Malware y Antivirus


Objetivos:
  • El estudiante conocerá que es el malware
  • El estudiente identificará la clasificación del malware
  • El estudiante conocerá las formas de contraer y evitar una infección
  • El estudiante conocerá algunas vacunas informáticas para proteger su información
Antecedentes:
  • Organización de archivos y carpetas
  • Conocimiento básico sobre extensiones y tipos de archivos

En tu cuaderno anota la fecha, título de la práctica y objetivos.


A mayor uso de Software Ilegal, mayor es la Amenanza de Seguridad
(Da click en la imagen para ampliarla)

  1. ¿Qué es el Malware?:

    El malware es un término general que se le da a todo aquel software que perjudica a la computadora. La palabra malware proviene del término en inglés malicious software, y en español es conocido con el nombre de código malicioso.




  2. ¿Qué software entra en la categoría de malware?:


    Existen varias clasificaciones de malware (código malicioso) entre las que se encuentran:
    1. Virus.
    2. Caballos de Troya (troyanos).
    3. Gusanos de Internet (worms).
    4. Botnet.
    5. Spyware.
    6. Phishing Scam.
    7. Adware.
    8. Pharming.
    9. Faceworm.
    10. PornWare.
    11. Combinaciones de las anteriores




  3. ¿Qué software puede poner en riesgo mi equipo?:



    Existe una gran variedad de software que podrían poner en riesgo la seguridad de un equipo de cómputo si no se toman ciertas medidas de seguridad al ejecutarlos. Por lo tanto, es recomendable aplicar ciertas medidas de seguridad para realizar una correcta ejecución de los mismos.

    1. Mensajeros instantáneos.
      Algunos ejemplos de mensajeros instantáneos son:
      1. Chat de Facebook
      2. Windows Live Messenger
      3. AIM (AOL Instant Messenger)
      4. ICQ
      5. Yahoo! Messenger
      6. Google Talk.

        ¿Por qué es importante saber de vulnerabilidades en los mensajeros instantáneos?.
    2. Software Peer to Peer (red entre iguales).
      Algunos ejemplos de software Peer to Peer más conocidos son:
      1. Ares
      2. eDonkey
      3. eMule
      4. IMesh
      5. Kazaa
      6. Morpheus
    3. Navegadores de Web.
      Entre los navegadores más conocidos se encuentran:
      1. Internet Explorer (Microsoft)
      2. Firefox (Mozilla)
      3. Google Chrome
      4. Opera (Opera Software)
      5. Safari




  4. ¿Cuáles son los posibles síntomas de una infección por malware?:



    Algunos de los síntomas que tu equipo puede presentar cuando es afectado por algún código malicioso pueden ser:

    1. Ejecución de procesos desconocidos en tu sistema.
    2. Procesamiento lento.
    3. Interrupción de la conexión a Internet en ciertos momentos.
    4. Comportamiento extraño.
    5. Aparición de ventanas de mensajes emergentes.

    Sin embargo, estos síntomas pueden variar dependiendo del tipo de malware que infecte a tu equipo.





  5. ¿Cuáles son las formas en que puedo contraer una infección por malware?:


    Algunas de las formas de contraer una infección son variadas, a continuación te mencionamos las más comunes:

    1. A través de correo electrónico (al abrir correos electrónicos de remitentes desconocidos sin antes analizarlos con un software antivirus).
    2. Por medio de redes para compartir software.
    3. Cuando navegas en Internet sin actualizaciones instaladas en tu sistema operativo y tus aplicaciones, como por ejemplo tu navegador Web.
    4. Cuando abres archivos de extraña apariencia sin antes analizarlos con un antivirus.
    5. Al insertar una memoria USB en un equipo infectado por que no cuenta con antivirus actualizado.





  6. ¿Cómo puedo evitar una infección de malware?:




    La seguridad en tú equipo de cómputo puede ser mejorada siguiendo algunos consejos básicos que te ayudarán a prevenir problemas que pongan en riesgo tu información importante.

