2. ¿QUÉ ES EL VIRUS?
• LOS VIRUS SON PROGRAMAS INFORMÁTICOS QUE TIENEN COMO OBJETIVO
ALTERAR EL FUNCIONAMIENTO DEL COMPUTADOR, SIN QUE EL USUARIO SE DE
CUENTA.
• ESTOS, POR LO GENERAL, INFECTAN OTROS ARCHIVOS DEL SISTEMA CON LA
INTENSIÓN DE MODIFICARLOS PARA DESTRUIR DE MANERA INTENCIONADA
ARCHIVOS O DATOS ALMACENADOS EN TU COMPUTADOR.
3. VIRUS INFORMÁTICOS Y SISTEMAS
OPERATIVOS
• LOS VIRUS INFORMÁTICOS AFECTAN EN MAYOR O MENOR MEDIDA A CASI
TODOS LOS SISTEMAS MÁS CONOCIDOS Y USADOS EN LA ACTUALIDAD.
• CABE ACLARAR QUE UN VIRUS INFORMÁTICO MAYORITARIAMENTE ATACARÁ
SOLO EL SISTEMA OPERATIVO PARA EL QUE FUE DESARROLLADO, AUNQUE HA
HABIDO ALGUNOS CASOS DE VIRUS MULTIPLATAFORMA.
4. MS-WINDOWS Y ANDROID
• LAS MAYORES INCIDENCIAS SE DAN EN EL SISTEMA OPERATIVO WINDOWS Y
ANDROID DEBIDO:
• SU GRAN POPULARIDAD, COMO SISTEMAS OPERATIVOS, ENTRE LOS
COMPUTADORES PERSONALES Y DISPOSITIVOS MÓVILES. SE ESTIMA QUE, EN
2007, UN 90 % DE ELLOS USABA WINDOWS.[CITA REQUERIDA] MIENTRAS QUE
ANDROID TIENE UNA CUOTA DE MERCADO DE 80 % EN 2015
5. UNIX Y DERIVADOS
• EN OTROS SISTEMAS OPERATIVOS COMO LAS DISTRIBUCIONES GNU/LINUX, BSD,
SOLARIS, MAC OS X IOS Y OTROS BASADOS EN UNIX LAS INCIDENCIAS Y
ATAQUES SON RAROS. ESTO SE DEBE PRINCIPALMENTE A:
• LOS USUARIOS DE ESTE TIPO DE SISTEMAS OPERATIVOS SUELEN POSEER
CONOCIMIENTOS MUCHO MAYORES A LOS DE LOS USUARIOS COMUNES DE
SISTEMAS O CUENTEN CON RECURSOS PARA CONTRATAR MANTENIMIENTO Y
PROTECCIÓN MAYORES QUE EN WINDOWS
• TRADICIONALMENTE LOS PROGRAMADORES Y USUARIOS DE SISTEMAS BASADOS
EN UNIX HAN CONSIDERADO LA SEGURIDAD COMO UNA PRIORIDAD POR LO QUE
HAY MAYORES MEDIDAS FRENTE A VIRUS, TALES COMO LA NECESIDAD DE
AUTENTICACIÓN POR PARTE DEL USUARIO COMO ADMINISTRADOR O ROOT
PARA PODER INSTALAR CUALQUIER PROGRAMA ADICIONAL AL SISTEMA. EN
7. MACRO VIRUS
• ESTE TIPO DE VIRUS INFECTA A LOS ARCHIVOS QUE HAN SIDO CREADOS
UTILIZANDO ALGUNAS APLICACIONES O PROGRAMAS QUE CONTIENEN MACROS
COMO UN DOC, UN PPS, UN XLS Y UN MDB. AUTOMÁTICAMENTE INFECTA LOS
ARCHIVOS CON MACROS Y SE DOCUMENTAN DE TODO LO QUE ESTE ARCHIVO
CONTENÍA. SE ESCONDEN EN LOS DOCUMENTOS COMPARTIDOS A TRAVÉS DEL
CORREO ELECTRÓNICO O DE LAS REDES.
