viruses

Manual de Seguridad en Internet 1

DDoS attacks
phishing
BHOs
Manual de
Seguridad
en Internet

keyloggers trojans

pharming backdoors
spyware
spam worms

w w w. n o r m a n . c o m

Little_green_book_spa.indd 1 14.10.2005 10:57:02

 2 Manual de Seguridad en Internet Manual de Seguridad en Internet 3

Contenido
Presencia segura en Internet ...........................................................4

Manual de
Cómo ser un usuario más seguro ........................................... 5
Nunca invite extraños a casa .................................................. 6
Use “limpiadores” profesionales.............................................. 6

Seguridad
Actualice continuamente el sistema operativo ........................ 6
Sea crítico con el “Servicio Postal” ......................................... 6
Tenga un “portero” de confianza ............................................. 8
Cierre los “armarios de archivos” con información sensible ... 8

en Internet No deje que nadie entre .......................................................... 8

Siga consejos de personal IT experimentado ......................... 9
Descubra lo menos posible sobre usted ................................ 10
Haga copias de seguridad de la información relevante ........ 10

Para los usuarios de redes inalámbricas ................................10

Asegure su red con una clave de autorización ..................... 10
Use programas antivirus ....................................................... 11
Use programas antispyware y antiadware ............................ 11
Encripte todos sus datos personales .................................... 12

Algunas amenazas comunes...........................................................12

Norman ASA no es responsable de ninguna forma de pérdida o daño causado por
el uso de la documentación o por errores o deficiencias en ella, incluyendo pero no
limitado a pérdidas de beneficios.
La información en este documento está sujeta a cambios sin previo aviso. Ninguna par-
te de esta documentación puede reproducirse de ninguna forma o por cualquier medio,
electrónico o mecánico, incluyendo fotocopiado, grabación o sistemas de almacena-
miento y recuperación de información, para ningún propósito otro que el uso personal
del comprador, sin el permiso explícito escrito de Norman ASA.
7 Combinaciones de malware ........................................... 18
El logo Norman es una logotipo registrado de Norman ASA.
Los nombres de los productos mencionados en esta documentación son marcas o mar-
cas registradas de sus respectivos propietarios. Son mencionados solo con propósitos
de identificación.
Copyright © 2005 Norman ASA.
Todos los derechos reservados.
Malware................................................................................. 12
Virus informatico ............................................................. 13
Gusano ........................................................................... 14
Troyano ........................................................................... 15
Spyware .......................................................................... 15
Adware............................................................................ 17
Puertas traseras ............................................................. 17
Otros tipos de amenazas ...................................................... 18
Spam .............................................................................. 18
Phishing .......................................................................... 18
Pharming ........................................................................ 19
Ataques Distributed Denial of Service ............................ 20
Keyloggers ...................................................................... 21
Browser Helper Objects .................................................. 21

Soluciones antivirus proactivas vs tradicionales ............. 22

Soluciones antivirus tradicionales ......................................... 22
Soluciones proactivas ........................................................... 23

