Archivos de la categoría ‘Virus’

Microsoft volverá a romper un récord de actualizaciones hoy, con el lanzamiento del mayor conjunto de parches para Windows, Office e Internet Explorer desde 2003 hasta la fecha. En total, publicará 64 correcciones, nueve etiquetadas como críticas y ocho como importantes.

En lugar de publicar las correcciones a medida que están disponibles, Microsoft lo hace el segundo martes de cada mes con las que se han acumulado en ese período. Desde mediados del año último, los Patch Tuesday (Martes de Parches) han mostrado cifras inusualmente altas de correcciones.

Esto no es, sin embargo, una excepción. Apple corrigió en marzo 40 fallas de su sistema operativo y 60 de su navegador Safari, a lo que se deben sumar las numerosas actualizaciones de seguridad publicadas por Adobe para sus productos.

En el martes de actualizaciones de hoy los 17 boletines de seguridad contendrán correcciones para Windows XP, Vista y 7, Internet Explorer, Office XP, 2003, 2007 y 2010, y 2004, 2008 y 2011 para Mac, así como Visual Studio y Windows Server.

Las actualizaciones de Microsoft se clasifican como de categoría baja, moderada, importante y crítica, según la gravedad de la falla que solucionan.

Las fallas críticas son la pesadilla del administrador de sistemas porque permiten que un pirata informático propague un virus sin intervención del usuario. Hay nueve de este tipo en el paquete de actualizaciones que los usuarios de Windows obtendrán en algún momento de la tarde de hoy; se aconseja a esos usuarios aplicarlas de inmediato.

Al explotar las vulnerabilidades clasificadas como importantes el resultado es “un posible compromiso de la confidencialidad y la integridad, o la disponibilidad de los datos de los usuarios, o la integridad y disponibilidad de los recursos de cómputo”, explica Microsoft en su sitio web. Hay ocho de este tipo en el conjunto de parches que sale hoy. También éstas deberían instalarse tan pronto como sea posible.

Cómo actualizar

¿Qué hay que hacer para poner al día un equipo con Windows, Office o las demás aplicaciones antes citadas? Si se ha activado la función de actualizaciones automáticas y el equipo está conectado con Internet, el proceso será transparente y al finalizar muy posiblemente le pida reiniciar la máquina; varios de estos parches requieren un reinicio del sistema operativo.

Quienes no tengan las actualizaciones automáticas activadas deberán buscar estos parches en el sitio de Windows Update (en el caso de Windows XP) o ir a Inicio> Panel de control> Windows Update (Windows 7).

La necesidad de instalar estas actualizaciones es doble. Por un lado, está la cuestión misma de las fallas, que es menester corregir. Pero, por el otro, y lo que es todavía más importante, la publicación de los parches pone muchas veces en evidencia la existencia de estas vulnerabilidades.

De hecho, además del Patch Tuesday existe el Exploit Wednesday . Esto podría traducirse como Miércoles para Aprovecharse, porque un exploit es, precisamente, explotar una falla de seguridad conocida. Como muchas personas, por diversos motivos, no actualizan el martes, el miércoles inmediatamente posterior suele registrarse un número de ataques o exploits que apuntan a las fallas cuyos parches se publicaron el día anterior.

Consultado por LA NACION, Jorge Cella, director de calidad de servicio y seguridad informática de Microsoft de la Argentina y Uruguay, destacó la necesidad de instalar las actualizaciones cuanto antes y recordó el caso del Conficker , un virus que causó estragos porque, pese a que la corrección ya había sido publicada, muchas personas y administradores de sistemas no la instalaron.

Cella dijo también: “Todos los parches de seguridad de Microsoft pueden instalarse, incluso si el usuario no tiene un Windows original, y si llama a soporte técnico por un problema de seguridad no verificamos si su software es original o no”.

Para elegir individualmente e instalar las actualizaciones sin pasar por Windows Update hay que hacer clic en el apartado Actualizaciones de seguridad en este sitio: http://www.microsoft.com/latam/seguridad/.

