Todo sobre virus, troyanos, gusanos

Para poder aprender y defendernos

No son fantasmas, pero asustan como si lo fueran

Ariel Torres – La Nación – Link artículo

Para una buena parte de los usuarios de computadoras e Internet, las amenazas informáticas son como los fantasmas. Nunca se ha visto uno cara a cara, se los detecta por medios indirectos (ruidos extraños en la noche o el alerta del antivirus, para el caso es lo mismo) y se los cree intangibles, todopoderosos e irrevocablemente malignos.

Hace poco tuve una reunión con la gente de Kaspersky Lab, que me vino a visitar a La Nacion, entre otras cosas, por la noticia de un gusano informático que ataca las redes sociales Facebook y MySpace (el lector puede ver una nota sobre este tema en www.lanacion.com.ar/1038827 ).

Pero lo que más me llamó la atención de esa reunión fue algo que me comentó Alejandro Musgrove, un ex Symantec y ex Oracle que actualmente es vicepresidente de ventas para América latina y el Caribe de Kaspersky. "El público -me dijo- está empezando a bajar la guardia frente a las amenazas informáticas." Y es lógico, son tantas, parecen tan complejas y resultan a la vez tan furtivas que se convierten en una suerte de ruido de fondo.

Hasta que un virus malo se mete en tu PC, y entonces caés en la cuenta de que la inseguridad virtual es tan dañina como cualquier contingencia convencional. Entre paréntesis, si siente que hay alguna similitud entre lo que digo y la inseguridad en el mundo real, no es pura coincidencia. Ocurre que, quizá para poder soportar un ambiente hostil, uno tiene que hacer de cuenta que el peligro no es tan serio. En el mundo real y en el virtual. No analizaré aquí las consecuencias que semejante estrés pueden causar a nuestra salud, pero no creo que sean menores.

Lo que hace todavía más extenuante este estrés, en el caso de las computadoras e Internet, es que se trata de algo innominado y amorfo. Sabemos o creemos saber algunas cosas: que hay que usar un antivirus, por ejemplo, que existen vulnerabilidades, que se roban números de tarjetas de crédito por Internet… Pero a la larga es un peligro difuso, sin cara ni nombre. Casi sin imputados, para peor.

Hace poco se arrestó a once personas de una banda que había robado entre 40 y 100 millones de números de tarjetas de crédito ( http://videos.lanacion.com/video4790-prision-por-fraudes-informaticos ); imagínese la cantidad de gente que estaría tras las rejas si este fraude hubiera sido perpetrado a la antigua.

Así que, en parte respondiendo a los comentarios de algunos lectores que pedían que volviéramos a publicar notas para los que recién llegan a la computación, se me ocurrió hacer un retrato más realista y conciso de los riesgos que corremos hoy al usar la Red. En tiza, no en detalle; tampoco taxativo, porque conduciría a un manual de 500 páginas. Los básicos de la seguridad, por así decir. Ahí va.

Nada es virtual

Para empezar, Internet es parte de la realidad y comparte con ella un rasgo característico: no hay ni la más remota posibilidad de que sea 100% segura. Punto. Los que todavía albergan la esperanza de que Internet sea una moda pasajera cuyos horribles pecados habrán de disiparse pronto claman por una Red completamente segura; no es un reclamo inocente. Al hacerlo, inyectan en el público la idea de que Internet es algo intrínsecamente más peligroso que el mundo real. Este no sólo es un mito, sino que es un mito intencionado. Para quienes pregonan esta zoncera, el mundo estaba mejor sin las computadoras e Internet, y quisieran volver a ese estado de cosas. Malas noticias, muchachos: eso no va a pasar.

La realidad ofrece riesgos, sería insensato negar esto; e Internet forma parte de la realidad. La distinción entre real y virtual no sirve aquí.

Lo más prudente es reconocer tales riesgos, evitarlos toda vez que sea posible y, en el caso de que tengamos que correrlos, hacerlo de forma calculada. Es tan peligroso correr riesgos alocadamente como nunca correrlos del todo. Más tarde o más temprano, algo ocurre que nos muestra, de la manera más categórica imaginable, que no existe seguridad en un sistema que posee un número prácticamente infinito de variables. Ese sistema se llama realidad , e Internet es parte de ella.