    En la actualidad no es suficiente que tengas instalado en tú equipo software de seguridad (como por ejemplo software antivirus, firewall personal, etc.), sino también, se deben seguir una serie de lineamientos que ayudarán a disminuir la probabilidad de que tú computadora sufra daños por parte de algún tipo de código malicioso o intruso.

    Existen algunas buenas prácticas de seguridad que puedes llevar a cabo para evitar ser infectado por algún código malicioso:

    1. Utilizar software original y de sitios seguros.

    2. Debes instalar y mantener actualizado un software antivirus.

    3. Hoy en día un antivirus no es suficiente para mantenerte protegido, por lo que debes también instalar y actualizar un software antispyware.

    4. Debes instalar en tu sistema operativo todas las actualizaciones de seguridad.

    5. Habilita un firewall en tu equipo.

    6. No abras archivos de extraña procedencia:
      Una gran diversidad de virus en el Internet se propaga a través del correo electrónico, adjuntando a estos un archivo infectado con lo cual se puedan seguir propagando.

      Es recomendable no abrir los archivos que presenten una o más de las siguientes características:
      1. Archivos con doble extensión, por ejemplo, archivo.doc.src.
      2. Archivos con extensiones .exe, .src, .vbs, .pif, por mencionar algunos.
      3. Archivos no solicitados, por ejemplo, el recibir un archivo de alguien desconocido que invita a abrir el archivo porque es información solicitada, o es el último video de moda, o es una foto de un artista famoso, entre otras.
      4. No abrir archivos comprimidos con contraseña, la cual viene en el texto del mensaje. Se está volviendo cotidiana esta técnica con la cual las firmas antivirus son evadidas.
      5. Archivos de correo electrónicos sospechosos. Es común que los virus después de contaminar a los equipos, utilicen las libretas de direcciones del equipo infectado para seguir propagándose y al recibir un correo electrónico de un contacto de confianza lo abrimos. Por lo tanto, se recomienda verificar si este correo es "normal", es decir, preguntarnos si el usuario que mando el correo nos iba a mandar información, nos escribe continuamente, es de las personas que nos manda correo para divertirnos, etc. Esto puede evitar que nos contaminemos con un virus que es enviado por alguien de confianza cuyo equipo se infectó con un código malicioso.
      6. No se deben abrir correos con ligas a supuestas tarjetas virtuales o videos animados, debido a que esto podría ser una forma de introducir un virus al equipo comprometiendo su seguridad.

    7. Revisa cualquier archivo en busca de virus:
      Los virus se propagan en una gran diversidad de formatos como lo son, documentos de texto (.doc, .exe, .ppt.), imágenes (.gif, .jpg), archivos comprimidos (zip, rar), aplicaciones (.exe, .src, .vbs, .pif ), entre otras.

      Por lo tanto es recomendable que antes de abrir un archivo proveniente de cualquier medio (correo electrónico, disco flexible, memoria usb, cd-rom), se analice con un antivirus, el cual debe estar actualizado con las definiciones más recientes de virus.

      Si no se cuenta con antivirus instalado en tu equipo, existen versiones de antivirus que realizan un análisis en línea, con los cuales puedes revisar el equipo o determinadas partes del equipo.

    8. Establece una contraseña compleja en tu equipo:
      La mayoría de las veces no basta con tener un firewall, un antivirus y un antispyware, debido a que los intrusos cuentan también con técnicas para atacar a tu equipo con solo conocer el nombre de usuario y la contraseña del mismo.

      Hoy en día es muy común que los equipos tengan contraseñas débiles, lo que representa un riesgo de seguridad alto. Esta mala configuración de contraseñas por lo general tiene los siguiente defectos:
      1. Contraseñas en blanco, es decir, no utilizar una contraseña para entrar al equipo.
      2. Usar el nombre o apellido del usuario , usar el nombre de alguna persona afectiva, el mismo nombre de usuario del equipo, fecha de nacimiento, etc. En pocas palabras utilizar algo que es fácil de identificar y descifrar.
      3. Usar una palabra que aparezca en un diccionario, como por ejemplo, puma, gato, casa, mama, papa, entre otras.

