| |||||||
| Seguridad Informática Artículos sobre todo lo relacionados con seguridad informática. Tips, trucos, guías, consejos, recomendaciones y mas. (Solo lectura) |
 |
| | Enviar a: | Herramientas |
 | 
04/08/08, 22:56:49
|  |
| ||||
 Consejos útiles contra el malware 2.0 en Windows. Consejos útiles contra el malware 2.0 en Windows. Por Sergio de los Santos (Hispasec) (*) Los consejos obsoletos ofrecen una falsa sensación de seguridad de la que se están aprovechando los atacantes. Muchas de las informaciones publicadas sobre seguridad en general y sobre malware en particular no han sabido renovarse, y se perpetúan coletillas y axiomas que (aunque útiles y necesarios) no se han matizado ni completado correctamente con el tiempo. Son consejos de hace años, que no se han adaptado a una industria (la del malware) que avanza mucho más rápido de lo que podamos imaginar. Vamos a ofrecer algunos consejos útiles contra el malware... de hoy. Administrador no, gracias El principal consejo para los usuarios de sistemas operativos en general y los de Windows en particular es no usar la cuenta de administrador. Se debe utilizar la cuenta de un usuario sin privilegios, sin excusas. Esto es lo que puede llevar a una mayor protección no solo contra el malware, sino contra posibles despistes del propio usuario. Un "administrador" está precisamente para "administrar", y son muy pocas veces las que un usuario utiliza su sistema para realizar modificaciones importantes. La mayor parte del tiempo lee correo o navega, actividad esta última que conlleva un importante riesgo, sea con el navegador que sea. Esta irresponsable actitud de usuario administrador perpetuo está heredada de los tiempos de Windows 9x. No tenía sistema de usuarios local real, ni soportaba NTFS, con lo que no se podían establecer permisos por usuarios. Cuando apareció XP, tras su instalación Microsoft permitía por fin la creación de un usuario distinto al administrador para el uso del sistema. Un gesto que hubiera servido de algo si este mismo usuario no perteneciese por defecto al grupo administradores, y por tanto fuese tan poderoso como él. A nadie que utilice un sistema operativo que no sea Windows se le ocurre realizar sus actividades cotidianas como "root" o súperusuario. En Windows, lo extraño es precisamente lo contrario, trabajar con cuentas limitadas. Este es el verdadero origen de la mayor parte de los males, y de que el malware pueda campar a sus anchas en un ordenador donde puede escribir, leer, modificar... puesto que es ejecutado con los mismos permisos del usuario que está usando la máquina. En Windows Vista, Microsoft ha establecido un importante sistema de seguridad para mitigar este problema heredado, rompiendo así una tendencia muy arraigada y limitando el poder del usuario habitual. Se ha relegando por fin el uso del administrador a un segundo plano. Sin embargo esto ha sido visto por muchos usuarios como un estorbo, en vez de como una importantísima mejora en su seguridad. Aunque se presente aquí como panacea, no lo es. Todavía una parte del malware actual podría seguir actuando. Además, trabajar como usuario raso en XP o 2000 puede llegar a ser incómodo, incluso para usuarios experimentados. Es necesario tener conocimientos sobre permisos, privilegios, NTFS, derechos, herencias, grupos... Por si fuera poco, con ánimo de no complicar al usuario, Windows XP Home Edition escondía deliberadamente la pestaña de seguridad para poder cambiar los permisos, a no ser que se trabajara en modo a prueba de fallos. Actualizar el sistema No sólo Windows, sino todos los programas que tengamos instalados deben estar actualizados a la última versión de su rama. Esto es muy importante, pues una gran parte del malware hoy en día se aprovecha de vulnerabilidades conocidas que ya tienen parche. Muchos usuarios piensan que un Windows parcheado tendrá problemas "legales" o que sufrirá fallos de compatibilidad. Un Windows sin actualizar es un Windows contaminado. Pero no sólo el sistema operativo. Todo programa es susceptible de sufrir problemas de seguridad y de que sean aprovechados. Desde el reproductor de MP3 hasta el lector de PDF, se han detectado ataques dirigidos a versiones vulnerables de los programas más utilizados para tareas comunes. La única solución es no abrir archivos no solicitados tengan el formato que tengan y sobre todo, mantener actualizados los programas que los interpretan. Mantenerse informado Mantenerse informado sobre tendencias de seguridad, malware y estado en general de la seguridad en la red. No se puede luchar contra lo que no se conoce. Son muchos los usuarios que desconocen que pueden ser infectados por archivos que no son ejecutables, que es posible ejecutar código arbitrario en el sistema de forma transparente con sólo visitar una web, o que el SSL del banco visitado no tiene por qué significar que un sistema no esté troyanizado o que no se trate de un phishing. Otros piensan que el hecho de que la página del banco aparezca modificada y requiera más casillas de la tarjeta de coordenadas de lo habitual, significa que la seguridad ha aumentado...estar informado es primordial. No sólo por lo cambiante de algunas técnicas, sino también porque es necesario seguir de cerca ciertas campañas que emprenden los atacantes y que suscitan modas y comportamientos sobre los que resulta imprescindible estar especialmente atento. Existen momentos en los que se perpetran ataques concretos para los que puede que la única solución sea conocerlos y evitarlos hasta que exista un parche. Otros consejos Estos tres consejos anteriores son los más importantes. Por desgracia no son los que se dan