Manual Sobre Virus

1www.esp.sophos.com

Ya seas un administrador deredes, utilices un ordenador enel trabajo o simplemente leas tucorreo electrnico, este libro espara ti. Aqu encontrarsinformacin sobre los virus yel spam en un lenguajesencillo y fcil de entender.

Sophos es un lder mundialantivirus y anti-spam y protege a ms de 35 millonesde usuarios corporativos en todo el mundo. Paraobtener ms informacin sobre la amplia gama deproductos de Sophos para proteger contra virus yspam y para hacer cumplir las polticas internas deemail, visita nuestra Web en www.esp.sophos.com.

Virus y spamgua de supervivencia

www.esp.sophos.com

2

Copyright 2001, 2003, 2004, 2005 by Sophos Plc

Reservados todos los derechos. Ninguna parte deesta publicacin puede ser reproducida,almacenada o transmitida de ninguna forma, nipor ningn medio, sea ste electrnico,mecnico, grabacin, fotocopia o cualquier otrosin la previa autorizacin escrita por parte delpropietario.

Todos los nombres son marca registrada de supropietario a menos que se especifique locontrario. Sophos es una marca registrada deSophos Plc.

ISBN 0-9538336-5-8

Sitio Web:www.esp.sophos.com

3www.esp.sophos.com

ContenidoVirus, troyanos y gusanos 5

Spam 27

Bulos y timos 41

Consejos de seguridad informtica 49

Glosario 53

ndice 63

5www.esp.sophos.com

Virus, troyanos ygusanosA mediados de los aos 80, dos hermanosde Pakistn descubrieron que la gentepirateaba sus programas. Surespuesta fue escribirel primer virusinformtico, unprograma que colocaraun duplicado de s mismoy un mensaje de copyrighten cada copia de disquete quehicieran sus clientes. A partir de estasimple idea surgi una nueva contracultura.Hoy en da, nuevos virus se extienden por todo elplaneta en cuestin de horas y pueden corromperdatos, ralentizar redes o perjudicar tu reputacin.

6www.esp.sophos.com

Qu es un virus?Un virus informtico es un programa con la capacidadde autoduplicarse y transmitirse entre ordenadores yredes, generalmente sin el conocimiento del usuario.

Los virus pueden tener indeseables efectos secundarios.Desde molestar con absurdos mensajes hasta borrar datos uotorgar control sobre tu ordenador a otros usuarios.

Cmo se infecta un ordenador?Un virus tiene que ser ejecutado para conseguir infectar unordenador. Con este propsito, los virus pueden adosarse aotros programas u ocultar su cdigo de manera que seejecutan al intentar abrir ciertos tipos de archivo.A menudo se aprovechan de agujeros deseguridad en el sistema operativo de tuordenador para ejecutarse y extenderseautomticamente.

Un archivo infectado te puede llegar en unadjunto en un email, al descargarlo de Internet oen un disco. En cuanto ejecutes el archivo, seejecutar el cdigo del virus. A continuacin, el virusintentar infectar otros archivos o discos y realizarcambios en tu ordenador.

7www.esp.sophos.com

TroyanosUn caballo de Troya es un programaaparentemente legtimo pero que ha sidodiseado para daar la actividad delordenador.

Por ejemplo, recibes un email conel adjunto DLoader-L, que sepresenta como una actualizacinurgente de Microsoft para WindowsXP. Si lo ejecutas, descargar unprograma que usar tu ordenadorpara conectarse a ciertos sitiosWeb con la intencin desobrecargarlos (lo que se llama ataque dedenegacin de servicio).

Los troyanos no pueden extenderse tanrpido como los virus ya que no puedenautoduplicarse. Sin embargo, hoy en dasuelen acompaar a virus. Un virus puededescargar un troyano que almacena la teclaspulsadas o roba informacin. Por otro lado,algunos troyanos se emplean con elpropsito de extender la infeccin de unvirus.

GusanosLos gusanos son similares alos virus pero no necesitanprograma anfitrin.

Los gusanos crean copiasexactas de s mismos yutilizan las redes paraextenderse (ver el apartado deGusanos de Internet).

Muchos virus, comoMyDoom o Bagle, secomportan como gusanos yutilizan el correo electrnicopara propagarse.

8www.esp.sophos.com

Qu hacen los virus?Los virus solan gastar bromas o inutilizar equipos, peroahora pueden comprometer tu seguridad mediantemtodos ms maliciosos. stos son slo algunosejemplos:

Ralentizar el sistema de email. Los virus quese extienden por email, como Sobig, generantanto trfico de mensajes que puedenralentizar o bloquear servidores. Y si esto nosucede, las empresas podran cerrar susservidores por miedo a la infeccin.

Robar datos confidenciales. El gusanoBugbear-D graba las teclas pulsadas,incluyendo contraseas, y se las enva alatacante.

Usar tu ordenador para atacar sitios Web. MyDoom usequipos infectados para inundar con datos e inutilizar laWeb de la empresa de software SCO (un ataque dedenegacin de servicio).

Permitir que secuestren tu equipo. Algunos viruscolocan troyanos de puerta trasera en un equipo y dan alhacker el acceso no autorizado y control de tu ordenador.

9www.esp.sophos.com

Corromper datos. El virus Compatable cambia cifras deforma aleatoria en hojas de clculo Excel.

Borrar datos. El gusano Sircam puede borrar o sobrescribirel disco duro en una fecha concreta.

Daar el equipo. CIH o Chernobyl intenta sobrescribir laBIOS el 26 de abril, lo que deja inutilizable el equipo.

Gastar bromas. El gusano Netsky-D hizo pitar aordenadores de forma espordica una maana.

Mostrar mensajes. Cone-F muestra un mensaje polticocuando es mayo.

Perjudicar tu reputacin. Si un virus se reenva desde tuordenador a tus clientes y socios, puede que rechacencolaborar contigo o incluso pedir una indemnizacin.

Ponerte en ridculo. PolyPost, porejemplo, coloca tus documentos y tunombre en grupos de noticias decarcter sexual.

10

www.esp.sophos.com

Dnde hay riesgo de virus?stos son los posibles puntos de entrada de un virus en tu ordenador. En laspginas siguientes encontrars ms informacin.

CD-ROM y disquetesUn disquete puede contener virusen el sector de arranque. Adems, aligual que el CD-ROM, puedencontener programas o documentosinfectados.

Programas ydocumentosLos virus pueden infectarprogramas y documentos. Lainfeccin se puede extender silos compartes conotros usuarios, ya seaponindolos en tu redo intranet oenvindolos poremail.

EmailUn email puedeadjuntar un archivo infectado. Alhacer doble clic sobre l, corres elriesgo de infectar tu ordenador.Algunos mensajes incluso vienencon un cdigo que se ejecuta encuanto los previsualizas o lees.

InternetLos programas o documentos quedescargues pueden estar infectados.

Agujeros de seguridad en tusistema operativo tambin

pueden permitir laentrada de virus en tu

ordenador a travs dela conexin de

Internet sin que tedes cuenta.

11

www.esp.sophos.com

Qu pueden infectar los virus?Los virus pueden adherirse a cualquier cdigo que seejecute en tu ordenador: programas, documentos o losarchivos que inician el sistema operativo.

Sector de arranqueAl encender el ordenador, seejecuta el programa de sector dearranque, que cargar el resto delsistema operativo. Los primerosvirus sustituan este sector dearranque con su propia versinmodificada. Si el usuario iniciabasu ordenador con el sector dearranque infectado, el virus seactivaba.

ProgramasAlgunos virus infectan programas.Si inicias el programa infectado, seactivar el virus. Estos virus fueronlos primeros en aparecer perocontinan siendo una amenaza, yaque Internet facilita la distribucinde programas.

DocumentosLos procesadores de texto u hojas declculo a menudo utilizan macrospara automatizar tareas. Algunosvirus adoptan la forma de unamacro que puede extenderse de undocumento a otro. Si abres undocumento que contiene el virus,ste se copia a s mismo en losarchivos de inicio de la aplicacin einfecta otros documentos cuando seejecutan.

