Las RAT (herramientas de acceso remoto) permiten el acceso remoto a un equipo infectado con el fin de hacer posible su administración o manipulación externa.

A diferencia de las puertas traseras, las RAT no son programas maliciosos sino herramientas legítimas para administrar datos y secuencias de programa de equipos externos conectados mediante una conexión de red.

¿Por qué se identifican las herramientas de acceso remoto?

Lo que empieza con buenas intenciones puede ser objeto de abuso en poco tiempo. Las RAT suelen clasificarse como grayware cuando son ejemplos raros o poco usuales de su tipo.

Para empezar, no se puede estar seguro de nada en lo referente al potencial de las vulnerabilidades. Y lo que es más, las posibilidades aumentan cuando la RAT instalada es una variante utilizada con malas intenciones por parte de los exploradores u otro malware.

El término caballo de Troya o troyano proviene de una leyenda griega. En el mundo informático, hace referencia a la infiltración encubierta que practica el malware o el software malicioso adoptando la apariencia de un programa útil.

Tras la activación de los troyanos resulta muy difícil descubrir el alcance de los daños e identificar el malware. El troyano puede cambiar su nombre original y reactivarse cada vez que el PC se reinicie.

Por lo general, no es habitual que infecten un gran número de archivos. En vez de esto, los troyanos se incrustan directamente en el sistema operativo. Según la motivación del creador del virus, el malware contenido en los troyanos puede haber sido diseñado para recopilar información personal o financiera.

Grayware es un término amplio con el que se denominan todas las aplicaciones que provocan comportamientos molestos, no deseados o imprevistos de los programas que se ejecutan normalmente (fuente: Trend Micro).

Categorías

• Adware
• Marcadores telefónicos
• Herramientas de hackers
• Programas de broma
• Programas de acceso remoto (RAP)
• Spyware

A diferencia del malware, el grayware no está clasificado dentro de la categoría de amenazas más importantes. El grayware no afecta a las operaciones básicas del sistema.

Sin embargo, el grayware conlleva el riesgo de abrir vulnerabilidades. Algunas aplicaciones clasificadas como grayware se han empleado para cometer actividades maliciosas, mientras que otras (adware) se utilizan para atraer a los usuarios hacia productos de origen dudoso.

Lo que más tiene en común el software clasificado como grayware es la actividad de recopilación de información sobre el comportamiento del usuario. Estos datos se venden posteriormente o se utiliza para mostrar anuncios específicos según los hábitos del usuario.

Las empresas que utilizan información confidencial deberían prestar especial atención a la hora de utilizar aplicaciones cuya función principal consiste en recopilar datos personales y confidenciales.

El término hardware hace referencia a todos los componentes físicos y dispositivos periféricos de un ordenador.

O, de forma más clara: todo lo que hay en un ordenador que se puede tocar con las manos se conoce como hardware. Esta definición incluye el ratón, el teclado, la pantalla y la impresora además de todos los componentes internos del ordenador como el procesador, los discos duros, el adaptador de corriente, etc.

El hardware y el software forman una única unidad en un ordenador y el usuario generalmente no los concibe como cosas distintas.

Puede ver el hardware de un tipo de ordenador muy utilizado en el artículo "PC (ordenador personal)".

Las herramientas de hackers son programas que hacen que un equipo o red sean más vulnerables a ataques o utilicen prácticas de hackers simuladas para comprobar la vulnerabilidad de todos los componentes accesibles. Esto último puede provocar la inestabilidad del sistema o su colapso, así como daños en el hardware .

En algunos casos, el objetivo se consigue recopilando información sobre el sistema o los sistemas a los que se puede tener acceso desde la red local y que resulta de especial utilidad para que los hackers la transmitan a fuentes externas.

Es decir, las herramientas de hackers pueden utilizarse para espiar toda una red.

A diferencia de las puertas traseras y los programas de acceso remoto, las herramientas de hackers permiten utilizar las vulnerabilidadescon gran facilidad o bien simular prácticas de piratería hasta lograr la concesión del acceso.

Es posible clasificar las herramientas de hackers como grayware porque se utilizan básicamente para probar la seguridad de las redes. Sin embargo, el uso de estas herramientas debería restringirse a los profesionales. En caso de duda, lo mejor es eliminar las herramientas de hackers.

Malware es el nombre con el que se denomina el software que ejecuta procesos informáticos imprevistos o no autorizados pero, al fin y al cabo, dañinos. El término "malware" incluye por lo general virus, gusanos y caballos de Troya.

Según el tipo al que pertenezca, el malware puede contener un elemento de programa de replicación, o no; no obstante, el malware, por naturaleza, siempre tiene varias caras y puede constar de varios elementos (como puede deducirse de los distintos nombres de sus componentes).

La interacción entre sus diferentes elementos permite que este tipo de malware se propague mucho más fácilmente, lo que lo hace más peligroso. Uno de los elementos suele actuar como gusano para facilitar la propagación mientras se camufla como un virus común o carga de troyano.

Programación:

Dado que el malware adopta cada vez más una estructura modular, basta con tener conocimientos de programación básicos para crear programas de este tipo o para dotar a un gusano con una “rutina” simple pero destructiva. Los días en los que era imprescindible conocer lenguajes de programación han pasado a la historia.

La ambición y la malicia suelen ir de la mano cuando un grupo utiliza métodos inteligentes para utilizar las vulnerabilidades y garantizar una amplia proliferación mientras otro grupo utiliza malware comprobado como mecanismo de transporte del código malicioso o la publicidad.

Reproducción y proliferación:

El malware se propaga de varias maneras: los gusanos pueden dispersarse por correo electrónico, programas de mensajería instantánea o conexiones de red. Los virus suelen reproducirse dentro del sistema, aunque algunos tipos también pueden reproducirse a través de modos de propagación automáticos similares a los de los gusanos.

Aunque los troyanos no incluyen mecanismos automáticos para reproducirse y propagarse, permanecen largo tiempo en Internet y se ocultan en correos electrónicos o páginas Web, desde donde se descargan a través de enlaces integrados u ocultos mientras la página se carga.

Trend Micro Europa, Oriente Medio y África "www.trendmicro-europe.com"

Trend Micro "www.trendmicro-consumer.com"

El término navegador se refiere a un programa que se utiliza para buscar entre el contenido publicado en Internet y para visualizar páginas de Internet.

Las páginas que se visualizan con un navegador generalmente están conectadas a otras mediante los llamados "hipervínculos". Es decir, palabras independientes o elementos del diseño donde se puede hacer clic y que llevan al usuario a otra página.

La información que está leyendo en estos momentos, por ejemplo, aparece gracias al navegador que está utilizando en estos momentos.

Los distintos fabricantes

Hay navegadores de diversos fabricantes. Los más utilizados son "Microsoft Internet Explorer", "Firefox" y "Mozilla", generalmente porque ya están preinstalados o porque están disponibles de forma gratuita.

Microsoft Internet Explorer

Es un navegador muy extendido que se ejecuta en equipos Windows y Macintosh y que generalmente está preinstalado en el sistema operativo.

Firefox

Pertenece a Mozilla y se encuentra disponible para la mayoría de los sistemas operativos. Es una versión de menor tamaño que el navegador Mozilla.

Mozilla

La versión actualizada de Netscape 4 que anteriormente estaba muy extendida de Netscape dispone de una versión de "código abierto" y constituye un producto completamente nuevo.

Debido al software con concepto de "código abierto", en primer lugar, está disponible de forma gratuita y, en segundo lugar, lo crean desarrolladores voluntarios para competir con Microsoft Internet Explorer. La disponibilidad tradicional para numerosas plataformas se ha conservado durante el proceso.
Mozilla ahora se refiere a una combinación de navegador y programa de correo electrónico. Las versiones actuales del navegador Netscape son muy similares a Mozilla y se basan en el mismo código de programación.

PC es la abreviación de "personal computer" ("ordenador personal" en inglés). El PC se desarrolló hace 30 años y en la actualidad puede encontrarse en casi cualquier lugar. Otros términos incluyen ordenador de sobremesa y doméstico.

