Académique Documents
Professionnel Documents
Culture Documents
Las nuevas generaciones vienen con Internet de fbrica, de serie. Los nuevos telfonos mviles tienen teclas que directamente se conectan a la Red sin damos casi ni cuenta ...Y, sin embargo, la realidad es que los daos que pueden causar las actividades delictivas en la Red van ms all de que espen nuestras preferencias de navegacin o tener que formatear el pe. Pueden llegar a afectar a nuestra economa, llegndonos a robar informacin confidencial, contraseas y claves de acceso a
los bancos.
Para evitar estas situaciones, el primer paso es no aceptar la instalacin de software desconocido, del que no estemos seguros ya no slo de dnde provenga, sino tambin de su integridad. Losprogramas que atacan vulnerabilidades del sistema operativo tambin estn a la orden del da. Por eso las actualizaciones y parches de seguridad tienen mucha importancia, ya que detectan posibles puntos de ataque de los ciberdelincuentes. otra accin relativamente comn es el secuestro del navegador. Si alguna vez te han cambiado la pgina de inicio sin tu consentimiento o la propia pgina de inicio que tienes no la has puesto t y, aun as, no la puedes quitar, es que ests delante de un secuestro del navegador. Si adems de esto ves que tienes nuevas barras de herramientas que t no has instalado o se comienzan a abrir ventanas, tambin es muy probable que ests delante de un secuestro del navegador. Los secuestros de navegador pueden llegar a hacer algo ms que cambiar la pgina de inicio o sacar continuamente ventanas emergentes de publicidad. Han llegado a cambiar la lista de resultados de Google para ofrecer los que al software que secuestra le pareca mejor. Por suerte, los propios sistemas antispyware son capaces de solucionar estas incidencias. Ramn Egido
Colaborador
esdeque el3 de mayo de 1978 Gary Thuerk enviase el primer spam a travs de ARPANETha llovido mucho. Aquella primera vez,l decidi que era mucho ms sencillo enviar un e-mail general a la lista de receptores que andar configurando todos los correos para personalizarlos. El problema de aquella idea es que dio resultado y, desde entonces, el uso del spam se ha ido generalizando. llevamos ya 30 aos recibiendo spam y como todo avance tecnolgico, si se le puede llamar as, esta tcnica ha ido evo-
Vacunas y remedios
lucionando con el tiempo. Hoy en da ya no es slo una cuestin de publicidad no deseada, sino que encierra un problema de seguridad informtica porque el propio e-mail puede enmascarar intentos de acceso a nuestra mquina, fraudes a travs de la Red, instalacin de troyanos a fin de controlar nuestros equipos, y un largo etctera de actividades delictivas. Hoy en da, las empresas de seguridad informtica que desarrollan los antivirus comerciales estn muy conciencia das con estos problemas y ofrecen soluciones que incluyen en un mismo paquete todo el abanico de software necesario para estar protegido frente a estas amenazas. Sin embargo, tambin podemos encontrar propuestas gratuitas que proporcionan cierta salvaguarda, aunque teniendo que instalar varios programas para lograrla. En este informe, abordaremos una revisin de 6 propuestas de antivirus enline, algunas de ellas con desinfeccin en lnea. Hay que tener en cuenta que estas soluciones no estn residentes en
110 PC ACTUAL
I www.pc-actual.com
~ W~b-- .---I
l Precio
-Idlorna Plataforma
~,~:-:----::~~-:~-::~:,[f'J'ees~an
! ActiveScan
Panda
2.0
...... =',=......,,;=
............ =-!
Desarrollador
I www.bitdefender.com/ es.mcafee.com/root/
scan8/ie.html
ItGratuito
BitDefender
McAfee
mfs/defaull.asp
ltGratuito
1 Gratuito
activescan/index
~a~nt=iv=iru~s=/A=v.:as=p=::::;:~:::;::i:#====::;;;;~~~~;;:;;;-:
rGratuito
I
!~ngls Internet Explorer Navegador compatible Java
l Ficheros comprimidos
E Directorios
I S
S
'sr
S
I S
,9.5
.,~.f:l"'-
~Ji7.o
1.22
Nota: Con IE7 y Windows Vista no se podr ejecutar la desinfeccin on-line porque se trabaja en un entorno virtual restringido.