12

www.esp.sophos.com

Virus de emailMuchos de los virus con ms xito son los que se puedenenviar a s mismos de forma automtica.

En general, estos virus vienen en forma dearchivo adjunto que tiene que ser ejecutadopor el usuario. En ese momento, el virusutilizar el programa de correopara enviarse a otraspersonas. Netsky, porejemplo, busca en elordenador archivos quecontengan direcciones de email (porejemplo, archivos EML o HTML) y usa elprograma de email en tu ordenador paraenviarse a esas direcciones. Algunos virus,como Sobig-F, ni siquiera necesitan usar tusistema de email; incluyen su propio motorSMTP para enviar mensajes.

Los virus de email podran poner en uncompromiso la seguridad de tu equipo orobar datos, pero su efecto ms comn escrear un gran volumen de trfico demensajes y bloquear servidores.

Adjuntos de emailCualquier programa odocumento que recibas poremail puede contener un virusy al abrirlo podras infectar tuordenador.

Incluso archivos consideradosseguros, como los de extensin.txt, pueden suponer un riesgo.Ese archivo de texto puede enrealidad ser un virus en VisualBasic Script con su extensin(.vbs) oculta.

13

www.esp.sophos.com

Se puede coger un viruscon tan slo leer el correo?No hace falta que abras un adjunto para que tuordenador se infecte. Simplemente verlo puede suponerun riesgo.

Virus como Kakworm y Bubbleboypueden activarse con tan slo leerun mensaje. Su aspecto nodifiere del de cualquier otromensaje, pero contiene cdigooculto que se ejecuta al abrirloo incluso al previsualizarlo (slo si usas Outlook con ciertaversin de Internet Explorer). Este cdigo puede cambiar laconfiguracin del sistema y enviar el virus a otras personaspor email.

Microsoft publica parches de seguridad que corrigen esteproblema y otros similares. Para saber qu parchesnecesitas, ve a windowsupdate.microsoft.com. Paramantenerte informado sobre futuros parches de seguridad,puedes suscribirte a una lista de correo enwww.microsoft.com/technet/security/bulletin/notify.asp.

14

www.esp.sophos.com

Gusanos de InternetCada vez que te conectas a Internet podras correrpeligro, incluso sin abrir mensajes sospechosos.

Puedo coger unvirus desde unaWeb?El lenguaje base de las pginasWeb es HTML (HypertextMarkup Language), que nopuede contener virus , aunques puede abrir aplicaciones odocumentos infectados. Nopuedes recibir un virus al ir auna Web en HTML a menosque tu equipo tenga un fallo deseguridad que permite que unprograma se ejecute y lo infecte.

Los gusanos de Internet puedentransmitirse entre ordenadores conectadosaprovechndose de los agujeros deseguridad en el sistema operativo.

Por ejemplo, el gusano Blaster seaprovecha de un agujero deseguridad en el servicio RemoteProcedure Call en ordenadorescon Windows NT, 2000 y XPpara enviar una copia de smismo a otro equipo. A medida que elgusano se propaga, crea un gran volumende trfico en Internet, lo que ralentiza lacomunicacin de redes e incluso bloqueaordenadores. Adems, este gusano enparticular usa el ordenador para inundarcon datos la Web de Microsoft con laintencin de bloquearla.

Microsoft (y otros fabricantes de sistemasoperativos) publican parches para corregirestos agujeros de seguridad en su software.Intenta actualizar tu equipo con frecuenciavisitando la Web del fabricante.

15

www.esp.sophos.com

Troyanos de puerta traseraAs se conoce a los programas que, una vez instalados enun equipo, permiten su control remoto por Internet.

Como otros troyanos, los de puerta trasera se presentancomo un programa legtimo. Otra posibilidad, cada vez msfrecuente, es que un virus coloque un troyano de puertatrasera en un equipo. Al ejecutarlo, se insertar en la rutinade inicio del sistema y vigilar hasta que el equipo seconecte a Internet. En ese momento, lapersona que envi el troyano podrtomar el control del ordenadorinfectado: podr abrir y modificararchivos, grabar las teclas pulsadas porel usuario o enviar mensajes de spam.Ejemplos de este tipo de troyanos sonSubseven, BackOrifice y Graybird, quese haca pasar por un parche para elfamoso gusano Blaster.

16

www.esp.sophos.com

CookiesCuando vas a un sitio Web,ste puede colocar en tuequipo un pequeo archivo ocookie que permite al sitioWeb reconocer tu ordenadory seguir el rastro de tus visitas.

Las cookies no suponen unaamenaza para tu equipo o tusdatos, pero pueden ser unriesgo para tu confidencialidad.Si prefieres el anonimato,siempre puedes desactivar lascookies en tu navegador.

SpywareAs se conoce a los programas quefacilitan informacin sobre loshbitos y preferencias de un usuario.

Los programas de spyware no son virus (nopueden propagarse a otros equipos) peropueden tener efectos secundarios indeseables.

Ciertas pginas Web colocarnaplicaciones spyware en tu ordenador.Aparecer una ventana que te instar adescargar un programa que necesitas obien el software se descargar de formaautomtica sin tu conocimiento.

Las aplicaciones spyware se ejecutandespus en tu ordenador, monitorizan lo quehaces (por ejemplo, qu sitios Web visitas) yse lo notifican a terceros, como pginaspublicitarias. Tambin pueden cambiar lapgina de inicio que se muestra al iniciar tunavegador y pueden usar tu mdem paramarcar nmeros de telfono 0900 de elevadocoste.

Estas aplicaciones usan memoria y recursosy pueden ralentizar o bloquear el ordenador.

Hay programas para detectar conocidosprogramas de spyware y eliminarlos.

17

www.esp.sophos.com

Pueden los mviles coger un virus?Los mviles se pueden infectar con gusanos que se propagan atravs de la red de telefona mvil, aunque en el momento deescribir estas lneas los riesgos parecen limitados.

En 2004 se escribi el primer gusano para mviles. El gusanoCabir-A afecta a telfonos que usan el sistema operativo Symbian yse transmite como un archivo de juego para mviles (un archivoSIS). Si activas el archivo, aparecer un mensaje enla pantalla y el gusano se ejecutar cada vez queenciendas el telfono. Cabir-A busca otrosmviles cercanos que usen tecnologaBluetooth y enva una copia de s mismo alprimero que encuentra. Este gusanodemuestra que este tipo de infeccin esposible, pero no fue lanzado en una redpblica.

Tambin hay virus convencionalesque envan mensajes a mviles. Porejemplo, Timo-A usa mdems deordenador para enviar mensajes de texto (SMS) a nmeros detelfono seleccionados, pero en estos casos estos virus no puedeninfectar o daar el mvil.

Hasta ahora, los riesgos de virus para mviles han sido escasos.Esto puede deberse a que utilizan diferentes sistemas operativos y aque el software y propiedades del telfono cambian con mucharapidez.

18

www.esp.sophos.com

Corres riesgo con Bluetooth?La tecnologa Bluetooth para mviles, ordenadores y otrosdispositivos podra traer nuevos virus y riesgos de seguridad.

La tecnologa Bluetooth permite a ordenadores, mviles e inclusovdeos y frigorficos detectar otros dispositivos cercanos ycomunicarse con ellos.

Esta tecnologa ya ha sido utilizada por un gusano de telfonosmviles, que busca telfonos cercanos a los que enviar una copiade s mismo.

Las tecnologas basadas en Bluetooth, como Jini, tambinpermiten el control remoto de servicios. Bluetooth y Jini estndiseados para que slo programas de procedencia conocidapuedan realizar ciertas tareas, perotales tecnologas incrementan laposibilidad de que cdigomalicioso interfiera con losservicios.

Los telfonos con tecnologaBluetooth tambin puedenusarse para localizar otros telfonos cercanos y enviar mensajesde imprevisto, a menudo ofensivos.

Puedes protegerte contra todo tipo de amenazas de Bluetooth,ya sea de programas maliciosos o de mensajes no solicitados,desactivando la opcin de Bluetooth visible a terceros en tutelfono.

