Seguridad - Proteger un ordenador de los malwares

Noviembre 2016

Es necesario disponer de programas y aplicaciones a fin de proteger su ordenador de toda clase de infecciones o desinfectarlo en caso de que esté infectado En este articulo voy a intentar explicarles la utilidad de estas herramientas.


Antivirus/Cortafuegos

¿Qué es un antivirus?


Un antivirus es un programa capaz de detectar la presencia de virus en un ordenador y si es posible eliminarlo. Al proceso de eliminar estos virus se le denomina también limpiar el PC.

Para proteger el PC cuando navegamos en la Web es necesario tener instalado un antivirus y un cortafuegos (firewall) (pero solo uno de cada uno ya que instalar varios antivirus o cortafuegos crea conflicto...)
Ver el articulo siguiente: Instalar varios antivirus para aumentar la seguridad

La elección de un antivirus depende de cada usuario y sus expectativas, yo recomiendo estos:

Esta versión de BitDefender no incluye un ¡analizador residente! Sólo hace un análisis del PC cuando se le es solicitado.

Descarga antivirus gratuitos desde aquí.

Nota: Evita utilizar Norton, es pesado, poco eficaz, no elimina nada automáticamente, no lo aconsejo.

Para una comparativa de antivirus, actualizado regularmente, entra a AV-Comparatives

¿Qué es un cortafuegos (firewall)?


Un cortafuegos (firewall en inglés), es un sistema que permite proteger un ordenador o una red de ordenadores de las intrusiones procedentes de una red externa (especialmente Internet). El cortafuegos permite filtrar los paquetes de datos que se intercambian con la red.

Yo recomiendo los siguientes cortafuegos:


Nota: no te conformes con el cortafuegos que viene con Windows XP SP2 ya que no es completo (no filtra los flujos salientes) por lo tanto ¡no sirve!

Para mayor información: Firewall de Windows XP

Los otros tipos de infección


Además de los virus, Internet es un nido de infecciones. Se encuentran troyanos, spywares, gusanos, backdoors...¡que contaminan nuestra actividad diaria! Sin embargo, existen programas capaces de detectarlos y neutralizarlos:

Los anti-spywares


Podemos instalar varios programas de este tipo sin tener problemas de conflicto, por ejemplo podemos combinar Ad-Aware y Spybot, con Spywareblaster y Windows Defender.

(No olvides actualizarlos semanalmente)
Windows Defender (ex Microsoft AntiSpyware, gratuito)

Los anti-troyanos


Podemos instalar varios programas de este tipo sin problemas de conflicto:

Los anti-rootkits


Los root-kits son casi siempre indetectables por los antivirus y anti-spywares, ya que estos modifican funciones de base del nucleo del sistema.
A continuación algunos programas que ayudan a detectarlos:

Desktop Hijack (modificación del escritorio)

  • SmitFraudFix: este utilitario corrige las infecciones de tipo AdwarePunisher, AdwareSheriff, AlphaCleaner, Antispyware Soldier, AntiVermeans, AntiVermins, AntiVerminser, AntiVirGear, AntivirusGolden, AVGold, BraveSentry, IE Defender; MalwareWipe, MalwareWiped...Para una lista completa, vaya al sitio web.

Utilitarios de desinfección

  • Aquí encontrara varios utilitarios para que desinfecte su equipo.

Limpieza de archivos de Internet, Temp, cookies...

  • CleanUp40 (que elimina los archivos temporales + cookies: gratuito)
  • CCleaner (Limpieza de archivos Temp, Internet, cookies, oculta las aplicaciones y correcciones del registro y muchas otras cosas más)

Limpiadores de registro


Actualizar Windows


Microsoft pone a su disposición actualizaciones a fin de poder corregir las fallas de los sistemas operativos. Un PC correctamente actualizado está más protegido y tiene menos probabilidad de ser infectado.

http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=es

Proteger aún un poco más su PC...

Para proteger


Internet es el origen de la casi totalidad de ataques y de inseguridad. Cuando esté en modo Administrador no debe navegar en la web, ni ver sus emails, ni acceder bajo ninguna forma (mensajería instantánea, P2P, etc.) a Internet.

