En los medios de comunicación aparecen de continuo noticias sobre el robo de datos de tarjetas de crédito, cuentas en línea despojadas hasta el último céntimo y otras diversas amenazas de Internet. Puede incluso que Ud. haya sido víctima en alguna ocasión de alguna desgracia semejante. Para protegerse al máximo, no viene mal estar sensibilizado para este tipo de riesgos y tener unos saludables conocimientos básicos sobre las medidas de protección a tomar.
Ciberseguridad
El mundo que nos rodea es casi impensable sin el uso de ordenadores. En todos los ámbitos de nuestra vida diaria están presentes los ordenadores. Por esa razón, la ciberseguridad es algo que nos atañe a todos, aunque no todo el mundo sea consciente de ello. El concepto de ciberseguridad comprende proteger la información personal, así como también evitar, detectar y reaccionar adecuadamente ante los ataques contra esta información.
Riesgos
Los posibles riesgos son muy diversos. Empiezan por el software malicioso, que puede borrar sin remedio todos los datos de su sistema, pasan por la entrada ilícita en los sistemas informáticos para manipular los datos y llegan al uso delictivo del ordenador para atacar a otros sistemas o para robar sus datos personales, con los daños que esto conlleva. Si bien es utópico pensar en una protección al cien por cien, se puede uno aproximar a este ideal mediante simples medidas de protección que reducen considerablemente el riesgo.
Primero vamos a intentar acotar los riesgos y aclarar las nociones básicas que los describen.
Hackers/atacantes
Con estos términos se designa a los intrusos que no tienen por qué estar presentes en un sistema informático. Aprovechan las brechas de seguridad y vulnerabilidades, y utilizan para sus turbios negocios el sistema informático capturado por medios ilícitos.
Malware
El concepto de malware engloba todos los programas que realizan funciones indeseadas en el ordenador infectado sin que el usuario lo note. El término general de malware se pueden dividir a groso modo en las siguientes subcategorías:
Troyanos
Los troyanos —cuya denominación correcta sería en realidad “caballos de Troya”— se distinguen de los gusanos y virus en que no se reproducen por sí mismos. Siguiendo el ejemplo de su referente histórico, el "caballo de Troya" es un programa que aparenta estar ejecutando una función específica requerida por el usuario. Sin embargo, los troyanos también contienen un código de programa oculto que abre una "puerta trasera" (backdoor) al ordenador infectado, lo que garantiza acceso prácticamente ilimitado al sistema infectado sin el conocimiento del usuario.
Los métodos de los troyanos para esconderse son prácticamente ilimitados. Pueden ocultarse en líneas de comando para administradores de sistemas UNIX, como "passwd, ps, netstat" (simples rootkits), o aparecer como troyanos de acceso remoto (conocidos como RATs o, también, puertas traseras). Estos pérfidos programas también se envían por correo electrónico en forma de salvapantallas o juegos. Basta con iniciarlos una vez y el parásito infecta el sistema.
Gusanos
Un gusano, al contrario que un virus, no se acopla a ningún archivo ejecutable. Se difunde utilizando las redes o enlaces entre ordenadores para contagiar otros sistemas.
Gusanos de red
En ordenadores en red seleccionados al azar se escanean varios puertos y, si se puede realizar un ataque, se utilizan los puntos vulnerables de los protocolos (p. ej., IIS) o su implementación para extender el gusano. Entre los ejemplos de esta clase están "Lovsan/Blaster" y "CodeRed".Sasser explota un error de desbordamiento del búfer en el "Local Security Authority Subsystem Service" (LSASS, Servicio de subsistema para autorización de seguridad local) e infecta los ordenadores cuando se conectan a Internet.
Gusanos de correo electrónico
Un gusano que se extiende por correo electrónico puede utilizar los programas de correo disponibles (p. ej., Outlook o Outlook Express) o puede incluso tener su propio motor de correo SMTP. Los gusanos, además de incrementar el tráfico en la red y sobrecargar los recursos del sistema, pueden tener otras funciones dañinas. Integrantes destacados de este grupo son los gusanos "Beagle" y "Sober".
Gusanos peer-to-peer
Los gusanos P2P se copian en los accesos compartidos de las plataformas de intercambio peer to peer como "Emule", "Kazaa", etc. Aquí esperan y atraen a sus víctimas con tentadores nombres de archivo de software actual o de personas famosas.
Gusanos de mensajería instantánea
Los gusanos IM utilizan los programas de chateo para propagarse. Pero no utilizan sólo las funciones de transferencia de archivos. Cada vez con mayor frecuencia, también utilizan un enlace a una página Web dañina. Algunos gusanos de mensajería instantánea tienen incluso la capacidad de chatear con sus potenciales víctimas.
Virus
También los virus persiguen la finalidad de autorreproducirse y propagarse a otros ordenadores. Para ello se enganchan a otros archivos o se instalan en el sector de arranque de los soportes de datos. A menudo entran clandestinamente y sin ser detectados en el PC mediante soportes de datos intercambiables (p. ej., disquetes), mediante redes (incluyendo las peer-to-peer), por correo electrónico o vía Internet.
Los virus se pueden acoplar a muy distintas partes del sistema operativo y pueden actuar a través de los más diversos canales. Se distinguen los grupos siguientes:
Virus de sector de arranque
Los virus del sector de arranque o virus MBR (= Master Boot Record) se implantan antes del propio sector de arranque en un soporte de datos, lo que asegura que el sistema lea primero el código del virus y, a continuación, el sector de arranque original cuando el ordenador se inicia desde este medio. De esta manera, el virus se puede instalar en el sistema sin ser notado y a partir de entonces se ejecutará también durante el arranque desde el disco duro. Con frecuencia, el código del virus permanece en la memoria después de la infección. A estos virus se les denomina "residentes en la memoria". El virus se propaga al formatear disquetes, lo que permite que se pueda extender a otros ordenadores. Pero no sólo durante las operaciones de formateo se puede activar el virus de sector de arranque. También mediante el comando "DIR" de DOS se puede poner en marcha la transmisión del virus desde un disquete infectado. Según la secuencia maliciosa de que se trate, los virus de sector de arranque pueden ser sumamente peligrosos o, simplemente, quedarse en puramente molestos. El virus de este tipo más antiguo y extendido es el "Form".
Virus de archivo |
Muchos virus aprovechan la ocasión de esconderse en archivos ejecutables. Para alcanzar este objetivo, el virus puede borrar o sobrescribir el archivo anfitrión o bien puede acoplarse a él. En este último caso, el código ejecutable del archivo sigue estando operativo. Cuando se abre el archivo ejecutable, primero se ejecuta el código del virus, generalmente escrito en ensamblador, y después arranca el programa original (si es que no lo ha borrado antes el virus).
Virus multipartitos
Este tipo de virus es particularmente peligroso, ya que infecta no sólo los ficheros ejecutables, sino también el sector de arranque (o las tablas de particiones).
Virus acompañantes
En DOS se ejecutan los archivos COM antes que los archivos EXE de igual denominación. En la época en que el ordenador se operaba, exclusivamente o con frecuencia, mediante líneas de comando, este mecanismo era una forma muy eficaz de ejecutar subrepticiamente código malicioso en un ordenador.
Virus de macro
También los virus de macro se acoplan a archivos existentes. Pero ellos mismos no son ejecutables. Además, los virus de macro no están escritos en ensamblador, sino en un lenguaje para macros como, por ejemplo, Visual Basic. Los virus necesitan un intérprete de lenguaje para macros, como se puede encontrar en Word, Excel, Access y PowerPoint, para poder ejecutarse. Por lo demás, en los virus de macro pueden actuar los mismos mecanismos que en los virus de archivo. También pueden camuflarse, infectar adicionalmente el sector de arranque o crear virus acompañantes.
Virus invisibles y rootkits
Los virus stealth o virus invisibles contienen dispositivos especiales de protección para evitar ser detectados por los programas antivirus. Para ello asumen el control a través de distintas funciones del sistema. Cuando esto ocurre, estos virus ya no se pueden detectar al acceder normalmente a los archivos o sectores del sistema. Fingen para el programa antivirus que está incólume un archivo en realidad infectado o convierten en invisible ese archivo para la protección antivirus. Los mecanismos de camuflaje de estos virus sólo tienen efecto cuando el virus se ha hecho residente de la memoria de trabajo.
Virus polimórficos
Los virus polimórficos contienen mecanismos para mutar su forma en cada infección. Para ello se codifican partes del virus. La rutina de codificación integrada en el virus genera un nuevo código para cada copia y, algunas veces, incluso nuevas rutinas de codificación. Adicionalmente pueden cambiarse o diseminarse aleatoriamente secuencias de comandos que no se requieran para el funcionamiento del virus. Por lo tanto, estos virus pueden dar origen fácilmente a miles de millones de variaciones de un mismo virus. La utilización de firmas de virus tradicionales a menudo no es suficiente para detectar y eliminar los virus polimórficos codificados. Normalmente tienen que escribirse programas especiales. El tiempo invertido en el análisis y la preparación de los medios adecuados para combatirlos puede ser extremadamente alto. Por eso, los virus polimórficos son, sin exagerar, los reyes entre los virus.
Intentos de virus
"Intento de virus" se denomina a un virus parcialmente defectuoso que consigue llevar a cabo una primera infección de un archivo, pero que a partir de este punto ya no puede reproducirse.
Virus de correo electrónico
Los virus de correo electrónico pertenecen a la categoría "blended threats" (amenaza compuesta). Estos programas maliciosos combinan las propiedades de los troyanos, gusanos y virus. Cuando el virus BubbleBoy apareció en escena, quedó patente que se podía infiltrar un virus en un PC mediante la función de vista previa de un correo electrónico en HTML. El código peligroso del virus se esconde en los correos HTML y se sirve de una brecha de seguridad de Microsoft Internet Explorer. No se debe subestimar la amenaza que representan estos "virus combinados".
© 2007 - 2012 G Data Software AG. Todos los derechos reservados.
- España |
- Contacto |
- Prensa |
- Impresión |
- Mapa del sitio |
- Lista de notocias |
- Productos