19

www.esp.sophos.com

Pueden los ordenadores demano coger un virus?Ordenadores de mano y organizadores personales (PDA) suponennuevas oportunidades para virus, pero de momento no hansuscitado demasiado inters al respecto.

Los ordenadores de mano y PDAusan sistemas operativos a pequeaescala, como Palm y MicrosoftPocketPC. Son vulnerables antecdigo malicioso, aunque hastaahora parece que los riesgos no sonmuy importantes.

Tan slo se ha escrito un virus para Palm y un troyano, pero ningunode los dos parece haberse difundido.

Los escritores de virus prefieren centrarse en los sistemas operativosde las estaciones, puesto que son ms populares y permiten que losvirus se propaguen rpidamente a travs del email y de Internet.

Actualmente, el autntico riesgo es que tu ordenador de mano puedeser un portador. Cuando lo conectas al ordenador de casa o de laoficina para sincronizar, un virus inofensivo para el ordenador demano podra infectar tu PC, donde s puede ser perjudicial. Para evitareste riesgo, lee nuestros Consejos de seguridad informtica y utilizasiempre un programa antivirus en tu estacin de trabajo.

20

www.esp.sophos.com

Software antivirusLos programas antivirus pueden detectarvirus, evitar el acceso a archivos infectados y,a menudo, acabar con la infeccin.

EscnerProgramas de escaneado devirus detectan, y confrecuencia desinfectan, losvirus conocidos hasta lafecha del programa. Es eltipo de antivirus ms popular, pero hay queactualizarlo a menudo para que reconozca virusnuevos.

Existen dos tipos: en acceso o en demanda.Muchos programas antivirus ofrecen ambos.

El escaneado en acceso se encuentra activosiempre que ests utilizando tu equipo.Comprueba de forma automtica cada archivoantes de abrirlo o ejecutarlo y puede impedirque uses archivos infectados.

El escaneado en demanda lo controla elusuario y permite programar el escaneado decarpetas o unidades determinadas.

HeursticosLos programas heursticosbasan su sistema para ladeteccin de virus, conocidoso desconocidos, en reglassobre la apariencia de losvirus.

Estos programas nonecesitan actualizaciones tanfrecuentes. No obstante,tambin tienden a producirfalsas alarmas.

21

www.esp.sophos.com

Quin crea los virus?Cuando tu ordenador o toda la red queda infectada,probablemente lo primero que dirs, improperios aparte,es: Por qu alguien escribe un virus?

Los escritores de virus a menudo quieren propagar unmensaje poltico o perturbar a empresas con diferentesopiniones (muchos virus y gusanos han criticado o se handirigido a Microsoft, por ejemplo). Tambin puedenintroducirse en los ordenadores de otrosusuarios, robar direcciones electrnicas yvender esa informacin a spammers.

Sin embargo, los programadores de virusestn ms a menudo motivados por la fama quesus hazaas les pueden aportar.

El prototipo del programador de virus es un varn,menor de 25 aos y soltero. Su autoestima estestrechamente ligada al reconocimiento de su pandillao de su pequea comunidad virtual. Al igual que los quecrean graffitis, aquel que crea un virus pretendeimpresionar para mejorar su estatus.

Tambin consiguen cierto poder en el ciberespacio que noconseguiran en el mundo real. Sin duda, sa es la razn por laque escogen nombres inspirados en canciones de heavy metalo en la literatura fantstica que, al fin y al cabo, persiguen lailusin del control y la potencia sin lmites.

22

www.esp.sophos.com

La historia de los virus '50 En los laboratorios de Bell se realiza un juego

experimental en el que se utilizan programasmalignos para atacar los ordenadoresenemigos.

1975 El escritor John Brunner imagina un gusanoinformtico que se propaga por las redes.

1984 Fred Cohen acua el trmino virusinformtico en una tesis sobre estosprogramas.

1986 El primer virus informtico, Brain, se atribuye ados hermanos pakistanes.

1987 El gusano Christmas tree (rbolde Navidad) paraliza la red deIBM a nivel mundial.

1988 El gusano Internet worm seextiende por la red de la agenciade defensa americana, DARPA.

1992 Alarma general ante la llegadadel virus Michelangelo, aunquemuy pocos ordenadores se infectaron.

23

www.esp.sophos.com

1994 Aparece Good Times, el primer gran bulo de virus.

1995 Aparece Concept, el primer virus de macro.

1998 CIH o Chernobyl se convierteen el primer virus que daafsicamente el ordenador.

1999 Melissa, un virus que se envaa s mismo por email, seextiende a nivel mundial.Aparece Bubbleboy, el primervirus que se activa con slo verel email.

2000 Love Bug se convierte en el virus de email ms extendido. Aparece elprimer virus para sistemas operativos Palm, aunque ningn usuarioresulta infectado.

2001 Un virus que afirma contener fotografas de la jugadora de tenis AnnaKournikova infecta cientos de miles de ordenadores en todo el mundo.

2002 Un tribunal estadounidense condena a 20 meses de prisin a DavidL Smith, autor de Melissa.

2003 El gusano Blaster se extiende a travs de Internet debido a un fallo deseguridad del software de Microsoft. Junto con el virus de email Sobig,hace de agosto 2003 el mes con ms incidentes vricos de la historia.

2004 Los creadores de las series de gusanos Netsky y Bagle compiten paraver cules tienen ms impacto.

24

www.esp.sophos.com

Otros puntos de vistaLa mayora de nosotros dara por supuesto que crearvirus es simplemente malo, pero lo es siempre?

De conceptoEn ocasiones se crea unvirus slo para demostrarque es posible. Se les conocecomo virus de concepto.Normalmente no tienenefectos secundarios y nosuelen extenderse a losequipos de otros usuarios.

Investigacin?Algunos creadores de virusdicen que as investigan. Larealidad es que el cdigosuele ser de baja calidad y,normalmente, no es posiblerecoger los resultados parasu estudio. Esto no esprecisamente investigacin.

Muchos de los virus son inofensivos oconsisten en una broma. Otros ponen demanifiesto agujeros de seguridad en ciertosprogramas. Hay quien afirma que podran serincluso tiles, por ejemplo para distribuirparches de seguridad. Por desgracia, lo deinofensivo no vale si hablamos de seguridad.

En primer lugar, los virus realizan cambiosen el ordenador sin el consentimiento delusuario. Cualquiera que sea la intencin, no estico (y es incluso ilegal en muchos pases). Nose debe interferir con el ordenador de otrapersona, igual que no se debe coger un cochesin permiso del dueo (aunque le cambies elaceite).

En segundo lugar, los virus no siempre hacen loque el autor pretende. Si el virus tiene errores, sucomportamiento puede ser impredecible. Aunquesea inofensivo en un sistema operativo, puede sertotalmente daino en otros.

En tercer lugar, los virus se propagan deforma indiscriminada: los programadores nopueden controlar quin los recibe.

25

www.esp.sophos.com

Prevenir virusExisten ciertas medidas elementales con las que puedes evitarinfecciones o recuperarte si ya has sido infectado. Para obtenerms informacin, lee Consejos de seguridad informtica.

Informa sobre los riesgos

Conciencia a todos tus conocidos de los riesgos que conlleva abriradjuntos de correo electrnico, descargar archivos de Internet ointercambiar discos.

Instala algn programa antivirus y mantenlo al da

Los programas antivirus pueden detectar y, a menudo, desinfectarvirus. Si el programa ofrece escaneado en acceso, utilzalo.

Usa parches para corregir agujeros de seguridad

Mantente al da con parches para tu sistema operativo. A menudocorregirn agujeros de seguridad que hacen vulnerable a tu equipo.

Utiliza cortafuegos

Un cortafuegos puede impedir el acceso no autorizado a tured y que virus enven informacin al exterior.

Mantn copias de seguridad

Asegrate de tener copias de seguridad de todos tus documentos yprogramas, incluyendo el sistema operativo. Siempre podrsreemplazar los archivos infectados con los de la copia de seguridad.

