Un espacio para la seguridad

Cada vez hay más códigos informáticos maliciosos: spyware, troyanos, ActiveX malicioso, etc. y por tanto cada vez es más difícil referirse de forma correcta a cada uno de ellos o sus consecuencias.

Siendo un poquito técnicos, la forma adecuada de referirse a todas estas amenazas informáticas sería "malware", pero coloquialmente es común referirnos a estos códigos en general como "virus", aunque este término empleado de forma tan amplia se aleja de la exactitud.

Por ejemplo, todos hemos escuchado algo como: "Mi computadora está muy rara" y solemos responder o escuchar una respuesta como: "seguro tiene un virus"

En el ejemplo anterior ambas frases pueden ser más específicas, es decir, ¿qué significa que una computadora esté "rara"?

(Algo equivalente sería decirle a un doctor: "Me siento mal",... seguramente va a pedir información más específica)

De forma similar, el decir que una computadora "tiene un virus", no necesariamente explicaría un comportamiento "anormal" de la PC.

Existen muchas formas en las cuales una computadora podría tener un virus y no estar infectada.

¿Cuál es la diferencia principal entre "tener un virus" y "estar infectado" en términos informáticos?

Primero, debemos establecer la condición de que un virus informático tiene la característica de autorreplicarse. Es un programa que entre las acciones que realiza, está una forma de copiar o insertar su código en otros programas para reproducirse.

Pero para que eso se cumpla, es requisito "ejecutar" o "correr" dicho programa. Darle doble click, en términos menos técnicos.

(Existen códigos maliciosos más avanzados que combinan virus con otros códigos que les permiten ejecutarse de forma automática, pero ya no serían estrictamente virus, sino virus + algún otro código, y por tanto podrían recibir otros nombres técnicos... de ahí la dificultad de referirse a cada uno de ellos adecuadamente).

Entonces, para explicar la diferencia, supongamos que alguien nos presta una memoria USB en la cual hay un virus informático. La memoria USB no podría estar infectada, ya que por sí misma no tiene la capacidad de ejecutar programas, así que únicamente está sirviendo de método de transporte del virus. Es un portador.

Es hasta el momento de conectar la memoria USB a una computadora cuando existe el riesgo de infección.

Imaginemos algunos casos para aclarar esto:

Caso 1.- La computadora en cuestión no cuenta con ningún software de protección, se conecta la memoria USB y se ejecuta el programa. La computadora se infecta. La memoria USB continúa portando el virus.

Caso 2.-La computadora cuenta con un software de protección, se conecta la memoria USB y se intenta ejecutar el programa. El software de protección impide la ejecución del programa al detectar que es un virus, por lo tanto impide la infección. De acuerdo a la configuración del software de protección, puede incluso borrar el virus de la memoria USB, impidiendo así posibles infecciones a otras PCs.

Caso 3.-Igual al caso 2, pero el software de protección en vez de borrar el virus por completo, lo mueve a una carpeta de cuarentena. La computadora no se infecta, la memoria USB deja de ser un medio de transporte del virus. Y en este caso, dado que el virus fue movido a la carpeta de cuarentena, la PC tiene un virus, pero no está infectada.

Este sería un ejemplo de una computadora que tiene un virus, pero que no está infectada.

¿Alguien conoce otro ejemplo?

Daniel.

Contacto: unespacioparalaseguridad@live.com.mx

Como sabemos, es bastante normal hoy en día transportar nuestras canciones favoritas en una memoria USB o en algún reproductor MP3.

Y las reuniones de fin de año son ocasiones ideales para conectar esa memoria o el reproductor MP3 a la computadora o aparato de sonido de nuestro anfitrión y decirle: "¡Espérate tantito... tienes que oír esta canción!"

 Precisamente durante estas festividades, un amigo me hizo una pregunta interesante:

"¿Qué pasa si el aparato de MP3 de una persona está infectado y lo conecta a mi estéreo?"

Seguramente, la mayoría de quienes leen esto saben ya la respuesta, pero describo a continuación algunos escenarios posibles:

 a) Si la conexión es con un cable que va de la salida de audífonos del reproductor MP3 a la entrada de auxiliar (jack) de un auto estéreo o aparato de sonido casero o a la entrada de micrófono/audio de una PC, no puede ocurrir transmisión de código malicioso ya que la información que viaja por ese cable no es información digital.

b) Si la conexión es con un cable USB y se realiza a la entrada USB de un estéreo o auto estéreo, tampoco puede haber transmisión de código malicioso, ya que el estéreo no tiene un sistema operativo que le permita "entender" el código malicioso.

c) Sin embargo, si la conexión es vía USB de una memoria o reproductor y se conecta a una computadora, si existe el riesgo de una trasmisión de código malicioso, dependiendo del sistema operativo de la PC; si tiene activado o no la ejecución automática al conectar dispositivos externos; y si tiene o no un software de seguridad activo y debidamente actualizado.

Lógicamente entonces, para minimizar el riesgo de una infección en nuestra PC, es recomendable deshabilitar la ejecución automática, contar con un software de seguridad actualizado y correr un escaneo rápido en el dispositivo conectado, antes de ejecutar su contenido desde nuestra PC.