El desarrollo continúa

Con el tiempo, los PC han pasado de ser simples máquinas que facilitaban el trabajo de oficina o introducían juegos clásicos de los recreativos en los hogares, a convertirse en herramientas cada vez más complejas y potentes para la sociedad de información actual.
Tanto si se trata de jugar a videojuegos como de consultar información de Internet, todos los equipos actuales son capaces de realizar estas tareas. Por eso, no es de extrañar que haya aumentado la necesidad de soluciones de seguridad que puedan proteger el software que se utiliza bloqueando las vulnerabilidades.

Componentes más importantes de un PC moderno

La placa base

En ella se encuentran los elementos de conexión más importantes utilizados para ayudar a los componentes del PC a comunicarse. Se incluyen:

• La CPU (unidad de procesamiento central), también conocida como el procesador maestro:
  El procesador maestro es un componente clave de un PC que controla todos los componentes asociados y ejecuta los programas definidos por el usuario.
• La RAM (memoria de acceso aleatorio):
  La memoria RAM es la memoria de trabajo donde se almacenan temporalmente todos los datos de un programa abierto para que se pueda acceder a él rápidamente.
  La ventaja de esta memoria de datos es que (como sugiere el nombre) los datos se pueden leer y escribir en cualquier ubicación y en cualquier momento con una pérdida de tiempo uniforme pero extremadamente reducida. Por lo tanto, la velocidad de la memoria RAM y la de la CPU son en gran medida responsables del rendimiento de un ordenador.
  El mayor inconveniente de la memoria RAM es que la memoria se elimina por completo si hay un corte de alimentación. Por lo que se requieren dispositivos de almacenamiento rápidos y no volátiles si se desean evitar pérdidas de datos.
• La ROM (memoria de sólo lectura):
  La memoria ROM está formada por circuitos integrados que, al igual que un CD, mantienen los datos estáticos para poder leerlos.
  El componente ROM más conocido es la Bios (Basic Input Output System) que, poco después de encender el ordenador, inicializa el hardware y ofrece una interfaz de software estándar que permite iniciar un sistema operativo para que el usuario disponga de un entorno intuitivo.

Dispositivos de entrada

Por ejemplo, ratón, teclado y escáner

Dispositivos de salida

Por ejemplo, el monitor, la impresora y los altavoces

Dispositivos de almacenamiento

Entre los dispositivos de almacenamiento se encuentran los CD-ROM, DVD-ROM, disqueteras, discos duros y diversos tipos de tarjetas de memoria con componentes de almacenamiento no volátil.

Para transportar y almacenar datos se requieren dispositivos de almacenamiento, ya que la memoria RAM del equipo no es adecuada para el almacenamiento y es demasiado cara.

En la actualidad, las unidades de disco duro son los dispositivos de almacenamiento con la mayor capacidad y que tienen el mayor grado de fiabilidad y gran velocidad. Por lo que casi todos los equipos tienen, además de otros dispositivos de almacenamiento, una unidad de disco duro con todos los datos básicos, y entre éstos, el sistema operativo, los programas de aplicaciones y los datos del usuario almacenados a largo plazo.

Los programas de broma se clasifican como bastante inofensivos. El objetivo de los desarrolladores de programas de broma es molestar o gastar bromas a los usuarios. No infectan archivos ni causan daños.

Quizás conozca algunas de las bromas, como las del "posavasos" o los ataques simulados de virus, que tanto les gusta utilizar a los colegas para gastar una broma a los usuarios con menos experiencia. El software de este tipo se clasifica colectivamente como "programas de broma," siempre y cuando no tenga intenciones dañinas.

El término puerta trasera (backdoor) se utiliza para describir una aplicación o un servicio que permite el acceso remoto a un equipo infectado. Abre lo que se conoce como una puerta trasera para evitar otros mecanismos de seguridad.

Las puertas traseras suelen integrarse en el sistema operativo o se incluyen en programas de shareware o freeware. Las puertas traseras también pueden propagarse por correo electrónico o a través de otros tipos de malware.

Una vez infectados, los equipos responden a programas cliente ideados para ejecutar distintos tipos de procesos. Algunas puertas traseras se han diseñado para dar la impresión de ser aplicaciones de mensajería con el objetivo de aprovechar las redes. La red IRC (Internet Relay Chat) suele utilizarse a menudo con este propósito.

Las puertas traseras suelen ser un componente de un sitio Web complejo o distintos tipos de malware que pueden actuar de tal modo que lleguen a crear una red zombi. Las redes zombi son, por ejemplo, grandes redes de equipos infectados utilizados para ejecutar operaciones complejas. Conforme se van raptando recursos, el usuario puede percibir la ralentización de su equipo.

Un cupón de HouseCall permite llevar a cabo un determinado número de operaciones de limpieza. Tras adquirir un cupón, el usuario recibe lo que se denomina un código de cupón que debe introducirse en la ubicación correspondiente de HouseCall para poder realizar las limpiezas.

Un cupón permite llevar a cabo un determinado número de operaciones de limpieza. Después de introducir el código de cupón en HouseCall y realizar la limpieza, el número restante de operaciones se reduce en uno.

En caso de introducir el código de cupón pero no poder realizar la operación de limpieza por cualquier motivo, la validez del código introducido se prolongará durante 24 horas más. De este modo es posible intentar realizar la limpieza de nuevo con posterioridad.

El código del cupón

Cada cupón dispone de un código alfanumérico único (A-Z y 0-9), el denominado código del cupón. El código del cupón se utiliza cada vez que es necesario identificar el cupón en HouseCall. En caso de pérdida, existe la posibilidad de enviar el código por correo electrónico.

Cuenta de usuario

Para adquirir un cupón es necesario disponer de una cuenta de usuario en el servidor de cupones de HouseCall. Si es necesario crear una cuenta de usuario, HouseCall guiará al usuario paso a paso por el proceso. Cabe mencionar que solo se puede activar un cupón válido por cuenta.

Tipos de cupones

Un cupón ofrece un número definido de usos; pueden ser temporales o cuantitativos.

Provisiones para los cupones cuantitativos

Después de hacer clic en "Limpiar" en HouseCall y aceptar la confirmación que aparece, se resta un uso del cupón. Desde este momento dispone de 24 horas para limpiar el equipo en el que se ha llevado a cabo la transacción. No se aplican costes adicionales en caso de tener que reiniciar el equipo.

Si se utiliza más de un equipo, se pueden limpiar todos ellos utilizando solo un cupón cuantitativo. No obstante, se deducirá un uso por cada equipo limpiado.

Los cupones cuantitativos también pueden tener un límite temporal. El tiempo se calcula a partir del día del primer uso.

Provisiones para los cupones temporales

Los cupones temporales están ligados al equipo desde el que se adquieren y no pueden utilizarse en otros. El equipo en cuestión se puede limpiar tantas veces como se desee durante el período de validez del cupón.

¿Se resta un punto del cupón incluso si HouseCall no es capaz de eliminar el virus por completo?

Se resta un punto del cupón en cuanto HouseCall finaliza un proceso completo de intento de limpieza. El descuento se practica igualmente aunque HouseCall no pueda limpiar o eliminar un virus o fragmentos de virus/malware. En cambio, si la limpieza se interrumpe por cualquier motivo, el punto del cupón introducido seguirá siendo válido durante 24 horas más, período durante el que se puede volver a intentar una nueva limpieza.

El término software suele utilizarse para componentes no físicos necesarios para hacer que funcione un ordenador, es decir, todos los programas "instalados" y datos de todo tipo que existen en los denominados dispositivos de almacenamiento.

Por ejemplo, el software puede ser las fotos digitales de unas vacaciones y el programa necesario para ver y editar las fotos.

Qué es el software

El software se puede dividir en software de sistema y de aplicación. Por lo tanto:

• El software de sistema es:
  • Un sistema operativo
  • Software antivirus
  • Un cortafuegos personal etc...
• Mientras que el software de aplicación sería:
  • Un programa de edición de fotos
  • Un videojuego
  • Software financiero etc...

 

Cuál es la función del software

El software hace que el ordenador utilice sus recursos para realizar determinadas tareas; según el software que se utilice, del mismo modo que un conductor de coches tiene que conseguir que el coche vaya desde A hasta B.

