Respuestas a las dudas ms frecuentes sobre virus formuladas por nuestros usuarios.

Cmo s si mi ordenador tiene virus?

Qu puedo hacer para protegerme frente a los virus?

Si mi ordenador est apagado, podra llegar a infectarme por un virus?

Si un virus consigue llegar a mi ordenador, estoy infectado?

Como se si un dialer o un programa espa est funcionando en mi ordenador?

Qu debo hacer cuando vea un programa espa o un dialer?

Si tengo una vulnerabilidad en un programa de mi ordenador, Qu puede suceder?

Cmo distingo un hoax (falso virus) de un virus real?

Qu debo hacer si recibo un hoax (falso virus)?

Qu efectos pueden producir los virus?

Qu efectos no pueden producir los virus?

Cules son los virus ms peligrosos?

Cul es la principal va de entrada de virus?

Qu debo hacer si recibo un mensaje de correo electrnico sospechoso?

Por qu hay cada da ms virus e infecciones?

Quines crean los virus?

Qu es el crimeware?

Qu se considera crimeware? Hay distintas categoras dentro del crimeware?

Qu diferencias hay entre el crimeware y otras amenazas?

Por qu debera preocuparme el crimeware? Qu riesgos implica la presencia de crimeware en mi

ordenador o empresa?

Cmo me afecta el crimeware?

Cul es la tendencia actual?

Quines estn detrs del crimeware? Cul es su objetivo?

Cul es el perfil de la empresa objetivo?

Cmo puedo saber si estoy siendo vctima del crimeware?

Realmente hay casos documentados de crimeware?

Cmo puedo protegerme del crimeware? Cmo puedo evitar que me afecte el crimeware?

1Cmo s si mi ordenador tiene virus?

La mejor forma de saberlo es utilizar un buen programa antivirus actualizado
que realice un anlisis en profundidad del ordenador.
De cualquier forma, si el ordenador est infectado, suele haber sntomas que
indican la existencia del virus: lentitud, desaparicin de ficheros y/o
informacin, mal funcionamiento de alguno de los perifricos, etc.
2Qu puedo hacer para protegerme frente a los virus?
La solucin es instalar un buen antivirus, que se actualice diariamente contra
los nuevos virus y que cuente con excelentes servicios de soporte tcnico.
Adems, tambin es necesario mantenerse informado para conocer las vas de
entrada y formas de propagacin de los virus y estar prevenido frente a ellos.
Precauciones como no abrir correos electrnicos sospechosos o evitar las
descargas de lugares no seguros de Internet tambin nos ayudarn a tener a
salvo nuestro ordenador.
3Si mi ordenador est apagado, podra llegar a infectarme por un
virus?
No. Pero lo que s puede ocurrir es que el virus ya est alojado dentro del
ordenador, esperando que se cumpla una determinada condicin para
activarse (como, por ejemplo, llegar a una determinada fecha).

4Si un virus consigue llegar a mi ordenador, estoy infectado?

Puede que no: que el virus haya entrado, no significa que se haya activado.
Sin embargo, hay que tener en cuenta que ciertos virus pueden infectar al
ordenador con slo abrir el mensaje, el fichero adjunto o si simplemente
tenemos activada la opcin de Vista previa del correo electrnico.

5Cmo s si un dialer o un programa espa est funcionando en mi

ordenador?

La mejor forma de saberlo es utilizar un buen programa que detecte el

malware y est actualizado, y realizar con l un anlisis en profundidad del
ordenador.
En el caso de los dialers, tambin puede verificar si el nmero de conexin
telefnica se corresponde con el proporcionado por su ISP (Proveedor de
Servicios de Internet).
Para los programas espa, existen en Internet diversas listas en las cuales se
recopilan aquellas aplicaciones de las cuales se conocen que incluyen software
espa. Compruebe si alguna de sus aplicaciones aparece en dichas listas.

6Qu debo hacer cuando vea un programa espa o un dialer?

En el caso del dialer, el primer paso consiste en desinstalar o, si esto no fuera
posible, eliminar el dialer. Posteriormente, habr que volver a configurar la
conexin a Internet, de modo que el nmero de telfono indicado en el Acceso
telefnico a redes sea el proporcionado por el ISP (Proveedor de Servicios de
Internet).
Si encuentra un programa espa, se recomienda su desinstalacin, y tratar de
utilizar en su lugar una aplicacin de prestaciones similares que no incluya
software espa.

