Академический Документы
Профессиональный Документы
Культура Документы
gua de supervivencia
Ya seas un administrador de
redes, utilices un ordenador en
el trabajo o simplemente leas tu
correo electrnico, este libro es
para ti. Aqu encontrars
informacin sobre los virus y
el spam en un lenguaje
sencillo y fcil de entender.
www.esp.sophos.com
www.esp.sophos.com
ISBN 0-9538336-5-8
Sitio Web:
www.esp.sophos.com
Contenido
Virus, troyanos y gusanos 5
Spam 27
Bulos y timos 41
Consejos de seguridad informtica 49
Glosario 53
ndice 63
www.esp.sophos.com
3
Virus, troyanos y
gusanos
www.esp.sophos.com
Qu es un virus?
Un virus informtico es un programa con la capacidad
de autoduplicarse y transmitirse entre ordenadores y
redes, generalmente sin el conocimiento del usuario.
Los virus pueden tener indeseables efectos secundarios.
Desde molestar con absurdos mensajes hasta borrar datos u
otorgar control sobre tu ordenador a otros usuarios.
www.esp.sophos.com
Troyanos
Gusanos
Los gusanos son similares a
los virus pero no necesitan
programa anfitrin.
Los gusanos crean copias
exactas de s mismos y
utilizan las redes para
extenderse (ver el apartado de
Gusanos de Internet).
Muchos virus, como
MyDoom o Bagle, se
comportan como gusanos y
utilizan el correo electrnico
para propagarse.
www.esp.sophos.com
www.esp.sophos.com
www.esp.sophos.com
Programas y
documentos
Los virus pueden infectar
programas y documentos. La
infeccin se puede extender si
los compartes con
otros usuarios, ya sea
ponindolos en tu red
o intranet o
envindolos por
email.
Internet
Los programas o documentos que
descargues pueden estar infectados.
Agujeros de seguridad en tu
sistema operativo tambin
pueden permitir la
entrada de virus en tu
ordenador a travs de
la conexin de
Internet sin que te
des cuenta.
www.esp.sophos.com
10
Un email puede
adjuntar un archivo infectado. Al
hacer doble clic sobre l, corres el
riesgo de infectar tu ordenador.
Algunos mensajes incluso vienen
con un cdigo que se ejecuta en
cuanto los previsualizas o lees.
CD-ROM y disquetes
Un disquete puede contener virus
en el sector de arranque. Adems, al
igual que el CD-ROM, pueden
contener programas o documentos
infectados.
Programas
Algunos virus infectan programas.
Si inicias el programa infectado, se
activar el virus. Estos virus fueron
los primeros en aparecer pero
continan siendo una amenaza, ya
que Internet facilita la distribucin
de programas.
Documentos
Sector de arranque
Al encender el ordenador, se
ejecuta el programa de sector de
arranque, que cargar el resto del
sistema operativo. Los primeros
virus sustituan este sector de
arranque con su propia versin
modificada. Si el usuario iniciaba
su ordenador con el sector de
arranque infectado, el virus se
activaba.
www.esp.sophos.com
11
Virus de email
www.esp.sophos.com
12
Adjuntos de email
Cualquier programa o
documento que recibas por
email puede contener un virus
y al abrirlo podras infectar tu
ordenador.
Incluso archivos considerados
seguros,como los de extensin
.txt,pueden suponer un riesgo.
Esearchivo de textopuede en
realidad ser un virus en Visual
Basic Script con su extensin
(.vbs) oculta.
www.esp.sophos.com
13
Gusanos de Internet
www.esp.sophos.com
14
Puedo coger un
virus desde una
Web?