Debido a que el software lo crean personas, pueden producirse errores humanos, al igual que en las carreteras, que, a medida que el software y los programas se vuelven más complejos, pueden pasar desapercibidos para la mayor parte de los usuarios.

Los errores del software (véase también vulnerabilidades) se aprovechan a menudo con diferentes fines por parte de bandas de delincuentes. Cuando el objetivo en mente es la notoriedad, el robo o la destrucción de información, no existen, por desgracia, ninguna barrera.

No obstante, el software también se puede utilizar para defenderse de estas agresiones. El "software antivirus" y los "cortafuegos personales" minimizan el riesgo derivado de estos errores del software.

El spyware es software que escruta y recopila los datos del usuario y los transmite a una empresa con fines diversos. Esto suele suceder en un proceso de fondo; es decir, la actividad no es perceptible para la mayoría de los usuarios.

Son muchos los usuarios que sin saberlo instalan spyware al aceptar el contrato de licencia de usuario final (EULA) de programas freeware sin leerlo por completo. En este sentido, el spyware es un programa de marketing totalmente legítimo software.

No obstante, muchos perciben esta práctica como una forma cuestionable de adquirir datos, puesto que el usuario no tiene ningún control sobre la información que se transmite. Además, el spyware puede interferir con una conexión de red y provocar un aumento en la actividad del sistema.

El estado de California define el spyware como programas que se instalan con condiciones falsas, como software que se oculta en los PC y espía furtivamente la actividad del usuario (por ejemplo, registrando el historial de sitios Web visitados).

Un virus informático es software con la capacidad de autoreplicarse y adjuntarse a otros programas ejecutables.

Su comportamiento podría compararse al de sus homólogos biológicos. Los virus informáticos también pueden ser contagiosos (pueden propagarse por todo el equipo infectado o incluso a otros), presentan síntomas (la presencia del código malicioso y su alcance) o tener una período de recuperación con posibles efectos a largo plazo (dificultad para eliminarlos y pérdida de datos).

Tipos comunes de virus

• Los virus ActiveX solo infectan los navegadores compatibles con ActiveX.
• Los virus de sector de arranque infectan un sector específico de los dispositivos de almacenamiento reservado para los datos necesarios para iniciar el equipo.
• Los virus Java utilizan las vulnerabilidades de versiones obsoletas del motor Java Runtime Environment.
• Los virus de macro pueden darse en cualquier tipo de archivo que permita el almacenamiento de macros de documentos.
• Los virus de secuencias de comandos se propagan mediante lenguajes de secuencias de comandos, lo que incluye lenguajes de plataformas cruzadas.
• Los virus infectores de archivos infectan programas ejecutables.

Proliferación

Los virus se propagan adjuntándose a numerosos tipos de archivos en cuanto estos se ejecutan, copian o envían.

Rutina

Algunos virus informáticos están programados para transmitir una rutina. Esta rutina puede mostrar elementos publicitarios o imágenes, destruir archivos, reformatear el disco duro o provocar otros daños.

Aunque un virus no esté programado para causar daños, puede causar problemas bloqueando el espacio del disco duro o la memoria RAM, o bien reduciendo el rendimiento global del equipo. Los ataques víricos son cada vez más habituales y se producen con mayor frecuencia que en el pasado, además de provocar grandes desastres.

Aumento de la proliferación

Una de las causas de este aumento en los ataques de virus se halla en la explosión del número de equipos conectados en red, especialmente para utilizar Internet. Cuanto mayor es el volumen de archivos compartidos, mayor es el riesgo de sufrir una infección por virus.

Además del aumento de oportunidades para que los virus se infiltren en una organización, existe otro motivo para este aumento: los nuevos tipos de virus. Entre ellos figuran los virus de macro y los virus ejecutables portátiles (virus PE), que pueden propagarse con una gran rapidez a través de documentos compartidos, correos electrónicos o archivos adjuntos.

El adware es software que muestra anuncios o mensajes emergentes mientras se utiliza el equipo. El adware se suele diseñar para que interactúe con los navegadores de Internetpuesto que no se sabe con certeza si los mensajes emergentes provienen de un sitio Web o son adware.
Es probable que exista una infección de adware cuando aparecen mensajes emergentes o anuncios incluso cuando se consultan sitios Web de reputación conocida en los que se ha activado un bloqueo de mensajes emergentes.

A pesar de que el adware no está clasificado como malwaredañino, muchos usuarios lo consideran irritante y molesto.

El adware puede tener con frecuencia efectos no deseados en el sistema, llegando incluso a interrumpir la conexión a Internet o las operaciones del sistema. Además, los anuncios que se muestran suelen ser de naturaleza poco fiable, lo que no es de extrañar dado el método que usan para presentarse.

Un cortafuegos personal es un programa que funciona en un PC como un filtro protector para la comunicación de datos en una red potencialmente peligrosa como Internet.

Esto se realiza mediante la supervisión de las conexiones entrantes y salientes, en función del protocolo de conexión o del tipo de conexión que se utilicen. En caso necesario, se impide la conexión.

Qué es un protocolo de conexión

Está utilizando uno de los tipos de conexión más conocidos (para usuarios finales) en estos momentos: está en Internet y, hace poco tiempo, ha transferido el contenido que está leyendo hasta su equipo local.
Esto se realiza a través del protocolo denominado HTTP , que especifica cómo llegan los datos hasta el equipo.

Otro ejemplo de una conexión de red que conocerá es el envío y la recepción de mensajes de correo electrónico y las llamadas telefónicas a través de VoIP (Voz sobre IP)

Amplia gama de configuraciones

Según el cortafuegos utilizado, la configuración puede ser relativamente complicada y requerir un gran conocimiento de los protocolos de transmisión y del software instalado.

Sin embargo, algunos fabricantes trabajan con perfiles preparados y ajustables y, por lo tanto, simplifican el proceso de configuración por parte del usuario hasta un simple clic de ratón para ofrecer una sensación de seguridad.

Trend Micro PC-cillin: una solución de seguridad con cortafuegos integrado

Un gusano informático es un programa autónomo o una constelación de programas que distribuye copias enteras o parciales de sí mismo completamente funcionales a otros equipos.

La característica distintiva de un gusano informático es su capacidad de utilizar todos los métodos posibles para propagarse y lograr su objetivo de alcanzar el nivel más elevado de proliferación posible.

Los gusanos son especialistas en propagarse y reproducirse. Utilizan constantemente todas las vulnerabilidades conocidas, incluidos usuarios, para sortear barreras que para los virus normales parecen infranqueables. Los gusanos no incluyen rutinas propias pero suelen utilizarse como mecanismo de transporte de virus con carga e inician de inmediato su cometido.

Proliferación

Los gusanos utilizan varios métodos para propagarse, como por ejemplo:

• Archivos adjuntos de correo electrónico: el truco consiste en que el gusano debe buscar en la libreta de direcciones del equipo infectado para enviar correos electrónicos automáticamente a todas las direcciones disponibles en nombre del propietario y adjuntándose como archivo.
• Mientras se utiliza Internet existe una conexión de red que algunos gusanos utilizan para infiltrarse en equipos conectados sin que sea necesario realizar ninguna otra acción, solo utilizar las vulnerabilidades.
• Los gusanos también pueden propagarse con otros métodos comunes al malware. El peligro, como ya se ha citado anteriormente, es que los gusanos utilizan todas las oportunidades posibles a la vez.

 

Exploradores de puertos

Herramientas que comprueban, o buscan, los puertos (comparables a los canales) de los que se habla en el capítulo Protocolos . Un explorador de puertos busca puertos accesibles en un equipo de destino, del mismo modo que la función de búsqueda automática de canales de una televisión.

Con el elevado número de aplicaciones utilizadas en la actualidad, nunca se puede descartar la posibilidad de que el propio ordenador esté facilitando datos personales o confidenciales a otros usuarios de la red a través de uno de sus canales abiertos.

Los exploradores de puertos permiten comprobar, localmente (comprobando desde el interior al exterior) o remotamente (desde el exterior al interior), si hay puertos accesibles e identificarlos.