Lo que me decía Musgrove es una adaptación de la mente humana, comprensible y necesaria: si viviéramos pensando en los riesgos, nos paralizaríamos. Pero una cosa es saber qué son, cómo funcionan y, gracias a eso, conducirnos en la vida con prudencia (por algo es una de las virtudes cardinales), y otra muy diferente es hacer caso omiso de los peligros, como si no existieran.

Básicamente, estafadores

¿Qué son y cuáles, entonces, los peligros informáticos? ¿Cómo funcionan? ¿Cómo protegerse, además de tener un antivirus y un firewall?

• Virus. Son programas capaces de hacer copias de sí mismos: eventualmente poseen un módulo dañino, pero en verdad los virus se definen porque, al revés que el Word o el Photoshop , se replican, se reproducen.

• Gusanos. Son virus que pueden moverse por una red; por lo general, Internet. Eso de moverse es, por cierto, una metáfora. Los gusanos no se mueven, sino que hacen una copia y la envían por mail, chat u otros medios a todos nuestros contactos. La mayoría de los virus hoy son de esta clase, y la mayor parte de las amenazas en general se implementan así.

Por lo tanto, basta ser precavido al hacer clic en un link que llega por mail, chat o en mensajes de redes sociales u otros sistemas que mañana podrían inventarse para estar a salvo de una buena parte de los peligros. Es igual que no correr con el auto; este único factor reduce muchísimo la posibilidad de tener un accidente, sobre todo uno grave.

• Troyanos . Son virus disfrazados de programas beneficiosos. En general, demasiado beneficiosos. Como dice el refrán, cuando la limosna es grande hasta el santo desconfía. Así que no instale nada gratis y muy tentador que no haya sido recomendado por un medio serio. Los antivirus, antiespías y sobre todo el cortafuegos podrían advertir que algo raro pasa, si comete el error de instalar un software con un troyano. Hay que estar atento.

Bombarderos intangibles

Como se puede ver, la clasificación de los virus es cualquier cosa menos lógica. Todos, en última instancia, son virus, sólo que los gusanos se mueven por las redes y los troyanos son ofrecidos como software engañosamente beneficioso. Los gusanos y los troyanos, los tipos de virus más difundidos hoy, normalmente contienen una carga destructiva.

Hoy esa carga (payload , en la jerga, por la misma palabra usada en la industria bélica) está más bien diseñada para espiar, robar datos sensibles y tomar control de la PC. Recuerde: los virus son en la actualidad una forma de estafa, ya no la manera que tenía el inadaptado social de hacerse oír borrando nuestro disco duro.

Por eso, los personajes más conspicuos de la carga maliciosa de los gusanos y troyanos actuales incluyen:

• Keyloggers. Son programas que registran cada tecla que apretamos, guardan todo en un texto y lo envían a un pirata de forma subrepticia. Constituyen, por esto, un peligro muy serio, porque el estafador virtual recibe nuestras contraseñas de correo electrónico, banca en línea, redes sociales, y números de tarjetas de crédito, entre otros. Una protección extra, donde sea posible, es usar el teclado en pantalla del sitio de home banking. Los teclados en pantalla de Windows XP o superior, Mac OS X y Linux también constituyen una cobertura adicional.

• Backdoor. Literalmente, puerta trasera o puerta de servicio . Es un software que le da acceso más o menos irrestricto al pirata a nuestros documentos y recursos, incluida la conexión de red. En dos palabras, es un software servidor. Aparte de la prudencia ya mencionada, el firewall es de mucha ayuda para detectar estos intrusos, porque el pirata se conecta con el backdoor por Internet, y el cortafuegos debería avisarnos de este acceso no autorizado.

• Rootkits. Es un conjunto de herramientas de software que en general se instalan aprovechando una vulnerabilidad en alguno de los programas de Internet que se ejecutan en la PC, aunque pueden también colocarse en el equipo de muchas otras formas, incluidos los gusanos. Sirve para ocultar del usuario y del administrador ( Root es equivalente a Administrador en Unix y Linux) las carpetas y los procesos que el pirata desee. Existen varios detectores gratis de rootkits, como el de Sophos ( www.sophos.com/products/free-tools/sophos-anti-rootkit.html ), F-Secure /( www.f-secure.co.uk/blacklight/blacklight.html ) y Microsoft ( http://technet.microsoft.com/es-ar/sysinternals/bb897445(en-us).aspx ), entre otros. Pero, de nuevo, lo mejor es mantenerse alerta y no darle clic a cualquier cosa que llega por correo electrónico, chat y demás.