Little_green_book_spa.indd 2-3 14.10.2005 10:57:03

 4 Manual de Seguridad en Internet
Presencia segura
en Internet
No es una fácil tarea con-
servar un historial de la
evolución en el campo
de la seguridad y crimen
IT. Sin embargo, la nece-
sidad de una protección
efectiva es aparente, y
un conocimiento básico
sobre las amenazas más
frecuentes es imperati-
vo. La intención de este
folleto es identificar las
amenazas comunes y ac-
Little_green_book_spa.indd 4-5
tuales, cómo el malware
informático puede afectar
al usuario, y qué medidas
puede tomar para prote-
gerse.
Los virus informáticos y otras
amenazas contra seguridad
IT han sido problemas muy
conocidos durante un largo
periodo de tiempo. El primer
virus informático fue descubierto
hace 20 años, y el problema ha
evolucionado a una velocidad
alarmante a través de los años.
Mientras que los primeros virus
Manual de Seguridad en Internet 5
eran diseñados para destruir y peligrar su seguridad.
colgar ordenadores, los creadores
de hoy en día de software Los usuarios móviles deberían
malicioso son con creces mucho desactivar la conexión Blue-
más avanzados y tienden a tener tooth cuando no esté en uso. La
incentivos económicos. Los primera cosa que busca un hac-
autores de virus más activos a ker potencial es el identificador
menudo están bien organizados de servicio (SSID) – que es im-
y usan métodos sofisticados para posible de encontrar cuando la
la propagación del malware. conexión está apagada.
NOTA
Los hackers pueden Los criminales IT se Otro peligro posible
robar su informa- están volviendo más es el riesgo de pér-
organizados y crean
ción privada con amenazas más sofisti- dida física de datos.
propósitos econó- cadas. Con más gente tra-
micos, o pueden monitorizar sus bajando en casa y fuera de la ofi-
hábitos de navegación en Inter- cina de la empresa, el riesgo de
net para proporcionarle publici- robo físico está creciendo. Tenga
dad a medida. Algunos hackers cuidado en dónde deja su portá-
recolectan direcciones e-mail de til o sus memorias externas.
su sistema para venderlas a otras
empresas. Los virus y vulnerabilidades ya
han sido detectados en teléfonos
móviles. Un ejemplo es el virus
Cómo ser un usuario más
Cabir que puede propagarse de
seguro
un teléfono móvil a otro.
Hay muchos peligros en Inter-
net. Los usuarios de redes ina- Vea también la sección aparte
lámbricas (WLAN) y Bluetooth abajo sobre usuarios de redes
están más expuestos a amenazas inalámbricas.
que otros. Los usuarios de tec-
nología móvil deberían ser par- Aquí hay algún aviso general so-
ticularmente observadores de bre cómo permanecer seguro en
peligros potenciales que hacen Internet:
14.10.2005 10:57:31
 6 Manual de Seguridad en Internet
1 Nunca invite extraños
a casa
Tenga cuidado de cómo su
PC está configurado antes de
conectar a Internet. Es vital
que sea consciente de las car-
petas/recursos compartidos.
No es probable que pretenda
compartir sus datos priva-
dos con toda la comunidad
de Internet, que es el efecto
de exponer sus datos de una
manera insegura. Ésta es una
de las brechas de seguridad
más peligrosas en sistemas
Windows y frecuentemen-
te explotadas por intrusos.
También debería apagar el
PC cuando no esté en uso.
2 Use “limpiadores” pro-
fesionales
Es una medida de seguridad
obligatoria instalar software
antivirus. Note que es igual-
mente importante actualizar
su software antivirus regu-
larmente, preferiblemente
automáticamente siempre
que esté conectado a Inter-
net.
La instalación de productos
Little_green_book_spa.indd 6-7
Manual de Seguridad en Internet 7
antispyware y antiadware le
ayudará a permanecer lim-
pio y mantener al spyware y
adware fuera de sus sistemas.
También es una buena idea
dejar que una empresa anti-
virus escanee sus correos en-
trantes antes de que se per-
mita a los e-mails entrar en
sus sistemas.
3 Actualice continua-
mente el sistema
operativo
El sistema operativo es el nú-
cleo de toda actividad en el
PC. No hay nada como un
sistema operativo 100% libre
de fallos. Los escritores de vi-
rus a menudo se aprovechan
de fallos de software, así que
asegúrese de que todas las • El remitente es desconocido • El e-mail parece ser de un
actualizaciones de seguridad • El campo Asunto no tiene vendedor de software con un
importantes son descargadas sentido programa adjunto que dice
e instaladas continuamente. • El correo contie- NOTA ser una actualiza-
ne un enlace, y Los fabricantes de ción de seguridad.
software nunca envían
4 Sea crítico con el “Ser- usted no está se- actualizaciones de ¡Los fabricantes de
vicio Postal” guro de a dónde seguridad como e-mails software nunca en-
Aplique algunas reglas de le direccionará distribuidos masiva- vían actualizaciones
sentido común. Con que solo en Internet mente. de seguridad como
una de la siguientes situacio- • El e-mail como e-mails distribuidos
nes sea verdad, simplemente tal es sospechoso masivamente!
borre el e-mail: • El e-mail contiene un adjun-
to sospechoso Usar la función Previsualizar
14.10.2005 10:58:25
 8 Manual de Seguridad en Internet Manual de Seguridad en Internet 9

