La Cereza Sobre el Helado: Guía de supervivencia

30 de Marzo 2004

Guía de supervivencia

Consejos para una computación segura

Este artículo fue extraído de: http://www.vsantivirus.com

VSantivirus No. 548 - Año 6 - Lunes 7 de enero de 2002
Guía de supervivencia: Consejos para una computación segura
http://www.vsantivirus.com/guia-de-supervivencia.htm

Por Jose Luis Lopez
videosoft@videosoft.net.uy

Hemos elaborado un resumen de los principales consejos que podrá encontrar en nuestro sitio. Una verdadera "Guía de supervivencia", que lo ayudará a mantenerse alejado de los riesgos de infecciones virales y ataques de códigos malignos.

En mayor o menor grado, cada uno de estos consejos, le permitirá disfrutar plenamente de una auténtica computación segura.

No abra jamás ningún archivo adjunto que usted no solicitó, sea cuál sea su remitente.

No abra ningún mensaje ni archivo recibido a través del correo electrónico de fuentes desconocidas o muy poco conocidas. En el caso de personas conocidas, se deben igualmente tomar las precauciones correspondientes respecto a los adjuntos. Asegúrese con esa persona del envío (la mayoría de los gusanos actuales pueden ser enviados por conocidos que ignoran estar mandando el virus en sus mensajes).

Aún siguiendo los pasos anteriores, nunca ejecute directamente (doble clic) archivos adjuntos, guárdelos primero en una carpeta temporal (o en el escritorio, con un simple clic con el botón derecho, seleccionando "Guardar como...") y revise luego esa carpeta con al menos dos o tres antivirus actualizados, antes de tomar la opción de ejecutarlos (.EXE) o abrirlos (.DOC, .RTF, etc.). Ante cualquier duda, simplemente borre el mensaje (y los archivos adjuntos). Como se dice vulgarmente, "la confianza mata al hombre", en este caso a la PC.

Los archivos ejecutables o que puedan causar una modificación con solo abrirlos (Ej.: EXE, COM, BAT, REG, DLL, VBS, SCR, LNK, etc.) o que contengan macros (DOC, RTF, XLS, etc.), no deberían ser aceptados via e-mail. Los archivos RTF (Rich Text Format), por naturaleza, no pueden contener macros, sin embargo, si se renombra un .DOC como .RTF, Word lo abrirá sin quejarse, dando lugar a la ejecución de los posibles macros. Téngalo también en cuenta.
Use regularmente un programa anti-virus. Nosotros siempre recomendamos no confiar en uno solo, pero usar más de uno no significa que debamos tenerlos a todos instalados (jamás tenga más de un antivirus monitoreando). Simplemente ejecutamos esos antivirus en su opción de escaneo bajo demanda, sobre la carpeta que contenga los archivos a revisar.

Y por supuesto, de nada vale usar algún antivirus si no lo mantenemos actualizado con los upgrades, updates o add-ons correspondientes. Actualmente, las actualizaciones son diarias (KAV -AVP-, Panda y otros). No deje pasar más de 24 horas entre actualizaciones, y en el peor de los casos, jamás espere más de una semana para hacerlo.
No existen los "virus demasiados nuevos y sin antídotos", la reacción de las casas de antivirus es inmediata en todos los casos. Pero mejor pregúntese, si la suya también lo es a la hora de actualizarse.
En nuestro sitio podrá encontrar enlaces a las actualizaciones de muchos de esos antivirus, para que usted no tenga que buscarlas por toda la Web.
Además de todo ello, realice al menos una vez al mes, un escaneo total de todos los archivos de su computadora.

Considere la instalación de un software "cortafuego", que disminuye el riesgo de troyanos, virus y otros códigos maliciosos, que intenten conectarse desde y hacia su computadora, sin su consentimiento.
El Zone Alarm, gratuito para uso personal, es una excelente opción. Además, lo protege de muchos de los códigos malignos que se propagan por correo electrónico, cambiando las extensiones de los archivos potencialmente peligrosos, antes que lleguen a la base de datos de los mensajes. En nuestro sitio se explica como instalarlo y configurarlo:

VSantivirus No. 117 - 2/nov/00
Zone Alarm - El botón rojo que desconecta su PC de la red
http://www.vsantivirus.com/za.htm

Acostúmbrese a no enviar sus mensajes con formato. Prefiera mandar su correo en modo solo texto, dentro de lo posible. Ocultar un virus en un archivo HTML es muy fácil, incluso se puede llegar a ejecutar sin necesidad del "doble clic". Pídale a quien le envía mensajes con formato, que no lo siga haciendo. Es un riesgo demasiado alto, por algo que suele ser innecesario.

Deshabilite el panel de vista previa en el Outlook. Ello evita la visualización de un mensaje hasta que hacemos doble clic sobre él. Sin embargo, debe tener en cuenta que no por sacar esta opción, un código malicioso dejará de ejecutarse cuando se abra el mensaje (no estamos hablando de un adjunto, sino la simple visualización del texto del mensaje). Para quitar el Panel de vista previa, diríjase al menú del Outlook, seleccione la opción "Ver" y luego "Diseño". Desmarque la casilla "Mostrar panel de vista previa".