Se repite incansablemente y lo repito una vez más:
No debe trabajar de manera habitual, en Windows, en modo Administrador, esto es peligroso para su ordenador y sus datos. El modo Administrador da derechos extremadamente amplios que debemos utilizar muy raramente como en la modificación de Windows, en la actualización (Windows Update - Microsoft Update). Cada aplicación que ejecuta hereda los derechos de la cuenta que ejecuta esta aplicación. Si se ha identificado como administrador, todas las aplicaciones que ejecuta tienen los derechos de administrador. Si una aplicación se conecta cuando usted está en modo Administrador, esta hereda todos los derechos y un atacante puede aprovecharse de este modo Administrador y tomar el control total de su equipo, convertirlo en un zombi, robar sus datos o comprometerlos.

Explicación: Zombis y BotNets
http://www.virusprot.com/...

Los parásitos más peligrosos se instalan y funcionan correctamente ¡gracias a usted! Debido a que navega o ve sus emails con su cuenta Administrador. Si hubiera navegado en la web con una cuenta de usuario normal, estos parásitos no habrían podido hacer nada, o casi nada. Estos bandidos de la web no necesitan implantar un Rootkit si usted ¡les da el modo Administrador! Leer el articulo de Symantec (Norton antivirus) a cerca de w32.beagle.av@mm.

Explicación: RootKit
http://www.baquia.com/noticias.php?id=10363

Ejemplo de un gusano, de propagación rápida, que acaba (mata) con sus procesos y servicios de seguridad. Este no se habría propagado si hubiera trabajado en modo restringido.
http://www.symantec.com/...

Si está conectado en modo restringido, todas las aplicaciones que ejecute tienen modo restringido. Con derechos restringidos, un parasito no puede:
  • Crear archivos en el directorio system32
  • Terminar procesos
  • Desactivar el cortafuegos de Windows
  • Descargar y guardar archivos en el directorio system32
  • Destruir valores del Registro de Windows en HKLM



Todas estas tentativas hubieran fracasado si el usuario al usar su cliente de mensajería (Outlook Express, etc.) o su navegador (Internet Explorer, etc.) no se hubiese conectado con su cuenta administrador.


Ningún uso cotidiano de Windows justifica el modo Administrador. Ninguna aplicación ligada a Internet, como el navegador, la mensajería instantánea, los clientes de mensajería, los clientes de P2P, etc.,...no deberían jamás ser ejecutadas en modo Administrador.

¿Qué hacer con los tercos que utilizan el inútil y peligroso modo "Administrador"? ¡Utilizar "DropMyRights"! DropMyRights permite ejecutar ciertas aplicaciones seleccionadas en un contexto de derechos reducidos aunque el usuario esté identificado como Administrador.

DropMyRights
http://vagos.es/archive/index.php/t-164209.html

Actualizar la consola Java


Recuerde en actualizar regularmente la consola Java para corregir las fallas de seguridad que pueden ser aprovechadas ¡por los piratas informáticos (hacker)!

Para esto vaya a Inicio > panel de control > Icono Java > pestaña Actualización > "Actualizar ahora" < marcar la casilla "Comprobar actualizaciones automáticamente".

Las buenas acciones

  • Tener una actitud prudente cuando navegue en Internet (descargar, archivos recibidos MSN, emails desconocidos, etc...) así como también con la mensajería (los archivos adjuntos a los mensajes deben ser escaneados antes de ser abiertos, incluso si provienen de un conocido).
  • Utilizar otro navegador como Firefox u Opera (más seguro contra los ataques en la web y actualizados regularmente) pero conserve Internet Explorer para las actualizaciones de Windows.
  • Limpieza regular del sistema, eliminación de archivos inútiles, limpieza del registro del sistema, actualización Windows, desfragmentación...
  • Estar atento al funcionamiento inhabitual del PC, y en caso de dudas, no dude en ejecutar algunos utilitarios de limpieza en modo seguro para estar seguro...
  • Asegurarse de que su equipo no esté infectado: para esto, puede hacer varias escaneadas en línea, sin peligro de que haya conflicto con su antivirus.

¿Por qué tanta precaución?


Mito: El antivirus no sirve
Mito: Mi PC no le interesa a los hacker

Testear la seguridad de su PC


Enlaces relacionados



Consulta también :
El documento «Seguridad - Proteger un ordenador de los malwares» de CCM (es.ccm.net) se encuentra disponible bajo una licencia Creative Commons. Puedes copiarlo o modificarlo siempre y cuando respetes las condiciones de dicha licencia y des crédito a CCM.