Siendo un poco más quisquillosos, tenemos que decir que una memoria USB o reproductor MP3 no estarían "infectados" propiamente, sino que serían un medio de transporte del virus

Despedimos el último artículo de este año con el firme propósito de año nuevo de escribir sobre la diferencia de una infección y "portar" el virus, y muchos otros temas, esperamos que haya resultado entretenido y útil para todos aquellos que se están acercando recientemente al mundo de la seguridad informática.

¡Les deseamos un muy feliz año 2009!

Mientras llegan las 12 campanadas de fin de año, coméntanos:

¿Alguna vez detectaste algún código malicioso al conectar un USB a tu computadora?

 Recuerda que para darnos tus comentarios en este Space, no necesitas ser un experto en seguridad informática. Nos interesan tus experiencias cotidianas con la PC, Internet y la seguridad.

Daniel.

Contacto: unespacioparalaseguridad@live.com.mx

Estás conectado a Internet, con tu programa de mensajería instantánea abierto. De pronto, sin que estuvieras platicando con algún contacto te aparece un mensaje un tanto extraño, pero bastante llamativo. Algo como:

"jajaja te vas morir de risa cuando veas esta foto."

Dile "¡no!" a ese mensaje, aléjate y cuéntaselo a quien más confianza...

Esperen... eso era un comercial que salía en la televisión hace mucho... Pero de cualquier manera, debes evitar esos mensajes. Con mucha mayor razón si está acompañado de algún archivo adjunto, normalmente un archivo tipo "Zip".

La cuestión es que el mensaje, al estar en español, venir de un contacto válido de nuestro programa de mensajería y ser tan llamativo, pues... ¡realmente da curiosidad!

Es decir: ¿cuál foto? ¿porqué me va a dar risa? ¿cuándo me tomé una foto con esa persona, o de dónde sacó una foto mía?

Pero no hay que buscarle tanto. Lo más seguro es que no sea ninguna foto. Es más, seguramente no te lo envió tu contacto de forma intencional. Lo más probable es que su computadora esté infectada con algún código malicioso (también llamado malware), y sea el propio malware el que esté enviando esos mensajes sin que tu contacto lo sepa.

Así que no te preocupes, no te estás perdiendo de nada interesante al no abrir esos archivos. Al no aceptarlos, lo que estás haciendo es evitar una infección en tu computadora.

(Dicen por ahí que la curiosidad mató al gato... y que 8 de cada 10 gatos... ¡no! ¡ése es otro comercial!)

Ahora bien... ¿qué pasa si de verdad existe la posibilidad de que tu contacto te esté mandando un mensaje no malicioso?

Una forma bastante fácil de saberlo es:

Pregúntale a tu contacto si te está enviando algo. Los códigos maliciosos que autoenvían estos mensajes aún no tienen la inteligencia artificial suficiente como para responderte.

Si tu contacto te confirma "Si, acuérdate, es la foto de cuando fuiste a la fiesta disfrazado de Barney", al menos puedes estar seguro de que no hay forma de que un código malicioso sepa de ese penoso incidente.

De cualquier manera, nunca está de más que al recibir el archivo lo revises con tu antivirus (actualizado, por supuesto), ya que no hay forma de saber si la PC desde la que tu contacto te está mandando dicho archivo está libre de algún otro malware de otro tipo.

A continuación enlistamos algunos de los muchos mensajes diseñados para despertar la curiosidad de alguien que podría estar a un click de infectarse...

(los mensajes se reproducen tal cual como se registraron, algunos tienen faltas de ortografía o gramática)

“crees que esta foto este demasiada cachonda para faceb00k?”

“no crees que me halla acostado con ella, vdd?”

“jajaja te vas morir de risa cuando veas esta foto.”

“creo estos fueron los mejores amigos pa' celebrar ano nuevo.”

“la fiesta de ano nuevo estuvo buenisima-“

“Creo que este eres tu! dios!”

Nota que estos mensajes están en español, y varios de ellos tienen referencias a las fiestas de final de año y año nuevo, con lo cual despiertan mucho mayor interés. Evita estos mensajes o mensajes similares, así como los archivos adjuntos de los que vienen acompañados para que disfrutes de unas festividades libres de virus informáticos.

Mientras empiezan las posadas, coméntanos:

¿Has recibido algún mensaje similar?, ¿lo aceptaste o lo rechazaste? (Vamos… alguien tiene que aceptar esos mensajes, de otra forma, no se seguirían propagando), ¿qué medidas de seguridad adicionales recomiendas? Recuerda que para darnos tus comentarios en este Space, no necesitas ser un experto en seguridad informática. Nos interesan tus experiencias cotidianas con la PC, Internet y la seguridad.

Daniel.

Contacto: unespacioparalaseguridad@live.com.mx

Comprar en línea se está volviendo gradualmente una actividad cada vez más común. Además de buenos precios, se pueden encontrar artículos como libros, discos, o algunos aparatos electrónicos que aún no han llegado a nuestro país, o que tal vez nunca lleguen de otra forma, como son ediciones especiales de libros o discos.