CLAVES

 

  • Actualizaciones: Microsoft publicará hoy 64 correcciones, el mayor conjunto de actualizaciones de 2003 a la fecha.

 

  • Debilidades: el paquete incluye parches para 9 fallas críticas (permiten la propagación de un virus sin intervención del usuario) y 8 fallas importantes (comprometen la confidencialidad de datos).

 

  • Sistemas y programas afectados: Windows XP, Vista y 7; Internet Explorer 6, 7 y 8; Office XP, 2003, 2007 y 2010; Office para Mac 2004, 2008 y 2011, y varias versiones de Visual Studio y Windows Server.

 

Virus informáticos, gusanos maliciosos, ataques cibernéticos, fraudes en línea… todas estas frases se han ido acoplando al vocabulario común de internet a medida que la seguridad tecnológica se ha convertido en una preocupación constante.

Imperva, una empresa especializada en seguridad informática, pronosticó que el robo de datos, los ciberataques, y las infiltraciones a teléfonos inteligentes serían algunas de las amenazas virtuales más grandes en este año.

A pesar de ello aún existe un gran desconocimiento sobre cómo lidiar con estos problemas de la era digital.

¿Qué es un virus informático?

Un virus, en términos tecnológicos, es un pequeño programa de computación que se puede reproducir a sí mismo e infectar una o más computadoras.

La característica más importante de estos códigos es su capacidad de reproducción dado que al infectar un archivo se ejecutan cada vez que éste sea utilizado, creando -como las entidades infecciosas- una cadena de contagios.

Los virus se pueden reproducir a través de internet, una red local o cualquier medio extraíble como CD, USB, DVD, etcétera.

Se suele usar virus para hablar también de gusanos maliciosos, troyanos o programas espías, aunque estos no pueden reproducirse a sí mismos.

¿Qué es un software malicioso o malware?

Se trata de un programa diseñado para acceder al dispositivo de un usuario sin su consentimiento con el fin de robar información, dar entrada a más códigos maliciosos o descomponer el aparato.

Por definición se trata de programas no deseados y pueden incluir códigos para instalar barras de herramientas en los navegadores, anuncios publicitarios, o para descargar programas sin que el usuario lo sepa.

Estos programas suelen ser utilizados también por quienes operan redes criminales en internet.

Según la empresa de seguridad Symantec, cerca del 30% de los programas maliciosos provienen de China, seguido de Rumania.

¿Qué es el phishing?

Se trata de una práctica cada vez más habitual en internet en donde algunos defraudadores engañan a los internautas diseñando sitios que se parecen a sus páginas favoritas -mismos códigos, mismos logos, ligeros cambios en la dirección- a fin de que estos ingresen sus claves y contraseñas.

Una vez que las poseen envían mensajes no deseados o más vínculos fraudulentos a los contactos de la persona engañada.

El nombre “phishing” es una mezcla de “password” (contraseña en inglés) y “fishing” (pescando, en inglés) creando una palabra que significa “pescando contraseñas”.

Para evitarlo siempre hay que cerciorarse que la dirección de la página que se visita sea la correcta.

¿Cómo saber si un vínculo es seguro?

La mayoría de las conexiones a internet seguras utilizan un prefijo https en vez del http común, en donde la “s” extra significa “seguro”.

A diferencia de las conexiones abiertas, las https establecen un canal seguro dentro de una conexión de internet comprobando la autenticidad de un sitio web con algunas autoridades que los certifican.

Usar el sistema, sin embargo, puede hacer más lento el acceso al servicio pues los datos requieren múltiples viajes para validar su autenticidad.

Pero el https es especialmente importante en sitios de comercio electrónico o bancos en línea.

¿Son efectivos los antivirus?

Los antivirus son la mejor herramienta para defenderse de las amenazas informáticas dado que supervisan constantemente los archivos de nuestros dispositivos con el fin de eliminar cualquier infección.

Algunos de estos programas son de pago, pero existen algunas versiones gratuitas que también son eficientes.