El lenguaje base de las pginas
Web es HTML (Hypertext
Markup Language), que no
puede contener virus , aunque
s puede abrir aplicaciones o
documentos infectados. No
puedes recibir un virus al ir a
una Web en HTML a menos
que tu equipo tenga un fallo de
seguridad que permite que un
programa se ejecute y lo infecte.
www.esp.sophos.com
15
Spyware
www.esp.sophos.com
16
Cookies
Cuando vas a un sitio Web,
ste puede colocar en tu
equipo un pequeo archivo o
cookie que permite al sitio
Web reconocer tu ordenador
y seguir el rastro de tus visitas.
Las cookies no suponen una
amenaza para tu equipo o tus
datos, pero pueden ser un
riesgo para tu confidencialidad.
Si prefieres el anonimato,
siempre puedes desactivar las
cookies en tu navegador.
www.esp.sophos.com
17
www.esp.sophos.com
18
www.esp.sophos.com
19
Software antivirus
Los programas antivirus pueden detectar
virus, evitar el acceso a archivos infectados y,
a menudo, acabar con la infeccin.
www.esp.sophos.com
Escner
20
Programas de escaneado de
virus detectan, y con
frecuencia desinfectan, los
virus conocidos hasta la
fecha del programa. Es el
tipo de antivirus ms popular, pero hay que
actualizarlo a menudo para que reconozca virus
nuevos.
Existen dos tipos: en acceso o en demanda.
Muchos programas antivirus ofrecen ambos.
El escaneado en acceso se encuentra activo
siempre que ests utilizando tu equipo.
Comprueba de forma automtica cada archivo
antes de abrirlo o ejecutarlo y puede impedir
que uses archivos infectados.
El escaneado en demanda lo controla el
usuario y permite programar el escaneado de
carpetas o unidades determinadas.
Heursticos
Los programas heursticos
basan su sistema para la
deteccin de virus, conocidos
o desconocidos, en reglas
sobre la apariencia de los
virus.
Estos programas no
necesitan actualizaciones tan
frecuentes. No obstante,
tambin tienden a producir
falsas alarmas.
www.esp.sophos.com
21
www.esp.sophos.com
22
'50
1975
1984
1986
1987
1988
1992
1995
1998
1999
2000
2001
2002
2003
2004
www.esp.sophos.com
1994
23
www.esp.sophos.com
24
De concepto
En ocasiones se crea un
virus slo para demostrar
que es posible. Se les conoce
como virus de concepto.
Normalmente no tienen
efectos secundarios y no
suelen extenderse a los
equipos de otros usuarios.
Investigacin?
Algunos creadores de virus
dicen que as investigan. La
realidad es que el cdigo
suele ser de baja calidad y,
normalmente, no es posible
recoger los resultados para
su estudio. Esto no es
precisamente investigacin.
Prevenir virus
Existen ciertas medidas elementales con las que puedes evitar
infecciones o recuperarte si ya has sido infectado. Para obtener
ms informacin, lee Consejos de seguridad informtica.
Informa sobre los riesgos
Conciencia a todos tus conocidos de los riesgos que conlleva abrir
adjuntos de correo electrnico, descargar archivos de Internet o
intercambiar discos.
Utiliza cortafuegos
Un cortafuegos puede impedir el acceso no autorizado a tu
red y que virus enven informacin al exterior.
www.esp.sophos.com
25
Spam
www.esp.sophos.com
27
Qu es spam?
Spam es correo comercial no solicitado, el
equivalente electrnico del correo basura que
llega al buzn de tu casa.
www.esp.sophos.com
28
Por qu se enva
spam?
El spam se enva porque es
rentable. Los spammers
pueden enviar millones de
mensajes en una nica
campaa por un precio
insignificante (y si secuestran
ordenadores de otros
usuarios, el coste es an
menor). El spammer sale
ganando con que un solo
usuario de cada diez mil
realice una compra.
www.esp.sophos.com
Secuestro
29
www.esp.sophos.com
30
Software anti-spam
Los programas anti-spam pueden detectar correo no solicitado e
impedir que llegue a los buzones de correo.