habitualmente en los medios no especializados. Ni la tecnología, ni Internet ni los atacantes son los mismos que hace cinco años, por tanto las precauciones no deben ser iguales para siempre. Obviamente es necesario usar herramientas o suites de seguridad actualizadas (cortafuegos, antispyware...) pero sobre todo, saber cómo se usan. Si no se saben manejar, se vuelven inútiles. ¿Y el antivirus? Por supuesto. También es imprescindible tener un antivirus actualizado a diario. Fuente: http://www.hispasec.com/unaaldia/3567 (*) Sergio de los Santos es integrante de Hispasec Sistemas, laboratorio independiente de seguridad informática. Hispasec ha desarrollado Virustotal.com, servicio gratuito de análisis de ficheros sospechosos mediante el uso de múltiples motores antivirus, actualizados puntualmente con las firmas oficiales publicadas por sus desarrolladores. Última edición por ElPiedra fecha: 07/08/08 a las 03:50:43.  |
| InfoSpyware | ||
| |
|
05/08/08, 10:11:19
| |
| ||||
| Re: Consejos útiles contra el malware 2.0 en Windows. Bueno gracias. xD La verdad es que en mi computadora solo tengo Antivirus y Antispyware para su seguridad. Tengo el Windows XP original que lo compré de una casa de venta de insumos informáticos pero no lo actualizo por la poca memoria que tiene (256 MB) ya que los servicios como Centro de seguridad, Firewall de Windows, Actualizaciones automáticas, etc consumen muchos recursos.  |
|
05/08/08, 10:27:52
| |
| ||||
| Re: Consejos útiles contra el malware 2.0 en Windows. Otra cosa que añadiria seria controlar mucho lo que uno se descarga y las paginas por las que navega  Cita:
salu2 !!  (¯`·._.·´`·. ℓα ςυαятα ςαєяα єи єℓ вєяиαвєυ .·´`·._.·´¯) Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
05/08/08, 10:45:11
| |
| ||||
| Re: Consejos útiles contra el malware 2.0 en Windows. Nunca lo habia pensado en no utilizar la cuenta de administrador; es una muy buena idea, el problema es con algunos programas que no corren adecuadamente con la de invitado o de usuario, que hacer en esos casos en los que necesitas un programa de ese tipo y navegar al mismo tiempo =S ¿confiar en el firewall y en el antivirus? |
|
07/08/08, 04:00:06
| |
| ||||
| Re: Consejos útiles contra el malware 2.0 en Windows. Gracias "Velcro" por compartir estos muy buenos consejos brindados por "Sergio" de Hispasec  Comparto plenamente en que los tres primeros consejos son los principales, aunque reconozco que trabajar sin permisos de Administrador en Windows es algo molesto para el funcionamiento diario y mas que nada ya va a depender de cada uno y como tenga administrada las otras cuentas de usuario y quienes usen estas. El que mas destaco es el de mantenerse informados ya que muchas veces el mejor Anti-TODO somos nosotros mismos en cuanto a nuestros conocimientos y sentido común a la hora de usar nuestros PCs. Salu2 Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia) Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
16/09/08, 10:43:01
| |
| |||
| Re: Consejos útiles contra el malware 2.0 en Windows. Gracias la verdad me da gusto saber sobre estos temas ya que uno mayor mente usa la pc para bajar cosas de internet sin saber que le pusieron algun archivo en el cual puedan entrar a nuestra maquina sin uno saberlo. Nada mas como anecdota en la empresa donde laboro tengo la contraseña de root pero yo sin saber estos puntos que ahora comentas, puse a usuario limitado que tenia como root y viceversa paso el tiempo que la deje de usar por que ahora tengo mi laptop y cuando la quice usar o se trababa o estaba muy lenta y para esto me empezaba a marcar virus agarraba y me hiba al antivirus y la escaneaba y pues me detectaba virus y los eliminaba al dia siguiente lo mismo paso una semana y tratando de saber como checar si tenia mas virus me fui a la pagina del kasperky y que le doy escanear en linea y o sorpresa me empezo a marcar un monton de virus pero sobre todo de la direccion de la carpeta del antivirus y para esto lo mejor fue apagarla y cuando la quicieron enceder ya no queria y pues ahorita esta en la sala de terapia intensiva. Gracias por los consejos pondre a mi maquina como usuario limitado |
|
05/01/09, 15:56:55
| |
| ||||
 Re: Consejos útiles contra el malware 2.0 en Windows. Estos tips estan muy buenos aunque de todos modos tendre mi cuenta de Administrador debido a que mi compu la usa mucha gente, y ademas casi siempre me paso buscando alternativas para mejorar el rendimiento del SO de mi PC pero de todos modos Excelentes consejos. Salu2 y Buena Suerte  |
|
09/01/09, 14:01:55
| |
| ||||
| Re: Consejos útiles contra el malware 2.0 en Windows. Muy interesante este articulo, sin duda se dan consejos que pocas veces se dan, probablemente los más aprovechables, ya que no son tan conocidos. Saludos, |
|
03/04/09, 15:28:09
| |
| ||||
| Re: Consejos útiles contra el malware 2.0 en Windows. buen tema ,seguire utilizando la cuenta de admin por temas de comodidad pero los demoas que usan la pc utilizan una cuenta limitada ,saludos y gracias. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| promblemas con ventanas emergentes cid (Solucionado) | jorges480 | Temas Solucionados | 26 | 21/05/08 02:15:35 |
| Cid , no me lo encuentra ningun scan (SOLUCIONADO) | rafaherminia | Temas Solucionados | 7 | 29/04/08 18:08:34 |
| es necesario actualizar el java? | agustin1987 | Foro de Software | 30 | 26/02/08 16:19:07 |
| DelPSGuard v5.0.2 15/4/2009 | ElPiedra | Actualización de AntiSpywares | 2 | 19/12/07 03:10:53 |
| problemas con spyware secure,aibwlt.exe, (solucionado) | Caronte69 | Temas Solucionados | 18 | 03/06/07 23:30:21 |
Todas las horas son GMT -4. La hora es 20:23:57.