7Si tengo una vulnerabilidad en un programa de mi ordenador, qu

puede suceder?
Una vulnerabilidad no representa un peligro inmediato para el ordenador. Sin
embargo, es una va de entrada potencial para otras amenazas, tales como
virus, gusanos, troyanos y backdoors, que s pueden tener efectos destructivos.
Por ello, es altamente recomendable estar informado acerca de las
vulnerabilidades descubiertas en los programas instalados y aplicar los parches
de seguridad ms recientes proporcionados por la empresa fabricante,
accesibles a travs del sitio web de la misma.
[Subir]
8Cmo distingo un hoax (falso virus) de un virus real?
Un hoax es un falso virus y no realiza ninguna accin. Siempre consiste en un
mensaje de correo electrnico en el que se alerta sobre la supuesta existencia
de un nuevo virus que ningn antivirus detecta.

[Subir]
9Qu debo hacer si recibo un hoax (falso virus)?
Si recibe un hoax, debe hacer lo siguiente:

No hacer caso de su contenido.

No reenviarlo a otras personas.

No realizar ninguna de las acciones que se proponen en el mensaje.

Borrar el mensaje recibido.

Obtener informacin al respecto de fuentes fiables y de prestigio dentro

de la industria antivirus

[Subir]
10Qu efectos pueden producir los virus?
Los efectos que pueden producir los virus son muy variables. Van desde la
destruccin total de la informacin del ordenador a la ejecucin de pequeas
"bromas" informticas sin ningn tipo de dao.
[Subir]
11Qu efectos no pueden producir los virus?
En este momento, no existe ningn virus conocido que pueda causar dao
fsico al hardware de un ordenador (CD-ROMs, disqueteras, etc), as como
tampoco sobrescribir informacin almacenada en un medio protegido contra
escritura (por ejemplo, un CD-ROM) o alterar otros elementos, como tarjetas de
crdito, que se encuentren situados en las cercanas del ordenador.
Sin embargo, actualmente s existen amenazas capaces de realizar daos a la
BIOS (Basic Input/Output System), al sistema operativo (impidiendo su
ejecucin normal) o de borrar completamente la informacin almacenada en el
disco duro. Aunque estas acciones pueden hacer que su ordenador deje de
funcionar correctamente, no representan un dao fsico irreparable.
Por ltimo, tenga en cuenta que aunque en la actualidad no haya ningn virus
que por sus caractersticas cause perjuicios al hardware, nada impide que en
un futuro pueda aparecer una amenaza con dicha capacidad.
[Subir]
12Cules son los virus ms peligrosos?

La peligrosidad de un virus se establece en base a dos criterios: su capacidad

de hacer dao y la posibilidad de propagacin o difusin. As, un virus ser ms
peligroso un virus que borre informacin y est propagndose por toda la Red
que otro que tambin borre informacin, pero que no pueda propagarse.
[Subir]
13Cul es la principal va de entrada de virus?
En la actualidad, Internet es la ms importante va de entrada de virus a
nuestros ordenadores. Esto es porque la posibilidad de intercambiar
informacin de diversas formas (correo electrnico, navegacin por pginas
web, descarga de ficheros, chats, grupos de noticias...) multiplica la capacidad
de expansin de los virus. Pero tambin hay otras vas de entrada de virus,
como las unidades que contengan informacin (Cd Roms, disquetes, etc.) y las
redes informticas.
[Subir]
14Qu debo hacer si recibo un mensaje de correo electrnico
sospechoso?
La primera medida de seguridad es la prudencia: no abrirlo. Lo siguiente es no
reenviarlo a otros destinatarios sin haberlo analizado previamente con un buen
antivirus actualizado.
[Subir]
15Por qu hay cada da ms virus e infecciones?
La principal razn es la interconexin de la mayora de los usuarios a travs de
Internet y las redes informticas, lo que facilita la propagacin de los virus.
Adems, los programadores de virus utilizan cada da tcnicas ms avanzadas
para crear virus y utilizan la llamada "Ingeniera social" para engaar al
usuario. Igualmente, los agujeros de seguridad de las aplicaciones informticas
ms populares son usados con frecuencia para introducir cdigos maliciosos.
Debido a esto, Panda Security ofrece la actualizacin diaria del Archivo de
Identificadores de Virus. Adems, en cuanto se detecta un nuevo virus,
ponemos a disposicin de nuestros usuarios una versin beta* del Archivo de
Identificadores de Virus . Igualmente esta disponible el programa de
actualizacin de la versin beta del Archivo de Identificadores de Virus.
* Nota: La versin Beta incluye los ltimos virus detectados, aunque debido a
la rapidez de respuesta con la que se publica, no cuenta con la certificacin
final de nuestro departamento de Calidad (la actualizacin diaria s que cuenta
con dicha certificacin)