Estos programas combinan varios mtodos para
determinar la probabilidad de que un mensaje sea
spam. Pueden:
Bloquear mensajes procedentes de direcciones en
una lista negra. sta puede ser una lista comercial
disponible o una lista local de direcciones que han
enviado spam a tu empresa antes.
www.esp.sophos.com
31
www.esp.sophos.com
32
Pero yo quiero
spam!
Lo que para uno es spam para
otro puede ser un mensaje
esencial.
Un empleado de una empresa
financiera es probable que quiera
ver los tipos de inters que
ofrecen otras compaas. O una
empresa de software es posible
que quiera saber si los spammers
venden programas pirateados.
Por suerte, puedes personalizar
algunos programas anti-spam
para aceptar los mensajes de
spam que te interesen.
www.esp.sophos.com
33
Perdido en el espacio
El spammer pone espacios entre las letras
de las palabras que quiere ocultar, por
ejemplo m e d i c a m e n t o, creyendo
que el software anti-spam no leer las
letras como una sola palabra. Este
mtodo es fcil de detectar.
www.esp.sophos.com
El agujero negro
34
Los spammers usan cdigo HTML (el cdigo para escribir pginas
Web) para insertar un espacio entre las letras, aunque tambin reduce
el tamao del espacio a cero.
Lo que ve el programa anti-spam
V<font size=0> </font>i<font size=0>
</font>a<font size=0> :</font>g
<font size=0> </font>r<font size=0>
</font>a
Lo que t ves
Viagra
Lo que t ves
Viagra
El micropunto
Devolucin al remitente
El spammer enva deliberadamente un email a una direccin no vlida,
pero pone tu direccin en el campo De. El email no puede entregarse,
pero el proveedor de correo te lo puede devolver ... a ti.
www.esp.sophos.com
35
Lo que t ves
Viagra
www.esp.sophos.com
Trituradora
36
Los spammers usan tablas HTML para triturar el texto en finas columnas
verticales, como si el mensaje hubiera pasado por una trituradora de papel.
Lo que ve el programa anti-spam
V
Lo que t ves
Viagra
Crdito
Gratis
www.esp.sophos.com
37
Medidas anti-spam
Usa un programa anti-spam
Un programa anti-spam puede reducir el volumen de mensajes no
solicitados, sobre todo si usa tus comentarios para aprender a distinguir los
mensajes que son spam.
www.esp.sophos.com
38
Medidas anti-spam
No uses el modo de previsualizacin de tu programa de correo
Muchos spammers pueden saber si se previsualiza un mensaje, incluso sin
haber hecho clic sobre l. Si previsualizas tus mensajes, los spammers sabrn
que has recibido sus mensajes. Cuando leas tu correo, intenta decidir si un
mensaje es spam o no basndote slo en el asunto.
www.esp.sophos.com
39
Bulos y timos
www.esp.sophos.com
41
www.esp.sophos.com
42
Qu fue primero?
Un bulo puede inspirar un virus
y viceversa. Despus de que el
bulo Good Times fuera noticia,
algunos programadores de
virus esperaron hasta que fue
desmentido y despus
escribieron un virus real con el
mismo nombre (algunas
empresas antivirus lo llaman
GT-Spoof).
www.esp.sophos.com
43
www.esp.sophos.com
44
Ratonera
Si te redirigen a una Web falsa,
podras no ser capaz de salir
con los botones Atrs o Cerrar.
Esto se denomina ratonera.
Para salir, escribe una
direccin en tu navegador, usa
un favorito o abre la lista de
direcciones visitadas
recientemente y escoge la
penltima. Para que los
botones de Atrs y Cerrar
vuelvan a funcionar, cierra el
navegador o reinicia el equipo.
Pesca de informacin
Phishing o pesca de informacin es el uso de mensajes y
pginas Web falsos para engancharte y hacerte enviar
informacin confidencial o personal.
www.esp.sophos.com
45
Cartas en cadena
Una carta electrnica en cadena es un email que
te insta a enviar el mensaje a otras personas.
