Guía rápida para mantenerse a salvo en Internet

Autores: David Emm, Consultor Senior de Tecnología,
Kaspersky Lab

• Para qué sirve esta guía
• ¿Cuáles son los riesgos?
  • Del ciber vandalismo al ciber terrorismo
  • Más y más amenazas
  • ¿Qué ocurre cuando tu ordenador se ha infectado?
  • Los ataques de hackers
    • Cómo protegerme de los hackers
  • ¿Qué es el phishing?
    • Cómo protegerme del phishing
  • ¿Qué es el ransomware?
    • Cómo protegerme del ransomware
  • ¿Qué es un Rogue Dialer?
    • Cómo protegerme del rogue dialer
  • ¿Qué es una red inalámbrica?
    • Cómo proteger una red inalámbrica
  • ¿Qué es el spam?
    Cómo protegerme del spam
  • ¿Por qué son importantes las contraseñas?
    • Cómo elegir una contraseña
  • Mantener a los niños a salvo
    • ¿Cómo mantener a salvo a mis hijos?
  • Ordenadores infectados
    • Qué hacer si mi ordenador tiene un virus, gusano, troyano
  • Un apunte final
• Glosario de términos
• Webs de interés

¿Para qué sirve esta guía?

En esta guía hemos usado un lenguaje simple para explicar los peligros potenciales de Internet y cómo protegerse de los mismos. Esta guía cubre desde las amenazas "tradicionales" como spam y gusanos hasta las mayores amenazas a las que han de enfrentarse los usuarios de ordenadores hoy en día: los ataques phishing y el cibercrimen. El objetivo de esta guía es ayudarle a protegerse contra los ataques cibernéticos.

La frecuencia de estos ataques aumenta constantemente (la cantidad de amenazas informáticas se ha duplicado en el último año). Además, en los últimos años, las amenazas se han vuelto más sofisticadas ya que los virus, gusanos y troyanos tradicionales han sido sustituidos por el crimeware, es decir, programas nocivos usados por delincuentes informáticas con el fin de obtener beneficios económicos de forma ilegal.

No obstante, a pesar de que el riesgo que representan los ataques online para los usuarios domésticos sigue creciendo, si sigue las sencillas precauciones de esta guía, navegar por Internet continuará siendo una experiencia divertida, productiva y libre de preocupaciones. Al final hay un glosario donde se explican los términos técnicos usados en esta guía.

¿Cuáles son los riesgos?

Por desgracia, desde el momento en que nos conectamos a Internet, el ordenador se convierte en un blanco potencial para los delincuentes informáticos. De la misma forma que una vivienda sin protección es presa fácil para los ladrones, un ordenador sin protección es una tentación para los creadores de programas nocivos (malware) y los delincuentes informáticos.

Del Ciber Vandalismo al Ciber Crimen

Hasta hace unos años, las amenazas tomaban forma más bien de ciber vandalismo, como una forma de expresión anti-social. Algunos de estos programas se escribían deliberadamente para provocar daño, pero sólo algunos conseguían realmente dañar datos o inutilizar el PC (y en muchos casos como un efecto colateral, más que como objetivo inicial del diseño). La mayoría de los programas maliciosos en circulación eran virus y gusanos.

Por el contrario, en nuestros días, la gran mayoría de las amenazas puede ser considerada como cibercrimen. En un mundo total y constantemente conectado, los criminales se han dado cuenta de que los códigos maliciosos pueden utilizarse para “hacer” dinero y los utilizan para robar datos confidenciales (logins, contraselas, PINs etc…) y ganar dinero de forma ilegal. Muchos de los programas que se utilizan para este propósito son Troyanos. Existen varios tipos de troyanos. Algunos graban las teclas que se pulsan, o toman una foto de la pantalla cuando se entra en la web de un banco, otros descargan códigos maliciosos adicionales o permiten que un hacker tenga acceso remoto al PC. Sin embargo, todos tienen una cosa en común: permiten a los cibercriminales acceder a información confidencial y utilizar dicha información para robar dinero.

Más y más amenazas

Las ciber amenazas no sólo son cada vez más sofisticadas, sino que también hay cada vez más. Sólo en el último año se ha doblado el número de estas amenazas. La base de datos de anti-virus de Kaspersky Lab incluye cerca de 1.000.000 registros (Julio 2008) con más de 3.000 nuevos registros cada día.

¿Qué ocurre si tienes un código malicioso en tu PC?

Al igual que otros softwares, los programas maliciosos están diseñados para comportarse de una forma determinada y llevar a cabo ciertas funciones específicas. Y tienen las mismas limitaciones que otros programas. Lo que hagan depende de lo que su autor haya introducido en el código.