8. VIRUS RESIDENTES EN LA MEMORIA
• ESTE TIPO DE VIRUS NORMALMENTE SE FIJAN POR SÍ MISMOS DENTRO DE LA
MEMORIA DEL ORDENADOR. SE ACTIVAN CADA VEZ QUE EL SISTEMA OPERATIVO
SE EJECUTA Y FINALIZA CUANDO INFECTA A OTROS ARCHIVOS ABIERTOS. SE
ENCUENTRA ESCONDIDO EN LA MEMORIA RAM.
9. VIRUS DE SOBRE ESCRITURA
• ESTOS TIPOS DE VIRUS ELIMINAN CUALQUIER INFORMACIÓN EXISTENTE EN EL
ARCHIVO QUE HAN INFECTADO, DEJÁNDOLO PARCIAL O COMPLETAMENTE
INUTILIZADO, UNA VEZ QUE HAN ENTRADO EN ÉL. UNA VEZ EN EL ORDENADOR,
SE ENCARGAN DE REEMPLAZAR TODO EL CONTENIDO DEL ARCHIVO, PERO EL
TAMAÑO NO SE CAMBIA.
10. VIRUS DE ACCIÓN DIRECTA
• ESTOS VIRUS COMIENZAN A REPLICARSE O LLEVAN A CABO SU ACCIÓN UNA VEZ
HAN SIDO EJECUTADOS. CUANDO ENCUENTRAN UN CIERTO TIPO DE
CONDICIÓN, ACTÚAN INFECTANDO LOS ARCHIVOS DEL ESCRITORIO O LA
CARPETA ESPECIFICADA EN EL AUTOEXEC.BAT. NORMALMENTE SE ENCUENTRAN
EN LA RAÍZ DEL DISCO DURO DEL DIRECTORIO, PERO PUEDEN MANTENERSE
CAMBIANDO DE LOCALIZACIÓN.
11. VIRUS DE DIRECTORIO
• S TAMBIÉN CONOCIDO COMO VIRUS CLUSTER (RACIMO) O VIRUS DE SISTEMA DE
ARCHIVOS. SE ENCARGAN DE INFECTAR EL DIRECTORIO O ESCRITORIO DEL
ORDENADOR CAMBIANDO LAS VÍAS EN LAS QUE SE INDICA LA LOCALIZACIÓN
DEL ARCHIVO. NORMALMENTE SON LOCALIZADOS EN EL DISCO PERO SUELEN
AFECTAR AL DIRECTORIO COMPLETO.
12. VIRUS DE SECUENCIA DE COMANDOS WEB
• LA MAYORÍA DE SITIOS WEB INCLUYEN ALGUNOS CÓDIGOS COMPLEJOS CON EL
OBJETIVO DE CREAR UN CONTENIDO INTERESANTE E INTERACTIVO. ESTE TIPO
DE CÓDIGO MUCHAS VECES ES EXPLOTADO PARA CAUSAR CIERTO TIPO DE
ACCIONES INDESEABLES. LA MAYORÍA SE ORIGINAN A PARTIR DE PÁGINAS WEBS
O DE NAVEGADORES INFECTADOS.
13. VIRUS MULTIPARTITO
• ESTE TIPO DE VIRUS SE EXPANDE DE MUY DIVERSAS FORMAS. SUS ACCIONES
VARÍAN DEPENDIENDO DEL SISTEMA OPERATIVO QUE ESTÉ INSTALADO Y DE LA
PRESENCIA DE CIERTOS ARCHIVOS. TIENDEN A ESCONDERSE DENTRO DE LA
MEMORIA DEL ORDENADOR PERO NO INFECTAN EL DISCO DURO.