Trend Micro le ofrece la posibilidad de comprobar su equipo de forma remota en busca de todas las debilidades conocidas, sin cargo alguno. Puede probar el sistema aquí:

 

 

Si se encuentran vulnerabilidades, es muy recomendable que lea los capítulos Cortafuegos personal y Software antivirus .

Ping

El comando Ping se utiliza en una red basada en TCP/IP para comprobar hasta qué punto se puede establecer una conexión entre 2 usuarios de una red.
El comando ping envía un paquete de datos y espera a continuación un paquete de respuesta de confirmación. El tiempo que tarda el comando ping facilita información sobre la calidad de la conexión.

Puede encontrar un programa para enviar un comando ping en casi todos los sistemas operativos de red, aunque generalmente se debe introducir a través de la línea de comandos.
El equipo de destino (nombre o dirección IP) se anexa al comando "ping" y no hay nada que impida probar la conexión.
 

Como valor de referencia para la calidad de la conexión, los tiempos de respuesta deben encontrarse en el intervalo de < 1 minuto en una LAN y de 10 a 40 minutos a través de Internet.

Trend Micro HouseCall es un innovador servicio de exploración antivirus en línea con el que los usuarios de PC pueden comprobar sus sistemas en busca de infecciones al mismo tiempo que navegan por Internet. HouseCall es fácil de utilizar, lo que lo convierte en una solución idónea también para usuarios poco experimentados.

HouseCall se compone de dos elementos de servicio. El primero explora el equipo en busca de infecciones víricas y el otro limpia las infecciones detectadas. La exploración, que es gratuita, facilita además información detallada de cualquier virus o malware detectado en el equipo explorado.

Preguntas más frecuentes

1. ¿Cómo actúa HouseCall?

HouseCall puede utilizarse para buscar virus y spyware en los equipos y limpiar las infecciones detectadas. Tenga en cuenta que los exploradores de virus en línea como HouseCall solo pueden ofrecer ayuda una vez que se ha producido la infección.

HouseCall no ofrece protección proactiva. Por lo tanto, es recomendable proteger el equipo también con algún software antivirus. Trend Micro ofrece soluciones antivirus personalizadas. Para disponer de toda la información completa sobre los productos que necesita, visite nuestro sitio Web:

HouseCall debe considerarse básica y exclusivamente como una solución de primeros auxilios en caso de emergencias.

 

¿Es HouseCall capaz de detectar todos los tipos de virus y malware?

HouseCall puede detectar la mayoría de los virus y gran variedad de malware. Por desgracia, el elevado número de virus y malware existentes, así como la amenaza creciente de virus y malware nuevos, hacen imposible garantizar la detección del 100% de virus y malware.

¿Puede limpiar HouseCall mi equipo de todos los tipos de virus y malware?

HouseCall puede eliminar con seguridad la mayoría de los virus y otros tipos de malware. Dado que algunos tipos de virus y malware son complejos e infectan los archivos básicos de los sistemas, no todos los sistemas infectados se pueden limpiar completamente con HouseCall.

Si desea obtener asistencia directa de nuestros especialistas en antivirus en la región EMEA (Europa, Oriente Medio y África), visite el siguiente sitio Web:

Es recomendable instalar la versión más reciente de nuestro galardonado explorador antivirus PC-cillin Internet Security.

 

2. ¿Cuáles son los requisitos del sistema?

Trend Micro HouseCall está basado en la tecnología JAVA-2, lo que permite ejecutar el servicio desde cualquier plataforma compatible con las soluciones de seguridad de Trend Micro.

En algunas plataformas se incluyen complementos de navegadores directos ((Internet Explorer, por ejemplo). En estos casos no se necesita Java Runtime Environment.

¿Por qué es necesario instalar JAVA?

Porque la tecnología JAVA permite ejecutar HouseCall en la mayoría de las plataformas y sistemas operativos y de este modo es posible que esté a disposición para el número máximo de usuarios. Si en su equipo no está instalada la versión más actual de JAVA, puede descargarla gratuitamente del sitio Web oficial de JAVA. 
Le garantizamos que JAVA funciona de forma segura junto con HouseCall.

¿Tengo que aceptar el certificado de HouseCall?

Al iniciar HouseCall, el programa le solicitará que acepte un certificado. Haga clic en "Sí" para aceptarlo. Gracias a este certificado podemos garantizar la autenticidad de HouseCall y garantizarle un nivel elevado de seguridad al utilizar este explorador.



¿Qué derechos de usuario necesito?

Para que HouseCall intente limpiar o eliminar los archivos infectados, es necesario que el usuario de los equipos explorados disponga de derechos avanzados. Póngase en contacto con el administrador del sistema para conocer los derechos de usuario de que dispone o para obtener información más detallada.

¿Provocará HouseCall algún conflicto con el software de seguridad existente (el explorador antivirus o el cortafuegos personal)?

Trend Micro ha realizado numerosas pruebas en este aspecto y ha detectado conflictos solo en algunos casos aislados (combinaciones exóticas de programas de seguridad con funciones solapadas). Debido al gran número de programas de seguridad disponibles y a la multidad de combinaciones resultantes, no es posible realizar una afirmación general.

En caso de surgir complicaciones al utilizar HouseCall en el equipo, puede intentar solucionarlas usted mismo cambiando la configuración o desactivando temporalmente el software de seguridad existente. (Trend Micro no acepta responsabilidades por los daños que puedan surgir a raíz de dichos cambios.)

3. ¿Cómo se utiliza HouseCall?

HouseCall se utiliza en un procedimiento paso a paso. En cada paso se solicita al usuario que lleve a cabo una acción determinada. De este modo el usuario es guiado por todo el proceso de exploración y limpieza.

¿Cómo se instala HouseCall?

El primer requisito previo es comprobar la compatibilidad del sistema. Haga clic en "Iniciar HouseCall" para ejecutar automáticamente una exploración de los parámetros del sistema apropiados. Una vez superada la comprobación de compatibilidad, aparecerá un mensaje de confirmación en el siguiente paso y se solicitará al usuario que seleccione un núcleo de HouseCall.

Después de confirmar el núcleo, aparece una advertencia de seguridad solicitando si se desea instalar un subprograma JAVA firmado o un complemento del explorador (por ejemplo, ActiveX). Un certificado de seguridad garantiza la autenticidad del subprograma o complemento.

Para ejecutar HouseCall es necesario instalar el subprograma o complemento seguro. Para hacerlo, haga clic en la opción "Sí" de la ventana del mensaje. A continuación se cargarán en el equipo todos los componentes del núcleo de HouseCall y se iniciará el programa.

¿Cómo puedo utilizar HouseCall para detectar virus en el sistema?

Después de iniciar el programa sin problemas, aparecerá una ventana para seleccionar el tipo de exploración que se desea ejecutar. Las opciones correspondientes se hallan en las pestañas "Selección rápida" y "Selección avanzada".

Debe seleccionar como mínimo una operación de exploración con las opciones correspondientes antes de hacer clic en "Siguiente" para iniciar la exploración.

En función del número y tamaño de los archivos para explorar, el proceso puede tardar algún tiempo en completarse. La barra de progreso situada en la parte inferior izquierda de HouseCall indica el avance del proceso. Una vez finalizada la exploración, los resultados se muestran a la derecha del menú "Resultados" de HouseCall.

¿Cómo puedo utilizar HouseCall para eliminar los virus y malware detectados?

Si se detectan virus u otro tipo de malware durante la exploración, puede utilizar HouseCall para eliminar los virus indicados en la lista. Al seleccionar "Limpiar ahora,", HouseCall intenta eliminar los virus y el malware detectados. HouseCall puede iniciar otras exploraciones después para asegurar que se hayan detectado y eliminado todas las nuevas infecciones.

Es preciso abonar una cuota para la eliminación del malware y el grayware detectados. HouseCall le solicitará que introduzca el código del cupón o que compre un cupón nuevo.

¿Qué información proporciona HouseCall en caso de que se produzca una infección?

HouseCall muestra todos y cada uno de los virus detectados en la parte derecha. Haga clic en el signo más de un nombre de virus para mostrar más información.

¿A qué debo prestar atención?