En el pasado, los virus sólo estaban diseñados para propagarse. Sin embargo, algunos de ellos causaron efectos secundarios, colaterales (como resultado de una programación muy pobre). Un pequeño número fueron diseñados para borrar archivos o escribir basura en el disco y/ o corromper algunos datos. Pueden ser una simple molestia o pueden causar la pérdida de datos. Pero, rara vez trataban de conseguir información para su uso posterior.

Actualmente, los códigos maliciosos no están diseñados para causar daños, sino para robar. Es por ello que muchos troyanos son denominados spyware: se instalan en el PC sin tu consentimiento o conocimiento y monitorizan tus acciones día a día. Están especialmente diseñados para ser invisibles y ocultan sus movimientos utilizando programas llamados rootkits. De este modo, no puedes verlos ya que todo parece funcionar de forma correcta.

Los ataques de hackers

Actualmente, las aplicaciones son muy complejas y compilan miles de líneas de código escritas por humanos, de modo que no son infalibles. Por ello, no sorprende que contengan errores de programación que puedan hacerlos vulnerables a un ataque. Estos agujeros son utilizados por los hackers para romper los sistemas y por los autores de códigos maliciosos para lanzar sus programas de forma automática en el ordenador.

El término hacker se utilizó en su día para referirse a programadores muy hábiles e inteligentes. Hoy, se aplica a aquellos que se aprovechan de estas vulnerabilidades en la seguridad para introducirse en los sistemas informáticos. Son ladrones electrónicos. Generalmente, los hackers entran en los sistemas tanto de particulares como de grandes empresas. Una vez que han accedido, roban datos confidenciales o instalan sus programas maliciosos. Asimismo, también utilizan los ordenadores infectados para distribuir spam o saturar los servidores de otras compañías. Así, los ataques Denial of Service (DoS) están diseñados, por ejemplo, para hacer los sitios web inaccesibles.

Los ciber criminales, por supuesto, quieren maximizar el retorno del tiempo y esfuerzo que han puesto en el desarrollo de códigos maliciosos, de modo que intentan infectar el mayor número de sistemas. Es por ello, por ejemplo, que muchos hackers centran su atención en Microsoft® Windows® ya que es el sistema operativo más utilizado.

¿Cómo proteger mi ordenador de códigos maliciosos y de ataques de hackers?

Es aconsejable tomar ciertas medidas para proteger los ordenadores de los ciber ataques. Seguir las pautas que se enumeran a continuación ayuda a minimizar los riesgos de cualquier ataque:

• Instalar un software de seguridad.
• Analizar si incluye los siguientes elementos:
  • Anti-virus
  • Anti-spyware
  • Anti-phishing
  • Firewall (cortafuegos) personal
  • Prevención de intrusos
  • Anti-spam
  • Tecnologías proactivas para protegerse de amenazas conocidas y desconocidas
• Actualizar de forma regular el software de seguridad (p.e. al menos una vez al día).
• Además de la protección en tiempo real, escanear el sistema al menos una vez a la semana.
• Instalar siempre los parches de seguridad del sistema operativo y de las aplicaciones. Si utilizas Microsoft® Windows® no es necesario hacerlo de forma manual. Simplemente activa las Actualizaciones Automáticas en el Centro de Seguridad (Panel de Control).
• Si utilizas Microsoft® Office, recuerda actualizar regularmente.
• Si recibes un correo electrónico con un documento adjunto (Word, Excel, EXE, etc.) no los abras a menos que conozcas al remitente y sepas sus intenciones. NUNCA abras un adjunto recibido en un correo no solicitado (spam).
• Utiliza el Administrador del equipo únicamente si necesitas instalar un software o realizar cambios seguros. En su lugar, crea una cuenta separada con derechos de acceso restringidos (Panel de control // cuentas de usuario). Esto es importante ya que los códigos maliciosos se apropian de tus derechos de acceso. Así, si inicias la sesión con “acceso de Administrador”, los hackers tendrán este acceso y podrán acceder áreas vitales del sistema.
• Realiza copias de seguridad de forma regular en un CD, DVD o dispositivo USB. Si los datos del disco duro han sido dañados o encriptados por un código malicioso, los discos de seguridad garantizan que no pierdas toda la información. También tienes que recordar que tu ordenador, al igual que cualquier electrodoméstico, es una máquina y tiene una vida limitada.

¿Qué es el phishing?

El phishing es un tipo de cibercrimen diseñado para robar tus datos de identificación personal e información bancaria.

Así es cómo funciona el phishing: los cibercriminales crean una web prácticamente idéntica a la web de una entidad bancaria (o de cualquier sitio que permita transacciones bancarias). Intentan atraer a la gente hacia esas webs para que tecleen sus datos confidenciales, contraseñas, login o PIN. Normalmente, consiguen esta reacción enviando una larga lista de correos electrónicos que parece ser enviada por un banco, caja o institución financiera y que contiene un enlace a la página falsa. Por supuesto, mucha gente que recibe estos correos no son clientes del banco en cuestión. De toda la lista de distribución, es cierto que sólo un porcentaje muy pequeño cae en la trampa de los cibercriminales.