Jamás envíe archivos adjuntos de cualquier tipo, a una persona que no se lo pidió. Y en caso de que se lo haya pedido, asegúrese de revisar su sistema antes de hacerlo. O si ello fuera posible, prefiera enviarle la dirección del sitio desde donde podrá bajar el archivo solicitado, y no el propio archivo. Además, disminuirá así sus propios gastos telefónicos.
Recuerde que existe el riesgo de la "doble extensión". Windows por defecto, oculta las extensiones de los archivos más usados. Es así que un archivo NOMBRE.TXT, puede ser en realidad un archivo NOMBRE.TXT.EXE o .VBS, etc. Esta es la forma preferida por muchos virus, sobre todo del tipo gusanos. Los .VBS son ejecutables escritos en Visual Basic Script. Al ser su extensión .TXT.VBS por ejemplo, la extensión .VBS quedará oculta, y por lo tanto aparentará ser un archivo de texto: .TXT, haciéndole pensar en su inocencia. Para que ello no ocurra, DESMARQUE dicha opción, a los efectos de poder ver siempre la verdadera extensión de un archivo.
Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así:
En Windows 95, vaya a Mi PC, Menú Ver, Opciones.
En Windows 98, vaya a Mi PC, Menú Ver, Opciones de carpetas.
En Windows Me, vaya a Mi PC, Menú Herramientas, Opciones de carpetas.
Luego, en la lengüeta "Ver" de esa opción, DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. También MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar.

Si corresponde, ponga al día su Windows e Internet Explorer, desde la actualización de productos de Microsoft, conectándose a su sitio:
http://windowsupdate.microsoft.com/

Seleccione "Actualización de productos", y luego lo que corresponda a su equipo entre las "Actualizaciones críticas" que sean detectadas, para asegurarse de que el equipo funciona sin problemas y para protegerlo ante posibles fallas de seguridad. Un "Paquete de actualizaciones críticas" aparece siempre que estas sean necesarias para su equipo. Descargue las que corresponda, o todo el paquete para actualizar todo su sistema en un solo paso.

Deshabilite el Windows Scripting Host (WSH). Esta característica puede ayudar a automatizar varias tareas dentro de Windows, pero también puede ser explotado por numerosos virus, los que no podrán ejecutarse sin el WSH.
Para desactivarlo, vaya al Panel de Control (Mi PC, Panel de Control), Agregar o quitar programas, Instalación de Windows, Accesorios, pinche en Detalles, y desmarque "Windows Scripting Host". Reinicie su PC. Si usa Windows Me, utilice otras opciones, como el NOSCRIPT.EXE de Symantec. Más información sobre esto, la encontrará en nuestra página:

VSantivirus No. 231 - 24/feb/01
Algunas recomendaciones sobre los virus escritos en VBS
http://www.vsantivirus.com/faq-vbs.htm

Aumente la seguridad en el Outlook. Vaya a Herramientas, Opciones. Seleccione la lengüeta "Seguridad". Pinche en "Zonas de seguridad", y luego pinche en "Zonas de sitios restringidos (más segura)". Pinche en ACEPTAR y confirme los cambios. Esto lo protegerá de ciertos códigos maliciosos. Más información en:
VSantivirus No. 366 - 9/jul/01
Consejos: Outlook y Outlook Express más seguros
http://www.vsantivirus.com/consejos-outlook.htm

Si recibe un mensaje con una advertencia de virus, donde se le pida "reenviarlo a todos sus conocidos", jamás lo haga. Este tipo de virus o alarmas, SON TOTALMENTE FALSOS. Pero lo que es peor, estas advertencias activan un tipo de "contaminación" muy diferente, propagar cientos y hasta miles de mensajes de advertencia sobre los mismos (se les llama HOAXES, por lo de broma o engaño).
Si alguien de buena fe le envía una de estas alarmas, avísele de páginas como la nuestra, donde se listan los hoaxes más comunes, para que salga de su engaño y obtenga más detalles. Una lista de los HOAXES más comunes, la tendrá siempre en nuestro sitio:

http://www.vsantivirus.com/hoaxes.htm

Allí también encontrará información de porqué es peligroso hacerle caso a trucos donde se nos promete una seguridad que no es tal (como el agregar un !0000 a la libreta de direcciones), o peor aún, borrar archivos solo porque alguien nos dice que es un virus... ¡sin siquiera haberlo escaneado con algún antivirus! (que es el caso del SULFNBK, por ejemplo).

