PROTECCIÓN CONTRA EL MALWARE

Políticas de seguridad

La política de seguridad es el conjunto de normas y procedimientos que ayudan a obtener un cierto grado de seguridad.

Es imposible tener sistemas cien por cien seguros ya que el coste para ello sería muy elevado, por ello se utilizan métodos y herramientas que permiten mejorar y concienciar a los usuarios de la importancia que tienen ellos mismos en la seguridad de sus sistemas.

Además de las políticas de seguridad propias, la legislación establece medidas de carácter legal de obligado cumplimiento como la LSSICE, la LOPD, la ley de cookies…

La ley establece que los afectados por la ley han de indicar de forma clara el tipo de cookies utilizadas, así como las implementaciones técnicas necesarias para que el usuario disponga del poder de decisión para aceptar el uso de cookies durante la navegación en el sitio web.
Ley de cookies

Soluciones antivirus

Un antivirus es un software que tiene como finalidad prevenir, detectar y eliminar virus, software malicioso y otros ataques en el sistema. Reside en la memoria, analizando constantemente los archivos ejecutados, los correos entrantes, las páginas visitadas, las memorias USB introducidas…

En caso de amenaza, los antivirus muestran un mensaje al usuario con las posibles acciones que puede llevar a cabo: omitir el aviso, desinfectar el archivo…Para detectar un software malicioso, estos programas utilizan una base de datos de firmas o definiciones de virus con la que comparan el código de los archivos. También suelen usar algoritmos heurísticos que advierten de comportamientos sospechosos que pueden corresponder a nuevos virus no reconocidos.

Los antivirus actualizan constantemente sus definiciones de virus incluyendo nuevas amenazas que van apareciendo; por esta razón, es imprescindible que estén instalados en equipos con conexión a internet.

Foto de las principales marcas de antivirus
Ejemplos de antivirus

Síntomas de una infeccion

Algunos de los principales síntomas de una infección son:

  • Ralentización del equipo durante el arranque, el funcionamiento o la conexión a internet.
  • Desaparición de carpetas o archivos, o distorsión de sus contenidos.
  • Aparición de publicidad, mensajes de error o sonidos no habituales.
  • Movimiento automático del ratón, de los menús o las ventanas.
  • Fallos o comportamientos extraños en las aplicaciones y los dispositivos.
  • Intentos de conexión a internet inesperados o redireccionamientos no deseados.
  • Secuestro de la pagina de inicio del navegador y cambio del buscador predeterminado.
  • Aparición de barras de herramientas extrañas en el navegador web.
  • Envío de correos electrónicos o de mensajes a los contactos de una lista.
  • Aumento de la actividad en el quipo y del trafico en la red.

Pasos que se deben seguir en caso de infección

Cuando se ha detectado una infección o hay sospechas de que pueda haberla, hay que seguir las siguientes medidas:

  • Restaurar el sistema a un estado anterior. Algunos sistemas operativos, como Windows, crean puntos de restauración periódicamente permitiendo devolver al equipo a un estado seguro anterior sin que se pierda informacion.
  • Actualizar la base de datos del antivirus y realizar un analisis completo del equipo.
  • Arrancar el equipo con un Live CD o Live USB. Esta opción permite: analizar el equipo con un antivirus sin contaminar y extraer los archivos para recuperar la informacion.
  • Ejecutar utilidades de desinfección especificas, que actúan como antídotos de virus o eliminan amenazas concretas.

Cuando se sabe, que tenemos el ordenador infectado, es muy importante no utilizar la red ni introducir ningún dato de carácter personal.

En el peor de los casos, habrá que formatear el equipo y reinstalar el sistema operativo y las aplicaciones. Si se ha utilizado una política adecuada de copias de seguridad, el daño debería ser mínimo; en otro caso, la informacion del usuario o la empresa podría sufrir daños irreparables.

Diseña un sitio como este con WordPress.com
Comenzar