Por lo general, toda la información que se muestra en HouseCall, sea directamente o mediante enlaces, es importante. Debe prestarse especial atención a la descripción del virus y a información importante de la enciclopedia de virus. También debería realizarse un seguimiento de las barras de progreso, puesto que proporcionan información importante sobre la disponibilidad de todas las funciones de HouseCall.

4. ¿Con qué frecuencia se puede utilizar HouseCall?

La frecuencia de empleo de HouseCall depende de los usuarios. Tenga en cuenta que la exploración es gratuita, pero no la limpieza. No olvide tampoco que HouseCall es un complemento que no debe sustituir en ningún caso al explorador antivirus instalado localmente.

5. ¿Cuánto cuesta HouseCall?

La respuesta a esta pregunta depende del uso que se haga de HouseCall: Si solo utiliza HouseCall para explorar el sistema, su uso es gratuito.

Sin embargo, si desea utilizar HouseCall para eliminar virus y malware detectados durante una exploración, deberá adquirir un cupón por un número determinado de operaciones de limpieza. Tiene a su disposición diferentes opciones de cupones según el número de limpiezas que desee realizar, lo cual también se refleja en el precio.
Haga clic aquí para obtener más información sobre los cupones.

6. ¿Están mis datos privados seguros?

HouseCall no guarda ni transmite datos personales del usuario ni del sistema durante la exploración, lo que garantiza un anonimato completo.

Únicamente se le pedirá una serie de datos de usuario para la adquisición de los cupones, datos imprescindibles para la gestión de los mismos. Estos datos se utilizan con fines comerciales solo si el usuario otorga su consentimiento explícito (si se activa la casilla de verificación "Sí, deseo recibir información sobre las ofertas de productos de Trend Micro"). En este caso, Trend Micro será el único proveedor que utilice sus datos. Esta información no se comparte con terceras partes. Puede revocar su consentimiento en cualquier momento desactivando la casilla.

HouseCall envía estadísticas completamente anónimas sobre los virus detectados al servidor de Trend Micro. Por lo tanto, Trend Micro garantiza que no se va a transmitir ninguna información personal, ni nombres de archivos o direcciones IP. Trend Micro almacena estadísticas sobre los virus detectados con objeto de poder clasificar los virus de distintas maneras; por ejemplo, según el riesgo de infección.

7. ¿Puede sustituir HouseCall un explorador de virus instalado localmente?

No. HouseCall es lo que se conoce como un explorador bajo petición. Esto significa que HouseCall solo puede explorar y limpiar equipos en los que ya se haya declarado una infección.

Los exploradores antivirus instalados de forma local, en cambio, supervisan constantemente el equipo, por lo que su acción es proactiva. Trend Micro recomienda utilizar la última versión de su galardonado software PC-cillin Internet Security. Este software incluye un explorador antivirus de bajo consumo de recursos, un cortafuegos personal, protección inalámbrica para proteger las funciones de LAN inalámbrica, el control de red doméstica y los servicios antispyware, antispam y antiphishing.

Los marcadores telefónicos son programas que marcan números de teléfono. Como su nombre indica, se utilizan para establecer una conexión con Internet, pero utilizan números de teléfono predefinidos cuya tarifa suele ser elevada.

Existen múltiples sitios Web con contenido serio pero que solo permiten el acceso si se utiliza un marcador telefónico específico.
La oferta incluye contenidos como "recetas", "asistencia doméstica" e incluso contenido para "adultos".

Son muchos los usuarios que utilizan los marcadores telefónicos sin saber que muchos de ellos recurren a números telefónicos de elevado coste de sitios de pago por llamada. En este caso, el usuario debe abonar tales tarifas de elevado coste.

El núcleo de HouseCall hace referencia a la tecnología que permite explorar el equipo en busca de código malicioso como virus, gusanos y otros tipos de malware y grayware, además de mostrar los resultados en el explorador. Un núcleo es el motor que hace posible utilizar HouseCall.

Adaptado a su equipo

Ante la gran diversidad de equipos, que a su vez utilizan distintos exploradores y sistemas operativos, es necesario disponer de diferentes núcleos de HouseCall.

Si la detección del sistema identifica más de un núcleo posible, podrá seleccionar el que desee, puesto que cada núcleo ofrece el mismo conjunto de funciones básicas.

Selección de otro núcleo

Una vez seleccionado un núcleo, HouseCall recuerda la selección. En caso de experimentar problemas con un núcleo específico (si HouseCall no funciona), tiene la opción de volver a la pantalla de selección cuando lo desee. Desde la pantalla inicial, active la casilla de verificación "Deseo seleccionar un núcleo de HouseCall distinto" y haga clic en "Iniciar HouseCall" para confirmar la acción.

El término phishing hace referencia a un método de sustracción de información personal que utiliza correos electrónicos de aspecto real para hacer creer al usuario que provienen de una empresa o un organismo reales. La idea es engañar al destinatario para que envíe información secreta (como la información de la cuenta o los datos de inicio de sesión) al autor del engaño.

Las empresas reales nunca le enviarían un correo electrónico solicitándole información sobre datos confidenciales, la tarjeta de crédito, la cuenta bancaria o el número de la seguridad social.
Se recomienda no responder a solicitudes de este tipo ni hacer clic en los enlaces que puedan contener los correos electrónicos de esta clase.

Método

Un correo electrónico de phishing primero intentará hacerse con su confianza recurriendo a un correo electrónico de apariencia real pero falsa; por ejemplo, un mensaje del banco. Estos mensajes suelen solicitar el cambio de algunos datos en el inicio de sesión de la cuenta a través del enlace suministrado.

Al hacer clic en el enlace en cuestión, el usuario es dirigido a un sitio Web perfectamente falsificado por el autor del engaño donde se solicita introducir los datos para iniciar sesión. Una vez introducidos los datos, ya es demasiado tarde porque el autor ya ha podido obtener la información de inicio de sesión y puede empezar a trabajar. La única solución pasa por desactivar o bloquear de inmediato el acceso a la cuenta.

Un protocolo de red es una definición mediante la cual los datos de un usuario de red llegan a otro usuario de red. Si dos usuarios no coinciden en un protocolo, no podrán hablar el mismo lenguaje y no se podrá realizar la comunicación.

Los protocolos se pueden dividir en dos categorías principales.

• Protocolos de nivel de hardware o de red
  Éstos son los protocolos que se utilizan para identificar todos los equipos de una red y permitir la transferencia de datos necesaria.
  Determinan cómo llegan los datos desde A hasta B.
• Protocolos de nivel de aplicación
  Son protocolos que se utilizan si existe ya una conexión con otro ordenador.
  Determinan qué datos llegan desde A hasta B.

 

Protocolos de nivel de hardware o de red

El protocolo más utilizado en la actualidad para gestionar distintos equipos de una red es el que apareció en los albores de Internet, TCP/IP.

Este protocolo define la estructura básica de la dirección de un equipo (dirección IP) de determinados métodos y puertos de transmisión (similares a los canales), que sería diferente en una red basada en un protocolo distinto.
No obstante, puesto que algunas partes de este protocolo son componentes fijos de prácticamente cada elemento moderno de hardware, casi todas las redes de gran tamaño se basan es estas estructuras, incluida Internet.

Quién es quién, direcciones

TCP/IP asigna una dirección exclusiva (dirección IP) a cada usuario de la red general, aunque les permite crear zonas independientes que pueden reutilizar espacios de direcciones. Esto es necesario porque no hay suficientes direcciones (limitación del protocolo en IPv4) disponibles para asignar una dirección exclusiva a todos los ordenadores del mundo.
Las zonas divididas se comunican con otros usuarios a través de los llamados enrutadores. Los usuarios de dos zonas divididas sólo se pueden comunicar entre sí de forma indirecta.

Las direcciones IP son direcciones numéricas con el formato "127.0.0.1" (en IPv4) y son necesarias para ponerse en contacto con el equipo de destino cuando se inicia una conexión nueva. También podemos referirnos al iniciador de una conexión como el "cliente" y al equipo receptor como el "servidor".

Puesto que los números son muy difíciles de memorizar, también se puede hacer referencia a los equipos con nombres. Las direcciones de los equipos, como por ejemplo, "www.trendmicro-consumer.com" se vuelven a traducir a la dirección numérica antes de iniciar la conexión. Este elemento adicional, no obstante, no es un componente de TCP/IP; es decir, este protocolo no define esta función. A pesar de esto, sería difícil encontrar una red basada en TCP/IP que no ofrezca la adición.