• Botnets. Une la computadora infectada a una red robot controlada de forma remota por el pirata. Se usa esa red para distribuir más virus, enviar spam o atacar sitios Web. Son en extremo peligrosas y difíciles de erradicar. De nuevo, la mejor protección es andar con cuidado.

Consejos que no son mito

Hay una cantidad de otras amenazas, pero éstas son las más frecuentes. Y, de todos modos, el principio básico que nos permite mantenernos más o menos a salvo sigue siendo el mismo: pensar dos veces antes de darle clic a algo que nos llega por Internet, no importa que provenga de un amigo, conocido, pariente, jefe, cónyuge o socio.

Pero hay otros fantasmas por desenmascarar. ¿Es verdad que un sitio Web puede meter un virus en la computadora? ¿Puedo tener un virus en la máquina y nunca enterarme?

• Sitios maliciosos. Sí, una página Web puede inyectar código malicioso en la computadora, dadas las condiciones adecuadas, así que también es importante no ir a cualquier sitio que nos sugieran o que encontremos. Los antivirus hoy pueden alertar a tiempo que un sitio es peligroso, lo mismo que los navegadores modernos, pero, de nuevo, todo esto se basa en inteligencia artificial y listas de sospechosos. Mejor, use su propia inteligencia.

• No tan invisible. También es cierto que puede haber keyloggers , rootkits y backdoors en el equipo sin que nos enteremos, y esto es así precisamente porque el pirata hoy quiere pasar inadvertido. No obstante, suele haber síntomas, a veces sutiles.

Los reinicios y apagados automáticos no indican la presencia de virus, como se suele creer. Estos síntomas suelen indicar una memoria RAM dañada, problemas de temperatura o un motherboard con fallas.

En cambio, y sin que el diagnóstico deba basarse sólo en estos signos, una merma en el rendimiento, actividad de la conexión con Internet cuando no estamos navegando ni bajando nada y actividad del disco duro cuando la máquina está ociosa pueden significar que hay algo raro en el equipo.

Sin embargo, no se alarme sin necesidad. La actividad del disco puede ser el desfragmentador o el antivirus, y la de la red puede ser la actualización en segundo plano de algún programa legítimo. La caída en el rendimiento, si persiste luego de un reinicio del equipo, debería tomarse como un signo más sospechoso.

• Como un colador. Gran parte del éxito de los ataques informáticos depende de que el gusano o el pirata encuentren puntos débiles en el sistema operativo, el navegador Web, el firewall y otros programas de Internet. Como publicamos hace quince días, ahora son los mismos servidores de nombres y números (o DNS, por sus siglas en inglés; http://es.wikipedia.org/wiki/Dns ) los que están comprometidos por una vulnerabilidad. Así que mantener Windows, Mac OS X o Linux actualizados, lo mismo que las aplicaciones normales, es una pata fundamental en la seguridad informática.

En total, los virus y demás microorganismos son herramientas de software de los piratas y estafadores del asfalto digital. Donde los tradicionales usaban una ganzúa, éstos instalan código malicioso, conocido genéricamente como malware .

Como dije, los pormenores de la seguridad informática son tantos que llevaría cientos de páginas tan sólo transmitir lo esencial, sin entrar en el meollo técnico. Hasta aquí, al menos, los retratos y las descripciones de los criminales más buscados.

Volveremos sobre este tema, porque nunca hubo un momento peor que el actual, en términos de inseguridad, en la breve historia de la computación personal e Internet.

Read Full Post »

Mantenimiento básico de una PC

Mantenimiento de nuestra PC, como hacer para que funcione correctamente.

Este articulo sobre cuidados básicos de nuestra computadora o PC u ordenador (tiene más nombres aún…ufff), es bueno que se encuentren en buenas condiciones ya que suelen tener inconvenientes técnicos cuando mas los necesitamos (leyes de Murphy), este texto es de información primaria básica y con uso de recursos web gratuitos o programas freeware.

Van aquí una serie de “consejos” básicos que es necesario que consultes con el técnico que se encarga de reparar tu PC, ya que todo cambio que realizamos en las maquinas que nos vende el “Sr.”. Bill Gates… puede desestabilizarla si los realizas en forma indebida… aunque sean cambios positivos como los que propongo, si tu técnico conoce tu ordenador y a ti…. podrá «autorizarte» a que metas mano en configuraciones y programas sin miedo de que dañes nada.

