SEGURIDAD, PRIVACIDAD Y MEDIDAS DE PREVENCIÓN INFORMÁTICA

LOS VIRUS

CONTENIDOSeguridad y privacidad informática

Los virus

Características

Funcionamiento

Tipos de virus

Soluciones

Antivirus

Virus en la actualidad

Historieta

En el ámbito computacional, la privacidad se define como el derecho de mantener de forma reservada o confidencial los datos de la computadora y los que intercambia con su red. Actualmente la privacidad se ve sistemáticamente violada por spyware, cookies, piratas informáticos, virus, redes inseguras etc. 

SEGURIDAD INFORMÁTICA Y PRIVACIDAD

La seguridad informática es una disciplina que se relaciona a diversas técnicas, aplicaciones y dispositivos encargados de asegurar la integridad y privacidad de la información de un sistema informático y sus usuarios.

LOS VIRUS

La Real Academia define el termino virus: “Programa introducido subrepticiamente en la memoria de un ordenador que, al activarse, destruye total o parcialmente la información almacenada”. Los virus informáticos son, desde hace varios años, la mayor amenaza para los sistemas informáticos y es una de las principales causas de pérdidas económicas en las empresas y usuarios.

De una forma más coloquial y quizás más correcta podríamos decir que un virus informático es un programa que se copia automáticamente (sin conocimiento ni permiso del usuario), ya sea por medios de almacenamiento o por Internet, y que tiene por objeto alterar el normal funcionamiento del ordenador, que puede ir desde una simple broma; acceso a tus datos confidenciales; uso de tu ordenador como una maquina zombie; borrado de los datos; etc.

Características

Dañino: Todo virus causa daño, ya sea de forma implícita, borrando archivos o modificando información, o bien disminuyendo el rendimiento del sistema. A pesar de esto, existen virus cuyo fin es simplemente algún tipo de broma.

Las características más comunes de los virus son:

Subrepticio: Característica que le permite ocultarse al usuario mediante diferentes técnicas, como puede ser mostrarse como una imagen, incrustarse en librerías o en programas, etc.

Auto-reproductor: La característica que más diferencia a los virus es ésta, ya que ningún otro programa tiene la capacidad de auto-replicarse en el sistema.

Polimórficos: Algunos virus tienen la capacidad de modificar su código, lo que significa que un virus puede tener múltiples variantes similares, haciéndolos difíciles de detectar.

Funcionamiento

En la actuación de un virus se pueden distinguir cinco fases: 

El virus activo: El virus se activa tomando el control del sistema, y deja funcionar normalmente a los programas que se ejecutan, realiza actividades no deseadas que pueden causar daños a los datos o a los programas. El virus se carga en la memoria del ordenador y modificar determinadas variables del sistema que le permiten "hacerse un hueco" e impedir que otro programa lo utilice. A esta acción se le llama "quedarse residente".

El contagio: El contagio inicial o los contagios posteriores se realizan cuando el programa contaminado está en la memoria para su ejecución. Las vías por las que puede producirse la infección de su sistema son Memorias USB, redes de ordenadores y cualquier otro medio de transmisión de información.

La Defensa: Módulo encargado de proteger el código del virus. Sus rutinas se ocuparán de disminuir los síntomas que puedan provocar su detección por parte de los antivirus. Utiliza para ello técnicas que pueden ir desde una simple encriptación, a técnicas muy sofisticadas.

La replicación: Es el mecanismo más característico y definitorio de la condición de virus, consiste básicamente en la producción por el propio virus de una copia de sí mismo, que se situará en un archivo.

El ataque: Mientras que se van copiando en otros programas, los virus comprueban si determinada condición se ha cumplido para atacar. Los virus son diseñados para no ser descubiertos por el usuario.

VIRUSDE

Gusanos (worms): Realizarán una serie de copias de sí mismos, a la máxima velocidad posible y enviándose a través de la red. Ejemplo: pswbugbear.b, lovgate.f, trile.c, Sobig.d, mapson, etc.