~sociacin
de Internautas
![Upseros
-- __ --1 Gibso'n'ShieldsUPIo
Ganador 1
I w-scanonline.php
FPrecio
l[Gratuito
I Gratuito
1 Ingls
. -
,___ fPiatilformas
I Windows y Linux
Ef!eccin
si
ItS
._
ltS
Ir;::N=O==========:.
I S
mquina,
por lo que en cuanto nada nos proinsAdware: Muestra de publicidad no deseada en pantalla. Backdoors: Permiten el acceso a nuestra mquina a travs de una puerta trasera. Bots: Permiten al atacante controlar el ordenador mediante rdenes remotas. Dialers: Establecen conexiones telefnicas a nmeros de tarificacin especial. Malware: Software malicioso. Cualquier programa que pueda resultar perjudicial para nuestro PC. desde el uso indebido de parte de nuestro ancho de banda, pasando por una prdida de datos, hasta la captacin de nuestras claves bancarias. Phishing: Mensajes de correo electrnico que intentan lograr que el usuario les diga sus claves de acceso a los sistemas bancarios on-tine de los que sea cliente. Smlshing: Envo de mensajes de mvil SMS con textos de captacin, como por ejemplo, que el banco te ha hecho un cargo de una importante suma y que llames para confirmarlo. En la llamada de confirmacin, voces muy convincentes intentarn sacarte informacin sobre tu nmero de cuenta y dems datos bancarios. Spam: Publicidad no deseada por e-mail. Spyware: Tcnicas encargadas de capturar nuestros hbitos de navegacin. Troyanos: Programas que nos podrn robar informacin como contraseas y datos bancarios. En este grupo, destacan los keyloggers, que monitorizan la actividad del teclado. Los hay incluso que graban y remiten a su controlador la actividad del ratn, enviando capturas de pantalla cada vez que el usuario hace un clic. Vishing: Correos electrnicos que especifican un nmero gratuito al que llamar, en donde sers atendido por voces con aspecto muy profesional que intentarn convencerte de que les facilites tu nmero de cuenta, de tarjeta, claves PIN, firmas electrnicas, etc. veremos on-Ilne, algn que o analique es Con l, en de esun antivirus
terminemos
el escaneo,
si no tenemos en nuestro
pe Tambin de puertos
tres escaneadores con los que detectar puerto franquee un proceso zaremos sistema nuestro pacio, abierto la entrada el firewall operativo sistema. sobre
si tenemos equipo
en nuestro
a un programa de Windows,
delctivo. Finalmente,
que viene
el cortafuegos evitaremos
con el propio
intrusiones fraudes
no deseadas
(phishing,
spam, pharminq,
smishing, prximos tener pras por Internet, nmeros
vishinq,
comen por
de ltima novedosiste-
y aniispyware.
nuestros
www.pc-actual.comIPC
ACTUAL
111
Los antivirus
que se ejecutan) e instalar una serie de controles sistema nos notificar del navegador. instalacin Pinchando sobre esos mensajes,
nuamente la mquina. Biscamente, necesitan descargar un pequeo software al PC (por lo que consumien ms tiempo la primera vez
..
BftO.nder
Onllne Scanner
..
Dooro~y
---......
,.
oc_
I _~
I " _
..
lIiiIII
-1--1
_...
~ =...
_..
. :: ::.
I
pesar de estar en ingls, el funcionamiento de este desarrollo resulta muy intuitivo, as que no supondr
estas opciones antes de iniciar el escaneo. Lo ms interesante til informacin exploracin, porciona de este antivirus es la la que suministra durante
ttbld*wltr
'
comenzar a operar. Por defecto, si el proceso de desinfeccin de los archivos infectados falla, intentar la eliminacin No obstante, siempre de los mismos . se pueden cambiar
__
._
:: ::
, ~_
== _
E~ .-.. -..=..J
F,"k.n
=:-=:
.. _... _~ff!!