14. VIRUS FAT
• ESTE TIPO DE VIRUS ATACA LA TABLA DE LOCALIZACIÓN DEL ARCHIVO QUE ES
LA PARTE DEL DISCO UTILIZADA PARA ALMACENAR TODA LA INFORMACIÓN
RELACIONADA CON EL ESPACIO DISPONIBLE, LA LOCALIZACIÓN DE LOS
ARCHIVOS, EL ESPACIO UTILIZADO, ETC.
15. VIRUS ACOMPAÑANTE
• ESTE TIPO DE VIRUS INFECTA A LOS ARCHIVOS DE FORMA DIRECTA Y TAMBIÉN A
LOS TIPOS RESIDENTES. UNA VEZ DENTRO DEL ORDENADOR, “ACOMPAÑAN” A
OTROS ARCHIVOS EXISTENTES.
16. VIRUS POLIMÓRFICO
• SE ENCRIPTAN A SÍ MISMOS DE FORMA DIFERENTE CADA VEZ, INFECTANDO TU
ORDENADOR. POR LO TANTO, UTILIZAN DIFERENTES ENCRIPTACIONES Y
ALGORITMOS. ESTO GENERA QUE SEA DIFÍCIL QUE UN SOFTWARE ANTIVIRUS LOS
LOCALICE UTILIZANDO UNA FIRMA O UNA BÚSQUEDA GENERAL.
17. GUSANO
• ESTE PROGRAMA ES MUY PARECIDO AL DEL VIRUS. CUENTA CON LA HABILIDAD
DE AUTO-REPLICARSE DESENCADENANDO ENORMES EFECTOS NEGATIVOS EN TU
ORDENADOR.
18. TROYANO
• LOS TROYANOS PUEDEN RASTREAR ILEGALMENTE LOS DETALLES DE LAS
CONTRASEÑAS DE LOS USUARIOS ONLINE. POR EJEMPLO, SI ENTRAS A TRAVÉS
DE TU ORDENADOR A LAS CREDENCIALES DE TU BANCO, NECESITARÁS POSEER
UN ANTIVIRUS MUY POTENTE, SI NO SERÁ MUY VULNERABLE ANTE LOS EFECTOS
DE ESTE VIRUS.
•
19. VIRUS DE E-MAIL
• ESTE TIPO DE VIRUS, COMO SU NOMBRE INDICA, SE EXPANDE VÍA E-MAIL. POR
LO TANTO SE ESCONDE EN UN E-MAIL Y CUANDO EL RECEPTOR LO ABRE, SE
EXPANDE.
20. SECUESTRADOR DEL NAVEGADOR
• ESTE TIPO DE VIRUS SE EXPANDE DE MUY DIVERSAS FORMAS, INCLUYENDO LA
DESCARGA VOLUNTARIA. SI LOGRA INFECTAR LAS FUNCIONES DEL NAVEGADOR
CAMBIARÁ LA FORMA Y REDIRIGIRÁ AL USUARIO DE FORMA AUTOMÁTICA A
CIERTOS SITIOS.
21. INFECTORES DE ARRANQUE
• ESTE TIPO DE VIRUS AFECTAN AL SECTOR DE ARRANQUE. TODOS LOS CÓDIGOS
VIRALES PUEDEN SER SEPARADOS SEGÚN SU LOCALIZACIÓN, SIN EMBARGO
TERMINAN INFECTANDO EL DISCO DURO.
22. CARACTERÍSTICAS
• DADO QUE UNA CARACTERÍSTICA DE LOS VIRUS ES EL CONSUMO DE RECURSOS, LOS VIRUS OCASIONAN
PROBLEMAS TALES COMO: PÉRDIDA DE PRODUCTIVIDAD, CORTES EN LOS SISTEMAS DE INFORMACIÓN O DAÑOS A
NIVEL DE DATOS.
• UNA DE LAS CARACTERÍSTICAS ES LA POSIBILIDAD QUE TIENEN DE DISEMINARSE POR MEDIO DE RÉPLICAS Y COPIAS.
