SEGURIDAD EN LOS EQUIPOS INFORMÁTICOS: VIRUS
Artículo de Jesús Ibáñez Peña publicado en
CARTA TRIBUTARIA: ACTUALIDAD INTERNET
VIRUS INFORMÁTICOS
Muchos de ustedes habrán recibido el pasado verano correos electrónicos
encabezados con un cordial Hola cómo estas?. Dichos correos iban
acompañados de unos aparentemente inocentes archivos que ocultaban
el virus de origen mexicano SirCam -un virus del tipo "worm"
o "gusano"-.
Por su repercusión en los medios de difusión muchos recordarán también otros virus que han gozado de una difusión masiva como Viernes 13, Melissa, "Anna Kurnikova" (¿quién no abre un archivo con ese nombre?), Red Code, Magister o el filipino "I love you".
Si ha sufrido en alguna ocasión una infección por virus, sabrá lo peligroso que puede llegar a ser y que es mejor tomar precauciones que no tener que reparar los daños causados. A la explicación de lo que es un virus, de cómo actuar ante una infección y, sobre todo, como prevenirla, dedicamos este artículo
¿QUÉ ES UN VIRUS INFORMÁTICO?
Es un programa de ordenador (unas líneas de código ejecutable) que introducido en un sistema informático tiende a replicarse, sobrevivir y difundirse a semejanza de los virus reales.
Los daños que puede causar un virus son muy variables, desde una simple molestia a una paralización total del ordenador o de la red en la que se ha introducido; pueden dañar programas y equipos (discos duros, teléfonos móviles) y pueden acceder, dañar o difundir la información almacenada en los ordenadores.
Los virus son creados por Hackers, informáticos con intenciones claramente dañinas, en muchos casos jóvenes o adolescentes, que han encontrado en Internet una excelente escuela en la que aprender "todo sobre la creación de virus" y su puesta en práctica. Hay miles de páginas en las que se enseñan este tipo de conocimientos maliciosos.
Desgraciadamente, para crear un virus ni siquiera hace falta un gran conocimiento informático, pudiendo emplearse programas que los generan automáticamente, como en el caso del famoso virus Anna Kurnikova, creado mediante una aplicación de software y al que bastó con asignarle un nombre sugerente para lograr su máxima difusión.
¿CÓMO SE PRODUCE UNA INFECCIÓN POR VIRUS?
La entrada de un virus en un ordenador o en una red se produce mediante un disquete o CD infectado, por la descarga por Internet y ejecución de programas infectados o por la apertura de archivos adjuntos al correo u obtenidos en un "Chat" o a través de los "Grupos de noticias". También pueden infectarse los teléfonos móviles y las agendas electrónicas como los PALMS
A principio de los año 90, el método más habitual, y casi único, para infectarse con un virus era el intercambio de disquetes (hoy casi en desuso) con otros usuarios y, desde hace ya tiempo, también por CD´s y DVD´s.
A finales de los años 90, la Red ha se ha convertido en el medio ideal para provocar un contagio masivo de virus gracias, principalmente, a la descarga de programas de Internet y, sobre todo, al uso del correo electrónico como medio de contagio.
Una vez que el virus ha entrado en nuestro sistema, es necesario que se ejecute para que se desencadene la infección. Normalmente la ejecución se produce al abrir un archivo ejecutable (terminaciones *.exe, *.com, *.zip, etc., aunque las terminaciones también pueden enmascararse) o ejecutando una macro de Office. También -y como novedad- podría producirse una infección con solo visitar algunas página web que incorpore componentes Java applet o ActiveX infectados.
La infección puede afectar a archivos del ordenador, de forma que cada vez que se ejecuten se renueve la infección, o puede afectar al sector de arranque del disco duro o a la tabla (FAT) de ficheros, pudiendo -según el tipo de virus y el alcance de la infección- causar sólo leves molestias o inutilizar completamente un ordenador o una red.
Cuando lo que se infecta es un ordenador conectado en red, puede propagarse la infección al servidor y a los ordenadores con los que está interconectado, sin necesidad de que en estos se abra o ejecute el virus que dio origen a la infección (es el caso de virus SirCam).
