Bueno... para empezar, les comento que hay muchas maneras de protegerse de los peligros de la Web. Yo personalmente lo comparo como irte a la selva sin herramientas, accesorios, medicinas, y demás cosas que podrían hacerte falta. Yo te proporcionaré una mochila de salvamento...
1.- Una de las reglas básicas es conocer al enemigo. Si lo conoces, sabes cómo ataca y sábes cómo defenderte de él.
Hay varios tipos de amenazas en Internet. Uno de ellos son los VIRUS. Al igual que en el cuerpo humano, un virus se encarga de infectar un sistema operativo, haciéndole múltiples y variados daños; el daño más común es simplemente molestar al usuario. Hay otros que se encargan de arruinarte el sistema completo borrando librerías importantes. Y los que yo considero más peligrosos, son los que se roban datos de tu sistema y de tu información privada. Al rato te explico mejor.
En esto de la informática, se debe usar la lógica y la coherencia. Hay dos estrategias de cómo combatir esto: una parecida a la del ajedrez (agresiva e ir directo a solucionar el problema quitando el virus), y la otra como la del juego chino goo (conocer al enemigo anticipándose a sus jugadas y a sus respuestas). En mi caso, me parecen sensatas las 2; pero sin lugar a dudas, es mejor prevenir que reparar.
Hay muchas variedades de virus informáticos: los gusanos, caballos de troya (troyanos), exploits, spyware, adware, rootkit, backdoor, etc. El objetivo es dañar a una persona y darme trabajo a mí (gracias virus!!!).
a) El Gusano (Worm) es un pequeño código binario, que se encarga en su mayoría de veces, de sólo dar molestias al usuario. Su función básica es autorreplicarse y reenviarse por medio del correo electrónico, la navegación por internet, etc. Los más conocidos son los memorables ILOVE YOU (se encargaba de enviar una postal de correo y una vez abierto, borraba librerías importantes del sistema y lanzaba mensajes de Ilove You) y el conficker (deshabilitaba servicios importantes de Windows como el centro de seguridad, Windows update, Windows defender, algunos antivirus y antispyware, etc. y luego se conecta con su "amo" para enviar más gusanos).
b) El caballo de troya (o troyano) es básicamente un programa que es descargado por un usuario creeyendo que es otra cosa (usa la historia para saber qué era el caballo de troya; un objeto que parece inofensiva, que en realidad es muy agresiva). Pueden parecer inofensivos, pero normalmente "llaman a su amo" para que les envíe la caballería completa. Pueden traer hacia ellos, gusanos, spyware, puertas traseras, rootkits, etc. Son los más peligrosos de todos; pues su versatilidad pueden hacer que pasen desapercibidos, incluso para un antivirus. Pueden causar casi cualquier daño; pero se detectan sabiendo que se está saturando el disco duro, la memoria RAM se acaba que da miedo, aparecen accesos directos, etc. E inclusive se ha comentado que puede alojarse en la BIOS de una computadora; así que, aunque se formatee el disco duro, la infección sigue allí sin permanecer inalterada. Son el tipo de infección más común en la actualidad.
c) Un Keylogger es en escencia una variedad de un troyano y de un Spyware. Se encarga de capturar las pulsaciones de teclas. Así es que captura todo lo que se escriba desde el teclado. E inclusive, puede capturar los teclados virtuales; de modo que capturan cualquer cosa.
d) Un exploit o bomba de tiempo, o napalm es en escencia un código basado en DOS que se encarga de hacer colapsar al sistema con una típica pantalla azul; de las que el sistema jamás se recupera. Lo hacen desbordando el Búfer del sistema, hasta que colapsa tomando privilegios más elevados que los del administrador.
e) Una puerta trasera o backdoor, o back orifice es una variante de troyano y Spyware que se encarga de hacer múltiples agujeros de seguridad en un sistema para estarse comunicando constantemente con su "amo" para enviar y descargar archivos. Pueden deshabilitar un antivirus , e inclusive llegan a desinstalarlo del equipo. Se roban información; y puede unirse con un Keylogger para completar el trabajo de espionaje.
f) Un Stealer es básicamente un compilador de información. Crea una base de datos tomada de un Keylogger, y se comunica por medio de un backdoor para enviar la información obtenida. Este es el cerebro de la operación. Puede inclusive, cambiar la contraseña de administrador de Windows, la del messenger, o la que requiera modificar el programa para evitar ser detectado.
g) Un Rootkit o Invisible Man es un programa ejecutado como superusuario para esconder a lostroyanos, backdoors, keyloggers, etc. Los esconde protegiéndolos por medio del propio sistema operativo; haciéndole creer que son programas nativos y/o librerías vitales del sistema.