No baje nada de sitios Web de los que no tenga referencias de seriedad, o que no sean medianamente conocidos. Y si baja archivos, proceda como con los archivos adjuntos. Cópielos a una carpeta y revíselos con dos o tres antivirus actualizados antes de optar por ejecutarlos o abrirlos.
Configure el BIOS de su computadora para que se inicie primero desde la unidad de disco duro, y no desde un disquete. Esto evitará la posible infección del sector de booteo, al arrancar inadvertidamente de un disquete infectado. Simplemente reinicie su computadora, pulse la tecla apropiada (DEL o SUPR, F1, etc.) y en las opciones de Setup del BIOS, busque y habilite, la opción "Boot Sequence" o similar como "C, A, ..." etc. o "C: -> A:", o "1st Boot Device" como "IDE-0", "2nd Boot Device" como "Floppy", o la que corresponda en su caso.

Tenga siempre a mano un disquete de inicio, debidamente protegido, para poder reiniciar su PC ante una infección. Imprima y tenga a mano las instrucciones para ejecutar el antivirus F-PROT desde un par de disquetes, tal como se explica en nuestro sitio:
VSantivirus No. 158 - 13/dic/2000
Cómo ejecutar F-PROT en un disquete (actualizado)
http://www.vsantivirus.com/fprot-disq.htm

F-PROT es un antivirus gratuito para uso personal. También es conveniente tener un respaldo actualizado de sus archivos más importantes.

Use contraseñas robustas. Una buena contraseña es difícil de adivinar, y si el sistema lo permite, típicamente incluye letras mayúsculas y minúsculas combinadas, y algunos números. También intente utilizar una contraseña diferente para cada cuenta que usted utilice. Si no lo hace, una vez que alguien descubra una de sus contraseñas, las tendrá a todas

Haga respaldos regulares de sus datos críticos. Planee un backup incremental cada día (solo lo que se ha actualizado), con un respaldo total por lo menos una vez a la semana. Y no olvide verificar estos respaldos una vez al mes. Además, asegúrese de tener a mano el software necesario para restaurar el respaldo cuando lo necesite. Y, para realmente proteger sus datos críticos, considere guardar alguno de sus backups lo más lejos posible de su lugar de trabajo, por ejemplo, en una caja de seguridad en el banco, en su casa, etc.

No deje sus computadoras "en-línea" cuando no las use. Desconecte físicamente el cable de su computadora con Internet mientras no esté usando esa conexión, aún si utiliza un enlace dedicado las 24 horas.

Manténgase informado de cómo operan los virus, y de las novedades sobre estos, alertas y anuncios críticos, en sitios como el nuestro.

Vea también:
Pautas generales para mantenerse alejado de los virus
http://www.vsantivirus.com/pautas.htm

VSantivirus No. 498 - 18/nov/01
Las siete reglas básicas del FBI para su computadora
http://www.vsantivirus.com/fbi-reglas.htm

VSantivirus No. 524 - 14/dic/01
Como protegerse de modificaciones remotas del registro
http://www.vsantivirus.com/faq-regwizc.htm

VSantivirus No. 448 - 29/set/01
Boletín técnico: FDISK /MBR y los virus
http://www.vsantivirus.com/fdisk-mbr.htm

VSantivirus No. 433 - 14/set/01
Virus: lo mínimo que usted debería saber de ellos
http://www.vsantivirus.com/faq-virus-minimo.htm

VSantivirus No. 147 - 2/dic/00
¿Extensiones de Archivo? ¿Y eso qué es?
http://www.vsantivirus.com/sbam-extensiones.htm

VSantivirus No. 162 - 17/dic/00
Cinco dudas sobre el correo electrónico y los virus
http://www.vsantivirus.com/faq-email.htm

VSantivirus No. 125 - 10/nov/00
La primera línea de defensa contra los virus: USTED
http://www.vsantivirus.com/11-11-00.htm

VSantivirus No. 302 - 6/may/01
Windows un poco más seguro (el uso de Poledit)
http://www.vsantivirus.com/faq-poledit.htm

VSantivirus No. 436 - 17/set/01
Conozca los distintos antivirus
http://www.vsantivirus.com/am-conozcaav.htm

Glosario:

RTF (Rich Text Format) - Se trata de una especificación de documentos que permite interpretar texto estructurado (con formato y gráficos), soportada por varios procesadores de texto en plataformas diferentes. Un RTF no puede contener macros.

MACRO - Básicamente es un pequeño programa que automatiza cualquiera de aquellas tareas normalmente realizadas dentro de un sistema operativo o de una aplicación.

HOAX - Una "broma" o "engaño", generalmente una falsa advertencia de alarma de virus, o de cualquier otro tipo de alerta o de cadena (incluso solidaria), distribuida por correo electrónico, donde se nos pide siempre el reenvío a la mayor cantidad de conocidos, cosa que jamás debemos hacer. Más detalles en el área "HOAXES" de nuestro sitio.

Windows Scripting Host (WSH) - Es un interprete de Java Script y de Visual Basic Script, que puede ayudar a automatizar varias tareas dentro de Windows, pero también puede ser explotado por virus en dichos lenguajes. Está instalado por defecto en Windows 98 y posteriores.

Escrito por Mariela Prandi a las 30 de Marzo 2004 a las 02:36 AM

Comentarios

Enviar nuevo comentario