martes, 21 de enero de 2020

Protecciones contra el malware

Políticas de seguridad

Es el conjunto de normas y procedimiento que definen las diferentes formas de actuación recomendadas, con el fin de garantizar un cierto grado de seguridad.
Además existe la legislación de obligado cumplimiento:

  • LSSICE; Ley Servicio de Sociedad de la Infromación y del COmercio Electrónico.
  • LOPD; Ley Orgánica de Protección de Datos.

Soluciones antivirus

Un antivirus es un software que tiene como finalidad prevenir. detectar y eliminar virus, software malicioso y otros ataques en el sistema.
Los antivirus muestran un mensaje al usuario con las posibles acciones que puede llevar a cabo. Actualizan constantemente sus definiciones de virus incluyendo nuevas amenazas que van apareciendo, es imprescindible que estén instalados en equipos con conexión a internet. Algunos virus más importantes son Avast, McAfee, Avira,...
Otra opción es utilizar antivirus en linea gratuitos que permiten analizar el ordenador con la garantía de no estar infectados y ofrecen gran fiabilidad en sus resultados.


Síntomas de una infección
 
La mayoría de las infecciones son detectadas por las herramientas de seguridad; no obstante, existe una serie de indicadores que los usuarios deben tener en cuenta para estar alerta y recurrir a las herramientas adecuadas

Algunos de los principales síntomas son los siguientes:
  • Ralentización del equipo durante el arranque, el funcionamiento o distorsión de sus contenidos.
  • Desaparición de carpetas, o archivos, o distrosión de sus contenidos.
  • Aparición de publicidad, mensajes de error o sonidos no habituales.
  • Movimiento automáticos del ratón, de los menus o de las ventanas.
  • Fallos o comportamientos extraños en las aplicaciones y los dispositivos.
  • Intentos de conexión a intenet inesperados o redireccionamientos no deseados.
  • Secuestro de la página de inicio del navegador y cambio del buscaodr predeterminado.
  • Aparición de barras de herramientas extrañas en el navegador web.
  • Envío de correos electrónicos o de mensajes a los contactos de una lista.
  • Aumento de la actividad en el equipo y del tráfico en la red.

Pasos que se deben seguir en caso de infección

Cuando se detecta una infeciión, es posible adoptar las siguientes medidas:

  1. Restaurar el sistema a un estado anterior: algunos sistemas operativos crean puntos de restauración permitiendo devolver al equipo a un estado seguro anterior sin que se pierda información.
  2. Actualizar la base de datos del antivirus y realizar un análisis completo del equipo: en caso de que no se detecte, se puede optar por utilizar aplicaciones de otros fabricantes.
  3. Arrancar el equipo con un Live CD o Live USB: permite analizar el equipo con un antivirus sin contaminar y extraer los archivos para recuperar la información en caso de que el sistema operativo haya sido dañado.
  4. Ejecutar utilidades de desinfección específicas, qeu actuan como antídotos de virus o eliminan amenazas concretas: una vez conocidas las amenzas, dichas utlidades se pueden descargar desde sitios web seguros, foros de seguridad, etc.
Cuando se tiene conocimiento de que el equipo está infectado, es muy importante no utilizar la red ni introducir ningún dato de carácter personal o confidencial hasta que el equipio esté limpio.

En el peor de los casos habrá que formatear el equipo y resinstalar el sistema operativos o aplicaciones.

No hay comentarios:

Publicar un comentario