    9. No reveles tu contraseña a ninguna persona extraña:
      Debes tomar en cuenta que una contraseña fuerte deja de ser fuerte cuando alguien más la conoce. Es muy importante que la contraseña sea confidencial para lo cual es necesario que no se comparta con ninguna otra persona, no se escriba en un post-it, una libreta, debajo del teclado o en algún otro sitio.

      Lo anterior se debe a que es común que exista gente mal intencionada que al tener una contraseña en su poder, realice acciones no éticas en los equipos. Estas acciones pueden ser el borrar, modificar o copiar información, instalar programas que afecten la seguridad de nuestra información o que capturen contraseñas de otras cuentas. En el peor de los casos, un usuario podría utilizar la contraseña para realizar actividades maliciosas contra otros equipos.

    10. Sé cuidadoso de los correos tipo Hoax:
      El correo tipo Hoax es un correo electrónico con información falsa, el cual se distribuye mediante una cadena. Las cadenas son correos reenviados por enésima vez por los usuarios.

      La característica principal de estos correos es la información falsa anunciada sobre empresas, virus, gente que va a morir, desastres naturales, regalos artículos, promociones sobre convertirte en millonario, supersticiones en las cuales si rompes la cadenas morirás o te pasara algo malo, entre otros. En todos los casos el correo solicita que sea reenviado a todos los contactos para que se les informe sobre la información que promueven. Por lo tanto se recomienda eliminar el correo en vez de reenviarlo ya que además generan tráfico en los servidores de correo.




  7. ¿Cómo elegir antes de instalar un antivirus en tu computadora?:



    La seguridad es algo muy importante para nuestras vidas, es decir, no solamente importa que andes seguro en la calle, sino también que todos tus datos en tu dispositivo móvil, computadora, etc., estén libres de ser robados por cualquier persona que no desea hacer nada bueno con ellos.

    Entre los problemas más comunes que tienen las personas con su computadora suele pasar que estas se llenan de virus sin que hagamos nada malo, es decir, tan sólo al abrir algún link por error o instalar algún programa podrías terminar llenando tu computadora de virus.

    Se te recomienda que instales un programa antivirus en tu computadora, para ello debes de tomar en cuenta ciertos aspectos, no todos los antivirus son iguales, algunos son mejores que otros, y también ofrecen mejores características que otros y vale mucho la pena compararlos antes de tomar una decisión apresurada.

    ¿Qué características tienen los antivirus?


    Existe todo tipo de protección antivirus dependiendo de si pagas por el o no lo haces, algunos antivirus gratuitos ofrecen suites muy completas e incluso tienen muchísimo prestigio, debes de tomar en cuenta la protección que ofrecen, pues algunos tienen la característica de tener incluso un firewall para protegerte de los hackers, otros traen también protección web, esta se dedica a mantenerte seguro al mismo tiempo que estas navegando por internet sin importar de que página estamos hablando, también están varios antivirus que ofrecen protección del correo electrónico, etc.

    A continuación se muestran dos ejemplos de antivirus donde se muestran las características de la protección que ofrecen sus diferentes productos.

    Comparación de los productos que ofrece Kaspersky
    (Da click en la imagen para ampliarla)
    Comparación de los productos que ofrece PANDA
    (Da click en la imagen para ampliarla)


    Puedes encontrar las mejores suites por medio de versiones de pago, es decir, pagas por tener una licencia anual de uso del antivirus. De esta manera te puedes sentir seguro y protegido.

    Antes de instalar un antivirus es muy recomendable realizar la desinstalación del que ya tenías, o al menos verificar si ya tenías uno instalado en tu computadora. Si instalas dos antivirus al mismo tiempo por error, déjame decirte que podrías crear inestabilidad en tu equipo, pues los antivirus generalmente reducen un poco el rendimiento de tu equipo y con dos podría ser peor.


