Todo sobre los VIRUS y Ataques Informáticos por: Hender Molina
¿Cómo proteger tu PC contra los ataques informáticos?
Todo computador que tenga acceso a internet debe cumplir estos tres pasos para asegurar que estará protegido contra ataques informáticos:
¿Qué es un firewall?
El "firewall" o "corta fuego" es un software diseñado para impedir el acceso no autorizado a una red o computador. Está disponible en forma de software para ser instalado en el PC o contenido dentro de un equipo o hardware. Existen diversas marcas de hardware y software firewall, unos son más versátiles y amigables que otros, pero el punto importante es que protegan a la res o computador de acceso no autorizados.
¿Donde encuentro un Firewall?
Existen diversos fabricantes de hardware y software tipo firewall. El sistema operativo Microsoft Windows XP tiene incluido un firewall llamado ICP (Internet Connection Firewall) el cual se puede habilitar para cada una de las conexiones de red o acceso teléfonico.
¿Cómo mantengo actualizado mi Sistema Operativo?
Los sistemas operativos de Microsoft más recientes como Windows XP, Windows 2000 y Windows 2003 ofrecen un servicio llamado Windows Update. Este servicio o funciones equivalentes están disponibles también en sistemas operativos anteriores y ya descontinuados como Windows 95, Windows 98 y Windows NT. Para mantener actualizado el sistema operativo debe ejecutarse el Windows Update de forma periódica y preferiblemente permitir que la actualización se haga de forma automática.
¿Qué hace Windows Update?
Este servicio de actualización de los sistemas operativos Microsoft, permite descargar vía internet los más actualizados parches de seguridad, services packs y soluciones que asegurarán que tu computador esté protegido antes las vulnerabilidades o problemas detectados.
¿Qué antivirus debo usar?
Cualquier antivirus puede ser usado. Lo más importante es que el proveedor del antivirus continuamente detecte nuevos virus y ofrezca un método de actualización vía internet. El antivirus que se use debe mantenerse actualizado, de lo contrario no podrá detectar los nuevos virus que se generan día a día.
¿Qué son?
Falsas alarmas de virus
Ejemplos: Join The Crew, Win a Holiday, Solidaridad con Brian.
¿Qué no hay que hacer?
Responder esas cadenas, ya que crea saturación de los servidores de mail y,
además son usadas para levantar direcciones de e-mails para luego enviar
publicidades.
Email Bombing and Spamming
Descripción:
E-mail bombing es el envío reiterado de un mismo mail a una cuenta en
particular.
E-mail spamming es una variante del bombing, es el envío de e-mail a cientos
o miles de usuarios. El problema se acrecienta si alguien responde el
mensaje a todos.
Spamming y bombing pueden ser combinados con e-mail spoofing, que consiste
en alterar la dirección del emisor del destinatario, haciendo imposible
conocer quien originó la cadena.
Cuando una gran cantidad de mensajes son dirigidos a un mismo servidor, este
puede sufrir un DoS (Denial of Service), o que el sistema se caiga como
consecuencia de utilizar todos los recursos del servidor, o completar el
espacio en los discos.
¿Qué puede hacer usted?
En principio es imposible de prevenir ya que cualquier usuario de e-mail
puede spam cualquier otra cuenta de e-mail, o lista de usuarios.
Se deben activar las opciones de filtrado de mensajes
¿Qué no debe hacer?
Responder esas cadenas, ya que crea saturación de los servidores de mail y
además son usadas para levantar direcciones de e-mails para luego enviar
publicidades.
E-mail con attachments.
¿Qué hacer cuando se reciben?
No lo abra a menos que necesite su contenido
En este caso, primero grábelo en el HD y luego pásele un antivirus.
¿Qué hacer si debe enviarlos?
Si es un documento de texto grábelo con formato RTF
De lo contrario ejecute su antivirus antes de adosar el archivo.
Contenido activo en el e-mail
¿Qué es?
Páginas con xml, java, Actives objects, etc.
¿Cuándo se ejecuta?
Al visualizar la página.
¿Cómo me protejo?
Solo se puede limitar el riesgo con las opciones de la Zona de Seguridad
empleada.
¿Qué son?
Un "script" es un tipo de programa de computación usado en la programación
de sitios web. (Ej.: Javascript, Perl, Tcl, VBScript, etc). Un script
consiste en comandos de texto. Cada vez que el browser recibe estos
comandos, los interpreta y los ejecuta. Esto significa que un script puede
ser incluido en cualquier página web como si fuese texto. En principio un
script no es necesariamente un programa maligno, sino que se utiliza su
funcionalidad con fines malignos.
¿Cómo me llegan?
Al visitar una página web que contenga en su código algún script.
¿Qué pueden hacer?
Monitorear la sesión del usuario, copiar datos personales a un tercer sitio,
ejecutar programas de forma local, leer las cookies del usuario y
reenviarlas a un tercero, etc. y todo esto sin que el usuario se entere en
absoluto.
¿Cómo se soluciona este problema?
Deshabilitando todos los lenguajes de script en las opciones de seguridad
del explorador.
¿Cómo afecta mi navegación esta solución?
Indudablemente va a limitar su interacción con algunos web sites. Cada día
se utilizan más los scripts para dotar a las páginas de un site de un
comportamiento personalizado y más dinámico. Tal vez lo recomendable es
deshabilitar estas opciones al visitar páginas de sitios no confiables.
Referencias:
Ir a la página principal de Hender Molina
| Eres el visitante # |
Comentarios, mensajes, preguntas
y/o sugerencias por favor enviarlas a:
 |
henmol@cantv.net |
