ALERTA: El Troyano Zeus reaparece mediante una nueva campaña de SPAM

Troyano-Zeus

      Según noticia aparecida en redeszone.net y en securityweek.com, nos encontramos ante una nueva y grave alerta de seguridad. Según la noticia, la compañía Trend Micro ha detectado una nueva campaña de SPAM que pretende infectar a los receptores, de estos correos no deseados, con una nueva variante de un troyano que se daba ya por desaparecido a primeros de este mismo año. El troyano Zeus

Sigue leyendo

Ciberconsejo: ¿Un antivirus me protege al 100%?

dudas

      Un amigo, lector del blog, ha dejado un comentario en contestación a una de las entradas que hacen alusión al conocido como «virus de la Policía», nuestro «Virus Mortadelo»

      Lo primero quiero dar las gracias a Narcis, el lector que hace el comentario, pero quiero contestarle e intentar convencerle de su, desde mi modesta opinión, errónea percepción de lo que es un antivirus.

      Y en agradecimiento no me voy a limitar a contestarle al comentario, voy a ir más lejos, voy a intentar convencerle de su error aprovechando para lanzar un ciberconsejo a todos los lectores del blog de Angelucho.

Sigue leyendo

LOS VIRUS INFORMÁTICOS (IV): formas de infección

    Una entrada más dedicada a los virus informáticos, en esta ocasión vamos a plantear una pregunta que nos hacemos todos, y por supuesto vamos a intentar contestarla como siempre de la forma más clara posible.

   Internet lo tenemos en nuestras casas, en nuestro trabajo, en nuestros centros culturales, pero también lo llevamos siempre con nosotros, en nuestros bolsillos. En nuestros dispositivos móviles, smartphones, tablets e incluso videoconsolas. Por ello debemos dar el tratamiento correcto a todos nuestros dispositivos de conexión a la red, en cuanto a las medidas de seguridad que tenemos que adoptar mientras los utilizamos, con ello no solo cuidaremos de la «salud» de nuestros equipos y dispositivos, también protegeremos la nuestra, tanto nuestra salud «económica» como la «mental», pudiendo evitar quebraderos de cabeza al sufrir las graves consecuencias del robo de nuestros datos personales o que nuestro ordenador se «haya alistado a un ejército de ordenadores zombies» sin nosotros saberlo.

Sigue leyendo

El mejor antivirus del «cibermundo» y además gratuito.

   Está claro que para muchos internautas la protección de sus ordenadores, tablets o smartphones no es un tema que les inquiete. En su «cibermundo» son ajenos a los peligros que nos podemos encontrar en la red y por consiguiente también lo son a sus graves consecuencias.

Sigue leyendo

VIRUS INFORMÁTICOS (II): ¿Cómo protegernos?

Esta entrada es la segunda parte de «VIRUS INFORMÁTICOS (I): Qué son, cómo se propagan», por lo que os recomiendo su lectura para tener claro el concepto de virus y los tipos de virus a los que nos podemos enfrenta.?

¿Os quedaron palomitas de las lecturas anteriores? pues empezamos con otro ladrillazo…

¿Qué es un Antivirus?

Un antivirus es un programa encargado de detectar y eliminar posibles amenazas en nuestro ordenador, cuentan generalmente con una lista de virus conocidos y formas de reconocerlos (llamadas firmas), por lo que un antivirus se encargará de comparar esas firmas con los archivos enviados y recibidos y detectar si alguno de ellos puede poner en peligro nuestro equipo informático.

Existen varios métodos de “desinfección”:

  • Eliminación del código en el archivo infectado que corresponde al virus.
  • Eliminación del archivo infectado.
  • Puesta en cuarentena del archivo infectado, lo cual implica su traslado a un lugar donde no pueda ejecutarse.

¿Cómo funciona un Antivirus?

Un antivirus realiza varias funciones para proteger nuestro ordenador que podemos clasificar en:

  • Función de búsqueda de las firmas de virus conocidos: Escanean el disco duro en busca de virus específicos, de encontrarlo lo eliminan o lo ponen en cuarentena. Este método sólo es fiable si la base de datos del virus del programa antivirus está actualizada e incluye las firmas de todos los virus conocidos, por lo que no cubre la seguridad al 100% al no detectar los nuevos virus o los que no figuran en su base de datos.
  • Función de cuarentena: La función cuarentena aísla permanentemente un archivo potencialmente peligroso. Si el programa lo necesita el antivirus lo restaura y este vuelve a su lugar original.
  • Función desinfectar: Sirve para eliminar un virus cuando ya está dentro del sistema.
  • Actualizaciones: Continuamente están saliendo nuevos virus

Algunos antivirus si tienen la sospecha de que un programa pudiera ser un virus, las firmas del programa sospechoso es remitida al fabricante del antivirus y si se confirma el positivo el “nuevo” virus es añadido a la base de dato.

Detección de virus basándose en la heurística

Aunque el término heurística parezca un “palabro” tiene una sencilla explicación.

Los nuevos antivirus, así como otro tipo de programas específicos, usan otra forma de detección de virus llamada detección proactiva, que consiste en detectar virus no comparándolos con una base de datos sino detectándolos por sus comportamientos, esto permite detectar amenazas antes de que hayan podido ser añadidas a una base de datos.

Para detectar la presencia del malware no “controlado”, el programa antivirus estudia las acciones que pretende realizar el archivo sospechoso, avisando al usuario de la acción al estar catalogada como una acción típica en el funcionamiento rutinario de cualquier malware, como por ejemplo:

  • Que un archivo pretenda unirse a un programa instalado en el ordenador.
  • Que intente modificar cualquier archivo esencial del sistema operativo.
  • Que si finalidad sea renombrar carpetas o archivos.
  • Que accione la aparición de ventanas emergentes (pop-ups) con información no solicitad
  • Que su ejecución envíe al usuario a sitios web no solicitados.

¿Cuál es la mejor protección contra los virus informáticos?

Una vez teniendo claros los conceptos de virus informático, programa antivirus, y formas de detección de virus, es hora de ver cuál es la mejor forma de protegernos.

Recapitulemos:

  • Sabemos que un virus informático es un “programa” que puede estar incluido en otro programa para infectar nuestros equipos.
  • Sabemos que un antivirus es un programa informático
  • Sabemos que la seguridad de los antivirus no es plena al no detectar los virus no conocidos
  • Sabemos que existen otra forma de detectar virus no conocidos basándonos en comportamientos anómalos de archivos potencialmente sospechosos.

Así pues ya sabiendo el funcionamiento de los virus y de las herramientas que disponemos para protegernos, podemos decir que la mejor forma de protegernos es siguiendo las siguientes normas:

  • Mantener los programas y el sistema operativo actualizados.
  • Tener un antivirus actualizado instalado en nuestro ordenador, y que este antivirus, como programa informático que es, tenga un origen conocido, no sea una descarga de cualquier programa de intercambio o que me lo haya dejado un amigo que se lo ha descargado, recuerda como se extienden los virus.
  • Además disponer de otros programas antimalware, antispyware que detecten los comportamientos rutinarios de un virus, que al no estar “fichado” no lo detecta nuestro antivirus.
  • No descuidarnos a la hora de compartir archivos, mediante descargas en internet (P2P) o por soportes informáticos (discos duros externos, pendrives, tarjetas de memoria, etc) y realizar un escaneo siempre de todos los que vayamos a utilizar en nuestro equipo y no hayan sido controlados previamente por nosotros, no confiando en los correos electrónicos desconocidos y con archivos adjuntos ejecutables.
  • Los mensajes de nuestros contactos en mensajería instantánea también nos pueden traer links a malware al estar el remitente infectado
  • Evitar el usuario “Administrador” para el uso general del sistema, ya que no suele ser necesario.
  • Prestar atención cuando se navega por Internet, evitando aceptar la descarga de archivos de origen dudoso o que ofrecen soluciones de seguridad falsas.

Ahora sí, ya toca decirlo:

Siempre tenéis que emplear la lógica y recordar que vosotros mismos sois vuestra peor vulnerabilidad, pero también sois vuestro mejor antivirus.

 SI TE GUSTA ESTE BLOG PUEDES VOTARLO EN LOS PREMIOS BITÁCORAS 2014 COMO MEJOR BLOG DE SEGURIDAD INFORMÁTICA

Votar en los Premios Bitacoras.com

     Nos vemos en la red …

X1RedMasSegura

 

Fuentes: http://www.infospyware.com , http://www.masadelante.com , internet y #opinionpersonal.