Sin embargo, los antivirus no pueden impedir que las personas hagan clic en vínculos de estafas o que instalen programas que tengan características no deseadas, como algunas barras de herramientas en el navegador.

Además pierden su eficiencia si no se actualizan constantemente para estar al día con las nuevas amenazas tecnológicas.

¿Qué es un troyano?

Es un programa que aparenta tener un fin pero que en realidad oculta acciones maliciosas que ejecuta sin consentimiento del usuario que lo descargo.

Se le llama troyano en referencia al famoso Caballo de Troya.

Algunos de ellos, por ejemplo, dicen ser antivirus, pero en realidad son programas que propagan virus.

El consejo es sólo descargar programas de sitios confiables o buscar reseñas en la web sobre dichos productos.

¿Existe una ciberguerra?

En los últimos meses, los medios de comunicación hemos hablado de una ciberguerra por la intensidad y aumento de ataques informáticos que buscan desestabilizar sitios de internet por cuestiones ideológicas.

Los ataques de Anonymous a sitios como Amazon o PayPal se dieron por “defender la libertad de internet” que dicha organización asumía se estaba bloqueando, después de que algunas empresas negaran sus servicios al sitio de filtraciones Wikileaks.

Mientras que organizaciones como la Organización para la Cooperación y el Desarrollo Económico (OCDE) aseguran que el término es una “exageración”, otros especialistas insisten en que el nombre es correcto e incluso sugieren que se creen mecanismos como la “Convención de Ginebra” para el ciberespacio.

A final de cuentas una de las definiciones de la palabra guerra es: “Lucha o combate, aunque sea en sentido moral”, según el Diccionario de la Real Academia de la lengua Española.

Los virus informáticos cumplen 40 años oficiales este 2011, desde la aparición del primero de estos bichos, llamado Creeper, en 1971. No tenemos muy claro si merecen que se les celebre el cumpleaños, pero sin duda los virus forman parte importante de la historia de la computación y de cómo funcionamos hoy en día con las máquinas.

A continuación les dejamos un recuento de los virus más representativos en los últimos años, que grafican un poco cómo han ido evolucionando estas amenazas.