Canales, puertos

El protocolo TCP/IP define 65025 puertos, que se comparan mejor con los canales de radio o televisión.
Cuando se inicia una conexión con un equipo de destino, este puerto se puede utilizar para ponerse en contacto con el servicio requerido, del mismo modo que se elige un canal en una televisión.

Cuando un equipo funciona como servidor, una aplicación ocupa un puerto y de este modo pone sus funciones a disposición del resto de usuarios de la red (del mismo modo que una cadena de televisión ocupa un canal).
Con el tiempo, determinados números de puerto se han establecido para numerosas aplicaciones (por ejemplo, correo electrónico). Los datos que se transmiten a través de los puertos están sujetos a un protocolo de nivel de aplicación. El protocolo TCP/IP es transparente para todas las aplicaciones, es decir, una aplicación no confirma su existencia simplemente por la transmisión de datos, porque únicamente transporta los datos, como ocurre con los coches que utilizan una autopista, sin introducirse en una base de datos en relación con su comportamiento al conducir.

Se puede realizar una exploración de puertos (es decir, una especie de búsqueda de transmisores) en un equipo para conocer si también está facilitando servicios y datos en redes tales como Internet.
Si se encuentran, pueden servir de ayuda los denominados cortafuegos . Puede permitir o rechazar el acceso a los puertos mediante reglas.

Protocolos de nivel de aplicación

Los protocolos de nivel de aplicación se utilizan cuando ya se ha realizado una conexión entre dos equipos. Definen otras reglas de transferencia de datos, según el propósito del uso o de la aplicación que se utilice.

Por lo tanto, no forman parte automáticamente de la configuración básica de un equipo en red. Esto significa que suelen necesitar aplicaciones, tales como programas de correo electrónico o navegadores de Internet para hacer funcionar un cliente o un servidor que pueda comprender y utilizar estos protocolos.

El término servidor se suele utilizar para designar un equipo que puede procesar un gran número de solicitudes. Sin embargo, un servidor no es más que una aplicación que ofrece servicios dentro de una red. Los equipos que se especializan en ejecutar software de servidor se conocen de hecho como servidores, pero no es únicamente el software el que los convierte en servidores.

Con todos los protocolos de nivel de aplicación es importante comprender que siempre hay una parte que realiza una consulta (cliente) y otra que contesta (servidor), que tienen que reconocerse entre sí mediante estas direcciones y puertos.

A continuación presentamos los protocolos de mayor valor para la comunicación en Internet. Sin embargo, debe señalarse que, en el nivel de aplicación, existen innumerables protocolos que son más o menos conocidos.
No podemos esperar que los puertos siempre estén ocupados por el mismo protocolo. Este proceso depende únicamente de la aplicación que ocupe el puerto.

Puerto 25 - SMTP (Protocolo simple de transferencia de correo)

El protocolo SMTP se utiliza para transportar, es decir, para enviar mensajes de correo electrónico y es comparable a un cartero.
Todas las condiciones subyacentes que se requieren para enviar y entregar mensajes de correo electrónico, como son los detalles de las direcciones de remitente y receptor, se definen en las especificaciones de SMTP.

Si utiliza un programa de correo electrónico, puede que utilice el protocolo SMTP en el contexto del correo saliente. De hecho, el protocolo SMTP se utiliza para enviar mensajes salientes (como si se colocaran en la mano del cartero).

El correo entrante funciona de forma distinta. Puesto que no siempre se está en línea (y el cartero electrónico no puede llamar al timbre), el mensaje entrante se coloca en un buzón de correo (desde un punto de vista técnico, no se dispone de un servidor SMTP, sino que es sólo un cliente. Por lo tanto, se requiere una zona externa de almacenamiento intermediario).
Más adelante, se utiliza un protocolo POP3 o IMAP para vaciar o ver este buzón de correo electrónico.

Puerto 110 - POP3 (Protocolo de oficina de correos versión 3)

Se trata de un protocolo simple que sólo se utiliza para mover el correo, o los mensajes de correo electrónico, que están en el buzón de correo electrónico hasta el equipo local.
Cuando los mensajes se han movido desde el buzón de correo electrónico, generalmente se eliminan y sólo existen en el equipo. (Del mismo podo que el correo postal no está simultáneamente en el buzón y en la mesa de la cocina).

Los buzones de correo electrónicos (llamados servidores POP3) los suele suministrar el proveedor de servicios de Internet y se debe iniciar sesión con un nombre de usuario y una contraseña.

Puerto 143 - IMAP (Protocolo de acceso a mensajes de Internet)

El protocolo IMAP constituye una ampliación fundamental del protocolo POP3. A diferencia del protocolo POP3, el buzón de correo no se vacía. En vez de ello, toda la estructura organizativa que ha creado en el programa de correo electrónico se transfiere al buzón de correo.

Por lo que los mensajes de correo electrónico no sólo se recuperan del buzón de correo, sino que todas las operaciones (en este caso ordenar los mensajes en carpetas) que se realicen en el equipo local se sincronizan con el buzón de correo. Por lo tanto, el correo está ubicado tanto en el equipo local como en el remoto (buzones de correo o servidores IMAP).

Las ventajas de utilizar este protocolo son, en primer lugar, que se puede acceder a los mensajes de correo electrónico desde cualquier ordenador (siempre y cuando conozca los detalles de acceso) y, en segundo lugar, en períodos de vacaciones se puede realizar un acceso temporal alternativo al buzón de correo sin tener que preparar el ordenador para ello.

Puerto 80/443 - HTTP/HTTPS (Protocolo de transferencia de hipertexto)

El protocolo HTTP es un protocolo simple que se utiliza para transferir datos a través de Internet. En un principio sólo estaba destinado a transferir hipertexto (o documentos de texto conectados entre sí mediante enlaces).

Los sitios Web ahora contienen muchos tipos de estos datos que se pueden transferir mediante HTTP.
El protocolo HTTPS significa HTTP sobre SSL (Secure Socket Layer). En este caso, los datos transferidos se empaquetan en otro protocolo (SSL) y se cifra, puesto que SSL es un procedimiento/protocolo de cifrado.

Los navegadores de Internet implementan el protocolo HTTP como el cliente, por lo que permite al usuario navegar por Internet y los denominados servidores Web que constituyen el servidor para el protocolo HTTP.
La dirección URL (Localizador uniforme de recursos) que se puede ver en el navegador contiene el nombre del equipo del servidor Web (-> dirección IP) y los detalles del protocolo, el puerto y otros datos necesarios.

Puerto 21 - FTP (Protocolo de transferencia de archivos)

El protocolo FTP está relacionado con el HTTP en el sentido más amplio. Sin embargo, está más optimizado que el protocolo HTTP para realizar operaciones con archivos y carece de otras funciones innecesarias.

Los navegadores de Internet generalmente implementan el protocolo FTP. No obstante, la amplia funcionalidad que existe no es mayor que la de la implementación de HTTP.

En la mayoría de los sistemas operativos hay un cliente FTP completo. Sólo tiene que introducir los datos de conexión en la línea de dirección del navegador de Internet y podrá realizar una conexión completa con el servidor FTP.

Al igual que una red telefónica conecta a unas personas con otras, una red informática conecta varios componentes, como por ejemplo ordenadores personales, servidores, impresoras, etc., con otros dispositivos y, por lo tanto, permite el intercambio de información entre los diversos componentes.

Este intercambio de información es lo que permite que equipos que se encuentran en distintas ubicaciones trabajen juntos. A diferencia de una red telefónica, en una red informática todos los equipos están conectados entre sí de forma simultánea. Por lo tanto, no suele ser una conexión de 1 a 1 persona.

Una de tantas

Una de las redes informáticas más extensas y conocidas es Internet. Cuando alguien se conecta a Internet, se convierte en uno de los muchos millones de usuarios en todo el mundo.

Sin las redes informáticas no existiría Internet, ni el correo electrónico y, por lo tanto, tampoco la sociedad de información actual. Las redes informáticas se han convertido en una necesidad en el mundo moderno, y antes o después, sustituirán las redes telefónicas tradicionales.