Si entras en el link, te solicitan un gran número de detalles. Muchos de estos correos y páginas utilizan el logo real, el estilo y el diseño de las páginas del banco, dirigiéndote a una URL que se asemeja muchísimo a la de la entidad financiera; incluso incluyen tu nombre para que pienses que es una comunicación personalizada. En el e-mail te explican, con una razón falsa o inexistente, por qué se ponen en contacto contigo y te piden datos personales: el banco está llevando a cabo un análisis de su seguridad o el banco ha realizado cambios en su infraestructura y necesitan reconfirmar los detalles.

Una vez que incluyen tus datos personales en la web falsa, son grabados y enviados los cibercriminales y, con esa información, pueden robar dinero de tus cuentas. Muchas veces son pequeñas cantidades para no levantar sospechas. Es evidente que hay muchas víctimas potenciales, de modo que sólo necesitan que un reducido número de personas caiga en la trampa para generar importantes beneficios.

¿Cómo proteger mi ordenador del phishing?

Los siguientes consejos (junto con los desarrollados en la página anterior) pueden ayudar a minimizar el riesgo:

• Sé muy cauteloso con los mensajes y comunicaciones que pidan desvelar información personal. Es muy poco probable que el banco requiera dicha información por correo electrónico. Si recibes un correo del banco, llámales para comprobar la veracidad del comunicado.
• No cliquees en los link de un correo HTML que te redirija a una página web: los ciber criminales pueden ocultar la URL de la web falsa en un link con apariencia totalmente legítima. En su lugar, teclea directamente el link en el navegador o reconfigura tu correo electrónico para leer sólo texto ya que el phishing no funciona sólo con texto.
• No completes ningún formulario en el que se solicite información personal en un correo electrónico. Únicamente introduce esos datos en webs seguras. ¿Cómo saber si una web es segura? Comprueba que la URL empieza por “https//” y busca un símbolo con un candado. Puesto que con el phishing se pueden ocultar estos símbolos, debes cliquear en el candado y comprobar en el certificado de seguridad que la dirección de la URL coincide exactamente con la que aparece en el certificado. Si aún así tienes alguna duda, no utilices esta web para realizar transacciones.
• Comprueba tus cuentas bancarias de forma regular (incluyendo las tarjetas de crédito y de débito, extractos etc.) para asegurarse de que todas las operaciones están justificadas. Cualquier movimiento sospechoso comunícalo inmediatamente a tu banco.
• Comprueba todos los datos del asunto del e-mail. Desconfía que cualquier e-mail que haga referencia a fechas pasadas: por ejemplo, si la fecha límite especificada para la realización de acciones ya ha pasado.
• Desconfía de los correos electrónicos que no se dirijan a ti personalmente: por ejemplo, si empieza por “Estimado cliente” o algo similar
• Desconfía si no eres el único destinatario. Es raro que el banco se comunique contigo por correo acerca de información personal y que, al mismo tiempo, envíe dicha comunicación a más gente
• Comprueba la ortografía, la gramática y la sintaxis; así como otros errores y giros idiomáticos, muy típicos en el phishing.

¿Qué es el Ransomware?

Ransomware es un código malicioso que se utiliza para extorsionar y obtener dinero. El virus, gusano o troyano encripta los datos del disco duro. Así mismo, crea un archivo “readme” (“leame”); en el texto de este archivo se comunica a la victima que si quiere recuperar los datos ha de transferir una cantidad de dinero al creador del programa a través de un servicio determinado de pago electrónico.

¿Cómo proteger mi ordenador del ransomware?

• Sigue los consejos sugeridos en el apartado Cómo proteger mi ordenador de programas maliciosos y de ataques de hackers.
• Realiza copias de seguridad de forma regular. Kaspersky Lab es capaz de recuperar datos encriptados por programas ransomware. Sin embargo, los ciber criminales utilizan programas con niveles de encriptación cada vez más sofisticados, por lo que es posible que en el futuro no sea posible recuperar la información encriptada. Pero, si dispone de una copia de seguridad, no perderá esos datos
• NUNCA pague dinero a un ciber criminal. Si no tiene un disco de seguridad, contacte con el departamento de soporte técnico de su proveedor de software de seguridad: es probable que puedan ayudarle a recuperar los datos.

¿Qué es un Rogue Dialer?