en los clientes e-mail es un el puerto normal de entrada gramas para mejorar su ex- 8 Siga consejos de
riesgo de seguridad. Debe- web. El propósito principal periencia de navegación. Sin personal IT experimen-
ría desactivarla, pudiendo así de un cortafuegos personal embargo, esto representa un tado
borrar e-mails no deseados es proteger su ordenador riesgo de seguridad ya que Si trabaja en una oficina
sin ningún tipo de apertura. contra “visitantes” - es decir, implica que código de pro- casera o usa un ordenador
ataques - desde In- grama se ejecute en su orde- portátil en su trabajo diario,
Un filtro de NOTA ternet. La mayoría nador. Sea selectivo respecto debería en primer lugar fami-
Tenga cuidado de no
spam le ahorrará de cortafuegos tam- a qué sitios web le permite liarizarse usted mismo con
revelar información
un montón personal en Internet. bién pueden con- acceso a su propio ordena- las reglas y regulaciones de
de tiempo y figurarse para blo- dor, y sea crítico sobre los su jefe en seguridad IT para
frustraciones quear acceso desde programas que descarga de estas situaciones. Usted pue-
implicados con la limpieza ciertas direcciones. la web y con programas peer- de evitar muchos problemas
de correos no solicitados, to-peer (P2P). futuros consultando al per-
que a menudo contienen 6 Cierre los “armarios de sonal IT de su empresa.
software malicioso. Usted archivos” con informa-
nunca debería responder a ción sensible
los mensajes spam. Almacene sus datos confi-
denciales de forma segura.
Debería encriptar su infor- En máquinas portátiles que
mación confidencial antes de son más probables de per-
enviarla. der, esto es particularmente
importante. La mejor solu-
5 Tenga un “portero” de ción es usar herramientas de
confianza encriptación que manejan
Su ordenador tiene muchas carpetas así como archivos
“entradas” (puertos) para individuales.
diferentes tareas. Los puer-
tos abiertos permiten acceso 7 No deje que nadie
ilimitado a los recursos de entre
su máquina. Por ejemplo, el Configure su navegador web
puerto 25 se usa normalmen- para preguntarle si permite
te para el correo y éste es el “contenido activo”.
puerto más usado por los Muchos sitios web usan
spammers. El puerto 80 es scripts y otro tipo de pro-

Little_green_book_spa.indd 8-9 14.10.2005 10:58:43

 10 Manual de Seguridad en Internet Manual de Seguridad en Internet 11

9 Descubra lo menos po- bricas (WLAN) deberían tomar

sible sobre usted precauciones extra para per-
Nunca revele información manecer protegidos. Una red
de naturaleza personal si no inalámbrica es fácil y efectiva
es absolutamente necesario. para los usuarios, pero al mis-
Es una buena idea usar di- mo tiempo fácilmente accesible
recciones e-mail aparte para y por lo tanto vulnerable para
diferentes peticiones. intrusos y usuarios ilegítimos. Si
no protege o bloquea su sistema
10 Haga copias de segu- de red inalámbrica, se puede ac-
ridad de la información ceder a esta encubiertamente y
relevante usarla para descargas ilegales o
El borrado de datos puede distribución de spam, por ejem-
ocurrir por accidente, acti- plo. En el peor caso los intrusos
vidad de virus pueden obtener ac-
u otro código NOTA ceso a su ordenador.
Desconecte simpre su
malicioso, o por ordenador cuando no
malvados que esté en uso. Aquí tiene algunos
consiguen acceso consejos para el
a sus datos. Haga copias de usuario inalámbrico: tráfico en la red está encriptado. que no confían en la tecnología
seguridad de los datos vitales Los métodos más comunes de basada en firmas tradicional.
regularmente. Los datos de Asegure su red con una encriptación son WEP y WPA. Las soluciones antivirus pro-
mayor valor son los archivos clave de autorización activas detectan virus nuevos y
que le han costado su tiempo La documentación de usuario Use programas antivirus desconocidos, proporcionando
y esfuerzo para crearlos. El le dice cómo hacer esto. Es un Como todos los usuarios de red, así una protección más efectiva
software y otros archivos del procedimiento simple que pue- el usuario inalámbrico debería para su ordenador.
sistema pueden reinstalarse de hacerlo cualquiera; solo nece- protegerse con algún programa
si se dañan. sita introducir el código correc- antivirus. Las redes inalámbri- Use programas antispy-
to para acceder a la red. Cuando cas son particularmente vulne- ware y antiadware
Para los usuarios usted habilita una clave de au- rables, y el software antivirus le L os programas ad-aware elimi-