Todos están invitados

En principio, cada usuario de una red informática, en cualquier momento, invita a otro usuario a intercambiar información. Estos datos fluyen entonces directamente desde el punto de inicio al final, pero se transmiten a través de varios puntos intermedios (lo que implica a otros usuarios).

Una de las mayores fortalezas de una red es también su mayor debilidad. Todos los usuarios tienen gran flexibilidad y libertad de movimiento, pero, al mismo tiempo, tienen que garantizar que las consultas no solicitadas a su ordenador no supongan un problema.

Para poder protegerse de este tipo de riesgo, es fundamental eliminar todas las vulnerabilidades posibles desde el principio. Es también aconsejable que se instalen otros medios de defensa preventiva como cortafuegos y software antivirus .

Un sistema operativo crea la conexión entre el hardware del equipo y el software de la aplicación que emplea el usuario (es decir, usted).

Por esto, el sistema operativo garantiza, por ejemplo, que todos los programas del equipo puedan imprimir con la misma impresora conectada sin tener que indicarle explícitamente a cada programa cómo está conectada la impresora y quién es el fabricante.

Una compleja serie de tareas

El sistema operativo suele consistir en un elemento complejo de software que tiene que realizar numerosas tareas distintas para permitir primero y simplificar después la interacción del usuario con el equipo.

Generalmente se requiere un sistema operativo que se debe instalar en el equipo para poder utilizar el resto de aplicaciones, por ejemplo, un producto de Microsoft Office, programas de edición de imágenes y videojuegos.

Riesgos de seguridad

Debido a su gran complejidad, un sistema operativo es susceptible de presentar vulnerabilidades, causadas generalmente por un uso distinto al previsto o por el aprovechamiento de las funciones existentes.

Por lo tanto, es recomendable realizar actualizaciones periódicas para reducir el riesgo de una infección causada por software dañino (virus, gusanos, etc.).
En función del sistema operativo, existen rutinas automáticas a tal fin que le ayudarán a realizar esos procesos.

Mejorará de forma significativa la seguridad si también utiliza software antivirus y los llamados cortafuegos.

Entre los sistemas operativos más utilizados se encuentran

• Microsoft Windows
• Linux
• MacOS

Microsoft Windows Update

Los virus y otros tipos de malware provocan enormes daños en los equipos y se propagan con gran facilidad entre los usuarios. Y lo que es peor, destruyen gran parte de los resultados debido a la sobrecarga del hardware, que se traduce en colapsos de los sistemas, pérdidas de datos y otros escenarios igual de problemáticos.

Los orígenes

Al principio se libraba una batalla contra los virus simples que se propagaban mediante disquetes. En esos tiempos se desarrolló el software antivirus con el objetivo de limpiar los sistemas puestos en riesgo y los soportes de información de software infeccioso.

La tarea básica (es decir, detectar y eliminar virus) sigue siendo la función principal del software diseñado para la defensa antivirus. Sin embargo, es evidente que las funciones y los requisitos del software antivirus han evolucionado conforme lo han hecho las tecnologías.

El presente

Debido al rápido aumento de los distintos tipos de malware y grayware, también ha aumentado considerablemente el riesgo de infección como consecuencia de la conexión en red de los equipos y de la introducción de sistemas operativos y software de una complejidad cada vez mayor.

Nunca como ahora ha sido tan acuciante la necesidad de disponer de soluciones de seguridad completas para solucionar los problemas y proteger los equipos o incluso redes corporativas enteras antes de que se produzca una infección.

Hoy en día, todos los proveedores de soluciones importantes ofrecen protección preventiva basada en varias tecnologías innovadoras cuyo fin es defender los sistemas frente a malware y grayware antes de que se infiltren en los equipos o las redes.

El futuro

Los virus no dejan de desarrollarse y encontrar nuevas formas de propagación. El software antivirus debe seguir el ritmo de dicho desarrollo para garantizar una protección óptima. Esto significa asegurar la protección en todos los frentes: desde dispositivos electrónicos como teléfonos móviles y PDA a redes inalámbricas y cualquier tipo imaginable de proliferación a través del correo electrónico, Internet y otros medios parecidos.

Soluciones de seguridad de Trend Micro

Trend Micro ofrece una gran variedad de productos diseñados específicamente para clientes privados y de empresa. En general se distinguen tres grupos básicos:

• Exploradores bajo petición: HouseCall
  • Explora el sistema y elimina el malware y el grayware.
  • Compatible con múltiples plataformas
  • Diseñado como sistema de primeros auxilios
• Productos para equipos de sobremesa y dispositivos móviles
  • Protección frente a infecciones de todos los tipos de malware y grayware, incluidos:
    • Virus de correo electrónico
    • Virus de red
    • Transferencia (copia, descarga) o ejecución de archivos infectados
    • Ataques de hackers
    • Proliferación de virus en la estación de trabajo local
    • Grayware y spyware
  • Medidas de primeros auxilios ante las infecciones
    • Identificación y eliminación de infecciones de sistemas y archivos
    • Reparación de daños y cambios efectuados en el sistema operativo
  • Protección de redes inalámbricas (Wi-Fi y Bluetooth)
  Si desea obtener información actualizada sobre servicios adicionales, visite:
  Trend Micro PC-Cillin Personal
  Productos de escritorio de Trend Micro para la empresa
• Productos para servidores
  • Protección sofisticada de los componentes de red mediante todas las tecnologías disponibles de Trend Micro y de nuestros colaboradores.
  • Múltiples opciones especializadas
  • Concebidos y optimizados para aplicaciones empresariales
  • Posibilidad de administración centralizada
  Productos de Trend Micro para servidores y puertas de enlace

 

Trend Micro Europa, Oriente Medio y África "www.trendmicro-europe.com"

Trend Micro "www.trendmicro-europe.com"

Red telefónica

Principalmente utilizada como forma tradicional de transferir la voz de un usuario a otro (conexión punto a punto). Además de la transferencia tradicional de conversaciones telefónicas, esta conexión punto a punto también se utiliza para conectar las redes informáticas y para la transferencia de datos.

En una red telefónica analógica el flujo de datos, que generalmente tiene un origen digital, se debe modular a una señal analógica y la respuesta debe modularse para que los datos se transfieran a través de un módem (modulador/desmodulador).

En los últimos tiempo, el estándar RDSI (Red digital de servicios integrados) ha disfrutado de enorme popularidad debido a su elevada velocidad de transferencia de datos y flexibilidad. RDSI significa la transferencia digital de todos los datos, incluida la voz, que se debe digitalizar en un teléfono RDSI.

DSL (Línea de abonado digital)

La línea DSL es una tecnología ampliamente implementada para la transferencia de datos en banda ancha (rápida). Las fibras de separación de frecuencia (separadores) se utilizan para modular una señal analógica que proviene de un módem en una infraestructura de red telefónica existente, lo que permite una transferencia simultánea de voz y datos, o de datos principales y secundarios.

Al utilizar diferentes frecuencias para la línea DSL y el teléfono, las dos tecnologías funcionan independientemente en el mismo cable físico de cobre. De este modo, el uso de la línea DSL no interfiere con el estándar telefónico (analógico o digital) siempre que las frecuencias no se crucen.

En el segmento de usuarios privados (DSL para conectarse al proveedor de servicios de Internet) generalmente sólo se unen las conexiones muy cortas con el intercambio digital. El intercambio digital realiza entonces una conexión de datos en banda ancha que se utiliza para otra comunicación.
Puesto que este servicio debe suministrarlo el operador de la red, suele existir una separación entre la tasa de conexión SDL y el coste de utilizar Internet.

DSL es una demostración impactante de la fuerza de una transferencia de datos analógica moderna. Al aprovechar esta capacidad no utilizada, en comparación con una transferencia de datos netamente digital, se puede modular una señal secundaria o terciaria a una línea, independientemente de si la señal principal tiene un origen analógico o digital.