27

www.esp.sophos.com

SpamSeguro que has recibido mensajes que teofrecen medicamentos sin receta, prstamoso mtodos para ganar dinero rpido, amenudo ingeniosamente camuflados comomensajes personales. Representando ms dela mitad del trfico de mensajes enviadosen todo el mundo, estos mensajes de spamsaturan los buzones de correo ydesvan la atencin delusuario de losmensajesimportantes.

28

www.esp.sophos.com

Qu es spam?Spam es correo comercial no solicitado, elequivalente electrnico del correo basura quellega al buzn de tu casa.

Los tipos de mensaje de spam ms comunesson:

recetas de medicamentos que aumentano perfeccionan partes del cuerpo,remedios naturales o medicamentospara perder peso

mtodos para ganar dinero rpido

servicios financieros, como ofertas dehipotecas o planes para reducir deudas

diplomas profesionales y ttulosuniversitarios

juegos de azar o apuestas online

programas a precio rebajado opirateados.

Los mensajes de spam suelen camuflarsecon un asunto que parece un email personalcomo Disculpas por ayer, un emailcomercial como Necesita renovar sucuenta o un mensaje devuelto por elservidor.

Por qu se envaspam?El spam se enva porque esrentable. Los spammerspueden enviar millones demensajes en una nicacampaa por un precioinsignificante (y si secuestranordenadores de otrosusuarios, el coste es anmenor). El spammer saleganando con que un solousuario de cada diez milrealice una compra.

29

www.esp.sophos.com

Es el spam realmente un problema?El spam no supone una amenaza para tus datos como loson los virus, pero es perjudicial para tu empresa.

El spam es una prdida de tiempo para elpersonal. Los usuarios sin proteccinanti-spam deben comprobar si unmensaje es spam antes de borrarlo.

Los usuarios pueden fcilmente pasarpor alto o incluso eliminar mensajesimportantes confundindolos con spam.

El spam, al igual que los bulos y virus deemail, usa ancho de banda y satura basesde datos.

Ciertos mensajes despam pueden serofensivos para elusuario. Se puederesponsabilizar alempresario ya que enteora debe ofrecer unambiente laboralseguro.

Los spammers a menudo usanordenadores de otros usuarios paraenviar spam (secuestro).

SecuestroLos spammers a menudosecuestran ordenadores deotros usuarios y los usan paraenviar spam. Las vctimas de

este secuestro sin darsecuenta bombardean a

otros usuarios con spam.Los spammers sonmuy precavidos y se

aseguran de que no se leslocalice, de modo que laempresa con el ordenadorsecuestrado es quien recibequejas y ve su reputacinperjudicada.

30

www.esp.sophos.com

Los spammers saben lo queconsultasLos spammers quieren saber quin recibe sus mensajes yquin no, de modo que puedan seguir utilizando lasdirecciones activas.

Aunque no respondas a un mensaje de spam, el spammer tienemedios para saber si lo has recibido.

Si tu programa de email te permite previsualizar tusmensajes (para por ejemplo mostrar el contenido delmensaje en una ventana debajo de la lista de mensajes),el spammer puede ver que has recibido elemail.

Si haces clic en un enlace paraanular tu suscripcin a una listade correo, confirmas que tu direccinest activa. Despus el spammer puedevender tu direccin a otros.

Los spammers pueden incluir un chivato en un email. Setrata de un enlace a la Web del spammer tan pronto como elmensaje se lee o previsualiza.

Si quieres evitar dar a conocer a los spammers que has recibidosu email, sigue los consejos en el apartado Medidas anti-spam.

31

www.esp.sophos.com

Software anti-spamLos programas anti-spam pueden detectar correo no solicitado eimpedir que llegue a los buzones de correo.

Estos programas combinan varios mtodos paradeterminar la probabilidad de que un mensaje seaspam. Pueden:

Bloquear mensajes procedentes de direcciones enuna lista negra. sta puede ser una lista comercialdisponible o una lista local de direcciones que hanenviado spam a tu empresa antes.

Comprobar si los mensajes provienen de un nombre de dominio ouna direccin Web autnticos. Los spammers a menudo utilizandirecciones falsas para evitar los programas anti-spam.

Buscar palabras clave o frases que aparecen en mensajes de spam(como tarjeta de crdito o perder peso).

Buscar patrones que sugieren que el remitente del email intentacamuflar sus palabras (como hardc*re p0rn).

Buscar cdigo HTML innecesario (el cdigo para escribir pginasWeb) usado en mensajes, puesto que los spammers a veces loemplean para ocultar sus mensajes y confundir a los programasanti-spam.

El programa combina todos los datos que encuentra para determinarla probabilidad de que un mensaje sea spam. Si la probabilidad es losuficientemente alta, puede bloquear o borrar el mensaje en funcin delos parmetros escogidos por el usuario.

32

www.esp.sophos.com

Un software que aprende adeterminar qu mensajes quieresAlgunos programas anti-spam son adaptativos: aprenden adeterminar qu temas encuentras aceptables y cules no.

Imagina que una empresa farmacutica instala un programaanti-spam. Al principio, el software intenta localizar spam buscandopalabras como: crdito, gratis, deuda, hipoteca, medicamentos, recetao mdico. Bloquea los mensajes que contienen muchas de estaspalabras clave pero permite a los usuarios individuales recuperaraquellos mensajes que desean leer.

Un empleado del departamento de investigacin se dacuenta de que se ha bloqueado un email autntico sobrenuevos medicamentos y solicita recuperarlo. En estecaso, el software memorizar que ese usuario recibecon frecuencia mensajes sobre medicamentos y, portanto, cuando busque spam le dar menosimportancia a las palabras relacionadas conmedicamentos.

En el departamento financiero, los usuarios recibenmensajes que contienen trminos financieros, demodo que el programa aprende a dar menosimportancia a estas palabras, aunque para esosusuarios bloquea los mensajes relacionados conmedicamentos.

33

www.esp.sophos.com

Pueden los programas anti-spambloquear mensajes autnticos?

A muchos usuarios les preocupa que el software anti-spam pueda borrarmensajes personales o tiles. De hecho, tus mensajes estn a salvo e incluso,si lo deseas, puedes ver mensajes detectados como spam.

Los programas anti-spam pueden ser muyprecisos. Generalmente, puede que bloqueenmenos de un mensaje autntico de cada diezmil mensajes, o incluso de cien mil.

Incluso si el programa identificaerrneamente un mensaje como spam, sepuede configurar para colocarlo en el reade cuarentena en lugar de borrarlo.Despus, un administradorpuede decidir si entregar elmensaje o borrarlo.Algunos programaspermiten a cada usuariorecuperar los mensajesen cuarentena quedeseen.

Pero yo quierospam!Lo que para uno es spam paraotro puede ser un mensajeesencial.

Un empleado de una empresafinanciera es probable que quieraver los tipos de inters queofrecen otras compaas. O unaempresa de software es posibleque quiera saber si los spammersvenden programas pirateados.Por suerte, puedes personalizaralgunos programas anti-spampara aceptar los mensajes despam que te interesen.

34

www.esp.sophos.com

Las artimaas de los spammersLos spammers buscan constantemente modos de camuflar susmensajes y engaar a los programas anti-spam. He aqu algunosde los trucos que utilizan.

Perdido en el espacioEl spammer pone espacios entre las letrasde las palabras que quiere ocultar, porejemplo m e d i c a m e n t o, creyendoque el software anti-spam no leer lasletras como una sola palabra. Estemtodo es fcil de detectar.

El agujero negroLos spammers usan cdigo HTML (el cdigo para escribir pginasWeb) para insertar un espacio entre las letras, aunque tambin reduceel tamao del espacio a cero.

Lo que ve el programa anti-spam

Via&nbsp:gra

Lo que t vesViagra

35

www.esp.sophos.com

Las artimaas de los spammers

Tinta invisibleA veces, los spammers quieren que el usuario vea un mensaje mientrasque el programa anti-spam ve otro, mucho ms inocente. Utilizancdigo HTML para insertar un mensaje aparentemente inofensivo,pero que est en el mismo color que el fondo.