de redes inalám- torización usted está seguro de protege de virus, gusanos, tro- nan spyware y bloquean la mo-

bricas que solo aquellos ordenadores

con la clave correcta pueden ac-
yanos y otro código malicioso.
Los mejores programas son las
nitorización de su actividad de
Internet.
Los usuarios de redes inalám- ceder a su red personal, y que el soluciones antivirus proactivas

Little_green_book_spa.indd 10-11 14.10.2005 10:59:24

 12 Manual de Seguridad en Internet
Encripte todos sus datos
personales
A usted no le gustaría compar-
tir sus datos con todo el mundo.
La mejor forma de mantener
la privacidad es encriptar sus
archivos. Usted puede instalar
programas de encriptación y en-
criptar e-mails, archivos perso-
nales, información corporativa,
registros confidenciales y adjun-
tos de e-mail.
Little_green_book_spa.indd 12-13
Algunas amenazas
comunes
Hay muchas amenazas
que pueden dañarle como
usuario. Aquí están las
más comunes:
Malware
El malware informático es el
término genérico para el có-
digo malicioso diseñado para
molestar o destruir un sistema
informático. Abajo encontrará
breves descripciones de algunos
de los tiempos más comunes de
malware.
Manual de Seguridad en Internet 13
1 Virus informático puede transferirse a/desde
Un virus informático es un
programa diseñado para co-
todos los tipos de medios de
almacenamiento (solo desde
piarse y propagarse a sí mis- CD-ROM) y en una red.
mo, normalmente adjuntán-
dose en aplicaciones. Cuando Virus de sistema:
se ejecuta una aplicación in- Virus de sistema, también
fectada, puede infectar otros conocidos como virus de
archivos. Se necesita acción arranque, a menudo están
humana para NOTA presentes en disquetes
que un virus se Los mejores programas sin el conocimiento
propague en- son las soluciones del usuario. Cuando
tre máquinas y antivirus proactivas un usuario inicia o
que no dependen de la
sistemas. Esto reinicia el ordenador,
tecnología tradicional
puede hacerse basada en firmas. el virus de sistema
descargando infectará el Master
archivos, intercambiando Boot Sector (MBS) y el
disquetes y discos USB, co- System Boot Sector (SBS) si
piando archivos a y desde el disco infectado está en la
servidores de archivos o en- disquetera.
viando adjuntos de e-mail
infectados. Virus dropper:
Un dropper es un programa
Un virus puede aparecer que se crea o modifica
de diferentes formas: para “instalar” un virus en
el ordenador destino. El
Virus de archivo: dropper es como el sobre
Un virus de archivo está en el cual reside el virus.
adjuntado a un archivo de La infección se lleva a cabo
programa, normalmente un cuando el virus se instala en
archivo .EXE o un .COM. el ordenador. Es el propio
Usa diferentes técnicas para virus el que se propaga, no
infectar otros archivos de el dropper. El dropper puede
programas. Este tipo de virus tener un nombre como
14.10.2005 10:59:44
 14 Manual de Seguridad en Internet
readme.exe que provoca
curiosidad al usuarios así
que él o ella abrirá el archivo.
Un dropper es actualmente
un caballo de Troya que
pretende instalar un virus.
Virus macro:
Los virus macro pueden in-
cluirse en todos los tipos de
archivo que usen un lengua-
je macro, tales como Word,
Excel, Access y Word Pro. El
virus se propaga de un docu-
mento a otro, y la infección
Little_green_book_spa.indd 14-15
3 Troyano
tiene lugar cuando se abre el
documento.
2 Gusano
Un gusano de red infecta
otros ordenadores y se pro-
paga automáticamente en
una red independientemen-
te de la acción humana. El
hecho de que no depende
de acción humana para pro-
pagarse, ayuda a propagarse
mucho más rápido que un
virus.
Manual de Seguridad en Internet 15
Los gusanos se transfieren 4 Spyware
por e-mail, a menudo sin El spyware es cualquier for-
que el usuario infectado se ma de tecnología que se usa
de cuenta de ello. Es carac- para recoger información
terístico de un gusano de e- sobre una persona o empresa
mail que se envíe a sí mismo sin su conocimiento o con-
a todas las direcciones e-mail sentimiento. El spyware a
