Nada puede malir sal!

jueves, 17 de septiembre de 2009

On jueves, septiembre 17, 2009 by El escritor in , ,
Como técnico, me veo a diario con el desafío de explicar a los clientes por qué su computadora es tan vulnerable a la infección de virus a través de sus memorias flash o pendrives.

He aquí unos útiles consejos (primera parte).





La "lógica" de los virus


Resulta ser que virus del tipo malware, rootkits y troyanos se han modernizado lo suficiente como para no ser detectados por la mayoría de los sistemas y softwares de seguridad. Estos virus se instalan en una primera fase en el sector de arranque del dispositivo, también llamado autorun y son ejecutados por los usuarios involuntariamente al abrirlos en el Explorador.
En una segunda fase, los virus irrumpen con la integridad del sistema y vulneran sus sistemas de defensa (que por desgracia, en los sistemas operativos mas utilizados, son mecanismos muy deficientes). Ahora otros virus pueden ingresar con facilidad al sistema gracias a que en la primera fase de infección la computadora quedó totalmente expuestas.

Poco tiempo después, el sistema comienza a perder estabilidad y usabilidad, a tal punto que los usuarios pierden el control del mismo. No se permite restaurar el sistema. Se bloquea el acceso a archivos ocultos y de sistema, al registro de Windows y tampoco es posible abrir el Administrador de tareas. En otras ocasiones, estos virus incluso corrompen la información de arranque del sistema, y Windows no puede iniciar, mostrando una leyenda de Error de Booteo (Disk boot failure).


¿Como protegernos?

Pues, esta es una tarea muy compleja. Pocas veces se protege el sistema realmente.

Consejo #1: Utilizar antivirus eficientes. En mi experiencia, no me ha reusltado suficiente protegerme con AVG Antivirus ni con otros antivirus gratuitos del mercado. Utilizar Avast! o NOD32 y mantenerlos actualizados diariamente puede ser muy efectivo. Pero no infalible. El asunto es que los virus se modernizan mucho y día a día progresan para no ser detectados por la mayoría de los sistemas.

Consejo #2: Inmunicen el dispositivo flash o pendrive. Para ello, es muy sencillo. Creen una carpeta llamada "autorun.inf" (sin comillas) y dejenla vacía y protejida contra escritura. Creenla en el directorio raíz del pendrive. Así, muchos virus no podrán escirbir en el sector de arranque del dispositivo porque en Windows no es posible crear dos archivos con el mismo nombre ni crear un archivo con el mismo nombre que la carpeta que lo contiene.

Consejo #3: Realicen pruebas a diario. Muchas veces es posible identificar a simple vista a estos malhechores. Observen si pueden ver y ocultar los archivos ocultos y de sistema (yendo a Propiedades de carpeta > Ficha "Ver" > Y luego tildar "Mostrar archivos ocultos y de sistema"). Comprueben que pueden abrir el registro de Windows (yendo a Menú inicio > Ejecutar > "regedit"). Si no pueden hacer algunas de estas acciones, es seguro porque algún malware se ha insertado en el sistema. Están a tiempo de eliminarlos.

Consejo #4:
No instalen barras de herramientas ni complementos activex en los navegadores, salvo que sean barras de herramientas de Google, Yahoo!, Java, Adobe y programas de renombre mundial. Cuando instalan Nero 9, les ofrece instalar la barra de herramientas "Ask". No lo hagan. Es un riesgo para el sistema. Sucede lo mismo con otras de herramientas similares, como la de Alexa.

Consejo #5: Eviten usar Ares. Sé que les duele la idea, pero sepan que Ares instala un driver en su sistema llamado "TCP Patcher" que sirve supuestamente para optimizar la descarga. Supone un riesgo verdadero, ya que abre puertos de sistema que no deberían estar abiertos y son vulnerables a ataques vía TCP / NetBIOS.

Espero haberlos ayudado mucho. Pronto vendrán nuevos consejos.