similitud con el “caballo de Troya” de los griegos es evidente y debido a esa característica recibieron su nombre.

Spyware:

El spyware o software espía es una aplicación que recopila información sobre una persona u organización sin su conocimiento ni consentimiento. El objetivo más común es distribuirlo a empresas publicitarias u otras organizaciones interesadas. Normalmente, este software envía información a sus servidores, en función a los hábitos de navegación del usuario. También, recogen datos acerca de las webs que se navegan y la información que se solicita en esos sitios, así como direcciones IP y URLs que se visitan. Esta información es explotada para propósitos de mercadotecnia, y muchas veces es el origen de otra plaga como el SPAM, ya que pueden encarar publicidad personalizada hacia el usuario afectado. Con esta información, además es posible crear perfiles estadísticos de los hábitos de los internautas. Ambos tipos de software generalmente suelen “disfrazarse” de aplicaciones útiles y que cumplen una función al usuario, además de auto ofrecer su descarga en muchos sitios reconocidos.

Ransomware ó Secuestradores:

Es un código malicioso que cifra la información del ordenador e ingresa en él una serie de instrucciones para que el usuario pueda recuperar sus archivos. La víctima, para obtener la contraseña que libera la información, debe pagar al atacante una suma de dinero, según las instrucciones que este disponga. Su popularización  llego a través de la extendida variante del “virus de la policía” la cual se ha extendido por todo el mundo secuestrando los equipos bloqueando la pantalla con una imagen perteneciente de la policía de su país.

Las principales vías de infección del malwares son:

•  Redes Sociales.
•  Sitios webs fraudulentos.
•  Programas “gratuitos” (pero con regalo)
•  Dispositivos USB/CDs/DVDs infectados.
•  Sitios webs legítimos previamente infectados.
•  Adjuntos en Correos no solicitados (Spam)

.

¿Cómo eliminar un Malware?

 Si sospecha haber sido víctima de un virus o malwares en su equipo, le recomendamos seguir nuestra “Guía de detección y eliminación de Malwares 2013”paso a paso y si no consigue solucionarlo, puede solicitarnos ayuda de forma gratuita, directamente en nuestro Foro de InfoSpyware.

.

¿Cómo protegernos del Malwares?

La prevención consiste en un punto vital a la hora de proteger nuestros equipos ante la posible infección de algún tipo de malware y para esto hay algunos puntos vitales que son:

 Un Antivirus y Cortafuegos.

 Un “poco” de sentido común.

 Todo siempre actualizado (Win, Java, Flash, etc)

 Mantenerse medianamente informados sobre las nuevas amenazas.