1. ACTIVIDADES VIRUS.
1- ¿Cual es el mejor antivirus?
En mi opinión el mejor antivirus es AVG, aunque es algo que depende de la
experiencia de cada persona.
2- ¿Es mejor un antivirus de pago que uno gratuito?
En perspectiva no. Un antivirus gratuito debe de detectar los mismos virus que un
antivirus de pago si son de la misma compañía. La diferencia entre los dos es que el
antivirus de pago tiene mas opciones a configurar, ofrece otras protecciones extra
diferentes a las amenazas comunes y utiliza técnicas avanzadas para la detección y
eliminación de malware. Cada antivirus posee técnicas propias para identificar un
archivo como malware pero es lógico que un antivirus de pago tenga recursos
económicos para hacer de mejor manera las cosas. No hay problema si usas un
antivirus gratuito o uno de pago, los dos proporcionan una seguridad buena a tu
sistema.
3- ¿Por que mi antivirus no se desinstala correctamente?
Son muchos los motivos por los que un antivirus no se desinstala completamente, en la
mayor parte de los casos los rastros dejados tras la desinstalación son la causa, aunque
este problema tiene una solución muy fácil y se trata de utilizar una aplicación llamada
AppRemover que desinstala cualquier programa de seguridad o también puedes buscar
si el antivirus tiene una herramienta especial para desinstalarlo.
4- ¿Las compañías antivirus fabrican virus para tener un beneficio económico?
Parece lógico si nos ponemos a pensar que una empresa antivirus se dedique a crear
virus para mantener su trabajo. Pero esto no es nada más que una farsa, hoy en día
esta más que comprobado que los creadores de virus son programadores de diferentes
partes del mundo y que lo hacen por diversión, para probarse o para obtener algún
beneficio económico. También existe una gran rivalidad entre diferentes compañías de
antivirus , por lo que se sabría rápidamente si una de ellas realiza este tipo de cosas y
por ultimo , cada día se analizan miles y miles de nuevos archivos sospechosos, no creo
que tengan algo de tiempo como para darse el lujo de tener mas y mas trabajo.
5- ¿Puedo tener dos o mas antivirus instalados al mismo tiempo?
NO. Esta es otra de las cuestiones con las que más nos topamos, no porque tengas
varios antivirus instalados al mismo tiempo tu sistema estará seguro. Tener más de un
antivirus ocasiona problemas, diversos tipos de errores y mucha inestabilidad o incluso
se han dado casos en que un antivirus se detecta uno al otro como malware.
6- ¿Cual es la diferencia entre anti-spyware y antivirus?
Un antispyware no elimina virus, sino mas bien spyware, adware, hijackers etc. Un
spyware tiene como función principal espiar tu actividad en internet y tienen
características diferentes a los virus. Muchos de los antivirus que hoy conocemos ya
vienen con esta función incorporada, pero por si el tuyo no la tiene, puedes descargar
2. un antispyware como Spybot Search & destroy.
7- ¿Norton antivirus es el peor antivirus de la historia?
Norton fue uno de los primeros antivirus de la historia. Hace algunos años tuvo un éxito
impresionante cuando algunos de los mas famosos virus aparecieron y apenas se
estaban creando soluciones contra ellos. En mi parecer Norton no es malo, simplemente
tiene una mala reputación, las personas tienden a odiar lo tradicional y popular
buscando rápidamente otras alternativas algo muy similar a lo que ha pasado con
Windows. Yo creo que el problema de este antivirus es que únicamente es estable en
equipos con un hardware potente porque por lo regular los usuarios tienden a instalarlo
en equipos con hardware muy débil y empiezan los problemas de lentitud e inestabilidad
sin contar que hoy en día existen alternativas más fiables.
8- ¿Un antivirus me protege de todo?
Como veíamos en la primera pregunta, un antivirus no nos da una seguridad del 100%.
Muchas personas consideran que el concepto de seguridad no debería de existir porque
por muy seguro que sea algo siempre esta la posibilidad de romperla. Con los antivirus
preferentemente hay que utilizar un antispyware, firewall como seguridad adicional. Si
necesitas estar mas seguro puedes utilizar un antimalware como Malwarebytes.
9- ¿Porque necesitan actualizarse los antivirus?
Las actualizaciones son las nuevas firmas (vacunas) creadas para los virus mas
recientes. Supongamos que tu antivirus no se actualizo durante 6 meses y tu sistema es
infectado por un malware creado hace dos días, estarás frito. Mientras tu antivirus este
actualizado, estarás mas seguro frente a las nuevas amenazas de seguridad
informática.
10- ¿Porque un antivirus detecta cracks, keygens u otros archivos como virus?
