Sobreviviendo sin Antivirus.

(Consejos y trucos)

Por...
Eder A. López.

White Sec Team

www.whitesec.com.mx
dr.h47@live.com.mx
[ White Security Group ]
© 2010 - 2011 White Sec Team. Reservados todos los derechos.
0x01. Introducción.

0x02. El mejor truco de seguridad Anti-Malware.

0x03. Por que tu Antivirus no detecta los virus.

0x04. Tener un O.S. actualizado.

0x05. Actualización y seguridad en navegadores.

0x06. Consejos de seguridad en cuentas de correo electrónico.

0x07. Restricción de privilegios en Windows.

0x08. El sistema UAC de Windows.

0x09. Conclusión y despedida.

La vulnerabilidad no esta en tu sistema de cómputo, ni en los pésimos mecanismos de protección,

simplemente lo tenemos en nuestras mentes y en nuestros malos hábitos de confianza.
0x01. Introducción.
No tener instalado un antivirus, no es nada recomendable, pero en ocasiones un antivirus puede resultar
tan pésimo en niveles de protección que da igual como no tener uno. A raíz de esto se me ha ocurrido
presentar una serie de consejos básicos para sobrevivir a las infecciones de virus informáticos en
Sistemas Operativos Windows, (W.O.S.), los cuales siguiendo paso a paso nos permitirán mantener
nuestro sistema aun sin antivirus, ya lo he dicho antes, la vulnerabilidad no esta en tu sistema de
computo, ni en los pésimos mecanismos de protección, simplemente lo tenemos en nuestras mentes y en
nuestros malos hábitos de confianza.

Antes de seguir debo aclarar que los consejos que enlisto en seguida, son consejos eficaces y de gran
utilidad incluso gozando de un buen antivirus instalado. Cabe recalcar que con o sin antivirus, le serán
útiles, y aun así lógicamente tampoco podemos gozar de una efectividad de seguridad en un 100%,
pero el llevarlos a la práctica reduce ampliamente la posibilidad de que nuestro ordenador sea
infectado.

0x02. El mejor truco de seguridad Anti-Malware.

En realidad es poco lo que un antivirus hace por nosotros (por nuestras computadoras), tratando de
evitar infecciones por malware, lo mismo que un firewall igual disminuye la posibilidad de infecciones
e intrusiones no deseadas, se que por ahora estáis esperando que te revele el mejor truco de seguridad
Anti-Malware, pero igual déjame decirte que ya muchos expertos en seguridad informática lo dijeron
años atrás “Ningún sistema es completamente seguro, el único sistema seguro es aquel que esta
apagado y desconectado de internet”, igual digo “No existe un sistema seguro, pero si queréis
escuchar un truco de seguridad, o mejor dicho un consejo de seguridad efectivo, la PRECAUCIÓN
puede llegar a ser el truco mas efectivo contra las intrusiones no deseadas y no solo mediante
malware.

0x03. Por que tu Antivirus no detecta virus.

Unas de las posibles causas son…
- El código del virus es lo suficientemente bueno para burlarse de los mecanismos de detección
de tu Antivirus.
- El Virus se ha desarrollado recientemente (tal vez este fin de semana o tal vez hoy).
- Tu Antivirus puede que no este actualizado, (Ahora comprende de la importancia de estar al día
con las actualizaciones?).
- Definitivamente ninguna firma Antivirus a logrado desarrollar un parche para contraatacar la
infección del virus.

Las enlistadas anteriormente pueden ser algunas de las principales causas de por que tu antivirus no
detecta los virus, a pesar que puedes ver la presencia de ellos en tu computador, puesto que como dije
antes, si el código del virus ha sido desarrollado recientemente o su desarrollador a escrito su código
siendo lo suficientemente bueno para superar a los mejores antivirus del mercado, o casi a un 90% de
todos los antivirus que existen en el mercado, con estas causas debe tener en cuenta que difícilmente su
antivirus detectara los virus recién cocinados y que podría tardar hasta 1 año incluso mas en detectar su
antivirus un nuevo malware.

