Efectos negativos de un malware en un ordenador


Actualmente el malware/badware o software malicioso/malintencionado se ha diversificado dando lugar a uan gran cantidad de variantes, entre ellas:

  • Virus informáticos: Son programas que al infectar un equipo tienen resultados indeseados que puede ser diversos, por ejemplo:
    • Borrado de archivos (Ej: Programas ejecutables (EXE), Imágenes (Ej: JPG), Música (Ej: MP3),…)
    • Modificación del MBR (Master Boot Record) del disco duro impidiendo el arranque del Sistema Operativo (En esta entrada del Blog hay más información sobre el MBR), como es el caso del virus CHAN (SSS/Chan o CHAN.B) que apareció en 1997 (Información de VSAntivirus).
    • Borrado de la BIOS de la placa base como ocurrio con el virus Chernobyl (CIH) que apareció por primera vez en 1999 (Información de Monografias.com), en caso de sobreescribir la BIOS de la placa base con datos erróneos sería necesario cambiar el Chip BIOS por uno nuevo reprogramado si es posible o bien directamente comprar una placa base nueva (La reprogramación de BIOS por error se puede evitar usando el Jumper/Switch o la opcion de BIOS correspondiente).
  • Gusanos (Worms): Son programas que se replican a sí mismos de forma incontrolada consumiendo recursos del equipo.
  • Troyanos (Trojan): Son programas que en principio pueden parecen legítimos, pero tienen “adosados” otro programa que permite controlar la máquina infectada de forma remota creando lo que se denomina puerta trasera (Back Door).
  • Adware (Ad-Ware): Son programas que muestran publicidad no deseada al usuario e incluso algunos pueden recopilar información afectando a la privacidad del usuario.
  • Rogue Software (Falsos Antivirus): Son programas que simulan ser antivirus pero realmente son malware, en esta entrada del Blog hay más información.
  • Bombas lógicas: Son programas que se activan cuando se dan ciertas circunstancias preprogramas.
  • Rootkit: Son programas además de ocultarse a sí mismos pueden ocultar otros programas, procesos, archivos, directorios, claves de registro, y puertos para ser usados por terceros.

Actualmente la gran mayoría de malware procede de:

  • Internet (Sobre todo mediante Correos Electrónicos de phising  (En esta entrada del Blog hay más información sobre este tipo de estafas) y Páginas web malintencionadas).
  • Redes p2p (Que en muchos casos tienen archivos con software malintencionado de diversos tipos).
  • Memorias flash USB (Han sustituido a los disquetes y CDs como “portadores” de malware), que pueden infectarse con malware diverso.

Las únicas medidas de “seguridad” para evitar en lo posible el malware son:

  • Tener un antivirus eficiente y actualizado (Hay que tener en cuenta que por muy bueno que sea el antivirus la efectividad del mismo nunca es del 100% por lo que siempre puede darse la posibilidad de que se cuele algún virus).
  • Utilizar un programa antispyware (Ej: Spybot Search & Destroy, Ad-ware Free o Malwarebyte’s Anti-Malware Free (De estos dos últimos existen versiones de pago con mayores prestaciones) que son de los más conocidos actualmente).
  • Usar un Firewall o Cortafuegos que filtre tanto el tráfico de datos entrante como el saliente (En esta entrada del Blog hay más información) para prevenir y evitar la salidad de datos no autorizada (Por ejemplo de un Troyano).
  • Utilizar el sentido común ya que muchos archivos que recibidos a través del correo electrónico (eMails) o descargados de fuentes poco fiables como por ejemplo programas p2p pueden ser realmente algún tipo de malware de los comentados anteriormente.