que encuentra en el PC infec- menudo se instala en secreto,
tado. El e-mail entonces pa- bien cuando se descarga un
rece venir del usuario infec- archivo o pulsando en una
tado, que puede ser alguien ventana de publicidad. El
que usted conoce, y cogerle spyware también puede venir
con la guardia bajada. implementado en su hard-
ware.
Un troyano es un progra- Hay varias formas de ca-
ma que parece inofensivo tegorías de spyware:
a primera vista. Puede de
hecho parecer ser útil y en- Redes adware:
gañarle para usarlo. Pero La columna vertebral del
luego, mientras spyware son las re-
el programa se NOTA des de servidores de
La mayoría de progra-
está ejecutando, adware que pagan a
mas spyware no se
el troyano abrirá borran fácilmente. los publicadores de
puertas traseras juegos, utilidades
y expondrá su ordenador a y reproductores de música/
hackers. Normalmente, el vídeo por descarga, para in-
daño inmediato es insignifi- cluir sus programas de servi-
cante, pero deja su máquina dores de adware.
desprotegida, permitiendo a
los criminales robar infor- Caballos al acecho:
mación sensible y/o tomar el Una serie de programas que
control remotamente de su permiten a las redes adware
máquina.
14.10.2005 11:00:52
 16 Manual de Seguridad en Internet
funcionar en PCs de escrito-
rio. A veces vienen integra-
dos con programas popula-
res y presentados durante la
instalación como deseables
añadidos a su huesped caba-
llo de troya. Todos recogen
información.
Backdoor Santas:
Programas independientes
que incorporan propuestas
similares pero no tienen en-
laces a redes de servidores
adware y recogen informa-
ción de los usuarios.
Little_green_book_spa.indd 16-17
Cookies:
Algunos navegadores puede
que envíen todavía cookies
existentes incluso después de
deshabilitar las cookies en las
opciones del navegador. Us-
ted debe borrar manualmen-
te cualquier/todos los archi-
vos cookies en sus sistema
para evitar ser localizado por
terceros y redes, o proveedo-
res de spyware o adware.
Los programs spyware pueden
restaurar su autofirma, des-
activar o saltar sus funciones
desinstaladas, monitorizar sus
pulsaciones de teclado, escanear
archivos en su unidad, acceder a
sus aplicaciones, cambiar pági-
nas de inicio además de mostrar
contenido de publicidad estando
conectado o desconectado.
Pueden leer, escribir y borrar ar-
chivos e incluso reformatear su
disco duro, mientras que al mis- 6 Puerta trasera
mo tiempo envía una cadena lis-
ta de información de vuelta a la
persona que controla el spyware.
Una vez instalado, la mayoría de
estos programas no pueden ser
borrados fácilmente de su sis-
tema por métodos normales.
A menudo dejan componentes
atrás para continuar monitori-
zando su comporta- NOTA
miento y reinstalarse Las encuentas
a sí mismos. muestras que más del
50% de los e-mails son
spam.
El spyware no viene
incluido en productos de soft-
ware legítimo, ¡pero puede ins-
talarse en su ordenador mientras
usted navega por Internet!
5 Adware
El adware está conectado
muy de cerca con el spyware,
y muchos programas spyware
Manual de Seguridad en Internet 17
se instalan con la intención de
ejecutar programas adware.
El software adware lanza pu-
blicidad, muy a menudo en
la forma de pop-ups. Estos
están personalizados para
usted como usuario, basados
principalmente en su com-
portamiento en Internet.
Una puerta trasera es un
programa que abre su orde-
nador para acceso que usted
no pretendía permitir. Tales
puertas traseras pueden por
lo tanto permitir acceso re-
moto, saltando los esquemas
de autenticación que usted
puede haber configurado
para estar seguro.
Los progra-
mas de puerta tra-
sera normalmente
abrirán ciertos puertos a los
que el autor intenta conectar.
Si alguien tiene “éxito” in-
fectando varios ordenadores
con puertas traseras, él/ella
puede escanear rangos com-
pletos de ordenadores para
identificarlos y usarlos para
tareas especiales, por ejem-
14.10.2005 11:01:37
 18 Manual de Seguridad en Internet Manual de Seguridad en Internet 19