Tu técnico puede darte otras opciones semejantes de acuerdo a las características de tu PC y ayudarte a aprender a manejar los diferentes programas (puedes imprimir este texto y consultarlo con el o ella). Si utilizas el sistema Linux seguramente tendrás muchos menos problemas de seguridad o MEJOR DICHO, ninguno, pero los usuarios de sistemas Windows deben cuidarse de virus, troyanos, gusanos, spyware y más, son en definitiva todos semejantes, códigos que hacen que nuestra PC realice acciones que no deseamos y llegando incluso a impedir su funcionamiento, o dañar la información que tenemos guardada.

Lo primero para tener seguridad y buen funcionamiento de tu PC si corre bajo Windows es tener el sistema Windows actualizado, para esto hay que ir a: INICIO > Windows Update> y seguir las instrucciones que te llevarán a tener la ultima versión de este sistema.

Esto es de suma importancia, indispensable, ya que las actualizaciones suelen ser de seguridad y evitan que códigos maliciosos ingresen a tu PC, si lo deseas puedes configurar Windows Update para que se actualice automáticamente (pero tilda para que te avise antes de instalar), cosa que recomiendo a quienes no están pendiente de estas actualizaciones y estas suelen ser frecuentes, pero quienes conocen algo más del tema elegirán actualizar y elegir entonces que se baja al ordenador.

Lo segundo es tener un buen antivirus, un excelente antivirus, no puedes navegar por internet sin el o en poco tiempo tendrás una infección en tu PC y hasta pueden terminar con ella en poco tiempo.

El antivirus no sirve de nada si no esta actualizado en forma permanente, para esto puedes programarlo para que se actualice solo, al igual que digo de hacer con el Windows Update, tienes que revisar la configuración y poner esta opción, también configúralo para que revise tu correo entrante y saliente, y no olvides buscar y configurar desde el MSN para que el antivirus funcione con el.

Debes pasar el antivirus una vez a la semana o cada vez que te avise de la presencia de un virus, no dejes de hacer esto, actualizas el programa y lo pasas hasta que termine.

Cada persona elije su antivirus pero muchas veces caemos en las opciones publicitarias y terminamos teniendo un antivirus de baja calidad y así es casi lo mismo que no tener antivirus, esto sucede.

Propongo usar antivirus de buena respuesta. Por ejemplo: creo que en este momento uno de los buenos es el Kaspersky, antivirus de origen Ruso que lo puedes comprar (o conseguir como tu desees) en castellano, es de los mas económicos si eliges comprarlo y definitivamente muy bueno (recomendado por la revista PC Word como de uno de los de mayor rendimiento) (utiliza bastantes recursos de tu PC, configúralo de acuerdo a lo que necesites obviando los extras)

Tercero: Existen códigos maliciosos no llamados virus (spyware, malware, etc.) pero de una estructura semejante que están en mas cantidad en internet y sirven para ponerte publicidad o saber por donde navegas y mas datos personales que luego se utilizan comercialmente o con peores fines, llenando tu correo de SPAM (correo no deseado o correo basura) y/o publicidad a la hora de navegar.

Estos códigos hacen muy lenta a tu PC y llegan a no dejarte navegar si tienes mucha cantidad…. pero son fáciles de eliminar.

Para eliminarlos existen dos programas muy buenos y gratuitos que puedes bajar de la red, el Ad-Adware y el Spy Bot (hay más opciones).

Estos dos programas debes pasarlos cada dos días de uso intensivo de tu PC y veras que detecta y elimina cantidad de spyware en forma rápida, haciendo que tu PC funcione mucho más veloz y segura.

No dejes de utilizar estos programas y veras como mejora el rendimiento del ordenador, los dos son excelentes tratándose de programas gratuitos e ideales para trabajar en conjunto, pasando primero el Ad-Aware y segundo el SpyBot.

Cuarto:

Windows trae herramientas que son necesarios ejecutar periódicamente para que tu PC funcione correctamente , … si no los utilizas es como tener un automóvil y no ponerle aceite , agua o gasolina … tarde o temprano dejará de funcionar.