ViagraHola Juan! Ayer melo pas muy bien en la cena. Hastapronto! Con cario, Mam

Lo que t vesViagra

El micropuntoEl spammer inserta una letra adicional en el medio de una palabra quequiere ocultar, pero utiliza un tamao de fuente muy pequeo. Elprograma anti-spam ve la letra y lee la palabra de forma incorrecta,pero el destinatario del email la lee correctamente.

Devolucin al remitenteEl spammer enva deliberadamente un email a una direccin no vlida,pero pone tu direccin en el campo De. El email no puede entregarse,pero el proveedor de correo te lo puede devolver ... a ti.

36

www.esp.sophos.com

Las artimaas de los spammers

El juego de nmerosUn spammer puede escribir una palabra usando unos cdigos especialesHTML para cada letra en lugar de las letras ordinarias. Por ejemplo, la letraa puede escribirse mediante a.


Viagra

Lo que t ves

Viagra

TrituradoraLos spammers usan tablas HTML para triturar el texto en finas columnasverticales, como si el mensaje hubiera pasado por una trituradora de papel.


V i a g r a

C r d i t o

G r a t i s

Lo que t vesViagraCrditoGratis

37

www.esp.sophos.com

Combinacin de spam y virusLos spammers y programadores de virus puedenasociarse para crear todava ms problemas a losusuarios de email.

Los virus pueden constituir nuevas oportunidades para elspam. Un programador de virus puede escribirun virus que permite a otros usuarios controlarun ordenador sin el consentimiento del usuariolegtimo. Si ese virus consigue infectar unordenador, enviar un mensaje al atacante, quepuede vender al spammer su lista de ordenadoresinfectados. El spammer puede usar esos equipospara enviar spam.

Actualmente, ms del 30% de spam se envamediante estos equipos expuestos. Al enviar spam deeste modo, es ms difcil seguirle la pista a los spammers.

Del mismo modo, las tcnicas de spam pueden ayudar alos creadores de virus. Un programador de virus puedeenviar un virus a un gran nmero de usuarios utilizando lalista de direcciones de un spammer. Con tantos destinatarios,es probable que un gran nmero de ellos activen el virus,garantizando que se reenve y propague rpidamente.

Tambin hay indicios de casos de pactos entre spammers yprogramadores de virus. Por ejemplo, el virus Mimail-Lintent lanzar un ataque de denegacin de servicio a variaspginas Web anti-spam.

38

www.esp.sophos.com

Medidas anti-spam

Usa un programa anti-spam

Un programa anti-spam puede reducir el volumen de mensajes nosolicitados, sobre todo si usa tus comentarios para aprender a distinguir losmensajes que son spam.

No compres nada desde un correo no solicitado

Si realizas una compra, ests contribuyendo al spam. Tudireccin electrnica podra aadirse a listas que sevenden entre la comunidad de spammers, de modo querecibirs an ms spam. O lo que es peor, podras verteinvolucrado en un fraude.

Si no conoces al destinatario, borra el mensaje

La mayora de mensajes de spam son simplemente molestos, aunque a vecespueden contener un virus que daa el equipo cuando se abre el mensaje.

No respondas a mensajes de spam ni hagas clic en los enlaces

Si respondes a un mensaje de spam, aunque slo sea para anular tususcripcin a una lista de correo, confirmars al spammer que tu direccin esvlida y que eres un objetivo perfecto para recibir spam.

Desactiva las opciones para recibir ms informacin u ofertas

Al rellenar formularios en pginas Web, asegrate de desactivar las casillas pararecibir ms informacin. Activa o desactiva la casilla segn corresponda.

39

www.esp.sophos.com

Medidas anti-spam

No uses el modo de previsualizacin de tu programa de correo

Muchos spammers pueden saber si se previsualiza un mensaje, incluso sinhaber hecho clic sobre l. Si previsualizas tus mensajes, los spammers sabrnque has recibido sus mensajes. Cuando leas tu correo, intenta decidir si unmensaje es spam o no basndote slo en el asunto.

Si envas mensajes a ms de una persona, usa el campo Cco decopia oculta (bcc en ingls)

El campo Cco oculta la lista de destinatarios de otros usuarios. Si pones todaslas direcciones en el campo Para, los spammers pueden recolectarlas yaadirlas a listas de correo.

No des nunca tu direccin de email en Internet

No proporciones tu direccin de email en pginas Web, listas de correo u otrosfrums pblicos online. Los spammers tienen programas que analizan este tipode pginas en Internet para encontrar direcciones.

Da tu direccin electrnica principal tan slo a personas de confianza

Da tu direccin electrnica principal tan slo a amigos y compaeros de trabajo.

Usa una o dos direcciones electrnicas alternativas

Si te registras en una pgina Web o realizas encuestas en pginas de las que noquieres recibir ms informacin, utiliza una direccin alternativa. Asprotegers tu direccin principal contra spam.

41

www.esp.sophos.com

Bulos y timosSi has recibido algn mensaje de alerta sobre viruscon un nombre un poco absurdo, un mensaje que teofrece un telfono mvil gratuito o que solicita querenueves los datos de tu cuenta bancaria, has sidovctima de un bulo. Los bulos puedeninterrumpir tu trabajo, saturarlos sistemas de mensajera eincluso embaucarte paraque des credencialespersonales ycontraseas acriminales.

42

www.esp.sophos.com

El bulo que no fue talEl 1 de abril de 2000, un email dealerta sobre el virus Rush-Killercomenz a circular. Avisabasobre un virus que usaba elmdem para llamar al 911(nmero de emergencias enEE.UU.) y peda que difundierasla noticia. Todo haca pensar queera un bulo, pero el virus era real.A veces es difcil distinguir losbulos de las alertas reales; en elapartado Cmo evitar los bulosencontrars algunos consejos.

Los bulos de virusSon alertas sobre virus que no existen. Suelen ser mensajes decorreo electrnico con ciertas caractersticas:

Alertan sobre la existencia de un nuevovirus indetectable y muy daino.

Te recomiendan no leer ningn email conasuntos como Ranas de Budweiser oTienes una tarjeta virtual.

Aseguran que el aviso proviene de unagran compaa informtica, proveedor deInternet u organismo gubernamental,como IBM, Microsoft o AOL.

Advierten de cualidades bastanteincrebles para un virus. Por ejemplo, Unmomento de silencio afirma que el viruspuede infectar ordenadores sinintercambio de ningn archivo.

Usan verborrea tcnica para describir losefectos. Good Times deca que el viruspodra sumir al procesador en un buclebinario infinito de complejidad n.

Te incitan a que mandes el mensaje deaviso a todos los usuarios que puedas.

43

www.esp.sophos.com

Por qu son un problema?Los bulos pueden ser tan perjudiciales y costosos comoun virus autntico.

Qu fue primero?Un bulo puede inspirar un virusy viceversa. Despus de que elbulo Good Times fuera noticia,algunos programadores devirus esperaron hasta que fuedesmentido y despusescribieron un virus real con elmismo nombre (algunasempresas antivirus lo llamanGT-Spoof).

Si cada uno enva estas alertas a todas laspersonas que puede, el resultado sera untorrente de mensajes que sobrecargara losservidores y los podra bloquear. Elefecto sera el mismo que con elvirus real Sobig, pero no se habranecesitado ni una sola lnea de cdigo.

No es slo un problema de usuarios. Aveces son las empresas las que reaccionande forma drstica y cierran su servidor decorreo o bloquean sus redes internas. Estosera ms eficaz que un virus autntico a lahora de paralizar las comunicaciones ybloquear el acceso al email, de granimportancia para muchas empresas.

Adems, las falsas alarmas puedendesviar la atencin de las amenazas reales.

Los bulos tambin pueden llegar a sermuy persistentes. Puesto que no son virus,los programas antivirus no los podrndetener o eliminar.

44

www.esp.sophos.com

Plagio de pginas Web

RatoneraSi te redirigen a una Web falsa,podras no ser capaz de salircon los botones Atrs o Cerrar.Esto se denomina ratonera.