Se puede encontrar más información en:

Anuncios

Rogue Software: Falsos Antivirus (FakeAVs)


Actualmente existen una gran cantidad de software (programas) que supuestamente son utilidades de seguridad (Generalmente se “publicitan” como antivirus o antispyware) como por ejemplo:

  • #1 Spyware Killer
  • 100 Percent Anti-Spyware
  • 1stAntiVirus
  • 2004 Adware/Spyware Remover & Blocker
  • 2-AntiSpyware
  • Virus Remover Professional
  • DriveCleaner 2006
  • ESpywareRemoval
  • HomeAntivirus 2010
  • Malware Defender 2009
  • Oxford Spyware Remover
  • Pest-Patrol
  • SearchAndDestroy
  • SecureMyPC
  • Total Secure2009
  • VirusRemover 2009

En ForoSpyware puede encontrarse un listado bastante completo de los falsos Antivirus que hay por internet (Incluyendo capturas de pantalla de los mismos en su espacio de Flickr). Este tipo de programas se denomina también:

Estos programas lejos de ayudar a mejorar la seguridad de nuestro equipo y programas lo que hacen es instalar software malicioso o malintencionado como: Malware, Adware o Spyware (Definición de Wikipedia de Malware, Adware y Spyware), estos falsos antivirus siguen un proceso bastante sencillo, el cual puede verse en Schneider Home Media and Networking (En inglés, aunque tiene unas capturas de pantalla bastante claras):

  1. Normalmente este tipo de programas “avisan” al usuario de un posible riesgo de infección de virus en el ordenador (Dicha infecciñón de virus informáticos puede ni siquera existir).
  2. Seguidamente si el usuario acepta realizar el escaneo de ficheros el supuesto antivirus lo lleva a cabo encontrando varios virus (Aunque realmente ese escaneo nunca se lleva a cabo, y por tanto lo avisos de virus no se pueden considerar como reales).
  3. Por último el falso antivirus ofrece al usuario la opción de reparar/limpiar esos virus, para ello “pide” que se instale el software que realmente es el malware/adware en si mismo, además algunos de estos falsos antivirus requieren pagar un precio por dicho programa (Aunque realmente no sirvan para nada), dicho pago generalmente se realiza mediante tarjeta de crédito junto con los datos personales del usuario (Nombre, Apellidos,…) con lo que realmente estamos ofreciendo nuestros datos personales (Nombre, Apellidos, Nº de tarjeta de credito,…) a un tercero que posiblemente los utilice en su beneficio.

Para solucionar este tipo de problema recientemente ha aparecido la utilidad Remove Fake Antivirus, es un programa gratuito que realiza un escaneo que busca y elimina los falsos Antivirus, al igual que hacen otros programas gratuitos similares como por ejemplo SpyBot Search & Destroy o Malwarebytes Anti-Malware.

Por esta razón siempre es mejor confiar en los programas de seguridad:

  • Antivirus.
  • Cortafuegos (Firewall).
  • Otras utilidades de seguridad: Antispyware, Antispam,…

De fabricantes/desarrolladores reconocidos a nivel mundial como por ejemplo: Eset (Nod32), Kaspersky, Bit Defender, McAfee, Zone Labs (Zone Alarm), Comodo Firewall, Kerio (Firewall), Spybot Search & Destroy, Malware Bytes,… que son realmente utilidades de seguridad informática que evitan dentro de lo posible la instalación de malware, aunque muchas de estas soluciones sean de pago (También existen algunos programas de seguridad gratuitos).

Más información en:

¿Por qué se vuelve lento un ordenador?


La respuesta a esta pregunta puede ser diversa ya que existen varias causas que pueden provocar una lentitud excesiva en el uso del ordenador a la hora de abrir/cerrar programas o utilizarlos, entre ellas:

  • Que el equipo tenga algún virus (Gusano, Troyano,…) o malware que produzca un consumo de recursos (Procesador o RAM) elevado, para solucionar este problema sería necesario escaner los ficheros del equipo con algún antivirus (Ej: Nod32 ó Karpersky), pasarle alguna utilidad antispyware (Ej: SpyBot Search & Destroy, Malware bytes,…) o algún programa de “limpieza” como el CCcleaner, o en última instancia reinstalar el Sistema Operativo y los programas que usamos.
  • Que el equipo tenga muchos programas residentes (Es típico por ejemplo el caso de programas como el MSN, Ares, Antivirus, WinZip,…), los iconos de estos programas aparecen al lado de donde está el reloj; y que estos al consumir sobre todo memoria si el equipo no tiene demasiada, la solución a este problema sería configurar los programas para que no arranquen junto al iniciar sesión en Windows bien a través de las opciones del propio programa o bien usando el programa MSConfig que tiene Windows o bien un programa como CCleaner, lógicamente dejando los programas que si tiene una función concreta como es por ejemplo el antivirus.
  • Que el equipo tenga algún programa residente que tenga un consumo excesivo de recursos (Procesador o RAM) como ocurre con algunos programas de seguridad (Antivirus, Firewall, Antispyware,…), en este caso la solución sería buscar otro programa similar pero que tenga menor consumo de recursos.
  • Que el equipo este realizando un proceso que consume muchos recursos (Ej: Edición de video). En este caso poca solución hay ya que si el proceso que estamos realizando consume casi todos los recursos del equipo la única opción sería reducir la prioridad del proceso en cuestión pero esto alargaría la duración del proceso, es decir que si por ejemplo en prioridad “Normal” el proceso consume en torno al 90% de CPU si bajamos la prioridad a “Por debajo de lo normal” o “Baja” el consumo de PCU deberia reducirse pero el tiempo de ejecución del proceso será más largo. Para este problema también existe otra alternativa que sería actualizar o cambiar el equipo el problema es que esta opción puede suponer un desembolso económico que puede variar en función de las necesidades del usuario.
  • Que el equipo simplemente se haya quedado antiguo para el Sistema Operativo y el software (Programas) que utilizamos, por ejemplo si tenemos un equipo con un procesador de 2 Ghz, 1 GB de RAM con Windows XP seguramente funcione correctamente, sin embargo si instalamos Windows Vista o Windows 7 al tener mayor consumo de memoria es posible que se quede corto, esto mismo ocurre con las versiones nuevas de los programas que salen al mercado que por regla general “piden” mayor CPU y RAM que las versiones anteriores. La única solución para este problema es actualizar las piezas del equipo (Procesador, RAM,…) si es posible, o bien cambiarlo por uno nuevo. La otra opción sería utilizar programas “antiguos” para que estos no consuman muchos recursos.

Otras veces la lentitud del sistema operativo de debe a que con el paso del tiempo, este ha sufrido la instalación/desinstalación de una gran cantidad de programas y estos han dejado archivos (Normalmente ficheros DLL) y claves en el registro de Windows que lo ralentizan, una posible solución puede ser pasarle un programa limpiador como CCleaner, sin embargo en muchos casos es mejor realizar una instalación del Sistema desde cero como se comenta en esta entrada del Blog: ¿ Es mejor reinstalar Windows o intentar “arreglarlo” ?.

Precio del Software de pago original, y ventajas del Software libre


Actualmente el Software de pago (o “privado”)  se vende a través de dos tipos de licencias:

  • OEM (Original Equipment Manufacturer): Su venta esta ligada a la compra de un equipo nuevo (No se puede (vender suelto), el soporte es por parte del vendedor del software (no del fabricante).
  • Retail (También denominadas Completas, o en Caja): Este software es mucho más caro que una licencia OEM, básicamente viene presentado en una caja con sus manuales, tiene soporte por parte del fabricante del software, y puede instalarse en cualquier equipo, es decir si compramos un equipo con un Sistema Operativo retail, y pasado un tiempo cambiamos de equipo podemos reutilizar el Sistema Operativo que hemos comprado (Si fuese OEM aunque seguramente “funcione” es posible que incumplamos algún apartado de la licencia del EULA (End User License Agreement) o CLUF (Contrato de Licencia de Usuario Final) del mismo, en esta entrada hay algo más de información sobre el EULA/CLUF).

Más información sobre la diferencia entre OEM y Retail en Configurar Equipos, tanto a nivel de Software como de Hardware.