    Sitios para descargar Antivirus Gratuitos para PC y Android

    Haz clic sobre el link del antivirus y elige las opciones que más te convengan, el programa te guiara para que finalmente puedas instalarlo en tu computadora.

    Es muy fácil y en poco tiempo ya tendrás tu equipo completamente protegido y libre de cualquier amenaza.

    AntivirusOrigen de la empresa Ofrece herramienta de diagnóstico gratuita Sitio WebDescarga en Play Store para Android

    Avira
    Tettnang, Alemania SI http://www.avira.com/es/index Play Store

    Avast
    Praga, República Checa SI https://www.avast.com/es-ww/index Play Store

    Avg
    Brno, República Checa SI http://www.avg.com/mx-es/homepage Play Store

    BitDefender
    Rumania SI http://www.bitdefender.com/latin/ Play Store

    f-secure
    Helsinki, Finlandia SI https://www.f-secure.com/es_MX/web/home_mx/home Play Store

    McAfee
    California, Estados Unidos SI http://www.mcafee.com/mx/ Play Store

    Microsoft Security Essentials
    Estados Unidos SI

    Cabe señalar que este antivirus está incluido de manera GRATUITA para los usuarios de Microsoft Windows, por lo que sólo deben descargarlo e instalarlo en su computadora.
    http://windows.microsoft.com/es-MX/windows/security-essentials-download No disponible

    Kasperky
    Moscú, Rusia SI http://www.kaspersky.es/ Play Store

    Panda
    Bilbao, España SI http://www.pandasecurity.com/mexico/ Play Store






  8. ¿Qué puedo hacer si sospecho que un archivo es malicioso?:

    Existen algunos analizadores de archivos en línea. Son gratuitos y se pueden acceder a través de las siguientes direcciones:

    1. http://www.virustotal.com
    2. http://www.virus.org





  9. ¿Dónde puedo reportar un delito informático?:




    Da clik al siguiente link para conocer a las autoridades a las que puedes acudir en caso de que seas víctima de un delito informático.

    http://www.seguridad.unam.mx/usuario-casero/delitos_informaticos/



  10. Cuestionario de Malware y Antivirus:

    En tu cuaderno copia y contesta las siguientes preguntas:

    1. ¿Qué es el malware? y ¿Cómo se clasifica?
    2. ¿Cúales son las diferencias entre un "virus" y un "caballo de troya"?
    3. ¿Cúales son las diferencias entre un "Spyware" y "Phishing Scam"?
    4. ¿Qué software pone en riesgo un equipo?
    5. ¿Cuáles son los posibles síntomas de una infección por malware?
    6. ¿Cuáles son las formas en que puedo contraer una infección por malware?
    7. Menciona 5 medidas para evitar una infección de malware
    8. ¿Cómo elegir antes de instalar un antivirus en tu computadora?
    9. ¿Cuál antivirus eligirías? y ¿por qué?
    10. ¿Qué puedo hacer si sospecho que un archivo es malicioso?




    Videos sugeridos para repasar el tema Malware y Antivirus


     DescripciónURL
    1¿Qué es el Malware?
    ComputerHoy.com
    https://youtu.be/_uzFFk7512w
    2Virus y antivirus informáticos
    Grupo Educare
    https://youtu.be/cPd7GktfYAA
    3¿Qué es Malware? https://www.youtube.com/watch?v=nOjcBzu5ZQU
    4¿Qué es un virus informático o malware? (2015) https://www.youtube.com/watch?v=pwytpHTodAk
    5LOS 5 MEJORES ANTIVIRUS DEL 2015 https://www.youtube.com/watch?v=zxw_wh2oCws

    Bienvenido, eres el visitante número:

    Fecha de creación: 17 de octubre de 2015
    Fecha de Actualización: 17 de octubre de 2015

    Elaborado por: José Alonso Flores Gómez