Para salir, escribe unadireccin en tu navegador, usaun favorito o abre la lista dedirecciones visitadasrecientemente y escoge lapenltima. Para que losbotones de Atrs y Cerrarvuelvan a funcionar, cierra elnavegador o reinicia el equipo.

El plagio de pginas Web es el uso de copias de sitios Weblegtimos para atraer a usuarios y redirigirlos a otras pginas.

Es la copia de algunas pginas de una Web yaestablecida y su posterior colocacin en unanueva Web que parece serlegtima. Esta nueva Web seregistra en los principalesbuscadores, de modo quealgunos usuarios la visitenal hacer una bsqueda.Cuando el usuario llega a laWeb, se le redirige automticamente a unapgina diferente que muestra publicidad uofrece diferentes servicios.

Este plagio de pginas Web es molesto paralos usuarios y les puede conducir hastamaterial ofensivo. Tambin reduce el volumende ventas de la pgina Web legtima y restautilidad a los buscadores.

En algunos casos, el plagio de pginas Webpuede usarse para la pesca de informacinconfidencial (ver la pgina siguiente).

No te vers afectado por este plagio depginas si utilizas favoritos en tu navegador o siescribes la direccin Web (URL) directamente.

45

www.esp.sophos.com

Pesca de informacinPhishing o pesca de informacin es el uso de mensajes ypginas Web falsos para engancharte y hacerte enviarinformacin confidencial o personal.

En general, recibes un email que parece proceder de unaorganizacin acreditada, como un banco. El email incluye loque parece ser un enlace a la Web de la organizacin. Sinembargo, si haces clic en el enlace, te llevar a una copiafalsa de la Web. Cualquier dato que introduzcas, comonmeros de cuenta, nmeros PIN o contraseas, pueden serrobados y usados por las personas que crearon la pginafalsa.

Debes ser precavido respecto a estosenlaces que te llegan en mensajeselectrnicos. En su lugar, introduce ladireccin de la Web en el campoDireccin o usa un enlace entus favoritos para asegurartede que ests visitando la pginaWeb legtima.

Los programas anti-spam tambinayudan a bloquear mensajes de pesca deinformacin.

46

www.esp.sophos.com

Cartas en cadenaUna carta electrnica en cadena es un email quete insta a enviar el mensaje a otras personas.

Son realmente unproblema?

Estas cartas no amenazan tuseguridad, pero pueden: Hacerte perder el tiempo y

distraerte de los mensajesautnticos.

Generar trfico innecesario demensajes y ralentizar losservidores de email.

Propagar informacin errnea. Instar a los usuarios a enviar

mensajes a ciertas direccionespara que se saturen con spam.

Los principales tipos de carta en cadenason:

Bulos. Han circulado cartas en cadenapara avisar de ataques terroristas, timosde nmeros de telfono de elevado coste yrobos de cajeros automticos. Todos hansido bulos intencionados o mitosurbanos.

Falsos regalos gratuitos. Algunas cartasafirman que algunas empresas ofrecenvuelos gratis, telfonos mviles gratis uobsequios en metlico si reenvas elemail.

Peticiones. Normalmente son peticionescontra propuestas de leyes. Aunque seanautnticas, continan circulando muchodespus de la fecha de vencimiento.

Chistes y bromas. La carta Limpieza deInternet aseguraba que Internet secerrara el 1 de abril por razones demantenimiento.

47

www.esp.sophos.com

Cmo evitar los bulos

Crear una directiva para la empresa

Crea una directiva sobre los mensajes de avisos de virus. ste es un ejemplo:No se debe enviar ninguna alerta sobre ningn tipo de virus a NADIE que

no sea nombre de la persona responsable. No importa si las alertas procedende una empresa antivirus o si han sido confirmadas por una gran compaainformtica o por tu mejor amigo. TODAS las alertas sobre virus se enviarnsolamente a nombre de la persona responsable. El responsable se encargar denotificar al resto cualquier alerta sobre virus. Deber hacerse caso omiso delas alertas de virus procedentes de cualquier otra fuente.

Infrmate sobre los bulos

Podrs obtener informacin sobre alertas falsas de virus en nuestra Web:www.esp.sophos.com/virusinfo/hoaxes.

No reenves cartas en cadena

No reenves cartas en cadena aunque te ofrezcan una recompensa al hacerloo afirmen que distribuyen informacin til.

No te fes de los enlaces de un mensaje no solicitado

Si quieres visitar la Web de tu banco o cualquier pgina donde tengas queintroducir contraseas o datos confidenciales, no uses los enlaces enmensajes no solicitados o grupos de noticias. Introduce la direccin tmismo o utiliza los enlaces de tus favoritos.

49

www.esp.sophos.com

Consejos de seguridadinformtica

Adems de utilizar unprograma antivirus, hay otras

medidas muy elementalesque deberas seguirpara protegerte a ti y a

tu empresa contra virusy gusanos. He aqu los

principales consejos paraproteger tu equipo.

50

www.esp.sophos.com

Consejos de seguridad informtica

No ejecutes archivos que no has solicitado

Si no ests seguro de que un archivo est libre de virus, trtalo comoinfectado. Conciencia al personal de tu empresa del riesgo de descargarprogramas y documentos de Internet, incluyendo salvapantallas o programasde broma. Haz que cada programa tenga que ser aprobado y comprobado porel departamento tcnico antes de usarlo.

No uses documentos en formato .doc y .xls

Guarda documentos de Word como RTF (formato de texto enriquecido) y losde Excel como CSV (valores separados por comas). Estos formatos noadmiten macros, por lo que no tendrn virus de macro. Pide que losdocumentos que te enven estn en formato RTF o CSV. En cualquier caso, tenen cuenta que algunos documentos camuflan su formato. Los archivos TXTson los ms seguros.

Usa parches para corregir agujeros de seguridad

Intenta estar al da con las ltimas noticias y parches de seguridad. Estosparches a menudo corrigen fallos de seguridad que hacen que tu equipo seavulnerable. Los responsables informticos deben suscribirse a las listas decorreo de los fabricantes de software, como www.microsoft.com/technet/security/bulletin/notify.asp. Los usuarios particulares con ordenadoresWindows pueden visitar windowsupdate.microsoft.com, donde puedenescanear su ordenador para localizar agujeros de seguridad y saber quparches instalar.

51

www.esp.sophos.com


Bloquea la entrada de archivos con extensin doble

Algunos virus ocultan el hecho de que son programas mediante el uso de unaextensin doble, como .TXT.VBS, tras el nombre del archivo. A primera vistaun archivo como LOVE-LETTER-FOR-YOU.TXT.VBS parece un archivo detexto o un grfico inofensivo. Bloquea cualquier archivo con extensin dobleen el gateway de email.

Bloquea la entrada de ciertos tipos de archivo

Muchos virus utilizan archivos en VBS (Visual Basic Script) o SHS (objetoOLE de Windows) para extenderse. No se trata de archivos de intercambiocomn, por lo que puedes bloquear su entrada en el servidor.

Suscrbete a un servicio de alertas por email

Un servicio de alertas te puede avisar de nuevos virus e identidades de virusque permitirn a tu programa antivirus detectarlos. Sophos dispone de unservicio gratuito. Para ms informacin, ve a www.esp.sophos.com/virusinfo/notifications.

Usa una red diferente para los equipos de Internet

Utiliza redes diferentes para aquellos ordenadores conectados a Internet yaquellos que no lo estn. Al hacer esto, reducirs el riesgo de que los usuariosdescarguen archivos infectados y extiendan virus en la red principal.

52

www.esp.sophos.com


Usa cortafuegos y/o routers

Un cortafuegos slo admite en tu organizacin el trfico autorizado. Un routercontrola el flujo de paquetes de informacin procedentes de Internet.

Configura la seguridad de tu navegador de Internet

Desactiva el uso de Java y ActiveX, cookies, etc. o solicita recibir un aviso si seejecutan estos cdigos. Por ejemplo, en Microsoft Internet Explorer, seleccionaHerramientas|Opciones de Internet|Seguridad|Personalizar nivel yselecciona la configuracin de seguridad que desees.