-e
McAfee FreeScan
tante
.. ..................................... .
..................................... .................................... ................................ ............................ ..................................... ..................................... ................................ ..................................... ..................................... .................................... ............................. ........................
......
::
.. .. _ -_ ::
..
.. ... .. ..
::I
: . :
de BitDefender, ActiveX e
los archivos de Windows, pero no se puede hacer seleccin manual de carpetas. Finaque otros de mente, su interfaz resulta bastante accesible, aunque da menos informacin los productos analizados. _
:;:a
::=1-::----- p: . : _.
....
identifica al virus atacante. Sin embargo, no dispone de la capacidad de desinfeccin que proon-line, aunque con la informacin vee es viable eliminar incluso manualmente. disco duro, la carpeta
.. -
. . .
:
Valoracin Calidad/Precio
McAfee es.mcafee.com/root/mfs/defaull.asp
7,0 7,0
.. .. .. .. .. .. ..
=:.-=:.":""..:::."=.."':.=.,.-_
--
-~. ~I!.~~..~ -. _.
..._-.
. .
ActiveX. Desinfecta y elimina virus, gusanos, as como troyanos, todas las unidades tambin ficheros y lo puede hacer por del sistema. Escanea y es capaz
ras cumplimentar
el trmite
obliga-
que la propuesta
de
.. .. ..
-- -: --==
-CEJ.
. .
~
. .
comprimidos
de localizar software espa. Su actualizacin es diaria. Esta propuesta dora, aunque es cierto es nuestra ganaque el trmite del
.....
.r.h Panda Security www.pandasecurity.com/activescan/index
registro puede llegar a resultar molesto para algunos usuarios. Aunque tiene una dcima
------
112 PC ACTUAL
I www.pc-actual.com
..
A_
~ ~::.~~=:.;;;:..;;~;-==::--==~:~;------
:li.~ . ~~~'
l!IIiiiiiii
de Windows, lentitud
la carpeta Windows
System la _ ActiveX y
aunque
En el lado negativo,
Valoracin
0 __
1.
(Custom
Calidad/Precio pe Pitstop
pcpitstop.com/antivirus/AV.asp
6,5 6,5
" __
previo al examen pertinente, todas las unidades de que no permita fecciones se haya traducido
extremadamente En definitiva,
tambin descarga un control ActiveX a la mquina del usuario como paso el cual recorre no se Sorprende las inno del PC, aunque la eliminacin
esta propuesta
y que su interfaz
... -- . . .. -... --,---~ ... ... . .. --- -=--==--._-_ ~~z..:..:.=::: ... .... _.._ ..::: :1r~':::::::::== _
................................... ........ 10 ..
~!':'f~~
--'
--'.-
e.
, ---
'_'_e
_.
TrendNk.oHouwe.l
._~
. ,_~.
.:'
~~:i'i=--~?'-=::=.~'::""":"-=~
::.:::.::--="..:...--:-...:..-.:=:-.:;:=.-~_-_.
.;::.;.;---_~_.
:~.:.:..----
::: f~~~~"------
:=~-.-
n~
.. .. .. .. .. .. ..
que la consola est integrada web y contiene un glosario muy til sobre seguridad,
en la pgina e informacin
elegir qu unidades
o di-
se desea escanear.lncor-
de chequeo de puer-
tos, y detecta y elimina ma/ware, grayware (aplicaciones que provocan comportamieny spyware. Tambin
los IP
se han destinade
do a ciertos servicios,
nica a cada equipo dentro de esa red. Tambin determina de transmisin sern transmitidos, una comunicacin,
mtodos
de datos, as como los puertos o canales por los que de los que define hasta 65.025. Cuando se inicia se abre un puerto a travs del cual enviar y re-
on-lne escaneadores
..
::
: : LW
fi't ASOOAC/fW
DE
INTER,,!AUTAS
........ .-r__
:.7:'"'q..