  • Creeper: Es el primer virus de computadora “oficial”, creado a modo de experimento en 1971. El gusano era capaz de transmitirse de computador en computador usando ARPANET, la red de computadores de DARPA que después se convertiría en Internet. Cuando llegaba a una nueva casa, se anunciaba con el mensaje “soy Creeper, atrápame si puedes!”. Simpático.
  • Elk Cloner: Muchos años después, en 1982, apareció Elk Cloner. El virus fue creado por un chico de 15 años llamado Rich Skrenta, que quería jugarle una broma a sus amigos. Elk Cloner no hacía nada más que desplegar en la pantalla un poema dedicado a la grandeza del virus. Bastante inofensivo, pero logró molestar a los amigos de Skrenta y a todos a quienes les llegó después de que empezó a expandirse. Su forma de expansión era a través de floppy disks: cuando se insertaba un disco infectado, se copiaba en el disco de la computadora. Luego, cuando se insertaba un disco limpio, se copiaba en ese disco, y así saltaba de un equipo a otro.
  • Brain: Creado en 1986, es considerado el primer virus para PC, que infectaba equipos que corrían MS-DOS. Brain infectaba los floppy disks reemplazando el sector de booteo con una copia de sí mismo. El verdadero sector de booteo era movido a otro sector del disco y marcado como malo, de modo que cuando una persona insertaba el floppy aparecía un mensaje dando la bienvenida al “laberinto de Brain”. Fue creado por dos hermanos paquistaníes, que hoy en día son dueños de un ISP llamado “Brain”.
  • Jerusalén: Aparecido en 1987, este es el primer virus destructivo del que se tiene registro. Fue detectado por primera vez en la Universidad Hebrea de Jerusalén. El virus borraba todos los programas del sistema infectado cada día que cayera viernes 13.
  • Miguel Ángel: Nació en 1992 y estaba diseñado para activarse el 6 de marzo de ese año (día del cumpleaños del artista renacentista Miguel Ángel). El virus borraba sectores críticos de los discos duros de los computadores infectados. Causó bastante revuelo y fue ampliamente cubierto en los medios de la época, aunque sus efectos no fueron tan dañinos como se creyó en un principio.
  • Happy99: Es el primer virus que se usó el e-mail para copiarse de un lado a otro. Apareció en enero de 1999 y funcionaba copiándose a todos tus contactos de correo. No hacía nada, pero se copió a millones de PCs en el mundo sirvió como plataforma para todos los virus que empezaron a usar este método de expansión después.
  • I LOVE YOU: Comenzando el año 2000, el virus I LOVE YOU infectó a decenas de millones de computadores, cuyos usuarios creyeron que alguien los amaba. El virus se expandía por correo electrónico bajo el asunto “I love you” y se instalaba cuando las personas abrían el archivo adjunto. Luego se enviaba a toda la lista de correos. El virus además sobre-escribía archivos importantes en el PC infectado. Se estima que produjo costos por unos US$10.000 millones, sobre todo por el proceso de limpieza de PCs que requirió.
  • Code Red: Aparecido en 2001, en lugar de tener a los usuarios como objetivo, Code Red infectaba servidores, desde donde se expandía automáticamente usando una vulnerabilidad en los servers que usaban Microsoft IIS. En menos de una semana, 400.000 servidores habían sido infectados y en las páginas web que alojaban aparecía el mensaje “hackeado por un chino!”.
  • Sasser: Al igual que el anterior, este virus se expandía sin la necesidad de intervención del usuario. El virus explotaba una vulnerabilidad en Windows para propagarse, volviéndose especialmente virulento. El sistema infectado se apagaba solo a los pocos minutos de ser encendido. Este virus generó muchísimos daños: satélites de comunicaciones se apagaron por horas, aerolíneas debieron cancelar vuelos, la guardia costera debió volver a imprimir mapas en papel, y hospitales debieron improvisar en las áreas de radiología porque los sistemas estaban paralizados por el virus. Microsoft ofreció una recompensa de US$250.000 a quien encontrara al autor del virus, que resultó ser un chico alemán de 18 años que había creado el código para ayudar a su mamá a conseguir empleo en una empresa de seguridad.
  • MyTob: Nacido en 2005, se trata del primero en combinar características de “bot” (que convierten computadores en zombies) y de lanzador masivo de mails. MyTob inició la era de los botnets y el cibercrimen como tal, con un diseño pensado en crear dinero de forma ilegal. El sistema instalaba spyware, difundía spam, alojaba contenido ilegal, interceptaba cuentas bancarias, etc.
  • Conficker: Se trata de un virus particularmente sofisticado, nacido en 2008. Parecido a Sasser, usaba una vulnerabilidad de Windows para infiltrarse y atar la máquina a una red botnet. Se cree que Conficker es el virus que se ha más extendido en los últimos años, con más de 7 millones de computadores infectados en 200 países. El virus es difícil de combatir debido a sus avanzadas técnicas de malware, aunque es simple detectarlo.
  • Stuxnet: Uno de los últimos casos conocidos de virus (2010), que ha abierto la puerta a una nueva era: la posible ciberguerra. No se sabe quién lo creó, pero de acuerdo a los investigadores, sólo los gobiernos tienen los recursos para diseñar e implementar un virus de esta complejidad. Para expandirse, Stuxnet explota varias vulnerabilidades en Windows, que hasta el momento de la aparición del virus eran desconocidas, incluyendo una que permitía al virus ejecutarse siempre que un usuario insertara un USB infectado, aún si el sistema de autorun estaba desactivado. Desde el sistema infectado, Stuxnet podía pasar a cualquier intranet, hasta llegar a su objetivo: el sistema de administración un proceso industrial desarrollado por Siemens. En ese momento, Stuxnet buscaba un punto débil en el sistema, controlándolo con la intención de destruir o neutralizar el sistema industrial. Se trata del primer virus enfocado a sistemas industriales (se cree que específicamente enfocado a una planta nuclear en Irán).