Rogue Dialers son programas que desvían el modem del ordenador a un número de teléfono de tarificación especial (Rate Premium), en lugar de al número que normalmente utiliza para conectarse a su ISP. Estos programas se instalan sin el conocimiento o consentimiento y operan de forma secreta. El primer síntoma de infección es que cuando llega la factura de teléfono es considerablemente más alta de lo normal. Además, en la factura aparecerán números de tarificación especial a los que nunca llamó.

Como los rogue dialers usan un modem, sólo pueden atacar a aquellas personas con una conexión telefónica. Si te conectas a Internet a través de banda ancha, estos programas no funcionan. Sin embargo, cuando marques un número desde el teléfono a la banda ancha, por favor desconecta el cable del modem del teléfono y retira cualquier icono de marcación de su escritorio. Con esto, se asegura de que accidentalmente no se utiliza la conexión telefónica. Si en algún momento se necesita de nuevo la conexión telefónica (porque la banda ancha se cae) simplemente se vuelve a conectar el modem al teléfono y utiliza Inicio/Propiedades/Conexiones de red para volver a utilizar el modem.

¿Cómo protegerme del rogue dialers?

Simplemente contacta con su proveedor de servicios de telefonía y ponga una restricción a todos los números que empiecen por 803 y 806.

Si crees que has sido víctima de un rogue dialers, informa de los números sospechosos a inteco.es.

¿Qué es una Red Inalámbrica?

Muchos ordenadores permiten conectarse de forma inalámbrica: en otras palabras, se puede conectar a Internet sin necesidad de cables. La principal ventaja, por supuesto, es que se puede utilizar el ordenador en cualquier parte de la casa y de la oficina (siempre que esté en el radio de acción del router inalámbrico). Sin embargo, hay riesgos potenciales a menos que asegure la protección de la red inalámbrica:

1. Un hacker puede interceptar cualquier dato que envíe y que reciba.
2. Un hacker puede tener acceso a su red inalámbrica.
3. Cualquier otra persona puede secuestrar su acceso a Internet.

¿Cómo puede mantener la seguridad de mi red inalámbrica?

A continuación detallamos algunos pasos muy sencillos para garantizar la seguridad del router inalámbrico y minimizar los riesgos:

• Cambia la contraseña del router inalámbrico. Es muy fácil para un hacker encontrar las contraseñas que se incluyen por defecto y utilizarla para acceder a la red inalámbrica. Evita las contraseñas que sean fáciles de averiguar: sigue las directrices detalladas en la siguiente sección para elegir una contraseña
• Permite la encriptación: la encriptación WPA es la mejor, si el dispositivo la soporta. Si no es así, utiliza la encriptación WEP
• Desconecta//Oculta el SSID (Service Set Identifier) para evitar que el dispositivo inalámbrico pueda ser visto por otros
• Cambia el SSID que viene por defecto en el dispositivo. Es muy fácil que un hacker encuentre el nombre que el proveedor le asigna por defecto y utilizar la red. Evita utilizar nombres fácilmente reconocibles: siga las directrices detalladas en la siguiente sección para elegir una contraseña.
• Sigue las indicaciones que se han dado anteriormente para proteger el ordenador de programas maliciosos y de hackers.

¿Qué es el spam?

El spam son correos electrónicos recibidos de forma masiva y anónima, el equivalente electrónico de la propaganda basura que se recibe por correo ordinario. El spam supone el 70%-80% del correo electrónico que se recibe y los analistas de Kaspersky Lab procesan entre 300.000 y 600.000 correos de spam al día.

El spam se utiliza para la publicidad de servicios y otros productos. Los spammers envían una gran cantidad de correos y hacen dinero con aquellos que contestan. Normalmente, es muy reducido el número de personas que contestan, pero es suficiente para hacer negocio.

Es muy frustrante y se pierde mucho tiempo leyendo estos correos. Asimismo, colapsa el buzón y consume ancho de banda y espacio de almacenamiento. Sin embargo, hay otro punto importante: el spam puede contener programas maliciosos. El correo spam puede adjuntar un archivo infectado o puede contener un link a una página web que contenga programas maliciosos. (Este código se descarga automáticamente al visitar la web y puede infectar el ordenador si no está protegido).

Los spammers usan botnets para distribuir los correos. Las botnets son ordenadores en red que han sido infectados por cibercriminales utilizando troyanos u otros programas maliciosos. La víctima no se da cuenta de que el spammer controla su ordenador de forma remota y las máquinas infectadas envían los correos masivos de forma automática a otras máquinas. Por supuesto, si dispone de un buen programa anti-virus se minimizará el riesgo de que su ordenador sea utilizado de esta forma.

¿Cómo puedo protegerme del spam?