[Subir]
16Quines crean los virus?
Los creadores de virus son los denominados hackers o crackers. La mayora
buscan la notoriedad y el reconocimiento social.
Tienen como objetivo poner al descubierto agujeros de seguridad o
vulnerabilidades encontrados en conocidas herramientas informticas. Tambin
les impulsa el hecho de superarse a s mismos desarrollando nuevas
tecnologas, nuevas tcnicas de ingeniera social para engaar al usuario, etc.
[Subir]
17Qu es el crimeware?
Se define crimeware como todo aquel programa, mensaje o documento
utilizado para obtener beneficios econmicos fraudulentamente, tanto del
usuario afectado como de terceras partes, y de forma directa o indirecta.
El crimeware es una amenaza flexible que no se limita a programas que roban
contraseas. Hoy debe entenderse en un sentido ms amplio, que incluya
mensajes de correo electrnico, tcnicas de ingeniera social, etc.
[Subir]
18Hay distintas categoras dentro del crimeware?
El crimeware no es una categora nica de malware (software malicioso), sino
que ms bien est compuesto por todo el malware con motivaciones
econmicas. Adems de los ya conocidos dialer, scam, spam, spyware y
adware, los siguientes tipos tambin se consideran crimeware:

Ataques masivos: ataques destinados a un gran nmero de potenciales

vctimas. Por pequeo que resulte el porcentaje de personas engaadas,
al ser tan alto el nmero de destinatarios, el usuario atacante obtiene
una gran rentabilidad de sus acciones.

Ataques dirigidos: son aquellos ataques diseados para ser realizados de

forma silenciosa y selectiva. Pueden resultar ms peligrosos que los
ataques masivos, ya que son realizados con una mayor preparacin y
acierto.

Robo de identidad: persiguen obtener informacin confidencial del

usuario, particularmente nmeros de cuentas bancarias, tarjetas de
crdito, contraseas, etc.

Capturador de teclado: son programas que capturan todas las teclas

pulsadas por el usuario. Todas las palabras introducidas mediante el
teclado sern visibles al usuario atacante, desde los textos de los
mensajes de correo electrnico enviados hasta la informacin incluida en
formularios, contraseas, etc.

Troyano bancario: pretende conseguir informacin de acceso a las

entidades bancarias online visitadas por el usuario.

Bots, redes de bots y zombies: son conceptos interrelacionados. Un bot

es un programa que permite controlar remotamente el ordenador
afectado sin conocimiento ni consentimiento del usuario. Al ordenador
as comprometido se le denomina zombie. A una red o estructura de
zombies, que al recibir una orden determinada la ejecutan
simultneamente, se la denomina botnet (literalmente, red de bots).

Phishing: envo masivo de mensajes que, mediante tcnicas de

ingeniera social, intentan conseguir las claves de acceso del usuario a
su entidad bancaria habitual.

Spear phishing: es una combinacin de phishing y ataque dirigido: al

estar focalizado en clientes de entidades bancarias concretas, intenta
conseguir mayor veracidad y mayor porcentaje de xito.

[Subir]
19Qu diferencias hay entre el crimeware y otras amenazas?
Sin entrar en valoraciones de si el crimeware es ms o menos peligroso que
otras amenazas que no persiguen obtener ganancias econmicas, lo cierto es
que produce prdidas mucho ms directas, severas y fciles de cuantificar.
[Subir]
20Por qu debera preocuparme el crimeware? Qu riesgos implica
la presencia de crimeware en mi ordenador o empresa?
Los perjuicios que este tipo de amenazas y de ataques pueden causar son:

Riesgo de robo de informacin confidencial empresarial y econmica y

prdida de la privacidad. Es la evolucin del espionaje industrial, sin
necesidad de tener personas infiltradas que roben la informacin de la
propia empresa. Las consecuencias de este tipo de accin puede
conllevar desde prdidas econmicas a, incluso, bancarrotas y otro tipo
de consecuencias nefastas para la empresa.

Riesgos legales, dado que si un atacante toma el control de un

ordenador o de varios y lanza, por ejemplo, un ataque de denegacin de

servicio, la direccin IP del atacante ser la del usuario, que no tiene

ningn conocimiento de esta accin.