Por lo tanto partiendo de la base que en un equipo nuevo con Software OEM estaría limitado básicamente a:

  • Sistema Operativo, por ejemplo Windows Vista Home Premium de 32 Bits para un usuario:
    • OEM ronda los 111 €.
    • Retail ronda los 300 €.
  • Suite Ofimatica, por ejemplo Office 2007 Home/Estudiantes que ronda los 110 € para un usuario en OEM (parece ser que no tiene equivalencia en Retail), porque la versión Professional en OEM sale por unos 280 € y en Retail ronda los 600 €, lo cual supone un gran incremento del precio final del producto y quizas no compense al usuario el mayor coste económico que supone pasar de una versión Home/Estudiantes a la versión Professional, ya sea OEM o Retail.
  • Suite de seguridad:, por ejemplo Kasperky 2.010 Internet Security 1 PC (Antivirus, Firewall/Cortafuegos entre otras utilidades de seguridad), ronda  los 39 € en versión retail (La licencia para 3 PCs ronda los 55 €).
  • Suite de grabación, por ejemplo Nero 9, ronda en retail los 64 €.

Es decir que el precio (coste) que nos gastaríamos en Software (Programas) para por cada equipo sería de unos:

  • 324 € suponiendo que el Sistema Operativo y la Suite Ofimatica son OEM, y el resto (Suite de Seguridad y de Grabación) retail.
  • 513 € suponiendo que todo el software es retail, menos la Suite Ofimatica que es OEM.

A estos costes habría que sumar el precio de otros programas adicionales de uso más concreto si fuesen necesarios, con el consecuente aumento del gasto económico.

Actualmente parece ser que los fabricantes de software de pago se han dado cuenta del tema de que sus precios son “relativamente” altos (si se comparan con otros productos libres y gratuitos e incluso con el denominado software “pirata”), por lo que  en muchos casos los mismo fabricantes ofrecen licencias para varios equipos a menor precio que las individuales, aunque la solución real sería:

  • Abaratar el coste de las licencias Retail o bien ampliar el EULA/CLUF de las OEM para que una Edicion OEM y Retail sean “iguales” salvando los extras como pueden ser los manuales y el soporte técnico por parte del fabricante pero que una licencia OEM pueda ser instalada en cualquier equipo sin ningún problema.
  • Pasarse a software libre que la mayoría de las veces es más que suficiente para casi todos los usuarios, en lugar favorecer la creación de estándares de facto (De Hecho que son aquellos que se imponen por el uso en la práctica y no estandares de iure (De Derecho) que son los oficiales.

Por esta razón muchas empresas y organismos oficiales están pasado del software de pago al software libre como por ejemplo las distribuciones Linux (ej: Guadalinex en la Comunidad Autonoma de Andalucía) o la suite ofimática Open Office (Información de Wikipedia sobre Linux y Open Office), ya que consiguen varias ventajas:

  1. Tienen un ahorro económico bastante sustancial en licencias, ya que no tienen que pagar por el software, por ejemplo Linux y Open Office son libres y gratuitos.
  2. El Software suele ser abierto por lo que se puede analizar el código fuente por terceros para encontrar errores o vulnerabilidadades y así solucionarlas más rápidamente, en el Software propietario esto no es posible, ya que la revisión del software la llevan los desarrolladores.
  3. El software pueda adaptarse a las necesidades de los usuarios, sin ir más lejos Gualinex (Información de Wikipedia) es una distribución Linux que desde la versión 3.0 se basa en Ubuntu (Las versiones anteriores se basaban en Debian GNU/Linux).
  4. La existencia de virus en otros sistemas operativos (ej: Linux) es mucho menor que en Windows, lo cual supone un ahorro en licencias de antivirus y antispyware.

¿ Es mejor reinstalar Windows o intentar “arreglarlo” ?


WindowsRoto

Tarde o temprano el rendimiento del Sistema Operativo Windows se acaba degradando volviendose cada vez más lento hasta que se hace casi imposible trabajar con él, llegados a este punto es cuando uno piensa si merece la pena intentar “arreglarlo” o bien corta por lo sano y reinstala el sistema.