..............
ICOOO _~~
~<>i
.. ~
"--_"'GOW~_
==-r.:-...:..'i'--t- ....-
di'"
~==;-=.."_.
tlm"
"..
.. ..
;.......; --
"
nY
...
-"' _-,..
. __
~_" ....
del puerto deseado (con un mximo de cinco). Tambin nos indica nuestra direccin IP y la velocidad de nuestra conexin. Como de la lista de puertos analizados, puerto, descripcin, estado Lo que la ms y observaciones. resultado
pobre de las tres revisadas. Lo mejor es sin duda la rapidez con la que el navegante ga al escaneo desde la pgina principal de forma clara los puertos abiertos. _ llede
tunidad
. .,.oc:
s
: ," 0I11~...::....
, _~...
__ _=::--
~~~:~~1.t~ ;
..
. -:=:-:
;:::~=-: -..:
e" . -
obtenemos:
(abierto/cerrado)
de esta propuesta
.....................................
www.pc-actual.comIPC
ACTUAL
113
.. ::
::
:: ..
::
1:. t :: :;=.,;.-_.::_..:::--~~ffi.I1 :
ShllildsUP/I
-'--Ir:.:
ShieldsUP!
que provee. Para entrar al escaneador puertos, acude a www_grc.comypulsa ellogo ShieldsUP!! Hot Spots, pincha sobre ShieldsUP!
pesar
en profundidad exploracin,
~.-
~ ~
~ ~ :t;;,-'t~;;==:~ '!~~~':iiiiiii ~
a la pgina desde la que escanear los puertos. Tienes dos enlaces: Common AII Service Ports. El segundo es el escaneo
'
,
......................... .....................................
Upseros
de vuestro sistema. Como resultado, se obtiene una tabla con datos acerca del puerto, servicio, estado (abierto/cerrado) no tan desarrolladas y unas como observaciones
i entris en la URL indicada en la ficha, automtica mente se proceder al escaneo de los puertos ms comunes
de
En cambio, rpi-
la salida en pantalla que ofrece la exploracin es sencilla y muy visual, y descubrirs damente si el puerto est cerrado o no.a
en el caso de ShieldsUP!, pero s ms interesantes que las de la Al. Adicionalmente, desde la pgina podemos averiguar nuestra IP y si estamos saliendo a Internet a travs
Valoracin 7,3 -- ~.-.. _--'-.---- -- _._~---,-. --~_..------ -.-- -.,----- ---y-y. ---Calidad/Precio 7,3
Upseros www.upseros.com/portscan.php
Un cortafuegos controlar
es un sistema
hardware
o software
usado para
dows integra por defecto un firewall accesible desde la ruta Inicio/ Panel de control/Centro sus capacidades. de seguridad. Veamos cmo aprovechar
el acceso a nuestro
.. .. ....... Configuracin ........ .. . .. ..... inicial ..... .... ..... r' " . .... ..... ~ .... ".-. .. ~ ..... .... ~--[.::: ... ....: S ... .... ,....,......c.... ....... ... ... .... ... . .... .... .... .... .... .... .. ~ . ..... ... ..... ..... ..... ... f. ... ... . .:: ... .. ... . .. .. ... ... . .. .... . .. .... .. . .. .................... .. .. .... . .. . . ...... . Modifica algn elemento . .
,
I ~ l
"do_~I~"'orir.oltliln.
, ~" ........
,.....
_~
__
correspondiente),
mediante el botn Agre(por ejemplo, los juegos en el flujo de (ideal de puertos a medida establecer puerto
gar programa
, ,
Ondiv.do_
1i!I-.5n:~ Ii!I-.s,n.ComectoonN.-1i!I~FW1N_
Ii!Is......
No No
Ii!IAcMS,rcSoMee 1i!I . _
No No
No
li1Ic-wordwoo........