Haz copias de seguridad de tus programas y datos

Si un virus infecta tu equipo, podrs recuperar documentos y programaseliminados o daados.

Cambia la secuencia de inicio de tu ordenador

La mayora de los ordenadores intentan arrancar desde la disquetera (unidadA:) en primer lugar. El personal informtico debera cambiar la secuencia paraque el ordenador arranque siempre desde el disco duro. As, incluso si dejas undisquete infectado en el ordenador, no puede ser infectado por un virus desector de arranque.

Protege los disquetes contra escritura

Un disquete protegido contra escritura no puede infectarse.

53

www.esp.sophos.com

Glosario

54

www.esp.sophos.com

ActiveX: Tecnologa de Microsoft para mejorar la funcionalidad depginas Web.

Adjunto: Documento, programa o cualquier tipo de archivoincluido en un mensaje de correo electrnico.

Aplicacin en Java: Programa escrito en Java con completa funcionalidad yacceso a recursos, como guardar ficheros en un disco.

Applet: Pequea aplicacin, generalmente en Java.Arranque: Proceso llevado a cabo cuando un ordenador se inicia, que

hace que el sistema operativo se cargue desde el disco duro.ASCII: American Standard Code for Information Interchange.

Sistema estndar para representar letras y smbolos.Ataque de denegacin Ataque al enviar mensajes o adjuntos poco habituales ode servicio: en masa para intentar colapsar un sistema de email o

servidor Web.Ataque de diccionario: Programa que bombardea un servidor de email con

millones de direcciones electrnicas generadas por ordenalfabtico con el propsito de adivinar algunas de ellas.Esta tcnica tambin se usa para conseguir contraseas.

BIOS: Basic Input/Output System. Programa encargado delarranque del ordenador y que hace de intermediario entreel sistema operativo y los diferentes componentes delequipo.

Bulo: Un mensaje, normalmente por email, con la intencin deengaar o estafar.

Camuflaje: Tcnica de ocultacin de mensajes por parte de losspammers para evitar ser detectados. A veces hacereferencia al camuflaje de direcciones electrnicas paraque los spammers no las puedan recolectar.

CGI: Common Gateway Interface. Sistema que permite a unservidor Web ejecutar programas para interactuar con elusuario.

55

www.esp.sophos.com

Chivato: Pequeo grfico insertado en un email o pgina Web queavisa a un spammer cuando un mensaje se ha ledo oprevisualizado.

Contrasea: Secuencia de caracteres que permite a un usuario el acceso.Control complejo Funcin del software anti-spam que examina el texto ende diccionario: busca de palabras usadas a menudo en mensajes de spam,

incluso con letras sustituidas con nmeros o caracteressimilares (como t@sa de 1nters).

Cookie: Pequeo archivo que almacena informacin acerca delequipo del usuario. Las cookies son utilizadas por sitiosWeb para crear un historial de visitas y almacenarpreferencias de los usuarios.

Copia de seguridad: Copia de documentos y archivos que se utilizan en el casode prdida o dao de los originales.

Cortafuegos: Sistema de seguridad situado entre Internet y la red de unaorganizacin, o en el seno de una red, para permitir slotrfico autorizado.

CSV: Comma Separated Values. Formato de archivo en el que losvalores (como pueden ser los de una hoja de clculo deExcel) se almacenan separados por comas. Este tipo dearchivo no permite macros, por lo que no puede contenervirus de macro.

Descarga: Transferencia de datos desde un ordenador, en general unservidor, a otro.

Disco duro: Disco magntico al vaco, generalmente dentro delordenador, utilizado para almacenar datos.

Disquete: Soporte magntico intercambiable para almacenar datos.Escner de HTTP: Escner en tiempo real del trfico HTTP para garantizar

que las pginas Web que se visualizan o descargan estnlibres de virus.

56

www.esp.sophos.com

Escner de virus: Programa detector de virus. La mayora detectan virusespecficos, es decir, los virus conocidos. Ver tambinescner heurstico.

Escner heurstico: Programa de deteccin de virus que se basa en reglasgenerales de apariencia o comportamiento de virus.

Estacin de trabajo: Ordenador de usuario, normalmente conectado en red.Falso positivo: Notificacin errnea de que se ha encontrado un virus (o

un mensaje de spam).Filtrado bayesiano: Enfoque estadstico para determinar si un email es spam

(basado en la teora de la probabilidad de Thomas Bayes).Firma digital: Identificador nico del que se puede valer un usuario

para asegurar la autenticidad de sus mensajes.FTP: File Transfer Protocol. Protocolo para el intercambio de

archivos en Internet.Gateway: Ordenador que controla el intercambio de datos (por

ejemplo, un gateway de email controla todo el correo quellega a una empresa) o que sirve de intermediario entrediferentes protocolos.

Grupo de noticias: Frum electrnico donde los participantes publicanartculos y mensajes sobre temas especficos.

Gusano: Programa que autodistribuye copias de s mismo. Alcontrario que un virus, un gusano no necesita unprograma anfitrin.

Hacker: Persona que deliberadamente viola la seguridadinformtica, normalmente para causar desconcierto oconseguir informacin confidencial como datosfinancieros. Originariamente, la palabra hacker hacareferencia a cualquier persona interesada en lainformtica; hoy en da, el trmino es usado por elpblico y la prensa para designar a las personasmalintencionadas.

57

www.esp.sophos.com

Hipertexto: Tipo de texto que permite incluir enlaces automticos aotros archivos.

HTML: Hypertext Markup Language. Lenguaje bsico para lacreacin de pginas Web.

HTTP: Hypertext Transport Protocol. Protocolo utilizado enInternet entre servidores y navegadores.

Identidad de virus: Descripcin de un virus utilizada para su deteccin.Internet: Red compuesta de muchas otras redes relacionadas entre

s. Internet es la mayor red de redes.Java: Lenguaje de programacin independiente desarrollado por

Sun Microsystems. Los programas escritos en Java sonaplicaciones o applets (pequeas aplicaciones).

Java applet: Pequea aplicacin que a menudo se usa para crear efectosen pginas Web. El navegador ejecuta los applets en unentorno seguro (ver Sandbox) que no permite realizarcambios en el sistema anfitrin.

Laptop: Ordenador porttil.Lista blanca: Lista de direcciones de email, direcciones IP y dominios

desde los cuales se envan mensajes que son aceptados sintener que pasar por un escner antivirus y/o anti-spam.

Lista de agujero negro: Lista publicada, normalmente comercial, de direccionesconocidas como fuentes de spam. Ver tambin lista deagujero negro en tiempo real.

Lista de agujero negro Lista que rechaza todos los mensajes, vlidos o no,en tiempo real (RBL): procedentes de direcciones conocidas por enviar spam o

acoger a spammers. Esto podra llevar a los proveedores deservicios de Internet a tomar medidas anti-spam.

Lista gris: Lista de remitentes de email que no estn en la lista negra(excluidos) ni lista blanca (aceptados) a los que se puedesolicitar que confirmen su legitimidad.

58

www.esp.sophos.com

Lista negra: Lista de direcciones electrnicas y dominios desde la queno se aceptarn mensajes.

Macro: Conjunto de instrucciones en documentos que ejecutancomandos de forma automtica, como abrir o cerrar archivos.

Mail drop: Direccin de email configurada para recibir las respuestasa mensajes de spam. Con el fin de evitar ser detectado, elspammer cancela la cuenta desde la que envi el spam.

Mensaje recuperado: Mensaje que el destinatario no considera spam.Mdem: MOdula y DEModula la seal generada o recibida por el

ordenador para transmitir datos mediante la lneatelefnica, radio o va satlite.

Munging: Tcnica para camuflar direcciones electrnicas para queno puedan ser recolectadas. Se indica a los destinatarioscmo descodificar la direccin.

Navegador Web: Programa utilizado para acceder a la informacin deInternet.

Notebook: Ordenador porttil de pequeas dimensiones.Palmtop: Ordenador de mano.PC: Personal Computer. Ordenador de sobremesa o porttil

independiente.PDA: Personal Digital Assistant. Ordenador electrnico de

reducido tamao generalmente utilizado como agenda ylibreta de direcciones.