Los siguientes consejos (junto con los descritos anteriormente) pueden ayudar a minimizar el riesgo:

• No respondas a los correos spam. Los spammers verifican los remitentes y los logs, con lo cual simplemente al responder se incrementa el riesgo de recibir más spam.
• No cliquees en los links a los que no estás suscrito ya que confirmara que tu cuenta de correo está activa y los spammers lo tendrán en cuenta en futuros ataques.
• Utiliza varias cuentas de correo electrónico. Guarda una dirección de correo para la correspondencia personal y al menos otra para foros públicos, chats y otras webs y servicios públicos.
• Asegúrate de que tu dirección de correo electrónico personal no es fácil de averiguar. Los spammers utilizan combinaciones de palabras, nombres y números para construir posibles direcciones de correo. Se creativo y evita utilizar su nombre y apellidos.
• Evita publicar tu dirección en sitios públicos. Si no tienes otro remedio, oculta o maquilla la dirección ya que los spammers disponen de herramientas que permiten cogerla automáticamente. Por ejemplo, escriba “juan-punto-nadie-arroba-loquesea-punto-com”, en lugar de juan.nadie@loquesea.com
• Considere temporales tu/s dirección/es de correo electrónico. Si empiezas a recibir spam, simplemente cámbiala.

¿Por qué son importantes las contraseñas?

Las contraseñas son elementos muy importantes para salvaguardar la información confidencial y prevenir que otros tengan acceso a datos personales (cuentas bancarias, etc.).

Y su importancia ha ido creciendo paralelamente al crecimiento de Internet. Hay más usuarios que nunca, y utilizamos la Red para un gran número de actividades, incluyendo banca online, compras online etc. Asimismo, se está incrementando y masificando el uso de Internet como herramienta de comunicación social. En los últimos años, el número de redes sociales (match.com, myspace etc.) se ha multiplicado y sus miembros comparten detalles de su vida personal, música, fotos, videos etc.

Desgraciadamente, cuantos más detalles personales, más expuesto se está a que roben tu identidad online. El robo de identidad se da cuando se roban datos confidenciales que permiten obtener de forma fraudulenta bienes y servicios en nombre de la víctima. El delincuente puede, por ejemplo, abrir una cuenta bancaria, obtener tarjetas de crédito etc. O simplemente pueden sustraer el dinero directamente de una cuenta bancaria.

Utilizar contraseñas permite proteger la información valiosa. Pero, has de ser cuidadoso a la hora de elegir estas contraseñas.

¿Cómo elegir la contraseña?

Los siguientes consejos le ayudarán a elegir una contraseña que sea difícil de averiguar:

• Utiliza contraseñas que puedas memorizar fácilmente y que no tengas que estar continuamente grabando o escribiendo en cualquier sitio para recordarlas. Esto incluye el almacenarlas en un documento electrónico ya que el archivo puede ser eliminado, dañado o incluso robado.
• No reveles la contraseña. Si una organización contacta contigo y pide tu contraseña, aunque sea por teléfono, no debes darles ningún detalle o información personal: después de todo, uno nunca sabe quién está al otro lado del teléfono.
• Si envían un correo electrónico de confirmación de una nueva contraseña, inicia de nuevo la sesión y cambia inmediatamente tu contraseña.
• No utilices contraseñas obvias que sean fáciles de averiguar, como el nombre de hijos, esposa, mascotas, código postal etc.
• No utilices nombres y palabras reales que puedan encontrar en el diccionario
• Utiliza una combinación de mayúsculas y minúsculas, números ordinarios y caracteres no alfanuméricos y signos de puntuación.
• Si es posible, utiliza una frase en lugar de una palabra.
• No utilices la misma contraseña para varias cuentas.
• No recicles contraseñas. Por ejemplo, no utilice “contraseña 1”, “contraseña 2” etc. para diferentes cuentas.
• Comprueba que el software de seguridad bloquea cualquier intento de interceptación o robo de contraseñas.

Mantener a los niños a salvo

En primer lugar, hay que tener en cuenta todos los peligros a los que pueden exponerse los niños en Internet. Entre ellos, podemos incluir:

1. Los llamados “drive by infection” (por ejemplo, programas maliciosos que se descargan automáticamente cuando se visualiza una página web infectada).
2. Riesgo de infección a través de programas peer-to-peer (P2P) que permiten el acceso de otros a tu ordenador.
3. Publicidad no deseada, incluyendo ventanas emergentes y programas adware: algunos se instalan automáticamente con programas gratuitos que se pueden descargar de Internet.
4. Contenidos sexuales explícitos o inapropiados.
5. Los niños pueden ser engañados para facilitar información personal (acerca de ellos mismos o de usted).
6. Los niños pueden descargarse material pirateado (música, vídeos etc.).
7. Los niños pueden ser un blanco para los acosadores en Internet.
8. Los niños pueden ser contactados (a través de chats en Internet, por ejemplo) por pedófilos.

¿Cómo mantener a salvo a mis hijos?

