Seguridad Informática: Qué hacer para evitar la propagación de los virus y malware en internet

 



Suscribete a Nuestro Boletin de Marketing Gratuito

Nombre:
  

E-mail:
  


Valid HTML 4.01 Transitional

marketing en internet
 Marketing    Boletín de Marketing    Articulos de Marketing     Links    Archivo 


Guia de Antivirus
1a. Parte

Introducción

Los antivirus son la herramienta “Reina” de la Seguridad Informática. Como es lógico su aparición se remonta a la misma época en que comenzaron a detectarse y difundirse los primeros virus informáticos. El desarrollo y la venta de los antivirus empezó a principio de los “noventas” y, a lo largo de estos años se han ido consolidando y constituyendo en el producto básico de la Seguridad Informática. Según diversas estadísticas publicadas en este año (2006) casi el 100% de las organizaciones basan su defensa contra los virus informáticos en esta herramienta.

Como veremos a lo largo de este documento, en la actualidad, debido al avance de nuevas tecnologías (banda ancha, wifi, etc.) se han detectado algunas carencias estructurales en este producto que no le permiten obtener una eficacia elevada.

Surge la Amenaza

Los Virus en los Noventa y la Aparición de los Antivirus

Para analizar la efectividad de los programas antivirus, es preciso comprender qué es un virus, como actúa y como se propaga. Sin conocer esta información, es imposible estructurar una estrategia adecuada de protección contra esta amenaza.

Un virus es un programa informático con capacidad de replicación con el objeto de difundirse rápida y masivamente para infectar a una gran cantidad de usuarios. Esta difusión se realiza a través de diferentes vias y su finalidad es provocar daños de distinta índole en archivos, sistemas y usuarios. Un detalle importante a tener en cuenta es que el Virus informático se “adhiere” al archivo original o sea que lo modifica. Un archivo infectado consta de dos elementos: el programa (soft) original y el código del virus.

A diferencia de los virus, los gusanos informáticos no infectan archivos existentes ni los modifican. El gusano informático es un archivo (o programa) independiente. También existen los Troyanos (o Caballos de Troya), los Keyloggers, etc. Esta distinción, importante para los técnicos, no lo es normalmente para la mayoría de los usuarios y, por lo tanto, en esta guía utilizaremos el término popular de “Virus Informático” o “Virus” para diversos códigos maliciosos, sin detenernos en clasificaciones muy técnicas. Aquí podrá encontrar amplia información sobre Virus Informáticos. Un caso aparte y de mucha importancia para la seguridad informática, es el Spyware que debe combatirse con los Anti-Spyware pues, en general y a pesar de algunas creencias que circulan en el mercado, los Antivirus no detectan ni eliminan Spyware. Este tema se analiza en la Guía Anti-Spyware.

En los noventa esta difusión se llevaba a cabo por medio de disquetes que se distribuían personalmente o por correo, por lo tanto los “contagios” eran bastante lentos y una epidemia demoraba en producirse varias semanas o meses.

Una vez que los fabricantes recibían la primer muestra del virus, en 48 o 72 horas estaba elaborada la “vacuna “ o antivirus y, por consiguiente, casi siempre se evitaban grandes epidemias.

La vacuna, no es más ni menos que un programa (software) escrito específicamente para detectar y eliminar al otro “programa (software) dañino” denominado virus informático. Como se observa, el antivirus (o vacuna informática) es una solución “reactiva” que sólo se puede producir a partir de la muestra del virus.

Elementos Básicos de un Antivirus:

Una base de datos donde están los patrones de todos los virus informáticos conocidos hasta ese momento
Un escáner que analiza todos los archivos del disco y los compara con la base de datos con la finalidad de detectar archivos infectados con algún virus.
Cada vez que se actualiza el antivirus, se incorporan nuevos patrones de virus a la base de datos. Si el antivirus no está actualizado, no reconocerá los nuevos virus que aún no se agregaron.

Elementos Adicionales de un Antivirus:

Como vimos, el escáner -elemento básico del antivirus – sólo es capaz de detectar los virus conocidos, por lo tanto es necesario “ingeniérselas” para detectar virus desconocidos, o sea programas “dañinos” cuyos patrones aún no están incorporados a las bases de datos de nuestro software antivirus. Para ello, los desarrolladores de antivirus utilizan diversas estrategias:

El Chequeo de Integridad: Consiste en sacar una “huella” de cada archivo (más exactamente un checksum) y verificar que éste no se altere. Si se detecta una modificación en el mismo se asume que el archivo ha sido infectado por un virus.

El Escaneo Heurístico: Consiste en analizar los archivos en búsqueda de comandos “sospechosos”. Hay ciertos comandos que son muy utilizados por los autores de virus y que suelen aparecer frecuentemente. Si en un archivo “desconocido” se encuentran varios de estos comandos, se puede catalogar a este de “sospechoso” o “posible virus”. El problema de las técnicas heurísticas es que suelen dar “falsos positivos”, es decir que catalogan como “posibles virus” a archivos que no lo son.

La Amenaza cambia de Estrategia – Aprovecha nuevas tecnologías

Los Nuevos Virus Informáticos:

Los comienzos del año 2003 marcaron nuevas y peligrosas tendencias en la estrategia de difusión de los virus informáticos y Agosto de 2003 se constituyó en el “Mes Negro” de la Seguridad Informática por las tristes novedades que fueron aportando nuevos y muy sofisticados virus como el Blaster, el Sobig y otros virus importantes. Para más detalles, es recomendable leer: Panorama Actual de la Seguridad Antivirus y Tu PC te necesita - Ojo con los Zombies!

Como suele suceder los hackers y autores de virus adoptaron rápidamente las nuevas tecnologías y las facilidades que estas proporcionan para la difusión y propagación de los virus.

Nuevas Vias de Difusión y Propagación de Virus:

Utilización del Correo electrónico para el envío de archivos adjuntos infectados

Aprovechamiento de la Banda Ancha (24x7) que determina la posibilidad que millones de computadores estén conectados permanentemente aún cuando sus usuarios no los están utilizando.

Fallos (Vulnerabilidades o Agujeros de Seguridad) en los softwares que se utilizan como Sistemas Operativos, Navegadores, Firewalls, Antivirus, etc.

Tecnología Wifi (Redes Inalámbricas). Estas permiten el Warvirusing que consiste en “inyectar” cientos de miles de correos infectados aprovechando access points desprotegidos . Ver “Wardriving” y “Warchalcking”

Como se observa, en los últimos años los virus informáticos ya no llegan ocultos en los disquetes ni en los CDs, si no en los adjuntos de los emails, o son “inyectados” en nuestros sistemas aprovechando los agujeros de seguridad del S.O. o del Browser y que nuestro computador está siempre conectado a Internet. Es decir, que muchos virus penetran al sistema sin nuestra participación activa.

********************************************
 Gentileza de www.virusprot.com
 El Sitio Líder en Seguridad Informática

Acerca de VirusProt
Seguridad Informática: Qué hacer para evitar la propagación de los virus y malware en internet

  Inicio 

Copyright  Marketing en Red  2004  Derechos Reservados