Los principales tipos de carta en cadena
son:
www.esp.sophos.com
46
Son realmente un
problema?
Estas cartas no amenazan tu
seguridad, pero pueden:
Hacerte perder el tiempo y
distraerte de los mensajes
autnticos.
Generar trfico innecesario de
mensajes y ralentizar los
servidores de email.
Propagar informacin errnea.
Instar a los usuarios a enviar
mensajes a ciertas direcciones
para que se saturen con spam.
www.esp.sophos.com
47
Consejos de seguridad
informtica
Adems de utilizar un
programa antivirus, hay otras
medidas muy elementales
que deberas seguir
para protegerte a ti y a
tu empresa contra virus
y gusanos. He aqu los
principales consejos para
proteger tu equipo.
www.esp.sophos.com
49
www.esp.sophos.com
50
www.esp.sophos.com
51
www.esp.sophos.com
52
Glosario
www.esp.sophos.com
53
www.esp.sophos.com
ActiveX:
54
Chivato:
Contrasea:
Control complejo
de diccionario:
Cookie:
Copia de seguridad:
Cortafuegos:
CSV:
Disco duro:
Disquete:
Escner de HTTP:
www.esp.sophos.com
Descarga:
55
Escner de virus:
Escner heurstico:
Estacin de trabajo:
Falso positivo:
Filtrado bayesiano:
Firma digital:
FTP:
Gateway:
www.esp.sophos.com
Grupo de noticias:
56
Gusano:
Hacker:
www.esp.sophos.com
57
Lista negra:
Macro:
Mail drop:
Mensaje recuperado:
Mdem:
Munging:
Navegador Web:
www.esp.sophos.com
Notebook:
Palmtop:
PC:
58
PDA:
Phishing:
Programa:
Puerta trasera:
.
RAM:
www.esp.sophos.com
59
www.esp.sophos.com
Servidor proxy:
60
Tarpit:
Tarro de miel:
TCP/IP:
Troyano:
Troyano de puerta
trasera:
URL:
Verificacin DNS
inversa:
VBS:
Virus:
Virus de enlace:
www.esp.sophos.com
Virus de compaa:
61
Virus de macro:
Virus de programa:
Virus de sector de
arranque:
Virus con camuflaje:
Virus multiparte:
Virus parsito:
Virus polimrfico:
Virus residente en
memoria:
www.esp.sophos.com
WAP:
62
Web:
World Wide Web:
WWW:
Zombi:
ndice
A
adjunto de email 12
gusano 7
de Internet 14
B
bulo de virus 42
efectos secundarios 43
bulos 41
bulos de virus 42, 43
cartas en cadena 46
prevencin 47
phishing 45
plagio de pginas Web 44
H
HTML y spam 34, 36
J
Jini 18
M
medidas de seguridad 4952
cartas en cadena 46
chivato 30
cookies 16
pginas Web
falsas 44, 45
plagio de pginas Web 44
palmtop 19
phishing 45
plagio de pginas Web 44
PocketPC 19
programador de virus 21
D
denegacin de servicio 8
F
filtrado de spam 31
adaptativo 32
www.esp.sophos.com
63
ratonera 44
virus
de archivo 11
de concepto 24
de email 12, 13
de macro, ver virus de archivo
de programa 11
de sector de arranque 11
de telfono mvil 17
definicin 6
efectos secundarios 89
en adjuntos 12
en ordenadores de mano 19
historia 22
inofensivos 24
prevencin 20, 25, 4952
propagados por email 12, 13
y spam 37
S
software adaptativo 32
software anti-spam 31
adaptativo 32
software antivirus 20
heurstico 20
software heurstico 20
spam
artimaas para camuflarse 3436
definicin 28
efectos secundarios 29
prevencin 3839
y virus 37
spyware 16
www.esp.sophos.com
64
telfonos mviles 17
troyano 7
de puerta trasera 15