Estas son algunos consejos para minimizar su exposición a estos peligros:

• Habla con los hijos sobre los peligros potenciales a los que se enfrentan en Internet.
• Si es posible, sitúa el ordenador en una sala compartida y trata de que lo vean como una actividad que se puede compartir en familia.
• Anima a tus hijos a hablar acerca de cualquier experiencia online que hayan tenido y que les haya molestado, disgustado o incomodado.
• Explícales qué es lo que deberían o no deberían hacer cuando están en Internet. Estas son algunas de las cosas en las que deberías pensar (recuerda que las respuestas cambian según la edad de los hijos):
  • ¿Está bien registrarse en una red social o en otras webs?
  • ¿Está bien hacer compras en Internet?
  • ¿Está bien utilizar programas de mensajería instantánea? Si la respuesta es SÍ, asegúrate de que entienden que no deben hablar en los chats con personas desconocidas.
  • ¿Es correcto entrar o aceptar chats privados?
  • ¿Está bien bajarse música, videos y programas de Internet?
• Sigue los consejos descritos anteriormente para la protección contra programas maliciosos y hackers y explícales cómo estas medidas les ayudan y protegen.
• Limita el contenido al que pueden acceder a través del ordenador. Muchas soluciones de seguridad incluyen herramientas para esto. Además, Internet Explorer incluye un Asesor de Contenido que puede ayudar en esta tarea (herramientas/opciones de internet/contenidos).

Ordenadores infectados

No siempre es fácil saber si un ordenador está infectado o no. Los creadores de virus, gusanos, troyanos y programas espía se toman muchas molestias para esconder sus códigos y ocultar qué programas van a ser infectados. Por ello, es esencial seguir los consejos que se dan en esta guía: en particular, instalar software de seguridad, aplicar los parches de seguridad del sistema operativo y de las aplicaciones y realizar copias de seguridad de forma regular.

¿Qué hacer el ordenador está infectado por un virus, gusano o troyano?

Es muy difícil proporcionar una lista de los síntomas que caracterizan una infección ya que algunos también pueden ser causados por problemas habituales de software y de hardware. Aquí enumeramos algunos ejemplos:

• El ordenador se comporta de una forma extraña que nunca habías visto.
• Se ven imágenes y mensajes inesperados.
• Se escuchan ruidos extraños de forma aleatoria.
• Programas que se inician repentinamente.
• El firewall personal dice que una aplicación ha intentado conectarse a Internet (y no es un programa que hayas iniciado tu mismo).
• Tus amigos te dicen que han recibido mensajes tuyos de correo electrónico sin haberlos enviados.
• El ordenador se “cuelga”, o los programas funcionan muy lentos.
• Recibes varios mensajes de error en el sistema.
• El sistema operativo no se carga cuando inicia el ordenador.
• Adviertes que archivos o carpetas han sido eliminados o modificados.
• Adviertes que el acceso al disco duro está funcionando sin que nada lo justifique.
• El navegador de Internet se comporta de forma errática, por ejemplo, no puede cerrar una ventana del navegador

No te asustes si detecta alguno de estos comportamientos. Es posible que tengas un problema de hardware o de software, antes que un virus, troyano o gusano. Esto es lo que deberías hacer:

• Desconecta el ordenador de Internet.
• Si el ordenador está conectado a una red local, desconéctate de esa red.
• Si el sistema operativo no se carga, reinicia el ordenador en Modo Seguro (mantenga presionado F8 y elija Modo Seguro) o arranca de nuevo con el CD de seguridad.
• Si no has hecho copias de seguridad, hazlas.
• Asegúrate de que las firmas de antivirus están actualizadas. Si es posible, no utilices el ordenador para descargar las actualizaciones y utiliza el ordenador de un amigo o del trabajo. Importante: Si el ordenador está infectado y se conecta a Internet, un programa malicioso podría enviar a un hacker información.
• Escanea todo el ordenador
• Si encuentras un virus, troyano o gusano sigue las instrucciones de su proveedor de antivirus. Los buenos antivirus dan la opción de desinfectar los objetos dañados, poner en cuarentena aquellos que puedan estar infectados y eliminar gusanos y troyanos. De igual modo, se crea un informe de archivos que detalla los nombres de los archivos infectados y los programas maliciosos detectados.
• Si un anti-virus no encuentra nada, probablemente es que el ordenador no está infectado. Comprueba el hardware y el software instalado (elimina los programas sin licencia) y asegúrate de tener instalados los últimos parches del sistema operativo y de las aplicaciones.
• Si tiene cualquier problema para eliminar archivos infectados, consulte en la web del fabricante de su antivirus en busca de los programas que pueda necesitar para eliminar cualquier rastro del programa malicioso.
• Si es necesario, contacte el departamento de soporte técnico de su proveedor de antivirus.