LAN (Red de área local) y WAN (Red de área extensa)

No se trata realmente de tecnologías de transferencia de datos, sino medios de clasificar lógicamente los tamaños de múltiples equipos de una red entre sí.
Se habla de LAN cuando la extensión de los equipos conectados en red no excede 1 km². Si la extensión es mayor, por ejemplo, Internet, nos referimos a la red como una WAN y en última instancia como una MAN (Red de área metropolitana).

Las tecnologías de transferencia de datos subyacentes se pueden implementar de diversos modos, pero Ethernet siempre se utiliza. Ethernet puede funcionar a diferentes velocidades, siendo las más comunes 10 Mb, 100 Mb y 1.000 Mb por segundo, y puede realizar transacciones voluminosas a bajo coste.

Los datos se transfieren digitalmente mediante los estándares Ethernet y Ethernet rápido, ya sea con cableado punto a punto o con concentrador-interlocutor, si se comunican entre sí más de 2 usuarios de la red. En este caso, los usuarios se unen con un concentrador/conmutador y se comunican a través de este punto central.

Los concentradores envían todas las señales entrantes al resto de usuarios, por lo que los propios usuarios tienen que decidir si un paquete de datos va destinado a ellos o no. Los conmutadores pueden utilizar las tecnologías actualizadas para identificar a quién se envían los paquetes de datos, pero no pueden resolver por completo este problema de seguridad relacionado con el diseño.
Por este motivo, los dispositivos unidos al mismo concentrador/conmutador pueden escuchar, por lo que se deben configurar zonas y segmentos para poder separar las aplicaciones críticas entre sí.

Todas las variantes del estándar Ethernet se pueden conectar por cable, mientras que el tipo de cable y velocidad de transferencia de datos difieren según el nombre. "10Base2" se refiere a una primera variante de 10 Mb a través de un cable BNC, mientras que el más común, "100Base-TX", cuenta con una velocidad de transferencia de 100 Mb a través de cable " de par trenzado, categoría 5" (Cat5).
En la actualidad, disponemos de numerosos tipos de cableado, entre los que se incluye la fibra de vidrio. Debido a su producción en masa y su coste relativamente bajo, el cable Cat5 es el más común y también se puede utilizar para transferencias de 1.000 Mb (1000Base-T).

 

WLAN (Red de área local inalámbrica)

La WLAN, o Wi-Fi, es una red de radio de área local inalámbrica comparable a Ethernet en términos de la amplitud de su funcionalidad, siendo la principal diferencia que los usuarios no se conectan por cable, sino por radio.

Al no haber una conexión física por cable, se debe prestar atención adicional para controlar el acceso y al cifrado de datos, ya que, en teoría, cada lote de datos enviados se puede grabar por receptores de radio.

Como ocurre con el estándar Ethernet, Wi-Fi también tiene conexiones punto a punto entre dos dispositivos (ad hoc) y un equivalente al concentrador/conmutador: la estación base (o el punto de acceso inalámbrico). Al cifrar los datos transferidos se consigue controlar el acceso y garantizar la seguridad.

El procedimiento básico de cifrado WEP (Privacidad equivalente al cable) no resuelve los problemas de seguridad que tiene Ethernet a pesar del cifrado, puesto que todos los usuarios tienen el mismo código para comunicarse con otros. Además, el código se define de antemano y entonces se utiliza estáticamente puesto que no existen procesos automáticos para actualizar el código entre los usuarios autorizados o crear controles de acceso dinámicos (nombre de usuario y contraseña) relacionados con la conexión

Como consecuencia, una persona malintencionada puede tomarse todo el tiempo que desee para averiguar el código usando transmisiones de datos grabados y, cuando lo averigua, se puede convertir en un usuario activo de la red de radio.
Este procedimiento se puede automatizar por completo con programas privados y es bastante sencillo incluso para un usuario poco experimentado. Por lo tanto, si sólo se utiliza WEP, no se deben transmitir datos importantes de forma directa.

WPA soluciona precisamente estos puntos débiles de WEP. Sin embargo, RC4, el procedimiento que toma un código y cualquier flujo de datos y los convierte en un flujo de datos que sólo se pueden utilizar con el código, y el procedimiento utilizado en WEP y WPA, se suele considerar también inseguro, aunque hay alguna mejora con el último. Sólo su sucesor, WPA2, constituye una mejora real.

GSM (Sistema global de comunicaciones móviles) / UMTS (Sistema universal de telecomunicaciones móviles)

Son estándares de radio móvil para servicios que tienen una velocidad de transferencia muy alta, tales como voz, fax, datos y navegación.

Las características de calidad subyacentes se pueden comparar con las de la red telefónica digital RDSI. UMTS consigue velocidades de transferencia de DSL y permite así el vídeo a petición, videotelefonía y un acceso rápido a Internet de forma inalámbrica.

Las vulnerabilidades en la seguridad informática suelen consistir en oportunidades para operar el equipo de forma remota sin la intervención del usuario o bien espiar directa o indirectamente la información (durante una transferencia de datos).

Los ladrones de datos pueden conseguir sus objetivos de diversos modos, desde sencillas y plausibles vulnerabilidades como un equipo conectado y sin bloquear en una zona pública hasta programas implementados de forma secreta tales como herramientas de acceso remoto y troyanos.

Cómo se producen

Aparte de las vulnerabilidades mencionadas más arriba, existen muchas otras.
Es necesario trazar una distinción básica entre equipos en red y equipos no en red. Todo lo aplicable a los equipos que no están en red también se puede aplicar a los equipos que están en red, pero no a la inversa.

Equipos no conectados en red

Se tratan de equipos que no están conectados a otros equipos. Una conexión a Internet o a alguna red similar es una conexión de red, por lo que no podría estar leyendo este párrafo si su equipo no estuviera en red.

Aparte de este acceso directo, los equipos que no están en red ofrecen relativamente pocas oportunidades a las vulnerabilidades que se puedan aprovechar.
El mayor riesgo consiste en ser infectado por software instalado con virus, lo que puede desembocar en perder datos en determinadas circunstancias.
Sin embargo, algunos virus pueden utilizar de hecho un módem disponible o una tarjeta RDSI para conectar en red a su equipo.

Equipos conectados en red

Los equipos conectados en red, a diferencia de los no conectados, están expuestos a numerosos tipos de ataques tan pronto como se establece una conexión a una red como Internet.

• Los sistemas operativos contienen un gran número de funciones cuya complejidad los hace susceptibles de ser manipulados a través de la red, lo que facilita el ataque a un equipo.
  Esto casi siempre ocurre sin que el usuario se percate de ello.
• Cualquier programa que necesite una conexión de red es propenso a crear vulnerabilidades en un sistema mientras se ejecuta o utiliza.
  • Los programas de correo electrónico
  • navegadores tales como Microsoft Internet Explorer y Firefox
  • ICQ y otros programas de mensajería
  • Los denominados programas servidor en general
• El descuido es un factor importante en relación con las vulnerabilidades de los equipos en red. Incluso cuando no se aprovechan las vulnerabilidades de los programas instalados, en el equipo se pueden introducir spyware u otras amenazas más dañinas muy rápidamente si no se presta mucha atención a los mensajes de estado de, por ejemplo, el navegador y el programa de correo electrónico.

Qué puede ayudar

Vigilancia

• Bloquee el equipo cuando abandone su mesa de trabajo.
• Hágase siempre estas preguntas: ¿He leído el mensaje que me pedía una confirmación?
• Cuando se navega por Internet, se debe prestar especial atención a las preguntas de cualquier tipo y, si es necesario, seleccionar "No" o "Cancelar" para salir si tiene alguna duda.
• Sólo facilite información personal a socios contractuales de confianza.

Mantenga el software actualizado.

• Implemente las actualizaciones recomendadas en el sistema operativo de forma regular.
• Desinstale el software superfluo.

Adopte medidas de precaución.

Para las épocas en las que no hay actualizaciones del software; para las vulnerabilidades que no cubren las actualizaciones del software (porque todavía no se conocen, por ejemplo) y como precaución frente a su propia falta de atención.

• Utilice un software antivirus para protegerse activamente de virus y otros agentes dañinos;
• Utilice un cortafuegos personal como protección frente a los ataques de la red o de Internet, y como defensa frente a gusanos y troyanos.

 

Trend Micro PC-cillin: una solución de seguridad completa con cortafuegos integrado