Usuario
Los fallos más habituales que comete un usuario medio:
- No tener aplicaciones dedicadas a la seguridad o
- tenerlas desactualizadas.
- No tener copias de seguridad o no tenerlas actualizadas.
- Dejar sesiones abiertas en el correo, redes sociales, etc...
- Dejar que el navegador guarde claves en ordenadores compartidos.
- Usar una única cuenta con privilegios superusuario.
Lápiz USB
https://es.wikipedia.org/wiki/Memoria_USB
Se han convertido en uno de los medios más utilizados para compartir información. Esto hace que propaguen virus informáticos fácilmente. Un virus de este tipo normalmente consta de dos partes, un archivo ejecutable que contiene el virus propiamente y un archivo que se ejecuta al insertar el lápiz y carga el virus.
Este segundo archivo suele tener un nombre muy particular
autorun.inf .Es un simple archivo de texto con instrucciones para ejecutarse al conectar el lápiz. Un contenido típico puede ser:
open=setup.exe
icon=setup.exe,0
label=My install CD
El lápiz con este autorun, al conectarlo, ejecutaría un programa llamado setup.exe en una ventana con el primer ícono que encuentre en dicho archivo y título "My install CD" (El ejemplo está tomado de un CD).
Una forma sencilla de bloquear este tipo de virus es crear una carpeta (no un archivo) y llamarla autorun.inf. Al conectar el lápiz intenta ejecutarlo pero las carpetas no pueden ser ejecutadas. El virus sigue en el lápiz aunque no se ejecute (hemos hablado de dos archivos) y conviene eliminarlo de forma manual.
En el centro es muy habitual encontrar un virus formado por el ejecutable antiSys.exe y su autorun correspondiente.
Si no nos deja renombrar la carpeta como autorunf.inf (suele sacar un mensaje de nombre ya existe o similar) es porque ya estamos infectados aunque no lo veamos. Conviene pasarle un antivirus o limpiar el lápiz en un ordenador con guadalinex.
Aplicaciones
Al descargar aplicaciones de internet hay que comprobar que sean realmente lo que buscamos. De sitios fiables y leer lo que estamos instalando puesto que algunas aplicaciones suelen instalar programas no deseados.
Otro producto de seguridad que comparte funciones con el anterior pero está especializado en adware es el Spybot Search & Destroy:
https://www.safer-networking.org/dl/
Son herramientas que analizan cada archivo en el ordenador, por ello suelen requerir un tiempo elevado. Conviene que están actualizadas y hacer escaneos periódicos.
Otro programa que puede ayudarnos es el cortafuegos. Aunque tengamos una infección evitará que esta se comunique. Uno con más opciones que el que trae windows es el zone Alarma:
http://www.zonealarm.com/es/software/free-firewall/
En caso de infección:
Conviene intentar arrancar en modo seguro.Esto se consigue pulsando F8 durante el arranque del ordenador.
El ordenador arranca pero con lo mínimo que necesita para funcionar. Hay muchas probabilidades que el software maligno no se llegue a ejecutar en ese estado facilitándonos pasar programas como los anteriores.