Molestias causadas por la aparicin de publicidad no deseada y otro tipo

acciones similares.

Prdidas de productividad, debidas a ralentizaciones, errores del sistema

operativo, problemas con el ordenador en general, causados por las
propias amenazas que puedan estar camufladas.

[Subir]
21Cmo me afecta el crimeware?
Los daos que origina el crimeware no se limitan nicamente a los daos
ocasionados en el ordenador (formateo de datos almacenados, prdida de
productividad, etc.), sino que van mucho ms all. Por citar algunos:

Prdidas econmicas al conseguir acceso a informacin bancaria.

Suplantacin de identidad.

Problemas legales si el ordenador es utilizado con fines fraudulentos.

Revelacin de informacin confidencial: planes de la empresa, bases de

datos de clientes, etc.

Prdida de reputacin de la compaa.

Falta de confianza de los clientes.

[Subir]
22Cul es la tendencia actual?
As como a finales de la dcada de los 90 y de 2000 a 2004 se vivi una
explosin del fenmeno de los gusanos en Internet con epidemias masivas
(ILoveYou, Sircam, SQLSlammer, etc.), a partir de mediados de 2004 dicha
tendencia comenz a decaer.
Con el paso del tiempo, se comenzaron a observar dos hechos: las epidemias
masivas eran menos frecuentes y menos impactantes y el malware era cada
vez ms sofisticado tecnolgicamente.
Adems, los objetivos de dichos ataques han pasado de ser masivos a ser
dirigidos. De hecho, por ejemplo en 2005 no hubo ninguna alerta grave
provocada por amenazas, sino que todas fueron moderadas.

Adems, aparecen nuevos tipos de amenazas, que no son necesariamente

virus, cuya principal virtud es la de pasar inadvertidas tanto a los usuarios
como a las soluciones antimalware y que proporcionan a sus autores la
posibilidad de tomar el control de ordenadores e introducirse en ellos sin que
se entere nadie.
Estos datos objetivos perfilan un escenario que podra denominarse epidemia
silenciosa, a diferencia de las epidemias masivas predominantes en la
industria hasta 2004.
[Subir]
23Quines estn detrs del crimeware? Cul es su objetivo?
La evolucin de las amenazas hay que buscarla en la evolucin de sus autores.
stos han pasado de actuar por mera curiosidad y de buscar la fama personal,
a preocuparse por el beneficio econmico personal y/o a formar parte de un
complejo entramado de intereses empresariales, nacionales o polticos.
A la vez, tambin el grado de conocimiento ha ido creciendo, y herramientas o
tcnicas que ayer estaban en manos slo de los expertos, hoy alimentan las
prcticas de los que empiezan en esta profesin, elevando as la pericia
general de todos ellos.
[Subir]
24Cul es el perfil de la empresa objetivo?
Desafortunadamente, no se puede hablar de un perfil nico para las vctimas
potenciales de estos ataques. Ya sean masivos o dirigidos, cualquier persona o
empresa, sin importar sus caractersticas, rea de negocio o inters, que posea
una conexin a Internet, recibir en uno u otro momento un ataque.
[Subir]
25Cmo puedo saber si estoy siendo vctima del crimeware?
En realidad, es muy difcil saber a simple vista si usted o su empresa estn
siendo afectados por el crimeware . Sin embargo, existen algunos indicios que
pueden ayudar a determinar si el crimeware puede representar un problema:

Recepcin de mensajes de correo electrnico, mensajera instantnea u

otras vas que tienen archivos adjuntos no solicitados, enlaces que
deben ser pulsados o requieren informacin confidencial con cualquier
pretexto. Estos mensajes indican que usted est en el punto de mira de
los estafadores.

Operaciones inusuales en sus cuentas corrientes y tarjetas de crdito:

movimientos que no ha realizado, operaciones que ha realizado en
Internet pero no aparecen reflejadas, etc.

[Subir]
26Realmente hay casos documentados de crimeware?
Aunque relativamente pocos casos son descubiertos y menos an publicitados,
lo cierto que a da de hoy ya ha habido varios casos que han sido objeto de
inters de los medios de comunicacin generales.
Uno de ellos, ocurrido en Israel, se descubre a raz de que un escritor israel,
Amnon Jackont, comprueba que partes de un libro que estaba empezando a
escribir, as como otros documentos personales, aparecen publicados en
Internet.
La polica de Tel Aviv inspecciona el ordenador de Jackont, y encuentra un
troyano, que enviaba informacin a servidores situados en otros pases, como
Reino Unido.
Finalmente, a travs del estudio del troyano, se determina que su autor es el
exyerno de Jackont, Michael Haephrati, que es detenido. Tras estudiar la
informacin alojada en los servidores remotos, se descubre informacin
confidencial de varias empresas israeles. Haephrati haba estado desarrollando
troyanos a medida para varios investigadores privados, que trabajaban para
importantes empresas espiando a sus competidores. Las empresas pagaban a
los investigadores, que a su vez pagaban a Haephrati.
Una forma en la que introducan los troyanos en los ordenadores de las
vctimas consista en enviarles mensajes de correo electrnico o CD-ROMs con
documentos que aparentaban ser propuestas comerciales, la vctima los abra
y el troyano se colaba en el sistema.
La polica detuvo a ms de 20 personas de varias empresas. Incluso algunas
empresas denunciadas declararon que ellas mismas estaban siendo espiadas...
En Israel esto fue un escndalo muy grande y se sospecha puede ser slo la
punta del iceberg, y que puede afectar a empresas de otros pases.
[Subir]
27Cmo puedo protegerme del crimeware? Cmo puedo evitar que
me afecte el crimeware?
Como medidas de proteccin contra el crimeware y sus efectos, puede emplear
las siguientes:

Desarrolle una estrategia de proteccin de su parque informtico a dos

niveles:
- Instale una solucin antimalware de calidad en cada ordenador.
Mantngala siempre activa y actualizada.
- Realice auditoras de seguridad peridicas y exhaustivas de cada
ordenador.

Asegrese de descargar y aplicar los parches de seguridad para las

vulnerabilidades descubiertas en las aplicaciones que tenga instaladas.

Como en muchas otras reas, una de las primeras lneas de defensa es

la informacin. Mantngase informado acerca de noticias relacionadas
con el crimeware y sus mtodos en sitios de referencia.

Sea cauto y utilice el sentido comn: desconfe de mensajes no

solicitados (correo electrnico, mensajera instantnea) que:
- Soliciten informacin confidencial, aunque supuestamente provengan
de una fuente confiable.
- Le inviten a pulsar un enlace.
- Contengan un archivo adjunto

28Cul es la diferencia entre el virus y malware?

Malware es la abreviatura de Malicious software, trmino que engloba a

todo tipo de programa o cdigo informtico malicioso cuya funcin es daar un
sistema o causar un mal funcionamiento. Dentro de este grupo podemos
encontrar trminos como: Virus, Troyanos (Trojans), Gusanos (Worm),
keyloggers, Botnets, Ransomwares, Spyware, Adware, Hijackers, Keyloggers,
FakeAVs, Rootkits, Bootkits, Rogues, etc.
En la actualidad y dado que los antiguos llamados Virus informticos ahora
comparten funciones con sus otras familias, se denomina directamente a
cualquier cdigo malicioso (parsito/infeccin), directamente como un
Malware.

Virus:

Los Virus Informticos son sencillamente programas maliciosos (malwares)

que infectan a otros archivos del sistema con la intencin de modificarlo o
daarlo. Dicha infeccin consiste en incrustar su cdigo malicioso en el interior
del archivo vctima (normalmente un ejecutable) de forma que a partir de ese
momento dicho ejecutable pasa a ser portador del virus y por tanto, una nueva
fuente de infeccin. Su nombre lo adoptan de la similitud que tienen con los
virus biolgicos que afectan a los humanos, donde los antibiticos en este caso
seran los programas Antivirus.
29Que es un adware?
Adware:
El adware es un software que despliega publicidad de distintos productos o
servicios. Estas aplicaciones incluyen cdigo adicional que muestra la
publicidad en ventanas emergentes, o a travs de una barra que aparece en la
pantalla simulando ofrecer distintos servicios tiles para el usuario.
Generalmente, agregan cono grficos en las barras de herramientas de los
navegadores de Internet o en los clientes de correo, la cuales tienen palabras
claves predefinidas para que el usuario llegue a sitios con publicidad, sea lo
que sea que est
30Qu es una vacunacin automtica de dispositivos usb?
Vacunacin de dispositivos USB
Te permite vacunar los dispositivos USB que conectes a tu PC. De este
modo, dichos dispositivos quedarn protegidos aunque se conecten a
equipos que no se encuentren vacunados. Para vacunar un dispositivo
USB, seleccinalo en la lista desplegable y haz clic en Vacunar USB.