Sobreviviendo sin Antivirus. (Consejos y trucos) Por... Eder A. López. White Sec Team www.whitesec.com.mx dr.h47@live.com.mx [ White Security Group ] 2010-2011 White Sec Team. Reservados todos los derechos.
0x01. Introducción. 0x02. El mejor truco de seguridad Anti-Malware. 0x03. Por que tu Antivirus no detecta los virus. 0x04. Tener un O.S. actualizado. 0x05. Actualización y seguridad en navegadores. 0x06. Consejos de seguridad en cuentas de correo electrónico. 0x07. Restricción de privilegios en Windows. 0x08. El sistema UAC de Windows. 0x09. Conclusión y despedida. La vulnerabilidad no esta en tu sistema de cómputo, ni en los pésimos mecanismos de protección, simplemente lo tenemos en nuestras mentes y en nuestros malos hábitos de confianza.
0x01. Introducción. No tener instalado un antivirus, no es nada recomendable, pero en ocasiones un antivirus puede resultar tan pésimo en niveles de protección que da igual como no tener uno. A raíz de esto se me ha ocurrido presentar una serie de consejos básicos para sobrevivir a las infecciones de virus informáticos en Sistemas Operativos Windows, (W.O.S.), los cuales siguiendo paso a paso nos permitirán mantener nuestro sistema aun sin antivirus, ya lo he dicho antes, la vulnerabilidad no esta en tu sistema de computo, ni en los pésimos mecanismos de protección, simplemente lo tenemos en nuestras mentes y en nuestros malos hábitos de confianza. Antes de seguir debo aclarar que los consejos que enlisto en seguida, son consejos eficaces y de gran utilidad incluso gozando de un buen antivirus instalado. Cabe recalcar que con o sin antivirus, le serán útiles, y aun así lógicamente tampoco podemos gozar de una efectividad de seguridad en un 100%, pero el llevarlos a la práctica reduce ampliamente la posibilidad de que nuestro ordenador sea infectado. 0x02. El mejor truco de seguridad Anti-Malware. En realidad es poco lo que un antivirus hace por nosotros (por nuestras computadoras), tratando de evitar infecciones por malware, lo mismo que un firewall igual disminuye la posibilidad de infecciones e intrusiones no deseadas, se que por ahora estáis esperando que te revele el mejor truco de seguridad Anti-Malware, pero igual déjame decirte que ya muchos expertos en seguridad informática lo dijeron años atrás Ningún sistema es completamente seguro, el único sistema seguro es aquel que esta apagado y desconectado de internet, igual digo No existe un sistema seguro, pero si queréis escuchar un truco de seguridad, o mejor dicho un consejo de seguridad efectivo, la PRECAUCIÓN puede llegar a ser el truco mas efectivo contra las intrusiones no deseadas y no solo mediante malware. 0x03. Por que tu Antivirus no detecta virus. Unas de las posibles causas son - El código del virus es lo suficientemente bueno para burlarse de los mecanismos de detección de tu Antivirus. - El Virus se ha desarrollado recientemente (tal vez este fin de semana o tal vez hoy). - Tu Antivirus puede que no este actualizado, (Ahora comprende de la importancia de estar al día con las actualizaciones?). - Definitivamente ninguna firma Antivirus a logrado desarrollar un parche para contraatacar la infección del virus. Las enlistadas anteriormente pueden ser algunas de las principales causas de por que tu antivirus no detecta los virus, a pesar que puedes ver la presencia de ellos en tu computador, puesto que como dije antes, si el código del virus ha sido desarrollado recientemente o su desarrollador a escrito su código siendo lo suficientemente bueno para superar a los mejores antivirus del mercado, o casi a un 90% de todos los antivirus que existen en el mercado, con estas causas debe tener en cuenta que difícilmente su antivirus detectara los virus recién cocinados y que podría tardar hasta 1 año incluso mas en detectar su antivirus un nuevo malware. Así que si no le quito mucho tiempo, me gustaría recordarle la importancia de las correctas actualizaciones de los programas y mucho más de los programas Antivirus.
0x04. Tener un O.S. actualizado. La firma de Microsoft continuamente suele arrojar una importante gama de parches de actualizaciones de seguridad, la mayoría de ellos para solucionar importantes agujeros de seguridad, de los cuales hackers y escritores de virus logran servirse para vulnerar su sistema. Es por ello la importancia de tener un Sistema Operativo actualizado (O.S.), y que mejor que hacerlo programando las actualizaciones automáticas disponibles en Windows, mismas que podremos encontrar mediante la siguiente sintaxis, Panel de control/centro de Seguridad/ y en seguida vemos si están desactivadas, procedemos a Activarlas. Nota: También conviene Activar el Firewall de Windows, en caso de estar desactivado.
0x05. Actualización y seguridad en navegadores. Antes de todo debe saber que independientemente que usemos algún software P2P (Per to per), una vía muy importante de infecciones se da en tiempos de navegación, por ello es muy importante tener un buen navegador instalado e instalar sus correctas actualizaciones. En cuestión de navegadores, recomiendo ampliamente Mozilla Firefox como navegador predeterminado, ya que hasta el momento no existe otro navegador que supere los mecanismos de seguridad del Mozilla, aun siendo el más seguro en nuestros tiempos hay que ir instalando correctamente sus actualizaciones de seguridad, y tener instalada la versión mas reciente del navegador de lo contrario estaríamos mas sensibles a una infección de malware. Podéis instalar las actualizaciones de seguridad directamente desde el panel Opciones o bien instalar desde el Menú ayuda que trae Firefox. Esto para parchear cualquier agujero de seguridad en el navegador. Además de tener un navegador completamente actualizado en nuestro caso Firefox, principalmente cuando navegamos en sitios que inspiran desconfianza conviene echar una mano a la configuración en niveles de seguridad de navegación, para ello recomiendo echar un vistazo a las Opciones de configuración de Firefox he ir configurando las que mas nos convengan, principalmente las pestañas Privacidad y Seguridad, tu lógica de seguro ayudara en la configuración.