No
Ii!ID~do'edpal.\I{nbM'!tI' CJEntomoUPrI'
No No
~"':'~r_
:~_~
r"
1:- _
A
mos tres pestaas. Desde General, se actimantenerlo activo a no ser que contemos En Excepciones,
va y desactiva
para operar con hardware o software que s un puerto determinado para traPara cerrar y recu-
le
surgir conflictos.
bajar). Cuando abrimos un puerto, aparecer en el listado de Excepciones. al botn Eliminar. _ de ellos, lo marcaremos
'HtMnme _'
1_11"",,,,1:
debe permitir
cualquiera rriremos
"
.~
. ,,_ -9'TlI",'iI
.-
aparece (habilitndolos
doocle~_,
'od
:::::.
::
:::
..~
~ tI tI t t ti : .:1
Ncwrb AeMS,..c~
R~ Cv..ctwoodo __
\JoI"**,,,.-.s_\WC(s~
Ic--.~I
I ~
11 c--.
.....
::::: f ~::
:::::
1 ::':==-!::=:::::~IIOj'~O
P ~
OIfJOM.I_adM~~
cepciones
ambin
se puede modificar
la confi-
IP que puedan comunicarse a travs de dicho puerto. Cuando el sistema detecta un acceso no autorizado ni recogido en Excepcioun mensaje en o sernes, nos avisa mediante vicio que est intentando bloquearlo, permitirlo
para un deter-
,.l
pulsando el botn Propiedades. la nueva ventana, mbito ser con cualquier con el botn se selecciona
.... ~
""'I*~-m.
""'dociu,ccion
IP. '.t""d..
lroI.u*)
.....
: : : :
acceder y el fabri-
si la comunicacin
cante. Asimismo, nos pregunta si deseamos o que se nos consulque est intentando te ms tarde. Obvia decir que si no estamos seguros del programa acceder, lo mejor es no permltirfo.a
::~!!'
t
equipo, incluyendo
.1
~ ::::
E~192.168.11U01.192.168.114.2011255255.2SS.0
conectados a Internet, o slo los equipos de la red local. Tambin cabe la opcin de escoger una lista personalizada de direcciones
:::
t
...
~~
~ . ~
::::
..
114
PC ACTUAL
I www.pc-actual.com
La opinin de PC Actual
. ....................... :M': ..C!) .,j,..D'". :.. ..:E' . ~J' ... :0." . ~ ..... ... .. ... ... ... .. Muchas opciones . .. ... ... gratuitas .. ... ... .. .. ... ... ... ... .. .. ... . ... . ... . ... .. . .. ... ... .. ... .. ... ... ... .. ... ... .. . . .. .. ... . . ... .. .. ... ... . .. ... ... ... ... ... ... ... ... ... ... ... ...
"R' :::::
\
..
\
,e
-'1$
41- ~..
'.
",--
..~ ..,....
'G"
o,
Lo ms positivo es lograr encontrar en Internet tantas soluciones de diversos fabricantes (nos hemos dejado algunas en el tintero), gratuitas y on-Iine, que nos ayuden a conocer la salud informtica de nuestros equipos. En cuanto a los escaneadores de puertos, lo mejor es el nivel de detalle de los informes de ShieldsUP!
aseguridad en-une nos provee de medios realmente interesantes para conocer cul es el estado de salud informtica de nuestro pe. Es posible que alguna vez, incluso teniendo un antivirus instalado en nuestra mquina, algn virus se cuele en nuestro sistema, y es entonces cuando un antivirus on-line puede ayudarnos a solucionar estos problemas. Igualmente, con las propuestas gratuitas que nos hacen las empresas de seguridad podemos hacernos una idea una idea sobre lo que son sus suites comerciales. Desde este enfoque, no entendemos que algunas propuestas no presenten la reparacin o eliminacin de las infecciones detectadas, dado que el uso de estas soluciones no va a suponer una merma en las ventas de las versiones comerciales, pues no llegan nunca a protegernos real y permanente. Son simples escaneos del sistema con los que asegurarnos de que nuestro equipo est limpio. Tambin son tiles desde el punto de vista que comentbamos antes: si un virus se cuela en nuestro sistema, despus de eliminarlo, nos podramos plantear si la integridad de nuestro antivirus sigue intacta. Y una buena forma de quitarnos los temores y de asegurarnos de que la limpieza se ha efectuado de forma correcta es pasar un antivirus on-line.