Cuando un antivirus detecta a un archivo como dañino siendo que no lo es se le conoce
como falso positivo. Es muy común que un antivirus detecte diversos programas como
malware y más cuando el programa que tratemos de usar realice operaciones raras y
automáticas como un gestor de descargas o cuando alguno trata de quitar la protección
de un programa de pago como lo es un crack. Debes de fijarte muy bien e investigar si
el programa que tratas de ejecutar es realmente un virus o no. Para saber si del archivo
que sospechas es realmente un virus, hay múltiples servicios como Virus Total que
analiza un fichero de manera online con más de 20 antivirus diferentes.
11- ¿Que es el baúl de virus o cuarentena?
La cuarentena es un lugar protegido del antivirus donde se guardan algunos virus o
archivos infectados cuando se sospecha de que sean realmente malware o no. En este
lugar el posible virus no puede dañar tu sistema y lo que puedes hacer es enviar ese
archivo a los laboratorios de tu antivirus para que sea analizado y se determine si es
3. dañino o no, la mayoría de los antivirus ofrecen esa opción de enviar ficheros en
cuarentena.
12- ¿Un antivirus puede detectar nuevos virus sin estar actualizado?
Si. La mayoría de los antivirus poseen una función llamada Heurística, la cual permite
detectar nuevos virus en base a los ya conocidos. Aunque la heurística puede fallar, es una
herramienta útil cuando no se tiene la protección frente a una nueva amenaza. La mayoría
de los antivirus después de detectar a un fichero como virus mediante la heurística es
probable que lo envíen a cuarentena mientras se determina de qué se trata.
13- ¿Que es un antivirus en la nube?
Hace ya algunos meses salió un antivirus llamado Panda Cloud antivirus y que tuvo una
característica diferente a todos los demás antivirus; necesita conexión permanente a
internet. Este antivirus se conecta a los servidores de Panda para obtener las ultimas
amenazas detectadas, es decir, sus firmas las obtiene de forma online por así decirlo. Esto
tiene varias ventajas como el menor consumo de recursos del sistema, la no actualización
del antivirus y la capacidad para detectar las últimas amenazas rápidamente. Este tipo de
antivirus es una forma de Cloud computing, un concepto que cada día lo veremos mas y
mas en internet.
14- ¿Me siento desprotegido con un solo antivirus, como puedo tener más
seguridad en mi PC?
Es recomendable tener instalado un antispyware y un Firewall. Periódicamente realiza
análisis a tu sistema en busca de malware y si no estas seguro, utiliza los antivirus online
o un antimalware como Malwarebytes. Lo más importante es tu sentido común ya que de
nada sirve tener la mejor y más cara protección para tu sistema sino sabes como evitar
contagiarte.
15.-¿Como se si un dialer o un programa espía está funcionando en mi
ordenador?
La mejor forma de saberlo es utilizar un buen programa que detecte el malware y esté
actualizado, y realizar con él un análisis en profundidad del ordenador.
En el caso de los dialers, también puede verificar si el número de conexión telefónica se
corresponde con el proporcionado por su ISP (Proveedor de Servicios de Internet).
16.- ¿Qué debo hacer cuando vea un programa espía o un dialer?
En el caso del dialer, el primer paso consiste en desinstalar o, si esto no fuera posible,
eliminar el dialer. Posteriormente, habrá que volver a configurar la conexión a Internet, de
modo que el número de teléfono indicado en el Acceso telefónico a redes sea el
proporcionado por el ISP (Proveedor de Servicios de Internet).
Si encuentra un programa espía, se recomienda su desinstalación, y tratar de utilizar en
su lugar una aplicación de prestaciones similares que no incluya software espía.
4. 17.- ¿Cómo distingo un hoax (falso virus) de un virus real?
Un hoax es un falso virus y no realiza ninguna acción. Siempre consiste en un mensaje de
correo electrónico en el que se alerta sobre la supuesta existencia de un nuevo virus que
ningún antivirus detecta.
18.- ¿Qué debo hacer si recibo un hoax (falso virus)?
Si recibe un hoax, debe hacer lo siguiente:
• No hacer caso de su contenido.
• No reenviarlo a otras personas.
• No realizar ninguna de las acciones que se proponen en el mensaje.
• Borrar el mensaje recibido.
• Obtener información al respecto de fuentes fiables y de prestigio dentro de la
industria antivirus
19.- ¿Qué efectos pueden producir los virus?
Los efectos que pueden producir los virus son muy variables. Van desde la destrucción
total de la información del ordenador a la ejecución de pequeñas "bromas" informáticas
sin ningún tipo de daño.
20.- ¿Qué efectos no pueden producir los virus?
En este momento, no existe ningún virus conocido que pueda causar daño físico al
hardware de un ordenador (CD-ROMs, disqueteras, etc), así como tampoco sobrescribir
información almacenada en un medio protegido contra escritura (por ejemplo, un CD-
ROM) o alterar otros elementos, como tarjetas de crédito, que se encuentren situados en
las cercanías del ordenador.
Sin embargo, actualmente sí existen amenazas capaces de realizar daños a la BIOS (Basic
Input/Output System), al sistema operativo (impidiendo su ejecución normal) o de borrar
completamente la información almacenada en el disco duro.
21.- ¿Cuáles son los virus más peligrosos?
La peligrosidad de un virus se establece en base a dos criterios: su capacidad de hacer
daño y la posibilidad de propagación o difusión. Así, un virus será más peligroso un virus
que borre información y esté propagándose por toda la Red que otro que también borre
información, pero que no pueda propagarse.
22.- ¿Cuál es la principal vía de entrada de virus?
En la actualidad, Internet es la más importante vía de entrada de virus a nuestros
ordenadores. Esto es porque la posibilidad de intercambiar información de diversas formas
(correo electrónico, navegación por páginas web, descarga de ficheros, chats, grupos de
noticias...) multiplica la capacidad de expansión de los virus. Pero también hay otras vías
de entrada de virus, como las unidades que contengan información (Cd Roms, disquetes,
etc.) y las redes informáticas.
23.-¿Qué debo hacer si recibo un mensaje de correo electrónico sospechoso?
5. La primera medida de seguridad es la prudencia: no abrirlo. Lo siguiente es no reenviarlo
a otros destinatarios sin haberlo analizado previamente con un buen antivirus actualizado.
24.- ¿Por qué hay cada día más virus e infecciones?
La principal razón es la interconexión de la mayoría de los usuarios a través de Internet y
las redes informáticas, lo que facilita la propagación de los virus.
Además, los programadores de virus utilizan cada día técnicas más avanzadas para crear
virus y utilizan la llamada "Ingeniería social" para engañar al usuario. Igualmente, los
agujeros de seguridad de las aplicaciones informáticas más populares son usados con
frecuencia para introducir códigos maliciosos.
25.- ¿Quiénes crean los virus?
Los creadores de virus son los denominados hackers o crackers. La mayoría buscan la
notoriedad y el reconocimiento social.
Tienen como objetivo poner al descubierto agujeros de seguridad
o vulnerabilidades encontrados en conocidas herramientas informáticas. También les
impulsa el hecho de superarse a sí mismos desarrollando nuevas tecnologías, nuevas
técnicas de ingeniería social para engañar al usuario, etc.
26.- ¿Qué es el crimeware?
Se define crimeware como todo aquel programa, mensaje o documento utilizado para
obtener beneficios económicos fraudulentamente, tanto del usuario afectado como de
terceras partes, y de forma directa o indirecta.
El crimeware es una amenaza flexible que no se limita a programas que
roban contraseñas. Hoy debe entenderse en un sentido más amplio, que incluya mensajes
de correo electrónico, técnicas de ingeniería social, etc.
27.- ¿Qué se considera crimeware? ¿Hay distintas categorías dentro del
crimeware?
El crimeware no es una categoría única de malware (software malicioso), sino que más
bien está compuesto por todo el malware con motivaciones económicas. Además de los ya
conocidos dialer, scam,spam, spyware y adware, los siguientes tipos también se
consideran crimeware:
• Ataques masivos: ataques destinados a un gran número de potenciales víctimas.
• Ataques dirigidos: son aquellos ataques diseñados para ser realizados de forma
silenciosa y selectiva. Pueden resultar más peligrosos que los ataques masivos.
• Robo de identidad: persiguen obtener información confidencial del usuario,
particularmente números de cuentas bancarias, tarjetas de crédito, contraseñas, etc.
• Capturador de teclado: son programas que capturan todas las teclas pulsadas por el
usuario.
• Troyano bancario: pretende conseguir información de acceso a las entidades bancarias
online visitadas por el usuario.
6. • Bots, redes de bots y zombies.
• Phishing: envío masivo de mensajes que, mediante técnicas de ingeniería social,
intentan conseguir las claves de acceso del usuario a su entidad bancaria habitual.
• Spear phishing: es una combinación de phishing y ataque dirigido: al estar focalizado
en clientes de entidades bancarias concretas, intenta conseguir mayor veracidad y
mayor porcentaje de éxito.
28.- ¿Qué diferencias hay entre el crimeware y otras amenazas?
Sin entrar en valoraciones de si el crimeware es más o menos peligroso que otras
amenazas que no persiguen obtener ganancias económicas, lo cierto es que produce
pérdidas mucho más directas, severas y fáciles de cuantificar.