Si nos paramos a pensar el tiempo que podemos invertir en intentar solucionar los posibles fallos de un sistema operativo que tenga cierto tiempo de uso, llevando a cabo operaciones de mantenimiento como por ejemplo:

  • Limpieza de claves de registro de Windows (Regedit) de programas que hemos desinstalado porque no hemos vuelto a usarlos o no son compatibles con el Sistema Operativo u otros programas que ya tenemos instalados. Hay que tener en cuenta que no se deben eliminar claves de registro “alegremente” porque se pueden producir fallos más graves en el Sistema Operativo, para llevar a cabo una limpieza del registro de Windows existen programas especializados como CCleaner (es de los más completos actualmente y además tiene una versión Portable sin instalación), RegSeeker, Wise Registry Cleaner Free (Existe una versión más completa de pago denominada Professional, las diferencias entre una y otra se pueden ver en este enlace) o  RegCleaner (Este programa aunque no va mal ya tiene cierto tiempo y no se actualiza desde 2.001, año en qe se convirtió en el proyecto jv16 PowerTools (en inglés) pasando a ser una Suite de pago, aunque existe una versión Lite freeware en inglés), los tres son freeware (Gratuitos), aunque en el caso del CCleaner aceptan donaciones via Paypal.
  • Limpieza de malware (Virus, gusanos, troyanos, adware, banner publicitarios,….) que ralentizan el ordenador o estropean ciertas funciones del Sistema Operativo y/o programas, para ello suelen usarse:
  • Operaciones de mantenimiento como pasar el Desgfragmentador de discos de Windows (u otro software similar) o el ScanDisk de Windows (u otro software similar).

Las operaciones anteriores es bueno pasarlas de vez en cuando para alargar en lo posible la vida del sistema operativo.

Sin embargo si pasamos todas estas operaciones de una sóla vez, el tiempo que invertimos puede llegar a ser igual o superior a su reinstalación (incluyendo el formateo del sistema operativo), y aunque lo dejasemos casi como nuevo es posible que pasado un tiempo vuelva a dar problemas, por regla general llegados a ese punto es mejor reinstalar el sistema operativo desde cero de nuevo junto con los programas que utilizamos (Teniendo en cuenta que es necesario hacer una copia de seguridad de los datos de usuario para evitar perderlos), más que nada porque suele emplearse menos tiempo y además de paso podemos actualizar:

  • Drivers/Controladores de dispositivos (Chipset de placa base, Tarjeta de sonido, Gráfica, de Red, Impresora, Escáner, Multifunción, Web Cam,…) que pueden ayudar a mejorar el rendimiento y/o solucionar algún problema.
  • Software (Programas y/o Juegos) por versiones más actuales, aunque no siempre utilizar la versión más actual de un programa implica una mejora en las prestaciones del mismo.

Por último cabe comentar que si el problema no es de Software (Sistema Operativo, Programas y/o Juegos) es posible que alguna de las piezas (Hardware) del ordenador este fallando por lo que sería necesario pasar algún programa que compruebe el estado de las piezas (Memoria RAM, Disco duro, Procesador, Gráfica,…) para descartar posibles averías en ellas. En estas dos entradas:

Se comentan algunos software de diagnóstico de hardware.

Antivirus Online gratuitos


Actualmente lo normal si usas Windows es utilizar un programa antivirus entre otras utilidades de seguridad, sin embargo si sospechas que el equipo puede tener algún problema debido a algún virus o malware que no detecta el antivirus que utilizas (la fiabilidad de un antivirus por buena que sea, nunca es del 100%) puedes probar los antivirus online (normalmente funcionan con Internet Explorer), como por ejemplo:

Estos programas se basan en controles ActiveX o Java, así mismo es aconsejable pasar al menos dos antivirus online diferentes.