Phishing: Tcnica de pesca de informacin mediante la creacin derplicas de pginas Web para enganchar a usuarios yhacerles enviar informacin confidencial o contraseas.

Programa: Conjunto de instrucciones que especifican las acciones quedebe realizar el ordenador.

Puerta trasera: Forma no documentada de traspasar un sistema de controlde acceso. Ver troyano de puerta trasera.

.

59

www.esp.sophos.com

RAM: Random Access Memory. Tipo de memoria temporal delordenador. Esta memoria acta como el rea de trabajo delordenador, pero los datos almacenados se pierden al apagarel sistema.

Recoleccin: Escaneado de Internet para identificar direccioneselectrnicas a las que enviar spam.

Relay abierto: Servidor de correo SMTP que permite el relay de mensajespor parte de terceros. Los spammers pueden secuestrarestos servidores y utilizarlos para enviar spam.

ROM: Read Only Memory. Tipo de memoria del ordenador deslo lectura. Normalmente se utiliza para almacenar elprograma de arranque del ordenador.

RTF: Rich Text Format. Fomato de texto enriquecido que nopermite macros, por lo que no puede contener virus demacro.

Sandbox: Entorno seguro en el que se ejecutan programas de formacontrolada, como applets de Java.

Sector de arranque: Parte del sistema operativo que primero se carga enmemoria al iniciar el ordenador. El programa del sector dearranque cargar por partes el resto del sistema operativo.

Sector de arranque Sector de arranque que carga el sistema operativo DOS enDOS: la memoria del ordenador. Objetivo comn de virus de

sector de arranque.Sector de arranque Tambin conocido como sector de particiones, es el primermaestro: sector fsico del disco duro, que se carga y ejecuta al

arrancar el ordenador. Es un elemento crtico en lasecuencia de inicio del ordenador.

Servidor de archivos: Ordenador para la centralizacin de archivos y,generalmente, otros servicios en una red.

60

www.esp.sophos.com

Servidor proxy: Tipo de servidor que acta en Internet en nombre de otroequipo. Sirve de intermediario entre el usuario e Internet ypuede utilizarse como medio de seguridad.

Servidor Web: Ordenador conectado a Internet que ofrece pginas Web yotros servicios, en general mediante HTTP.

SHS: Formato de archivo OLE de Windows creado a partir deuna fraccin de un archivo. Este tipo de archivo puedecontener casi cualquier clase de cdigo que se ejecutar alhacer clic sobre l. La extensin puede estar oculta.

Sistema operativo: Programa que controla el uso de los diferentes recursos deun equipo y que permite manejar archivos y ejecutar otrosprogramas.

SMTP: Simple Mail Transport Protocol. Protocolo utilizado para elenvo de correo electrnico.

Spam: Correo comercial no solicitado y correo en masa nosolicitado.

Spambot: Programa que usan los spammers para recolectardirecciones electrnicas desde Internet.

Spoofing: Literalmente parodiar, es hacerse pasar por otro, comofalsificar la direccin de email del remitente. Tambin se usapara ocultar el origen del mensaje de spam o para hacer creera los usuarios que el email procede de una fuente legtima.

Spyware: Programa que obtiene informacin del sistema y la envade forma encubierta. Normalmente se instala sin elconocimiento del usuario.

Suma de verificacin: Valor calculado a partir de un conjunto de datos que sepuede utilizar para comprobar posteriormente laintegridad de dichos datos.

Tarpitting: Monitorizacin del trfico de red para identificardirecciones sospechosas de enviar un gran volumen demensajes, que pueden ser spam.

61

www.esp.sophos.com

Tarpit: Servicio de mensajera deliberadamente lento que pretendelocalizar a spammers que usan programas de recoleccinde direcciones.

Tarro de miel: Sistema informtico programado para atraer y atrapar agrupos de spammers y hackers.

TCP/IP: Transmission Control Protocol/Internet Protocol. Conjuntode protocolos estndar de Internet.

Troyano: Programa con efectos (indeseables) diferentes de losespecificados.

Troyano de puerta Troyano que permite el acceso no autorizado y controltrasera: remoto sobre otro ordenador sin el conocimiento del

usuario.URL: Uniform Resource Locator. Direccin Web.Verificacin DNS Verificacin de la direccin del remitente del mensaje eninversa: una base de datos de sistema de nombres para asegurar

que proviene de un nombre de dominio o de una direccinWeb vlidos.

VBS: Visual Basic Script. Cdigo incrustado en un programa,documento o pgina Web de ejecucin automtica.

Virus: Programa capaz de autoduplicarse y extenderse, oculto enotros programas, por ordenadores y redes.

Virus de compaa: Virus que se aprovecha del hecho de que cuando hay dosprogramas con el mismo nombre el sistema operativodecide cul ejecutar en funcin de la extensin. Porejemplo, en DOS se ejecutar un archivo .com en vez deuno .exe en el caso de tener el mismo nombre. As, el viruscrear un archivo .com con el mismo nombre que otrosarchivos .exe existentes.

Virus de enlace: Virus que modifica las entradas de un directorio de modoque sealan hacia el cdigo de virus y permiten as que seejecute.

62

www.esp.sophos.com

Virus de macro: Tipo de virus que utiliza macros en documentos paraactivarse e infectar otros documentos.

Virus de programa: Tipo de virus que se aloja en un archivo de programa y quese activa con la ejecucin de ste.

Virus de sector de Tipo de virus que afecta al proceso de arranque.arranque:Virus con camuflaje: Tipo de virus que consigue ocultar su presencia ante el

usuario e incluso ante programas antivirus, normalmenteneutralizando funciones del sistema.

Virus multiparte: Tipo de virus que combina la infeccin del sector dearranque y de archivos de programa.

Virus parsito: Ver virus de programa.Virus polimrfico: Tipo de virus que cambia su cdigo en cada infeccin, lo

que hace ms difcil su deteccin.Virus residente en Virus que reside en memoria despus de activarse ymemoria: despus del cierre de su programa anfitrin (a diferencia

de otros virus que estn activos slo mientras la aplicacininfectada se ejecuta).

WAP: Wireless Application Protocol. Protocolo del tipo Internetpara telfonos mviles y otros dispositivos porttiles.

Web: Ver World Wide Web.World Wide Web: Sistema de archivos de hipertexto para la distribucin de

documentos por Internet.WWW: Ver World Wide Web.Zombi: Ordenador no seguro secuestrado y usado para enviar

spam o lanzar un ataque de denegacin de servicio.

63

www.esp.sophos.com

ndiceA

adjunto de email 12

B

bulo de virus 42efectos secundarios 43

bulos 41bulos de virus 42, 43cartas en cadena 46prevencin 47phishing 45plagio de pginas Web 44

C

cartas en cadena 46chivato 30cookies 16

D

denegacin de servicio 8

G

gusano 7de Internet 14

H

HTML y spam 34, 36

J

Jini 18

M

medidas de seguridad 4952

P

pginas Webfalsas 44, 45plagio de pginas Web 44

palmtop 19phishing 45plagio de pginas Web 44PocketPC 19programador de virus 21F

filtrado de spam 31adaptativo 32

64

www.esp.sophos.com

R

ratonera 44

S

software adaptativo 32software anti-spam 31

adaptativo 32software antivirus 20

heurstico 20software heurstico 20spam

artimaas para camuflarse 3436definicin 28efectos secundarios 29prevencin 3839y virus 37

spyware 16

T

telfonos mviles 17troyano 7

de puerta trasera 15

V

virusde archivo 11de concepto 24de email 12, 13de macro, ver virus de archivode programa 11de sector de arranque 11de telfono mvil 17definicin 6efectos secundarios 89en adjuntos 12en ordenadores de mano 19historia 22inofensivos 24prevencin 20, 25, 4952propagados por email 12, 13y spam 37

ContenidoVirus, troyanos y gusanosSpamBulos y timosConsejos de seguridad informticaGlosariondice

Manual Sobre Virus

Documents

Transcript of Manual Sobre Virus