SEGURIDAD EN LA RED Sebastián Blázquez González Beatriz Viejo Martín Enrique Santiago Iglesias

Introducción A veces, ni siquiera un usuario experimentado se da cuenta de que un ordenador está infectado con un virus. Esto se debe a que los virus pueden esconderse entre archivos normales o camuflarse como archivos estándar. De hecho existen virus que son nuestros “amigos”, ya que aun estando infectados nos dicen que no estamos infectados y que nuestro antivirus funciona perfectamente. Este trabajo contiene una descripción detallada de los síntomas de la infección, cómo recuperar datos después de un ataque y cómo prevenir que los datos sean corrompidos por los programas maliciosos.

Historia de los programas maliciosos Los programas maliciosos no son nuevos. Aunque los primeros ordenadores no fueron atacados por virus, ya que la tecnología informática de entonces estaba en pañales y no había suficientes personas que entendieran los sistemas informáticos y quisieran explotarlos. Los virus empezaron a aparecer en las redes como ARPANET en los años setenta. El boom de los ordenadores conllevó al boom de los virus.

Los virus empezaron a desarrollarse a la par que la tecnología Los virus empezaron a desarrollarse a la par que la tecnología. Mientras que los virus de los años ochenta tenían en la mira a varios sistemas operativos y redes, hoy la mayoría de los programas maliciosos se escriben para explotar vulnerabilidades en el sistema operativo más usado: Microsoft Windows

Para que escribir virus Para estafar Ganancias financieras Extorsión cibernética

estafar Los autores de virus han creado una serie de troyanos que roban información sobre los nombres de usuarios y sus contraseñas. El primer troyano que robaba contraseñas apareció en 1997: su objetivo era obtener acceso a America On Line (AOL). Las licencias de juegos y software para ordenador son otra presa deseada por los estafadores cibernéticos. Dicha estafa continúa siendo un delito, sin importar cuán nobles puedan ser los ideales.

Redes zombie En la actualidad, los autores de virus trabajan para personas que hacen envíos masivos de correo no solicitado. Las redes zombie compuestas de ordenadores infectados por un mismo programa malicioso. Los programas maliciosos se instalan sin que el usuario se dé cuenta y sin su consentimiento y se pueden camuflar para evitar su detección y eliminación. Estas redes son vendidas al mejor postor.

Ganancias financieras Aparte de servir para efectuar envíos masivos y mostrar publicidad no deseada también crean espías troyanos que utilizan para robar dinero de billeteras electrónicas, cuentas Pay Pal o de cuentas bancarias.

Extorsión cibernética La tercera forma que toma el crimen cibernético moderno es la extorsión o el fraude por Internet. Con una red zombie chantajean a las compañías amenazándolas con realizar ataques DoS contra sus sitios Web corporativos cuyas ganancias son generadas directamente por la presencia en línea de sus clientes.

Síntomas de infección Existen varios síntomas que indican que su ordenador ha sido infectado: Se muestran mensajes o imágenes inesperadas Se reproducen sonidos inusuales de forma aleatoria Los programas se inician de pronto en el ordenador El lector de CD-ROM se abre y se cierra de forma misteriosa Escribe mensajes de correo electrónico que no has enviado

Hay algunos síntomas secundarios que indican que su ordenador puede haber sido infectado: Su ordenador se paraliza con frecuencia El sistema operativo no puede cargarse Los archivos se borran solos, o han sido cambiados El Explorer se paraliza o funciona de forma errónea El 90% de las veces los síntomas anteriores indican un problema de hardware o de software, aunque la probabilidad sea baja es mejor pasar el antivirus y asegurarse.

¿QUÉ DEBO HACER? ¡No se deje dominar por el pánico!, esta regla de oro podría prevenir la perdida de datos importantes Desconecte su ordenador de Internet Si no puede iniciar Windows, iniciarlo desde modo seguro o desde el disco de inicio de Windows. Si no tiene antivirus, ¡instálelo ya!, actualízalo, y realice un análisis completo del sistema Haga una copia de seguridad

Estoy INFECTADO, ¿QUÉ HAGO? En la mayoría de los casos, estamos infectados por gusanos, troyanos o virus, en la mayoría de los casos podemos recuperar los datos perdidos El antivirus le proveerá la opción de desinfectar los objetos infectados. Busque información de la infección, y visite la Web de su proveedor de antivirus y mire si hay alguna utilidad especial que te ayude. Si te infectaste por el correo, desinfecte su ordenador, y luego examine y desinfecte la base de datos del correo Si un virus esta enganchado a un archivo, y no hay otra solución que borrar el archivo y perderlo.

Me han jodido bastante Si le han causados serios daños en su ordenador: Contacte con un servicio de recuperación de datos de ordenador. Recupere archivos o aplicaciones corrompidas utilizando copias de seguridad después de haber examinado la unidad que contiene estos datos.

Medidas para estar seguro Nunca se esta seguro al 100%, pero más vale prevenir que curar: Los antivirus, antispyware y antispam, son tres de las cosas que a la hora de navegar por la red son altamente recomendables. Siempre actualizados. Si descargamos un archivo no darle directamente a ejecutar, sino que lo guardamos en una carpeta en el disco duro, para después analizarlo y pasarle los programas pertinentes. Leer todo lo que nos pone antes de darle a “Aceptar” todo el tiempo. Ser cautelosos a la hora de proporcionar datos. Evitar navegar por sitios potencialmente dañinos.

Medidas para estar seguro Navegar bajo un usuario sin privilegios. Activar el cortafuegos. Pasar el antivirus al PEN-Drive antes de abrirlo. Utilizar sistemas operativos más seguros que Windows. Desactivar, si  estuviera activo, el autocompletar del navegador. Borrar las cookies y temporales después de cada sesión.