h) un Spyware es un programa formado de varios módulos. Cuando la ocasión lo amerita, un troyano, un keylogger, un gusano, un rootkit, un stealer, y un sniffer, pueden unir su código binario para formar un sólo programa ejectutable y así evitar su eliminación. También hay páginas de Internet que son consideradas Spyware, pues miden tu actividad realizada por internet, y se instalan por medio de una barra para Internet Explorer: Alexa, Hotbar, MyWebSearch, FunWeb, etc. y una vez infectado, no se puede desinstalar.
i) Un Sniffer es básicamente un troyano encargado de descifrar los códigos de seguridad de las redes inalámbricas; obteniendo todo derecho a manipular la red del computador infectado.
j) Un Dialer War es en escencia un programa capaz de hacerse del control del Fax módem de algunas PC y hacer llamadas al extranjero con cargos impresionantes; o simplemente colapsando la red del internet. Se disfrazan de descuentos muy accesibles con un "parche" que el mismo usuario instala.
k) Un Rogue es en escencia un falso producto antivirus y/o antispyware. El más famoso de ellos es el Antivirus XP, y el Antispy Doctor. Técnicamente son una forma de robar dinero pues son productos sin ninguna utilidad.
l) El Phishing es un método muy elaborado: se encargan de imitar una página de internet conocida (la de un banco, la del servicio telefónico, tv por cable, aerolínea, etc) haciendo que el usuario inserte su información confidencial. Se encargan de suplantar la identidad de la persona. Literalmente, le roban la identidad y la utilizan para cualquer cosa: si bien te va, sólo te roban tu dinero y ya; pero en el peor de los casos, usan tu información para adquirir por medio de aduanas, contenido ilegal o lavado de dinero. De ese modo, te involucran sin saberlo en un delito muy grave.
m) Spam es un correo del tipo publicitario, gana premios, o porno gratis. Simplemente es molesto; pero algunas veces; en ciertos casos, puede enviarte a una página Phishing o a un servidor plagado con virus.
n) Un Adware es un programa publicitario que se instala en el sistema. Son por lo habitual barras de herramientas para el navegador. O también puede desplegar a lo largo y ancho de la pantalla carteles y pancartas sobre porno, shampoo para cabello, etc.
Ahora bien; para evitar este tipo de infecciones en tu sistema, lo mejor es tener una cultura sobre lo que se busca en Internet. Si constantemente buscas pornografía, o software gratis o cualquier producto gratuito; y cuando abres el messenger y notas contactos nuevos, y los aceptas; o que buscas rifas de premios o muchas otras variantes; seguramente estarás plagados de ellos. Trata de usar la Internet como un recurso; mas no como un suplemento. Recuerda mi comparativa con una selva; eso es la Web, y si no tienes cultura sobre lo que encuentras, te llararás en varias situaciones peligrosas.
Otro método es obligatorio: ten un sistema operativo actualizado y que sea genuino. La mayoría de los usuarios usamos Windows; entonces debes saber que todas las versiones de Windows son muy vulnerables a los ataques de estas cosas. Microsoft lo que hace es mandar al usuario parches o actualizaciones para corregir dichas vulnerabilidades; pero ten presente que Microsoft puede tardarse mucho tiempo en solucionar el problema.
Aunque parezca ridículo, el sistema operativo Linux es el más seguro; ya que al ser un software libre y gratuito; muchos usuarios se especializan en la ingeniería del mismo, y resuelven una vulnerabilidad en pocos días. Además, Linux es menos permisivo a la hora de instalar programas. Yo como instalador y programador, a veces me es difícil instalar un software en linux, pues requiere conocimientos de la "terminal" y saber elevar privilegios de "super usuario"
MAC es también bueno, pero a veces, puede tener debilidades, pues suele ser también muy permisivo y elevar derechos a un virus. El detalle es que un virus no alcanze privilegios en el sistema.
Otro es tener un buen programa antivirus. En Windows, un antivirus no puede pasarse por alto; pero en MAC y en Linux, se puede prescindir de él, aunque en MAC es recomendable tener uno. Hay varias marcas en el mercado de antivirus, tales como AVG, Kaspersky, Bit-Defender, Mc Afee, F-Secure, G-Data, ESET Nod32, PC-Tools, Zone Alarm, etc. E inclusive la gran mayoría dispone de versiones muy completas, que incorporan un antivirus, un antispyware, un cortafuegos (firewall), uun antiphishing (un regulador de páginas Web), un antirootkit, etc. Si tu presupuesto no alcanza a cubrir el costo de una licencia; puedo decirte que hay muchos productos gratis de antivirus como AVG Free, Avast Free, Microsoft Security Essentials, COMODO Internet Security; y de antispyware está Malwarebytes Antimalware, Ad-Adware antispyware, Spyware Blaster, Spybot Search and destroy, por mencionar algunos.