1) Liberar espacio en disco: La PC tiene un sector de su memoria que guarda toda la información última, las imágenes que carga de las páginas que visitas, y más

Si abres desde escritorio el icono que dice Mi PC y haces clic derecho sobre donde dice Disco local C, allí clic en propiedades y luego en herramientas, te dará la opción de liberar el espacio que has utilizado en el ultimo tiempo navegando y que realmente no necesitas, sigue las instrucciones y te será realmente fácil, tu PC te lo agradecerá.

2) Comprobación de errores (Scan Disk), esta es una acción muy importante que debes realizar una vez al mes si usas habitualmente tu PC , también yendo al icono de Mi PC y haciendo clic derecho sobre donde dice Disco local C , luego clic en propiedades, …. encontrarás nuevamente la ventana desde donde has liberado espacio de tu disco , allí debes ir a la solapa que dice Herramientas y encontraras para hacer clic en Comprobar errores ahora, ve siguiendo las instrucciones que siguen a cada clic y en un momento te pedirá reiniciar tu PC … cuando vuelva a iniciar Windows pasara el comprobador de errores y esto es algo que puede tardar mas de una hora , de acuerdo a la cantidad de información que tengas en el disco rígido y a la velocidad del procesador de tu PC.

Cuando termina se reinicia sola y está lista para utilizar…, no dejes de realizar esta acción ya que mejora el manejo de la información…. lo ideal es realizar a continuación de esta acción el punto 3 que ahora comento…

3) También yendo al icono de Mi PC y haciendo clic derecho sobre donde dice Disco local C y eligiendo la solapa herramientas, encontrarás la posibilidad de Desfragmentar el disco C…. solo debes hacer clic en esa opción y abrirá una nueva pantalla donde debes hacer clic en desfragmentar ahora …. esta acción es conveniente realizarla inmediatamente después de la comprobación de errores y también demora aproximadamente una hora, de acuerdo a la cantidad de información que guardas en tu disco rígido y a la velocidad del procesador de tu PC

Lo ideal es realizar esta acción en modo a prueba de fallos, no quiero complicarte las cosas, pero si sabes abrir la PC de esta manera, desfragmenta con la PC a prueba de fallos.

Consejos varios:

a) Reinicia tu PC cuando la notes lenta, no solo no la daña, ayuda a mantenerla “despierta”, mas aún si el procesador es lento, poca la memoria, etc.

b) Cuídate de los virus del correo, generalmente llegan como un archivo adjunto pero también como un link para hacer clic, los textos de esos e-mail en un 80% están escritos en ingles.

c) Asegúrate que tu antivirus revise también el MSN, para esto hay que configurarlo, si no lo haces todos los archivos que intercambies en una charla del MSN llegan a tu PC sin revisar, así quedas al descubierto con posibles infecciones de las PC de los amig@s.

d) Realiza copia de la información de tu PC (back up) en forma frecuente, no hay excusas para no hacerlo, el back up a CD, o DVD, o a un disco no conectado a la red, es la mejor forma de estar seguro que tu información no se perderá.

e) Limpieza anual: Una vez al año pídele a tu técnico de PC que haga un back up de toda tu información y formatee tu PC, luego cargará Linux (Ubuntu), o el Windows que tú utilices y también la información que resguardó en el back up… la PC quedará como nueva.

f) No hagas ningún arreglo/reparación a tu PC si no sabes hacerlo, muchas veces es peor el remedio que la enfermedad.

Se que si has llegado hasta aquí en la lectura de este articulo tendrás certezas y dudas, puede ser que creas que esto es mas o menos como intentar aprender a hablar en chino, pero no es tan así, pronto veras que cada vez que tu PC tenga problemas , sabrás como solucionarlos o tendrás mayor idea en cada oportunidad, seguramente el técnico de computación que repara tu PC tendrá menos trabajo … pero sabe que son acciones que debemos realizar los usuarios sin necesidad de recurrir a el.

Asesórate bien y pon a punto tu PC para poder hacer uso de ella sin problema alguno.

Existen más programas o acciones que se pueden realizar pero creo que con esto ya tienes bastante y alcanza para mantener limpia y funcionando a tu querida computadora, ordenador o PC, o como la llamen en tu país.

Un gran saludo y a trabajar

E. Perez – Blogtrónica – CC – 2008

Creative Commons – Puede publicarse si se cita la fuente, autor, y se hace un link al post o al blog https://blogtronica.wordpress.com

Read Full Post »