Las técnicas empleadas para producir una infección por virus han dado un salto cualitativo en los últimos meses, puesto que ya no es necesario que dependan para activarse de la ejecución de un archivo "ejecutable", sino que con sólo visitar una página web infectada o estar conectado a una red infectada puede propagarse el virus.
¿HAY MUCHOS TIPOS DE VIRUS?
Sí, y cada día aparecen más, con nuevos diseños, tipos y modalidades de infección y propagación.
Además de los virus que podemos considerar tradicionales, hay otros especímenes asimilados como los "Troyanos" (programas maliciosos que no se reproducen pero que también realizan operaciones no autorizadas en nuestro ordenador) y los "Gusanos" o "Worms" (Se reproducen, ocupan memoria y se distribuyen a través del correo, los chats o los mensajes).
En la web www.alerta-antivirus.es se describen por su tipo o características los siguientes virus: troyanos, polimórficos, rápidos y lentos, escasos, compañeros, blindados, cavidad, perforador, cuentagotas, ANSI y HOAX.
PREVENCIÓN
Hay unas medidas básicas que pueden evitar muchos problemas de infección:
1.- Realizar periódicamente copias de seguridad de los archivos y programas importantes. Es fundamental y no sólo por los problemas que puedan causar los virus, sino también averías o borrado accidental de datos.
Windows dispone en la opción del menú de Inicio Accesorios/Herramientas del sistema de una utilidad para realizar copias de seguridad, pero hay muchos otros programas que permiten realizarlas. Un CD (regrabable o no) puede ser un buen soporte para las copias de seguridad.
También hay equipos especiales para realizar rápidamente copias de seguridad como las unidades Zip o cartuchos o cintas.
2.- Tener instalado y permanentemente actualizado un buen antivirus con protección siempre activa y que incluya comprobación del correo electrónico. El sistema más eficaz de actualización es el que se realiza automáticamente por Internet.
3.- Crear los discos de arranque que casi todos los antivirus y windows permiten generar. Con estos discos se podrá realizar una apertura "limpia" del ordenador en caso de infección detectada o de sospecha.
4.- No abrir nunca (o casi) los archivos recibido por correo, news o chats. Pedir incluso confirmación del envío al remisor antes de abrir estos archivos. Hoy día es la forma más normal de infección. Es también conveniente no abrir estos archivos directamente, sino guardarlos en disco y abrirlos con el programa previsto (si no se puede abrir, hay que sospechar del archivo).
5.- Estar informado de las alertas de virus
para poder prevenir las infecciones. Para estar informado lo mejor es
darse de alta en alguno de los boletines por correo que notifican las
amenazas existentes.
La Secretaría de Estado de Telecomunicaciones y para la Sociedad
de la Información del Ministerio de Ciencia y Tecnología
en colaboración con Panda Software elaboró los siguientes
15 consejos para su campaña SINVIRUS www.sinvirus.com
"1.- Utiliza un buen antivirus y actualízalo
frecuentemente.
2.- Comprueba que tu antivirus incluye soporte técnico, resolución
urgente de nuevos virus y servicios de alerta.
3.- Asegúrate de que tu antivirus esté siempre activo.
4.- Verifica, antes de abrir, cada nuevo mensaje de correo electrónico
recibido.
5.- Evita la descarga de programas de lugares no seguros en Internet.
6.- Rechaza archivos que no hayas solicitado cuando estés en chats
o grupos de noticias (news).
7.- Analiza siempre con un buen antivirus los disquetes que vayas a usar
en tu ordenador.
8.- Retira los disquetes de las disqueteras al apagar o reiniciar tu ordenador.
9.- Analiza el contenido de los archivos comprimidos.
10.- Mantente alerta ante acciones sospechosas de posibles virus.
11.- Añade las opciones de seguridad de las aplicaciones que usas
normalmente a tu política de protección antivirus.
12.- Realiza periódicamente copias de seguridad.
13.- Mantente informado.
14.- Utiliza siempre software legal.
15.- Exige a los fabricantes de software, proveedores de acceso a Internet
y editores de publicaciones, que se impliquen en la lucha contra los virus."
ATENCIÓN: ALERTA VIRUS
La información sobre los riesgos de infección de virus es también una importante medida preventiva.
Para alertar a los usuarios de los virus existentes y de las "epidemias" de virus podemos utilizar alguno de los siguientes servicios:
Alerta-antivirus www.alerta-antivirus.es
Centro de Alerta Temprana sobre virus informáticos del Ministerio de Ciencia y Tecnología. Ofrece los siguientes servicios:
· TABLÓN DE ANUNCIOS
· ALERTAS SOBRE VIRUS:
§ Alertas vigentes (Virus, peligrosidad, fechas de riesgo y solución).
§ Calendario de alertas
§ Alertas recientes
· INFORMES DIARIOS:
§ Informe de virus
§ Informe de incidencia (peligrosidad)
§ Informe de prensa
· OTROS SERVICIOS:
§ Buscador de virus
§ Suscripción a alertas de virus peligrosos y a los informes
mediante e-mail
§ Enlaces
§ Denuncias
§ Sugerencias
HispaSec www.hispasec.com/virus.asp
· Virus: información de última
hora
· Comparativa de los antivirus existentes (muy interesante)
· Información por correo de temas de seguridad, incluidos
los virus.
· Análisis en profundidad de virus
Virusattack
http://virusattack.xnetwork.com.ar/index2.php3
Portal argentino con toda la información para protegerse y defenderse de los virus informáticos. Enlace con las actualizaciones de los principales antivirus
CÓMO ACTUAR ANTE UNA INFECCIÓN
Ante todo con calma. Si el antivirus instalado es bueno y está actualizado, al mismo tiempo que avisa de la infección eliminará el virus o, incluso recomendará la eliminación del archivo infectado si no puede repararlo.
Para garantizar un arranque del ordenador limpio de virus habrá que utilizar los discos de arranque que como medida preventiva habremos generado con el antivirus o con Windows (hay que inhabilitar la escritura en los disquetes mediante la apertura de la pestaña.
Una vez arrancado el ordenador con un disquete o CD seguro, ejecutar el antivirus y seguir sus instrucciones.
Si detecta una infección estando conectado en red, salga de la misma y avise inmediatamente al webmaster, que deberá ser quien adopte las medidas oportunas.
ESCANEO ON-LINE
Si no se dispone de un antivirus o éste no está actualizado, puede realizarse un escaneado del ordenador directamente a través de Internet.
Pandasoftware ofrece el útil servicio gratuito Panda AcvtiveScan en su dirección: www.pandasoftware.es No se necesita instalar ningún programa. Todo se realiza on-line y analiza, desinfecta y elimina también archivos comprimidos. La lista de virus se actualiza al menos una vez al día.
McAfee dispone de servicios similares como Clinic y McAfee VirusScan, pero estos son de pago.
PROGRAMAS ANTIVIRUS
Son casi todos muy buenos, mantienen un excelente ritmo de actualizaciones y de rapidez de respuesta ante un virus nuevo, disponiendo de servicios de alerta por correo. Varios de ellos pueden encontrarse en español.
Aunque casi todos los antivirus son de pago, pero en sus webs y en las de descarga de programas como Tucows www.tucows.com o Softonic www.softonic.es se pueden encontrar versiones de evaluación con un tiempo de uso limitado.
Las páginas webs de las principales empresas dedicadas a la protección y eliminación de virus son:
Inoculate/T www.ca.com/virusinfo
(Ha dejado de ser gratuito, aunque mantendrá sus actualizaciones
por algún tiempo)
Karspersky Lab www.avp-es.com (El
mejor valorado en el estudio de HispaSec)
McAfee http://vil.mcafee.com
(El más conocido. Tercero en la valoración de HispaSec)
Panda Software www.pandasoftware.es
(Empresa española, excelentes sus productus Platinum para empresas
y Titanium para particulares. Ha quedado segunda en el estudio de HispaSec
y es la más homogénea en las distintas variables analizadas)
Sophos www.sophos.com/products/antivirus
Symantec www.norton.com y
www.symantec.com
Trend Micro www.antivirus.com
Central Command (AVX) AntiVirus eXpert
www.avx-es.com
Command AntiVirus
www.commandcom.com/virus/virus_alerts.html
Secuware
www.secuware.com/index2000.html
Virus Attack!
www.virusattack.xnetwork.com.ar/index2.php3
Norman www.norman.com
NOD32 www.nod32.com
Jesús Ibáñez Peña
jesus@canalfiscal.com
www.canalfiscal.com
 |
|
|
|
 |
|
||
 |
 |
 |
|
 |
|
||