plo como ordenadores zom- extremadamente eficiente y intentando imitar a alguien de hecho captura la informa-
bie (vea abajo). barata forma de comerciali- de confianza con una necesi- ción de la cuenta para el uso
zar cualquier producto. La dad legítima de información. ilegítimo del phisher.
7 Combinaciones de mayoría de usuarios están Los objetivos más populares
malware expuestos al spam, que se son los usuarios de servicios 3 Pharming
Más tarde ha habido una confirma en encuestas que de banca en línea, y sitios de Pharming es una forma más
rápida creciente tendencia muestran que más del 50% de subastas. sofisticada de phishing. Los
donde el malware combina todos los e-mails son spam. Los phishers trabajan nor- pharmers explotan el siste-
varias de las amenazas men- malmente enviando e-mails ma DNS, es decir el sistema
cionadas arriba. Los gusanos El spam no es una amenaza de spam a un gran número que intenta traducir una di-
se usan para propagar virus directa, pero la cantidad de de víctimas potenciales. Es- rección informática en una
que intalan puertas trase- e-mails generados y el tiem- tos e-mails llevan al destina- dirección del Protocolo de
ras y spyware, mientras que po que lleva a las empresas y tario a una página web que Internet (dirección IP). Ha-
los programas NOTA particulares relacio- parece pertenecer a su banco ciendo esto los pharmers
spyware se usan Los objetivos más narlo y eliminarlo, en línea, por ejemplo, pero pueden crear por ejemplo
para direccio- populares del phishing representa un ele-
son los usuarios de
narle publicidad mento molesto para
servicios de banca en
hecha a medida y línea. los usuarios de In-
usar su PC como ternet.
un servidor de correo para
enviar spam (vea abajo). El spam también se usa para
enviar diferentes tipos de
Las diferencias entre estos malware de los discutidos
diversos tipos de amenazas arriba.
se están difuminando.
2 Phishing
Otros tipos de amenazas: Phishing es el acto de ad-
quirir fraudulentamente
1
información personal sen-
1 Spam sible tal como contraseñas y
El spam puede definirse detalles de tarjeta de crédito
como e-mails no deseados haciéndose pasar por un e-
que se envían aleatoriamente mail aparentemente oficial,
en procesos por lotes. Es una

Little_green_book_spa.indd 18-19 14.10.2005 11:02:02

 20 Manual de Seguridad en Internet
un sitio web falso que parece
el real, por ejemplo un sitio
web de un banco, y entonces
recoger información que los
usuarios piensan que le están
dando al banco real. Suele
referirse al pharming como
envenenamiento de DNS.
4 Ataques Distributed
Denial of Service
Varios sitios web notorios
han sido atacados por los lla-
mados ataques Distributed
Denial of Service. (DDoS).
Estos ataques a menudo se
Little_green_book_spa.indd 20-21
hacen por varios robots que
envían simultáneamente
grandes cantidades de peti-
ciones a una máquina o red
en particular. Como conse-
cuencia, la sobrecarga colap-
sa la red o la máquina para
uso legítimo. Los ordena-
dores atacantes – los robots
– a menudo son ordenadores
que tienen puertas traseras
abiertas de forma que pueden
usarse para este propósito en
particular. Presumiblemente
la mayoría de los propietarios
de los ordenadores no cono-
cen esta estafa, y los ordena-
dores infectados son por lo
tanto llamados “zombies”.
Están configurados y listos
para actuar cuan- NOTA
do algún hacker Norman tiene varios
remoto pulsa el productos que aseg-
botón adecuado. uran su seguridad en
Internet. Véalos en
Su máquina ac- www.norman.com
tualmente puede
usarse para realizar acciones
ilegales.
6 Bowser Helper Objects
5 Keyloggers
Los keyloggers están dise-
ñados para registrar las pul-
saciones de teclado del usua-
rio, bien desde una aplicación
específica o más en general
desde todo el sistema. El re-
gistro de teclado permite a
los criminales buscar trozos
de información en particular
que puedan usarse para el
robo de identidad, robo de
propiedad intelectual u otras
acciones fraudulentas.
Los números de tarjeta de
crédito, contraseñas y otra
información sensible pueden
robarse a través de este mé-
todo. Los keyloggers pueden
Manual de Seguridad en Internet 21
instalarse en su ordenador
bien a través de adjuntos de
e-mail o más frecuentemente
a través de virus y gusanos.
Hay también algunos sitios
web que instalan
keyloggers auto-
máticamente en
el ordenador del
visitante, pero
normalmente son
sitios web de vida corta.
Los Browser Helper Objects
(BHOs) son componentes
plug-in para Internet Explo-
rer. Un BHO tiene acceso
total a todo lo que sucede en
la sesión actual del navega-
dor; puede ver qué páginas se
muestran, cómo se muestran
y puede y hace cambiar las
caras antes de que sean ex-
puestas. A pesar de su mala
reputación, los BHOs a me-
nudo se usan para propósitos
legítimos, como descargas,
herramientas y eliminación
de pop-ups.
14.10.2005 11:02:44
 22 Manual de Seguridad en Internet Manual de Seguridad en Internet 23