En cortafuegos están PCTools Firewall Plus, Agnitum Outpust Firewall Free, Zone Alarm Firewall Free, etc.
Otra solución es cambiar tu navegador y usar Mozilla Firefox u Opera. Los recomiendo a cualquiera de los dos; pero si lo tuyo es rapidez sacrificando un tanto la seguridad, usa la variante de Google Chrome, la SRWare Iron y/o COMODO Dragon. Internet Explorer es y ha sido un navegador muy atacado por los virus y parece una coladera de virus muy horrenda. Google Chrome es bueno, pero muchos virus han encontrado maneras de "colgarse" de él, se ejecutan cada que se abre el navegador, y eso claro, supone un riesgo en la seguridad.
Firefox es un excelente navegador y ofrece muchos plugins para personalizarlo. Yo recomiendo tres: AdBlock Plus, WOT, y FlashBlocker.
Opera también tiene añadidos, pero la simpleza de Opera, impide que virus se cuelguen de él.
Otra forma es que evites el uso de los programas P2P (Peer to Peer) como Ares, Limeware, E-Mule, Kazaa, Shareaza, Pando, Azureus, Bit Comet, etc. Estos programas comparten cualquier cosa, pero son de muy alto riesgo, ya que no detectan la entrada de virus a una red, y simplemente, la comparten.
Cuando tengas abierto tu messenger y recibas contactos desconocidos, NO LOS ABRAS, simplemente elimínalos. Éstos normalmente traen una sorpresita fea adentro. De igual manera, no recibas correos de publicidad, pues a veces las empresas publicitarias cargan virus que no dañan al equipo, pero que te lanzan a cada rato publicidad sin siquiera estar conectado al internet. Son incómodos y muy molestos.
Cuando no pienses usar tu red de internet, simplemente apaga tu módem o tu enrutador. Así evitarás que te roben tu señal y/o que puedan acceder a tu equipo en modo de inactividad.
Cuando vayas a un cibercafé, evita todo lo posible hacer transacciones bancarias; pues por experiencia propia (yo doy mantenimiento a las computadoras de los cibercafés) te digo que están repletas de virus.
Cuando vayas a usar un buscador (Google, Bing, Yahoo, Ask, etc.) no busques servicios, busca cosas mundanas. Las páginas de bancos, de hospitales, de líneas aéreas, de pagos de tv por cable y demás, suelen ser clonadas y te pueden estafar. Mejor evita buscarlas.
Trata de no descargar software de internet. Si aún eres necio y lo deseas hacer, hazlo directamente desde: http://www.softonic.com En esa Web descargas programas gratis y de evaluación. Todos los programas que salen en softonic han sido probados por profesionales y que saben qué hacer en caso de una emergencia de virus.
Respalda constantemente tu información. Usa CD´s, DVD´s o un disco duro externo; de este modo, alamcenas tu información sin perder nada. En caso de algunos virus, suelen formatear y/o borrar contenido que se puede perder de manera permanente. Evita perder tu información.
Esos por el momento, son los tips que mejor se me ocurren. Si sabes otros y/o te sirvió esta información; déjame saber lo que piensas y qué agregarías y qué no sabías.
4 comentarios:
ok eso suena bien. por lo menos hablas de linux como una opcion pero deja saber mas de este sistema maravilloso no crees? windous apesta por la cantidad de virus que esta disponible te recuerdo que cada dia nacen 150,000 nuevos virus para este sistema feo e inseguro. los que somos usuarios de linux ubuntu no tenemos ese problema.
No creas tanto eso amigo, Ubuntu ya empieza a ser un blanco para los virus. La que es casi inmune a eso son Fedora, Mandriva y Open Solaris. Aunque no lo creas, sé mucho del mundo Linuxero; hasta uso para reparar un Windows una distro Ubuntu LiveC; y para reparar clusters dañados de discos duros, uso el G-Parted. Saludos.
Hola, muy completo tu informacion ya probe firefos y opera y realmente me gustaron mucho. por que no hablas sobre los mejores antivirus y antispy y cuales son los mejores antivirus gratis. salu2
OK, cambio y fuera.
Publicar un comentario