En estas páginas se pueden encontrar algunos antivirus online más:

Utilidades para conexiones a Internet


Actualmente existen algunas utilidades para comprobar ciertos aspectos de la conexión (ya sea xDSL o Cable-Modem) que tenemos, entre ellos:

  • La seguridad de nuestra conexión a internet, esto se puede hacer a través de un escáner de puertos (Test de puertos) en ADSLayuda hay varios test que comprueban el estado de los puertos de nuestro ordenador, lo normal es que los puertos sin usar sean invisibles (o Stealth) ni siquiera se ha encontrado el puerto) o bien esten cerrados (o bloqueados) el puerto se ha encontrado pero no es accesible; si existe algun puerto abierto existe la posibilidad de que algun usuario malintencionado pueda entrar en el sistema a través de este puerto. Para aumentar el nivel de seguridad de un ordenador lo más habitual es usar un firewall (generalmente por software aunque también se puede por hardware) aparte del antivirus correspondiente, ya que aunque ambos son para temas de seguridad se dedican a funciones totalmente diferentes: El antivirus (también denominados AV) detecta y elimina virus (dentro de un orden) mientras que el firewall (o cortafuegos) evita las intrusiones externas en el sistema al igual que las salidas de paquetes no autorizados por el usario (ej: si se nos cuela un troyano (que no sea detectado por el antivirus), el firewall deberia alertar de que el programa “tal” quiere conectarse actuando el usuario en consecuencia, es decir si conoce el programa le da acceso, si no lo “conoce” no le permite el acceso a internet a ese programa en concreto).
  • Saber cual es la IP pública de nuestro ordenador, esto es útil para saber si estamos detrás de un proxy o bien para conocer si nuestra IP es estática (fija o invariable, esto ocurre con las primeras conexiones ADSL) o por el contrario es dinámica (va cambiando en cada cada cierto tiempo con una conexión nueva, esto ocurre por ejemplo con los antiguos MODEM de 56k y con las conexiones ADSL actuales), la IP pública la podemos averigurar a través de ADSLayuda o ADSL4ever entre otras paginas. En la web de la Asociación de Internautas definen cada tipo de IP (Estática o Dinámica).
  • La tasa de transferencia de la línea (velocidad de descarga de ficheros y algún test incluso de subida de ficheros): tanto en ADSLayuda como ADSL4ever hay varios test para hacer esta comprobación, además de los propios que proporcionan los fabricantes, de todas formas los routers xDSL suelen dar información sobre la velocidad de sincronizacion “bruta” (Velocidad que nos llega desde el proveedor de acceso a Internet, que no suele coincidir con la que muestran los test ADSL porque un tanto por ciento de dicha velocidad se pierde utilizando protocolos de red como TCP/IP, PPPoE, PPPoA,…) de Descarga (Download) y de Subida (Upload)
  • En ADSL Net podemos ver varios parametros que afectan a nuestra linea ADSL, entre ellos:
    • La cobertura y distancia aproximada a la que nos encontramos de la central xDSL,
    • Las velocidades disponibles que se pueden contratar, ya que por ejemplo si nos llegan 2 Mbps como máximo contratar 6 Mbps sirve de poco porque la linea xDSL nos limita a 2 Mbps.
    • Los datos técnicos de la central ADSL de la que dependemos, entre ellos:  Ubicación (Localidad), Modalidades ADSL compatibles, Compatibilidad con Imagenio, Fecha de instalación,… Aunque en realidad es una consulta que sirve para comprobar la cobertura FTTH de fibra óptica y VDSL2 pero nos da información adicional interesante.
  • Por otra parte el fabricante de dispositivos informáticos Belkin dispone de información sobre la configuración de router ADSL en función del ISP (Proveedor de Servicios de Internet) que tengamos contratado a través de un asistente que nos guía, primero seleccionando el país (entre ellos España), despues seleccionando el operador ADSL/Cable y posteriormente muestra los datos de configuración del router (Tipo de conexión, valores VPI/VCI, Encapsulado y Nombre de usuario y password para poder usar la conexión ADSL), es de suponer que otros fabricantes de dispositivos de red tengan información similar.

Así mismo en estas páginas web se puede encontrar más informacion sobre xDSL y Cable: