LOS VIRUS

¿Qué son los virus y cómo funcionan?

Una definición de «virus informático» al estilo de la Wikipedia

¿Buscas una definición sencilla? Aquí tienes:

Un virus informático es un programa o fragmento de código diseñado para provocar daños en un equipo corrompiendo archivos del sistema, despilfarrando recursos, destruyendo datos o alterando el funcionamiento normal de otra forma. 

Los virus se diferencian de otros tipos de malware en que se replican automáticamente, es decir, son capaces de copiarse de un archivo o un PC a otro sin el consentimiento del usuario.

En definitiva, son altamente contagiosos.

Virus, malware, troyanos... ¿cuál es la diferencia?

No todo el software que ataca un PC es un virus. Los virus informáticos son solo una de tantas clases de malware (malicious software, software malicioso). A continuación, describimos otras clases muy comunes también:

• Troyanos: igual que el viejo caballo de madera infestado de atacantes del que toma su nombre, este malware simula ser software legítimo inocuo o se introduce en él a fin de engañar al usuario para abrir la puerta a otros tipos de malware que infectan el PC.
• Spyware: con ejemplos como los registradores de pulsaciones, este tipo de malware tiene el objeto de espiar a los usuarios, guardar sus contraseñas, datos de tarjetas de crédito, otros datos personales y patrones de comportamiento en línea para después enviarlo todo al artífice que lo programó.
• Gusanos: este tipo de malware ataca redes enteras de dispositivos saltando de un PC a otro.
• Ransomware: esta variedad de malware secuestra archivos (y, a veces, el disco duro entero), los cifra y exige dinero a la víctima a cambio de una clave de descifrado (que puede funcionar o no, pero lo más probable es que no).
• Adware: este tipo de malware, increíblemente irritante, inunda las pantallas de las víctimas de anuncios no deseados y crea vulnerabilidades de seguridad para que otra clase de malware se pueda introducir subrepticiamente.

Esta pequeña gráfica explica los porcentajes de PC infectados:

Resumiendo, los virus son tan solo uno de los varios tipos de malware que existen. En sentido estricto, los troyanos, el ransomware, etc., no son virus informáticos, aunque muchas personas utilizan el término «virus» para simplificar al referirse al malware en general.

Infección y propagación

Se habla de infección cuando un pequeño programa llamado virus se apodera de un ordenador y lo ataca, hecho que tiene una gran variedad de consecuencias, algunas de las cuales son fatales. 

Propagación de un virus se lleva a cabo mediante una orden de acción. Ésta puede ser dada por el creador del virus o provocada por el usuario involuntariamente.

La forma más común en que se transmiten los virus es por transferencia de archivos, descarga o ejecución de archivos adjuntos a correos. También usted puede encontrarse con un virus simplemente visitando ciertos tipos de páginas web que utilizan un componente llamado ActiveX o Java Applet. Además, usted puede ser infectado por un virus simplemente leyendo un e-mail dentro de ciertos tipos de programas de e-mail como Outlook o Outlook Express.

Existen varios métodos utilizados por los virus informáticos para propagase, los cuales se explican a continuación:

1.- Añadidura o empalme

 Un virus usa el sistema de infección por añadidura cuando agrega el código vírico al final de los archivos ejecutables. Los archivos ejecutables anfitriones son modificados para que, cuando se ejecuten, el control del programa se pase primero al código vírico añadido. Esto permite que el virus ejecute sus tareas específicas y luego entregue el control al programa. Esto genera un incremento en el tamaño del archivo lo que permite su fácil detección.

2.- Inserción

Un virus usa el sistema de infección por inserción cuando copia su código directamente dentro de archivos ejecutables, en vez de añadirse al final de los archivos anfitriones. Copian su código de programa dentro de un código no utilizado o en sectores marcados como dañados dentro del archivo por el sistema operativo con esto evita que el tamaño del archivo varíe. Para esto se requieren técnicas muy avanzadas de programación, por lo que no es muy utilizado este método.

3.- Reorientación

  Es una variante del anterior. Se introduce el código principal del virus en zonas físicas del disco rígido que se marcan como defectuosas y en los archivos se implantan pequeños trozos de código que llaman al código principal al ejecutarse el archivo. La principal ventaja es que al no importar el tamaño del archivo el cuerpo del virus puede ser bastante importante y poseer mucha funcionalidad. Su eliminación es bastante sencilla, ya que basta con reescribir los sectores marcados como defectuosos.

4.- Polimorfismo

  Este es el método mas avanzado de contagio. La técnica consiste en insertar el código del virus en un archivo ejecutable, pero para evitar el aumento de tamaño del archivo infectado, el virus compacta parte de su código y del código del archivo anfitrión, de manera que la suma de ambos sea igual al tamaño original del archivo. Al ejecutarse el programa infectado, actúa primero el código del virus descompactando en memoria las porciones necesarias. Una variante de esta técnica permite usar métodos de encriptación dinámicos para evitar ser detectados por los antivirus.

5.- Sustitución

 Es el método mas tosco. Consiste en sustituir el código original del archivo por el del virus. Al ejecutar el archivo deseado, lo único que se ejecuta es el virus, para disimular este proceder reporta algún tipo de error con el archivo de forma que creamos que el problema es del archivo.

Qué tipo de efectos y daños producen los virus informáticos?

• Mensajes: Visualizan mensajes molestos por pantalla.
• Travesuras: Por ejemplo, reproducir una canción.
• Denegación de acceso: protegen con contraseña algunos documentos. ...
• Robo de datos: mandan por correo electrónico información de los datos del usuario, incluso archivos guardados en el disco duro infectado.

PRECAUCIÓN DE VIRUS 

Continuación 5 medias de prevención de virus:

1. Ten un antivirus instalado y actualizado 

2. Mantén actualizado tu sistema operativo y tus programas. No uses software no oficial.

3. Desconfía, por sistema, de los mensajes no conocidos que llegan por correo electrónico. Si tienen prisa, te adulan, te regalan, te amenazan, etc.

4. Revisa siempre el remitente. Si tienes alguna duda de quién te envía o
   el canal que usa, ponte en contacto con esa persona por otro canal
   (teléfono, por ejemplo) para verificar que es quien te lo está enviando.

5. No hagas clic sobre nada (enlace, dirección de correo, enlace, imagen, etc.) Antes de eso, pasa el ratón sobre él para ver a qué página te dirige y si el lugar es legítimo
   ¡Ojo! Algunos enlaces se disfrazan como si fueran Dropbox, GoogleDrive
   o OneDrive

ELIMINACIÓN DE VIRUS 

En el siguiente video nos explica como saber si tu PC tiene un virus y te informara paso a paso el proceso de eliminación de virus:

¿QUE ES UN CORTAFUEGOS?

En informática, un cortafuegos (del término original en inglés firewall) es la parte de un sistema informático o una red informática que está diseñada para bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones autorizadas.

Se trata de un dispositivo o conjunto de dispositivos configurados para permitir, limitar, cifrar o descifrar el tráfico entre los diferentes ámbitos sobre la base de un conjunto de normas y otros criterios.

                                                               ¿QUE ES PHISHING?

LA SEGURIDAD DE WINDOWS

Antivirus incluido

Windows 8 es el primer sistema operativo de Microsoft que incluye protección contra virus, spyware, troyanos, rootkits y otro malware desde el primer arranque del equipo con el sistema instalado, sin gastar un euro extra por este servicio.
El encargado de esta tarea es Windows Defender, que se ha actualizado con Windows 8. Este nuevo servicio, además de incluir protección contra software espía y otras características que se ofrecían en la versión para Windows anteriores, incluye funciones de antivirus tradicionales. Para que nos hagamos una idea, Windows Defender ofrece un aspecto y protección similar al programa antivirus Microsoft Security Essentials, ofrecido para todos los usuarios desde 2009 como descarga opcional.

Rápido y seguro desde el inicio

A partir de Windows 8, el sistema BIOS de arranque se reemplaza por UEFI (Unified Extensible Firmware Interface), un tipo de arranque que ofrece mayor seguridad, así como tiempos de arranque más rápidos que BIOS.
El sistema UEFI Secure está diseñado para evitar malware avanzado (como bootkits y rootkits) además de proteger el sistema de arranque de otros ataques (como el malware que carga sistemas operativos no autorizados). Aun y así, Windows 8 seguirá funcionando en equipos con el sistema de arranque tradicional BIOS, pero para los nuevos equipos con certificación Windows 8, deben de incorporar el nuevo arranque con la característica de arranque seguro activado por defecto. Este Secure Boot, impediría arrancar sistemas basados en Linux o arranque duales en equipos con varios sistemas operativos.

Contraseñas nuevas

En la nueva versión de Windows se incorporan dos tipos de contraseñas nuevas; contraseña a través de fotografía y un PIN de cuatro dígitos. Estas contraseñas nos permiten iniciar sesión con nuestra cuenta de usuario.

Para utilizar la contraseña a través de imagen/fotografía, hay que elegir una y dibujar tres gestos en ella. La combinación de estos gestos (círculos, líneas rectas, clics..) sobre la imagen queda almacenada y es la que se utilizaría para acceder.