Apunte final

Recuerde que la seguridad offline también es importante. Los datos físicos pueden ser utilizados por ladrones para acceder a sus cuentas online. Toma ciertas precauciones como comprar una trituradora para destruir documentos que incluyan datos personales (nombre, dirección, fecha de nacimientos etc.).

Glosario de Términos

ADWARE

Es el término general utilizado para los programas que lanzan publicidades (o pop-ups) o que redireccionan los resultados de las búsquedas a páginas webs promocionales. Los adwares se desarrollan con programas gratuitos o con programas de demo: si descargas un programa gratuito, el adware se instala en el sistema si el consentimiento o conocimiento del usuario. Algunas veces, esconden troyanos que se descargan jusnto con el programa adware e infectan el ordenador. Si el navegador no está actualizado, y contiene vulnerabilidades, los hijackers (aquellos que se valen de los navegadores para instalar programas si el consentimiento del usuario) pueden descargar adware a tu ordenador. Los hijackers pueden cambiar la configuración del navegador, redireccionar a una página web específica o cambiar la página de inicio. Asimismo, pueden redireccionar las búsquedas a páginas web de pago, en muchas ocasiones pornográficas.

Normalmente, los programas adware están ocultos en el sistema y no son visibles a través de Inicio/Programas ya que no aparece ningún icono en el sistema. Rara vez incluyen una procedimientos de instalación e intentar eliminarlos manualmente del sistema puede provocar daños y un malfuncionamiento de los programas.

BOTNET

Se utiliza para definir aquella red de ordenadores controlada por cibercriminales a través de troyanos u otros programas maliciosos.

CHAT ROOM

Es una forma de comunicación online, en tiempo real. Lo único que han de hacer los usuarios es teclear el mensaje. Tal y como el nombre indica, cualquiera que se encuentre en el chat room puede participar en la conversación.

CRIMEWARE

Cualquier programa malicioso utilizado por los cibercriminales para “ganar” dinero.

DENIAL-OF-SERVICE

Un ataque Denial-Of-Service (DoS) está diseñado para entorpecer o paralizar el funcionamiento normal de una página web, servidor o recursos de la red. Existen varias formas de conseguir esto. Una de las más comunes es “inundar” o colapsar el servidor con muchas más peticiones de las que es capaz de soportar. Esto puede provocar que el servidor se caiga definitivamente.

Un ataque distribuido DoS sólo se diferencia del anterior en que el ataque se realiza contra varias máquinas a la vez. El hacker utiliza un ordenador ya infectado como “master” o “amo” y coordina el ataque a otras máquinas, también llamadas “zombies”. Tanto el master como las máquinas zombies son máquinas que han sido infectadas por alguna vulnerabilidad en las aplicaciones, aprovechada por los hackers para instalar un troyano o cualquier otro código malicioso.

HACKER

Originalmente, este término describía a un programador con mucho talento. Hoy, se refiere a todos aquellos que aprovechan las brechas de seguridad informática para introducirse en un sistema.

MENSAJERÍA INSTANTÁNEA

Los programas de Mensajería Instantánea (IM) son una forma de comunicación, en tiempo real, con otras personas incluidas en tu lista de contactos.

INTERNET

Internet, o la Red, es un sistema global de redes de ordenadores conectados.

Internet creció a partir de ARPENET. Esta red se creó en 1969 por la agencia estatal americana ARPA (Advanced Research Projects Agency – Agencia de Investigación de Proyectos Avanzados) para conectar todas las organizaciones académicas y de investigación a través de redes de ordenadores.

Actualmente, Internet está compuesta por innumerables ordenadores conectados unos a otros utilizando las infraestructuras de telecomunicaciones. En la base de esta infraestructura se encuentran los protocolos TCP/IP (Transmission Control Protocol / Internet Protocol): TCP permite separar los datos en paquetes para su transmisión a través de la red y los reagrupa una vez que hay llegado al punto de destino. La IP dirige los paquetes al destino correcto.

Existen otros protocolos que permiten realizar determinadas funciones a los usuarios de Internet. Estos incluyen FTP (para la transferencia de archivos), SMTP (para el correo electrónico) y HTTP (para transferir datos a través de toda la Red).

ISP

Un ISP (Internet Service Provider – Proveedor de Servicios de Internet) proporciona a usuarios y empresas el acceso a Internet. Normalmente, el ISP se considera como el punto de acceso a Internet: tienen el equipamiento necesario para dotar de acceso a Internet a varios usuarios con una única dirección IP. Algunos ISP delegan en proveedores de infraestructuras de telecomunicaciones y otros tienen sus líneas alquiladas para su uso dedicado.

KEYLOGGER

Estos programan registran las teclas cuando las presionan de modo que un hacker puede obtener información confidencial (logins, PINs, números de las tarjetas de crédicto, etc.).