0x06. Consejos de seguridad en cuentas de correo electrónico. A pesar que la seguridad en cuentas de correo en los últimos días se ha aumentado considerablemente con herramientas como los filtros antiespam, también por ahí somos sensibles a una infección masiva de malware, ya lo dije antes, el problema esta en nuestro exceso de confianza. Entonces estas son algunas de las cosas que también no debemos olvidar - No descargar bajo ninguna circunstancia ficheros adjuntos de nuestra bandeja, si se desconfía de su procedencia. - Verificar que el fichero adjunto que estamos descargando no tenga doble extensión, ejemplo: (fichero.mp3.exe). - Evitar caer en los aniñados juegos de envió masivo de cadenas de correo, como (Mira quien te ha eliminado del MSN) o (Bill Gates, esta regalando dinero), como es obvio en estos tiempos nadie regala nada y mucho menos dinero. Con esto solo estamos ayudando a que nos hagan Phishing. - En las ventanas del Messenger no des clic a todo lo que se te envié, antes de dar clic pregúntale a tu contacto si te ha enviado algo. Los virus casi en un 90% se propagan en cuentas de correo mediante ingeniería social, con alertas como (Mira mi ultima foto que me tome en Acapulco, o Firma mi mas reciente foto en Metroflog). - Estar pendiente de las actualizaciones mas recientes de los servidores de nuestros clientes de correo electrónico. - Ante todo la PRECAUCIÓN. Bajo ninguna circunstancia debéis olvidar los consejos enlistados arriba, esto te ayudara a reducir considerablemente cualquier posibilidad de infección. 0x07. Restricción de privilegios en Windows. Restringir los privilegios a los usuarios aumenta considerablemente la seguridad de nuestro ordenador, debido a que usar una cuenta de Administrador por default, aumenta el nivel de riesgos por que con ella podemos acceder a cualquier lugar del equipo y realizar cualquier tarea de administración, pero con esto también estamos dejando todas las puertas y herramientas necesarias para un posible ataque o infecciones en nuestro ordenador. Para solucionar este problema lo más recomendable es configurar por lo menos una cuenta con permisos restringidos al nivel de nuestros conocimientos, especialmente cuando no hacemos mas que solo navegar en internet y visitar redes sociales como Facebook (FB), y para esta tarea vamos al Panel de control/cuentas de usuario/crear una nueva cuenta.
Nota: En dado caso que terceras personas utilicen nuestro ordenador convendría que activáramos a su disposición la cuenta de Invitado en, Panel de control/cuentas de usuario/cuentas de usuario/invitado, y la activamos dando un clic cobre la cuenta. 0x08. El sistema UAC de Windows. Aunque es bastante tedioso y a la vez muy molestoso tener activado el sistema UAC (control parental o Control de cuentas de usuario), y en cada momento tener que estar confirmando cada vez que un programa ejecutable es puesto en marcha, conviene destacar que la firma de Microsoft con la llegada de Windows Vista demostró que sí se preocupa por la seguridad de los usuarios de sus productos, al traernos algo mas de seguridad. El sistema UAC, funciona principalmente como protector de nuestro sistema ante infecciones de virus, el se encarga de bloquear y solicitar la confirmación del usuario cada vez que se inicia un programa ejecutable, aunque es un sistema bastante mejorado no es 100% efectivo, pero si reduce considerablemente la posibilidad de infecciones de virus, bloqueando las ejecuciones automáticas de programas ejecutables. Con ser bastante bueno no significa que esa sea la solución, pero en mi punto de vista, aunque sea tedioso y meramente molestoso recomiendo no desactivarlo, ya que este nos ayuda como sistema de protección anti-malware.
0x09. Conclusión y despedida. A pesar que los consejos presentados en este articulo reducen eficazmente el riesgo de infección de malware incluso sin antivirus, valdría la pena tomar en consideración un nivel de precaución bastante considerable, ya que hasta el momento este seria un sistema eficaz de protección y no solo contra ficheros maliciosos. Cualquier duda, sugerencia o comentario, podéis comentar este artículo en el sitio y/o escribirme al MSN que acostumbro dejar al final. Como ya es costumbre un saludo muy especial a... 6 23372 70 ShadinessDark ~ Zero Bits ~ Xianur0 ~ Tr4$h ~ Molder ~ XcryptOR ~ Dedalo ~ Basshettzx ~ Felipe ~ dangus92 ~ Cygog ~ Pana_Infierno ~ krissium ~ xassiz ~ k41s3r ~ judg3 ~ kdx-tux ~ brainvirz ~ MaNditOo ~ Ko & to....~. ~. ~. ~. ~. ~. ~. ~. ~. ~. ~. ~. ~. ~. ~. ~. ~. ~. ~. ~. ~. ~. ~. ~. ~. ~. ~. ~. ~. ~. ~. ~. # Venezuela # España # Colombia # Ecuador # México # Chile # Argentina # Paraguay # Perú # Dr. H47 www.whitesec.com.mx dr.h47@live.com.mx Febrero de 2009. ### 7H3 3ND