Existen diversas clasificaciones de los virus. Cada una de ellas clasifica según una característica, ya sea dependiendo de la técnica usada, su origen, lugar donde se esconde, ficheros a los que ataca, daños que produce, etc.

Troyanos o caballos de Troya: Su objetivo consiste en introducirse en el Sistema como un programa aparentemente inofensivo, siendo verdaderamente un programa que permite el control remoto de dicho sistema.

Hoax: Son mensajes de contenido falso que incitan al usuario a hacer copias y enviarla a sus contactos. Suelen apelar a los sentimientos morales, tratan de aprovecharse de la falta de experiencia de los internautas novatos.

Time Bomb o Bomba de Tiempo: Son programados para que se activen en determinados momentos, definido por su creador. Una vez infectado un determinado sistema, el virus solamente se activará y causará algún tipo de daño el día o el instante previamente definido. 0

Otros tipos por distintas características son los que se relacionan a continuación:

Spyware: Es una aplicación que recopila información sobre una persona u organización sin su conocimiento ni consentimiento. El objetivo más común es distribuirlo a empresas publicitarias u otras organizaciones interesadas.

Malwares: Todo tipo de programa o código informático malicioso cuya función es dañar un sistema o causar un mal funcionamiento.

Virus encriptados: son una técnica que usan diversos virus, los cuales se descifran ellos mismos para poderse ejecutar y acto seguido se vuelven a cifrar. De esta manera lo que intentan es evitar o dificultar ser detectados por los antivirus.

Los hijackers: son programas o scripts que "secuestran" navegadores de Internet, principalmente el Internet Explorer.

Los virus de macro (o macro virus): Vinculan sus acciones a modelos de documentos y a otros archivos de modo que, cuando una aplicación carga el archivo y ejecuta las instrucciones contenidas en el archivo, las primeras instrucciones ejecutadas serán las del virus.

De enlace: Estos virus cambian las direcciones con las que se accede a los archivos de la computadora por aquella en la que residen. Lo que ocasionan es la imposibilidad de ubicar los archivos almacenados.

De mirc: El uso de estos virus está restringido al uso del irc, ya que consiste en un script, denominado script.ini, programado de forma maliciosa, que se enviará a la máquina cliente por dcc. Si la victima acepta dicho envío se sustituirá su script.ini por el malicioso, lo que provocará que el atacante tenga acceso a archivos de claves, etc.

Virus de FAT: Los virus que atacan a este elemento son especialmente peligrosos, ya que impedirán el acceso a ciertas partes del disco, donde se almacenan los ficheros críticos para el normal funcionamiento del ordenador.

Soluciones

Los métodos para disminuir o reducir los riesgos asociados a los virus pueden ser los denominados activos o pasivos.

Activos

Antivirus• Filtros de ficheros

Pasivos

• Evitar introducir a tu equipo medios de almacenamiento extraíbles que consideres que pudieran estar infectados con algún virus.

o No instalar software "pirata", pues puede tener dudosa procedencia.

No abrir mensajes provenientes de una dirección electrónica desconocida.

No aceptar e-mails de desconocidos. Informarse y utilizar sistemas operativos

más seguros. No abrir documentos sin asegurarnos

del tipo de archivo. Puede ser un ejecutable o incorporar macros en su interior.

Antivirus

¿Cual es el mejor antivirus gratuito de 2013?

Pues el mejor antivirus de este año votado por todos los informáticos del mundo es… ¡TU! El usuario o administrador de ese pc, todos los antivirus son vulnerables y ha sido demostrado durante muchísimos años. Si el usuario no es consciente de que navegar por sitios extraños o de dudosa fiabilidad un antivirus puede intentar evitar algunos problemas, pero tarde o temprano el sistema será infectado.

Un antivirus es un programa informático destinado a detectar, bloquear y eliminar virus informáticos  En la actualidad también detectan troyanos, malware, spyware, rootkits…!

Los mejores antivirus en la actualidad son:

Residentes: Son aquellos antivirus que se inician con el sistema y siempre están escaneando el sistema y lo que hacemos en segundo plano para evitar que el sistema se infecte.