Soluciones antivi- Soluciones antivirus tradi- Soluciones proactivas sandbox). Aquí los archivos son
cionales monitorizados y si se descubre
rus proactivas vs Una solución antivirus proacti-
alguna acción sospechosa, el ar-
tradicionales Con soluciones antivirus tradi-
cionales basadas en firmas, un
va detecta virus nuevos y desco-
nocidos sin archivos de firmas
chivo será detenido y denegado
La diferencia entre las so- virus tiene que ser descubierto el acceso al ordenador real. Si
actualizados. Norman tiene una
luciones antivirus tradicio- por alguien, identificado como actua de acuerdo al comporta-
solución proactiva única – la
nales basadas en firmas y un virus y analizado antes de miento esperado se le concede-
Norman Sandbox. Esto es ac-
la nueva tecnología antivi- que la industria antivirus pue- rá permiso al ordenador real.
tualmente un entorno informá-
rus proactiva puede ser la da proporcionar una protección Los llamados ataques Día Cero
tico totalmente simulado aislado
vida o muerte de sus sis- adecuada. Solo después de es- – ataques que tienen lugar el
del entorno de proceso real.
temas informáticos. mismo día que una vulnerabili-
tos pasos iniciales necesarios se
dad de software es públicamente
puede publicar un archivos de Todos los archivos entrantes
Las soluciones proactivas pue- firmas de virus. La media está conocida y se crea un programa
van al ordenador simulado (la
den detectar nuevas amenazas entre 6 y 24 horas antes de que que explota esta vulnerabilidad
con las que las so- NOTA – son una creciente amenaza.
se pueda distribuir NOTA
luciones basadas en Las soluciones antivirus un archivo de firmas Usted puede escanear sus ar- Sólo las soluciones proactivas
firmas no pueden. proactivas pueden chivos a virus de forma gratuita pueden con esta amenaza.
actualizado. Este
en el Norman SandBox Center.
Ya que los auto- detectar virus nuevos y archivo se usa para
Pruébelo en http://sandbox.
res de virus se es- desconocidos. actualizar cada uno norman.no/
tán volviendo más de los programas
avanzados y las nuevas varian- antivirus de los clientes para de-
tes de virus están inundando la tectar y detener los intentos de
red, las soluciones tradicionales infección de virus que existan
ya no son suficientes. La necesi- en ese momento. Obviamente,
dad de soluciones proactivas es el periodo desde que se publica
urgente. el virus hasta que se distribuye
un archivo firmas actualizado,
Ésta es una breve descripción de es crítico para los usuarios quie-
las dos tecnologías. nes todavía corren un riesgo po-
tencial de ser infectados por el
virus actual.

Little_green_book_spa.indd 22-23 14.10.2005 11:02:45

 24 Manual de Seguridad en Internet

www.norman.com

Little_green_book_spa.indd 24 14.10.2005 11:02:46