Consejos para protegerse contra la nueva clase de virus
El panorama de la seguridad y sus posibles amenazas cambian constantemente. La época en que sólo había aficionados ya quedó atrás. Hoy los atacantes buscan hacer dinero. Para ello, pueden contratar a programadores profesionales que los ayuden a conseguirlo. Sin embargo, debido a que el robo y la extorsión son crímenes que se castigan con penas extremadamente duras, los piratas informáticos recurren a una gran variedad de tecnologías de ocultación para evitar ser detectados cuando acceden a los datos de su tarjeta de crédito o lo extorsionan después de haber cifrado todos sus datos con “software para pedir rescate”.
Dos de las principales tecnologías utilizadas por los operadores de software malicioso para evitar la detección son los rootkits y los virus polimórficos. Ambas son técnicas eficaces a pesar de ser muy conocidas. Sin embargo, se puede luchar contra ellas. Pero, en primer lugar, analicemos más detenidamente estas armas que pueden elegir los piratas informáticos.
Rootkits
Los rootkits se han convertido en una amenaza real. Esta tecnología no es nueva, ha estado en el mundo de Unix por mucho tiempo (y es de ahí precisamente de donde derivó su nombre: "kits para convertirse en raíz", siendo este último término el operador todo poderoso del sistema Unix). Sin embargo, recientemente los piratas informáticos de Windows han comenzado a interesarse por esta técnica. Los rootkits están diseñados para mantenerse ocultos o mantener ocultos otros archivos, claves de registro y conexiones de red a fin de que no puedan ser detectados.
Envueltos en una capa de invisibilidad, los rootkits permiten al atacante entrar y salir de un sistema cuando lo deseen una vez que ha sido pirateado. El rootkit trata de asegurar que nadie, ni personas ni programas, puedan determinar si el sistema está comprometido. Las tecnologías de rootkit pueden ocultar virus para evitar ser detectados y, cuando se detecta un código malicioso, hacer más difícil erradicarlo por completo del sistema infectado.
Una vez que un rootkit ha obtenido el control de su equipo, permitirá que cualquier código malicioso cumpla su cometido sin ser detectado. A su vez, dichos códigos pueden adoptar la identidad que usted tiene, robar sus datos confidenciales o destruir su equipo como les plazca. Afortunadamente, existen algunas formas básicas de identificar la infección de rootkit:
Instalar una herramienta antivirus eficaz que contenga una tecnología poderosa de detección de rootkit.
Considerar una plataforma de navegación distinta o una nueva. Por ejemplo, Internet Explorer 6 ha experimentado una serie de vulnerabilidades y agujeros de seguridad desde su lanzamiento en 2001 con Windows XP. Los rootkits con frecuencia consideran a IE (Internet Explorer) una vía oportuna para infiltrar sistemas y burlar otros mecanismos de defensa. El uso del navegador Mozilla, Firefox u otro alternativo es una forma relativamente simple de cerrar muchas puertas importantes de acceso a su sistema Windows.
Mantenerse alerta con relación a la instalación de los parches de seguridad.
Asegurarse de tener una sólida solución de firewall. Un firewall basado en software en sus sistemas internos puede realmente impedir que los rootkits se propaguen.
Asegurarse de desactivar cualquier aplicación de uso compartido de archivos cuando no se utilice.
Virus polimórficos
Han regresado para vengarse. Los virus polimórficos fueron una vez las estrellas en escena de los virus de la década de 1990, cuando los programadores diseñaban virus para alardear sus habilidades de programación. Un virus polimórfico es capaz de modificar su propio código cada vez que infecta un archivo, de esta manera, cambia su "apariencia" a voluntad. Dicha técnica está concebida para derrotar a los programas antivirus que confían en "coincidencias" para identificar un virus. Después de años de virus más simples, menos sofisticados, el polimorfismo ha regresado y puede dificultar la detección una vez que se ha producido la infección inicial.
Tal cual sucede con los rootkits, la clave aquí es tratar de evitar la infección inicial. Si no hay posibilidad de escaparse, no hay problema.
Aquí puede encontrar algunos consejos para mantenerse alejado de los posibles daños:
Desconecte y elimine todos los servicios innecesarios. De manera predeterminada, muchos sistemas operativos instalan servicios auxiliares que no son críticos, tales como el servidor FTP, Telnet y un servidor Web. Estos servicios representan oportunidades para los hackers. Si se eliminan, las amenazas combinadas dispondrán de menos entradas para realizar ataques y tendrá que mantener menos servicios actualizados con parches.
Si una amenaza combinada explota uno o varios servicios de red, deshabilite o bloquee el acceso a estos servicios hasta que aplique el parche correspondiente.
Siempre mantenga actualizados los niveles de parches, especialmente en los equipos que alojan servicios públicos y que son accesibles a través del firewall, tal como servicios de HTTP, FTP, correo electrónico y DNS (por ejemplo, todos los equipos basados en Windows deberían tener instalado el actual Service Pack)..
Cree contraseñas complejas para que resulte más difícil descifrar archivos de contraseñas en equipos infectados. De este modo, ayuda a evitar que se produzcan daños cuando un equipo está infectado o, al menos, limita esta posibilidad.
Configure su servidor de correo electrónico para que bloquee o elimine los mensajes que contengan archivos adjuntos que se utilizan comúnmente para propagar virus, como archivos .vbs, .bat, .exe, .pif y .scr. Si no puede hacerlo en el servidor, hágalo, como mínimo, desde el cliente, con una norma que borre de inmediato todos esos mensajes.
Aísle rápidamente los equipos que resulten infectados para evitar que infecten otros equipos de su organización. Efectúe un análisis forense y restaure los equipos con medios que sean de su confianza.
No abra los archivos adjuntos a menos que sean los que está esperando. El software descargado desde Internet no debe ejecutarse, hasta que haya sido analizado previamente en busca de virus. Basta únicamente con visitar un sitio Web comprometido para que pueda infectarse si las vulnerabilidades del navegador no han sido correctamente corregidas con parches.
Conclusión
A medida que los virus y otros programas maliciosos se hacen cada más escurridizos y difíciles de erradicar, una vez que consiguen colarse en sus sistemas, se requiere estar aún más alerta que antes: la mejor solución contra las amenazas de ocultación es negarles la posibilidad de escapar. Un buen antivirus, actualizado con la última tecnología, constituye la primera gran línea de defensa. Entonces, deberá estar actualizado, informado y alerta respeto de posibles códigos no deseados y de la forma de ejecutarlos en sus sistemas.
Notas legales · Política de privacidad · Información del sitio · Contáctenos
©1995 - 2008 Symantec Corporation