Microsoft Security Essentials: El antivirus que nos proporciona la propia empresa Microsoft para uso doméstico y profesional (hasta 10 pcs) totalmente gratuito. El antivirus tiene una interfaz sencilla y bonita.

Comodo Antivirus: Ofrece análisis en tiempo real, análisis bajo demanda (y periódicos), actualizaciones automáticas, análisis del correo electrónico, monitorización de procesos, defensa proactiva, etc.

Panda Cloud: El antivirus proporcionado por la empresa española Panda Security que se caracteriza por su bajo consumo e interfaz minimalista.

AVG Free Edition: La versión 2013 de AVG AntiVirus Free mejora el rendimiento de forma notable y añade un sistema de análisis basado en la reputación de los archivos, en teoría menos vulnerable a falsos positivos y más eficaz contra nuevas amenazas.

Ad-Aware Free Antivirus+: Es un potente antivirus gratuito. Detecta y elimina cualquier tipo de virus, programa espía, adware o troyano. Protege tu PC en tiempo real con gran eficacia y consume muy pocos recursos.

Panda Cloud Antivirus Free Edition: De Panda Security es el nuevo y revolucionario antivirus gratuito más ligero y rápido contra las nuevas amenazas, que no necesita actualizaciones, al basar su funcionamiento los servidores de PandaLabs Inteligencia Colectiva.

Avira Free Antivirus 2013: Es una fiable solución antivirus, que de manera rápida y constante escanea tu ordenador en busca de programas maliciosos tales como virus, troyanos, backdoors, hoaxes, gusanos, Dialers, etc.

Kaspersky Security Scan: Es el nuevo antivirus gratuito de Kaspersky Lab. con tecnología de detección ‘cloud’ (desde la nube) en tiempo real para escanear su PC contra los últimos virus y amenazas emergentes de forma rápida, fácil y gratuita.

avast! Free Antivirus 7.0.1474: Es la nueva generación de este completo Antivirus y Antispywares desarrollado para proporcionar al usuario la mayor protección de forma totalmente gratis, ofreciéndoles dos motores antimalware y varias protecciones residentes en un solo producto.

Dr.Web CureIt!: Es un antivirus gratis de desinfección que no precisa instalación. Se trata de un ejecutable que realiza un chequeo del sistema en busca de spyware, gusanos y todo tipo de virus informático.

2013

Virus

en la

actualidad

Los usuarios reciben un correo con el asunto “notificación de asistencia en la Audiencia”, a través de la cuenta policia@policia.es. En el texto se pide a las posibles víctimas que, si quieren saber para qué se les cita, se descarguen un archivo (llamado notificación.scr), que se aloja en el ordenador y se activa cuando detecta que el usuario está navegando por páginas bancarias, roba las claves y las envía a los delincuentes.

“Virus de la falsa notificación”: Estos alertaron a la cuenta de Twitter del Cuerpo Nacional de Policía (@policia) de la nueva campaña de estafas mediante phishing, palabra similar a la voz inglesa de pescar, ya que el delincuente envía miles de correos a ver quién pica.

Virus Cdorked: logró infectar 400 servidores apache, 50 de los cuales alojaban páginas quefiguran entre las 100.000 más vistas del continente.

“El virus de la policía”: Se contagia al acceder a determinadas páginas web. La consecuencia es que bloquea el ordenador y solicita el pago de una multa de 100 euros por supuestamente haber descargado piezas musicales de forma ilegal o por el acceso a páginas de pornografía infantil. El mensaje llega falsamente firmado por la policía o por la Sociedad General de Autores y Editores (SGAE), y advierte de “las consecuencias penales de esta actividad y de la necesidad de pagar la citada sanción para desbloquear su PC y evitar otras sanciones”.

Rodpicom: Un gusano propagado por Skype y Gtalk, tuvo un 67% de su presencia en América Latina causando serios problemas y vulnerando un sinfín de antivirus.

Historieta

Relaciones engañosas

Gracias