LAS REDES EN LA ACTUALIDAD AYUDAN A DICHA PROPAGACIÓN CUANDO ÉSTAS NO TIENEN LA SEGURIDAD
ADECUADA.
• OTROS DAÑOS QUE LOS VIRUS PRODUCEN A LOS SISTEMAS INFORMÁTICOS SON LA PÉRDIDA DE INFORMACIÓN,
HORAS DE PARADA PRODUCTIVA, TIEMPO DE REINSTALACIÓN, ETC.
• HAY QUE TENER EN CUENTA QUE CADA VIRUS PLANTEA UNA SITUACIÓN DIFERENTE.
23. MÉTODOS DE PROPAGACIÓN
• MENSAJES QUE EJECUTAN AUTOMÁTICAMENTE PROGRAMAS (COMO EL
PROGRAMA DE CORREO QUE ABRE DIRECTAMENTE UN ARCHIVO ADJUNTO).
• INGENIERÍA SOCIAL, MENSAJES COMO «EJECUTE ESTE PROGRAMA Y GANE UN
PREMIO», O, MÁS COMÚNMENTE: «HAZ 2 CLICS Y GANA 2 TONOS PARA MÓVIL
GRATIS».
• ENTRADA DE INFORMACIÓN EN DISCOS DE OTROS USUARIOS INFECTADOS.
• INSTALACIÓN DE SOFTWARE MODIFICADO O DE DUDOSA PROCEDENCIA.
24. ACCIONES DE LOS VIRUS
• UNIRSE A CUALQUIER PROGRAMA PERMITIENDO SU PROPAGACIÓN Y SIENDO MÁS COSTOSO LIBERARSE DE ÉL.
• RALENTIZAR EL DISPOSITIVO.
• REDUCIENDO EL ESPACIO EN EL DISCO.
• MOSTRANDO VENTANAS DE FORMA CONSTANTE.
• CORROMPIENDO ARCHIVOS DEL DISPOSITIVO, EN ALGUNOS CASOS ARCHIVOS VITALES PARA EL FUNCIONAMIENTO
DEL DISPOSITIVO.
• DESCARGANDO ARCHIVOS O PROGRAMAS BASURA
• APAGANDO O REINICIANDO SU DISPOSITIVO
• HACIENDO LLAMADAS A TUS CONTACTOS U OTROS NÚMEROS CON MAYOR COSTO
• ELIMINAR TODOS LOS DATOS GUARDADOS EN EL DISCO DURO
25. MÉTODOS DE PROTECCIÓN
• ANTIVIRUS: SON PROGRAMAS QUE TRATAN DE DESCUBRIR LAS TRAZAS QUE HA
DEJADO UN SOFTWARE MALICIOSO, PARA DETECTARLO Y ELIMINARLO, Y EN
ALGUNOS CASOS CONTENER O PARAR LA CONTAMINACIÓN. TRATAN DE TENER
CONTROLADO EL SISTEMA MIENTRAS FUNCIONA PARANDO LAS VÍAS
CONOCIDAS DE INFECCIÓN Y NOTIFICANDO AL USUARIO DE POSIBLES
INCIDENCIAS DE SEGURIDAD.
• FILTROS DE FICHEROS: CONSISTE EN GENERAR FILTROS DE FICHEROS DAÑINOS
SI EL COMPUTADOR ESTÁ CONECTADO A UNA RED.
• ACTUALIZACIÓN AUTOMÁTICA: CONSISTE EN DESCARGAR E INSTALAR LAS
ACTUALIZACIONES QUE EL FABRICANTE DEL SISTEMA OPERATIVO LANZA PARA
CORREGIR FALLOS DE SEGURIDAD Y MEJORAR EL DESEMPEÑO. DEPENDIENDO DE
LA CONFIGURACIÓN EL PROCESO PUEDE SER COMPLETAMENTE AUTOMÁTICO O
DEJAR QUE EL USUARIO DECIDA CUÁNDO INSTALAR LAS ACTUALIZACIONES.