MALWARE

Es el término para denominar los códigos maliciosos. Se refiere a cualquier programa que se crea deliberadamente para llevar a cabo una acción no autorizada, por regla general dañina.

PEER-TO-PEER

Se refiere a una conexión compartida de forma temporal entre usuarios que utilizan la misma aplicación. Permite a los usuarios compartir archivos entre ellos. P2P se utiliza generalmente para intercambiar música, vídeos u otro tipo de archivos en Internet: napster, Gnutella y Kazaa son algunas de las aplicaciones peer-to-peer más populares.

PHISHING

Es un tipo de cibercrimen muy específico diseñado para engañar a los usuarios y robar sus datos financieros. Los cibercriminales crean una página web falsa muy similar a la página web de los bancos (o de cualquier otra entidad financiera o webs donde se realicen transacciones como ebay) y engañan a las personas para que visiten dicha página y metan sus datos confidenciales.

RANSOMWARE

Es un código malicioso creado para extorsionar a las víctimas. El virus, gusano o Troyano encripta los datos del disco duro y crea un archivo “leeme” (“readme”) donde se indica a la víctima que si quiere recuperar los datos ha de pagar un “rescate” al creador del programa a través de un servicio de pago por Internet.

ROGUE DIALER

Programas que desvían la conexión del modem del número que se utiliza para conectar con el ISP a un número de tarificación especial sin su consentimiento o conocimiento. El primer síntoma de infección es que cuando llega la factura de teléfono es considerablemente más alta de lo normal. Además, en la factura aparecen números de tarificación especial a los que nunca se llamó.

ROOTKIT

El término describe un conjunto de programas que los hackers utilizan para no ser detectados y acceder al ordenador sin autorización. El término se originó en el mundo Unix, aunque desde entonces se ha aplicado a las técnicas utilizadas por los creadores de troyanos en el sistema Windows para ocultar sus acciones.

SPAM

Spam es sinónimo de los correos electrónicos que llegan al buzón de forma anónima y no solicitada.

SPYWARE

Software diseñado para recopilar datos desde un ordenador y reenviarlos a otras personas sin el conocimiento y consentimiento del propietario de la primera máquina. Algunos programas monitorizan el teclado, recopilan información confidencial, direcciones de correo electrónico o rastrean los hábitos y el comportamiento de un usuario en Internet. Además, inevitablemente, el spyware también afecta al comportamiento de la red, ralentizando el ordenador.

TROJAN-TROYANO

La definición clásica es un programa que no puede propagarse por sí mismo y que aparece bajo la apariencia de una aplicación legítima, pero que daña o perjudica el ordenador de la víctima. El hecho de que no puedan propagarse por sí mismo es lo que les diferencia de los virus y gusanos. En un principio, los Troyanos eran muy poco frecuentes ya que el creador debía de encontrar la manera de distribuirlos de forma manual. La expansión, el crecimiento y desarrollo de Internet les ha proporcionado una forma fácil de distribuir de forma masiva estos programas.

Hoy en día, los Troyanos son muy comunes. Se instalan de forma secreta en el ordenador y propagan su “carga” sin el consentimiento del usuario. Existen muchos tipos de Troyanos, pero el propósito de todos es llevar a cabo alguna acción maliciosa. Los más comunes son: Backdoor Troyan, Troyanos Espía, Troyanos Proxies que convierten el ordenador en una máquina para distribuir spam.

VIRUS

Es un término que cada vez se usa menos y se refiere a cualquier tipo de programa malicioso. Estrictamente hablando, se refiere al código del programa que puede copiarse al sí mismo, ya sea en una única máquina o a varias.

VULNERABILIDAES

Describe un vacío en la seguridad del sistema operativo o de una aplicación por donde el hacker puede “colarse”. El hacker crea un código diseñado para “entrar” por esa vulnerabilidad.

Una vez que se ha identificado esta vulnerabilidad, el fabricante de la aplicación suele crear un parche para bloquear la brecha de seguridad. Así, los fabricantes, los expertos en seguridad y los hackers están en guerra constante para ver quién encuentra primero dichas vulnerabilidades.

WORM-GUSANO

Se consideran un subconjunto de virus pero con unas diferencias claras. Un gusano es un programa que se replica, pero que no infecta otros archivos: por el contrario, se instala a sí mismo en el ordenador de la víctima y busca una forma de propagarse a otras máquinas.

En el caso de un virus, hasta que no es detectado, intenta infectar todos los archivos de un ordenador que le sea posible. Los gusanos, sin embargo, crean un único código y no se añaden a los archivos existentes en el mismo disco duro.

Páginas de interés

• kaspersky.es
• viruslist.com
• inteco.es
• getsafeonline.org
• identitytheft.org
• banksafeonline.org
• antiphishing.org