accesible, ha sobresalido tanto en la eficacia de la deteccin como en la limpieza y eliminacin, adems de abarcar un mayor rango de reas a la hora de escanear el sistema. Desgraciadamente, nos hemos llevado una sorpresa menos agradable al evaluar la solucin de Symantec. No podemos entender por qu hay tantas diferencias entre un servicio y otro. Deberan de darse cuenta que su propuesta on-line es un escaparate de su suite de seguridad. En cambio, es sustancialmente ms limitada que la opcin de Panda y,encima, no se ha traducido al castellano. Por el contrario, Bit Defender Online Scanner, pese a que tambin se encuentra en ingls, presenta un entorno muy Windows, por lo que el usuario no se siente perdido en su manejo. Es ms, se complementa muy bien con la solucin de Panda. Por su lado, McAfee adolece de seleccin manual y limpieza on-line, con lo que cumple una funcin meramente informativa; pero es an peor la alternativa de PC Pitstop, lenta en la descarga del ActiveX y con una interfaz poco intuitiva. Finalmente, Trend Micro HouseCall es un buen producto y en su web encontraremos todo tipo de informacin sobre seguridad. Lstima que no sea tan prdigo en detalles sobre las infecciones detectadas.
... 'r, .~~_ ..-==-... ... ... ... ... ... ...... ~ -.~---------_ ... .. ... _.~~ ... ~ . ................ ............... "\)" "li0' "F?" 'E' -O' 'R' ,. . . . . . .... ...... ............ ... . ... ::: Poca accin ... ... ... .... .. . .. ... .. ... . . .. ... ... ... . ... .. . .. ... ... .. .. ... ... ... .. ... . ... ... ... ... ... ..
.~.,.Wus,II<IW"IIS~WY .
._diO .
__ .
-_,.
~.'.>
~.
....
lo.
,1,.
oo.
oo
Es una lstima que algunos antivirus on-Iine no realicen la desinfeccin de los problemas encontrados, mientras que es el idioma de la interfaz de usuario la mxima pega de los escaneadores de puertos .
Greetingsl
oo
.. . .. . ...
oo : ::
Without )'tU know1edge or expIicit penTIISSlOl'l, the Wi'dows networkng tectYdoqy whIch connects your comp.ner to the Internet may be oftering some or all of your computer"s data lo the entire wortd et thisverymoment!
. For orientation and background, ceese examne the paQe "'s provided beIow important informatlOfl about Internet vunerabi~tl8S, prenutions and SokJtlOnS. Flrst time users shouId start by checkll"lg thell' Wlndows File Sharing and Common Ports vuherabilitleS wlth the "Fila Sharwlg* and Cornmon Ports buttom beIow. For onentatlOO and Wlformation about the Pon Authonty 5yslem, dick the Home Help tcens 11'I the nneber .
.. . ... ...
: : : : : :
SllIeldsUP" ~onvnon
servrces
: : :
8fOwser He.
L.ool:up
Speclfi<:Port nfonnatlOl'i
.
Escaneadores de puertos
Pero no slo el antivirus es la herramienta con la que tenemos que estar protegidos, tambin son relevantes los escaneadores de puertos, que al fin de cuentas, son las
Antivirus on-llne
La propuesta gratuita y on-line de Panda merece despuntar en nuestra comparativa. Al margen de una interfaz tremendamente
puertas hacia nuestros ordenadores. Nos ha gustado mucho la propuesta de Upseros e, independientemente del idioma, los animamos a que den a su solucin la calidad informativa de ShieldsUP! A la Asociacin de Internautas hay que agradecerle la celeridad de su servicio pero reclamarle una mayor calidad en sus observaciones . www.pc-actual.com
Pc ACTUAL
115