29.- ¿Por qué debería preocuparme el crimeware? ¿Qué riesgos implica la
presencia de crimeware en mi ordenador o empresa?
Los perjuicios que este tipo de amenazas y de ataques pueden causar son:
• Riesgo de robo de información confidencial empresarial y económica y pérdida de la
privacidad.
• Riesgos legales, dado que si un atacante toma el control de un ordenador o de
varios y lanza, por ejemplo, un ataque de denegación de servicio, la dirección IP del
atacante será la del usuario, que no tiene ningún conocimiento de esta acción.
• Molestias causadas por la aparición de publicidad no deseada y otro tipo acciones
similares.
• Pérdidas de productividad, debidas a ralentizaciones, errores del sistema operativo,
problemas con el ordenador en general, causados por las propias amenazas que
puedan estar camufladas.
30.- ¿Cómo me afecta el crimeware?
Los daños que origina el crimeware no se limitan únicamente a los daños ocasionados en
el ordenador (formateo de datos almacenados, pérdida de productividad, etc.), sino que
van mucho más allá. Por citar algunos:
• Pérdidas económicas al conseguir acceso a información bancaria.
• Suplantación de identidad.
• Problemas legales si el ordenador es utilizado con fines fraudulentos.
• Revelación de información confidencial: planes de la empresa, bases de datos de
clientes, etc.
• Pérdida de reputación de la compañía.
• Falta de confianza de los clientes.
31.-¿Quiénes están detrás del crimeware? ¿Cuál es su objetivo?
La evolución de las amenazas hay que buscarla en la evolución de sus autores. Éstos han
pasado de actuar por mera curiosidad y de buscar la fama personal, a preocuparse por el
7. beneficio económico personal y/o a formar parte de un complejo entramado de intereses
empresariales, nacionales o políticos.
A la vez, también el grado de conocimiento ha ido creciendo, y herramientas o técnicas
que ayer estaban en manos sólo de los expertos, hoy alimentan las prácticas de los que
empiezan en esta “profesión”, elevando así la pericia general de todos ellos.
32.- ¿Cómo puedo saber si estoy siendo víctima del crimeware?
En realidad, es muy difícil saber a simple vista si usted o su empresa están siendo
afectados por el crimeware . Sin embargo, existen algunos indicios que pueden ayudar a
determinar si el crimeware puede representar un problema:
• Recepción de mensajes de correo electrónico, mensajería instantánea u otras vías
que tienen archivos adjuntos no solicitados, enlaces que deben ser pulsados o
requieren información confidencial con cualquier pretexto. Estos mensajes indican
que usted está en el punto de mira de los estafadores.
• Operaciones inusuales en sus cuentas corrientes y tarjetas de crédito: movimientos
que no ha realizado, operaciones que ha realizado en Internet pero no aparecen
reflejadas, etc.
33.- ¿Realmente hay casos documentados de crimeware?
Aunque relativamente pocos casos son descubiertos y menos aún publicitados, lo cierto
que a día de hoy ya ha habido varios casos que han sido objeto de interés de los medios
de comunicación generales.
Uno de ellos, ocurrido en Israel, se descubre a raíz de que un escritor israelí, Amnon
Jackont, comprueba que partes de un libro que estaba empezando a escribir, así como
otros documentos personales, aparecen publicados en Internet.
La policía detuvo a más de 20 personas de varias empresas. Incluso algunas empresas
denunciadas declararon que ellas mismas estaban siendo espiadas... En Israel esto fue un
escándalo muy grande y se sospecha puede ser sólo la punta del iceberg, y que puede
afectar a empresas de otros países.
34.- ¿Cómo puedo protegerme del crimeware? ¿Cómo puedo evitar que me
afecte el crimeware?
Como medidas de protección contra el crimeware y sus efectos, puede emplear las
siguientes:
• Desarrolle una estrategia de protección de su parque informático a dos niveles:
- Instale una solución antimalware de calidad en cada ordenador. Manténgala
siempre activa y actualizada.
- Realice auditorías de seguridad periódicas y exhaustivas de cada ordenador.
• Asegúrese de descargar y aplicar los parches de seguridad para las vulnerabilidades
descubiertas en las aplicaciones que tenga instaladas.
• Como en muchas otras áreas, una de las primeras líneas de defensa es la
información. Manténgase informado acerca de noticias relacionadas con el
crimeware y sus métodos en sitios de referencia.
8. • Sea cauto y utilice el sentido común: desconfíe de mensajes no solicitados (correo
electrónico, mensajería instantánea) que:
- Soliciten información confidencial, aunque supuestamente provengan de una
fuente confiable.
- Le inviten a pulsar un enlace.
- Contengan un archivo adjunto.