Si vas a comprar en alguna tienda en línea, te ofrecemos una serie de recomendaciones básicas para que evites una mala experiencia.

PC desde donde realizarás la compra:

            a) Verifica que esté totalmente de virus o algún otro programa malicioso. Actualiza el antivirus y escanea la PC. En caso de no contar con antivirus, realiza un escaneo con alguno de los antivirus gratuitos en línea de los que hablamos en un artículo anterior. Un escaneo completo de la PC puede tomar algún tiempo, así que toma esto en cuenta o realiza al menos un escaneo básico.

            b) Evita en la medida de lo posible realizar la compra desde la PC de algún cibercafé o algún otro lugar público.

Tipo de conexión:

            a) Extrema tus precauciones si es una conexión inalámbrica de algún lugar público, como: aeropuertos, restaurantes, tiendas o cafés. Alguien podría estar monitoreando tu navegación.

Página donde comprarás:

            a) Procura que la compra que realices sea en algún sitio con amplia reputación, o que alguien te haya recomendado.

Artículo que deseas comprar:

            a) Revisa bien las especificaciones y detalles. Normalmente los artículos en las fotos se ven un poco mejor de lo que se ven en la realidad.

            b) Verifica si tendrás que pagar impuestos adicionales. Muchos artículos electrónicos deben pagar impuestos al ser importados a nuestro país. En el caso de compras en páginas regionales, estos impuestos suelen estar incluidos. Normalmente la sección de preguntas frecuentes o de servicio a cliente podrán aclararte este punto.

            c) Revisa bien los costos de envío. Según el tipo de artículo, el tiempo de entrega y el nivel de protección que desees, tal vez lo más recomendable sea que pagues por un servicio de envío por paquetería en vez de correo tradicional. Suele ser caro, pero en muchas ocasiones lo vale.

            d) Calcula que la fecha en la que lo recibirás tentativamente tenga al menos unos cuantos días de holgura con relación en la fecha en la que quieres entregar el regalo, o recibirlo, en caso de que sea un auto-regalo.

Hay algunos factores relacionados con compras en línea que requieren mayor profundidad, como el cuidado de los datos personales, o las compras en páginas de subastas, las cuales suelen tener sistemas de compra un tanto diferentes (muchas de ellas requieren depósitos bancarios como método de pago, por ejemplo), así que trataremos estos temas también, más adelante.

Mientras tanto coméntanos:

¿Has realizado alguna compra en línea? ¿Qué páginas recomiendas? ¿Qué tal fue tu experiencia? ¿Qué otras medidas de seguridad recomiendas? Recuerda que para darnos tus comentarios en este Space, no necesitas ser un experto en seguridad informática. Nos interesan tus experiencias cotidianas con la PC, Internet y la seguridad.

Daniel.

Contacto: unespacioparalaseguridad@live.com.mx

Al acercarse el final de año se vuelve común enviar y recibir mensajes de felicitación a nuestros conocidos. Algunos de estos mensajes pueden enviarse en forma de postales electrónicas, muchas de las cuales son muy divertidas y tienen dibujos y animaciones sumamente atractivas.

Pero no todas estas postales son verdaderas. Aprovechando el incremento en el envío de estas felicitaciones, personas con intenciones maliciosas envían masivamente tarjetas electrónicas falsas con diversos objetivos que van desde obtener passwords de correo electrónico al solicitarlos para “mostrar la postal”; hasta insertar código malicioso en la pc que visita la página falsa.

¿Cómo lo hacen y cómo puedes evitar caer en esta trampa?

Estas postales falsas se envían de forma masiva, similar al correo spam, por lo cual, no significa necesariamente que haya sido dirigido con intención a tu cuenta de correo. Simplemente tu cuenta estaba dentro de una lista de miles y miles de direcciones.

Los correos, normalmente están muy bien hechos, con logotipos, imágenes y características que no hacen dudar que sea verídico, sin embargo, el link que seguramente dice algo como: “http://página verídica de tarjetas/código de la tarjeta” en realidad apunta a “http://página maliciosa”.

Es decir, el link que en apariencia te llevaría a la página donde verías tu postal electrónica, en realidad te enviará a una página donde se realizará algún ataque contra tu información.

Para evitar este riesgo, solamente debes de hacer lo siguiente:

·         No des click en los links que vienen en el correo.

·         Identifica cual es la página donde supuestamente está tu postal electrónica, en el ejemplo sería “http://página verídica de tarjetas/”.

·         En tu browser, escribe esa dirección. Normalmente son las páginas de tarjetas electrónicas más conocidas.

·         Después de entrar a la página, regresa al correo electrónico y copia el código de la postal. Pega ese código en la página de postales. Si la postal es real, será desplegada. Sino, recibirás un mensaje indicando que el código no es válido, obviamente no verás ninguna postal electrónica, pero habrás evitado un riesgo a tu PC.

¿Has tenido alguna experiencia parecida? Recuerda que para darnos tus comentarios en este Space, no necesitas ser un experto en seguridad informática. Nos interesan tus experiencias cotidianas con la PC, Internet y la seguridad.

Daniel.

Contacto: unespacioparalaseguridad@live.com.mx