Así que si no le quito mucho tiempo, me gustaría recordarle la importancia de las correctas
actualizaciones de los programas y mucho más de los programas Antivirus.
0x04. Tener un O.S. actualizado.
La firma de Microsoft continuamente suele arrojar una importante gama de parches de actualizaciones
de seguridad, la mayoría de ellos para solucionar importantes agujeros de seguridad, de los cuales
hackers y escritores de virus logran servirse para vulnerar su sistema. Es por ello la importancia de
tener un Sistema Operativo actualizado (O.S.), y que mejor que hacerlo programando las
actualizaciones automáticas disponibles en Windows, mismas que podremos encontrar mediante la
siguiente sintaxis, Panel de control/Centro de Seguridad/ y en seguida vemos si están desactivadas,
procedemos a Activarlas.

Nota: También conviene Activar el Firewall de Windows, en caso de estar desactivado.

0x05. Actualización y seguridad en navegadores.
Antes de todo debe saber que independientemente que usemos algún software P2P (Per to per), una vía
muy importante de infecciones se da en tiempos de navegación, por ello es muy importante tener un
buen navegador instalado e instalar sus correctas actualizaciones.

En cuestión de navegadores, recomiendo ampliamente Mozilla Firefox como navegador

predeterminado, ya que hasta el momento no existe otro navegador que supere los mecanismos de
seguridad del Mozilla, aun siendo el más seguro en nuestros tiempos hay que ir instalando
correctamente sus actualizaciones de seguridad, y tener instalada la versión mas reciente del navegador
de lo contrario estaríamos mas sensibles a una infección de malware.

Podéis instalar las actualizaciones de seguridad directamente desde el panel Opciones o bien instalar
desde el Menú ayuda que trae Firefox. Esto para parchear cualquier agujero de seguridad en el
navegador.

Además de tener un navegador completamente actualizado en nuestro caso Firefox, principalmente

cuando navegamos en sitios que inspiran desconfianza conviene echar una mano a la configuración en
niveles de seguridad de navegación, para ello recomiendo echar un vistazo a las Opciones de
configuración de Firefox he ir configurando las que mas nos convengan, principalmente las pestañas
Privacidad y Seguridad, tu lógica de seguro ayudara en la configuración.
0x06. Consejos de seguridad en cuentas de correo electrónico.
A pesar que la seguridad en cuentas de correo en los últimos días se ha aumentado considerablemente
con herramientas como los filtros antiespam, también por ahí somos sensibles a una infección masiva
de malware, ya lo dije antes, el problema esta en nuestro exceso de confianza.

Entonces estas son algunas de las cosas que también no debemos olvidar…
- No descargar bajo ninguna circunstancia ficheros adjuntos de nuestra bandeja, si se desconfía de
su procedencia.
- Verificar que el fichero adjunto que estamos descargando no tenga doble extensión, ejemplo:
(fichero.mp3.exe).
- Evitar caer en los aniñados juegos de envió masivo de cadenas de correo, como… (Mira quien
te ha eliminado del MSN) o (Bill Gates, esta regalando dinero), como es obvio en estos tiempos
nadie regala nada y mucho menos dinero. Con esto solo estamos ayudando a que nos hagan
Phishing.
- En las ventanas del Messenger no des clic a todo lo que se te envié, antes de dar clic
pregúntale a tu contacto si te ha enviado algo. Los virus casi en un 90% se propagan en cuentas
de correo mediante ingeniería social, con alertas como (Mira mi ultima foto que me tome en
Acapulco, o Firma mi mas reciente foto en Metroflog).
- Estar pendiente de las actualizaciones mas recientes de los servidores de nuestros clientes de
correo electrónico.
- Ante todo la PRECAUCIÓN.

Bajo ninguna circunstancia debéis olvidar los consejos enlistados arriba, esto te ayudara a reducir
considerablemente cualquier posibilidad de infección.

0x07. Restricción de privilegios en Windows.

Restringir los privilegios a los usuarios aumenta considerablemente la seguridad de nuestro ordenador,
debido a que usar una cuenta de Administrador por default, aumenta el nivel de riesgos por que con
ella podemos acceder a cualquier lugar del equipo y realizar cualquier tarea de administración, pero con
esto también estamos dejando todas las puertas y herramientas necesarias para un posible ataque o
infecciones en nuestro ordenador. Para solucionar este problema lo más recomendable es configurar por
lo menos una cuenta con permisos restringidos al nivel de nuestros conocimientos, especialmente
cuando no hacemos mas que solo navegar en internet y visitar redes sociales como Facebook (FB), y
para esta tarea vamos al Panel de control/Cuentas de usuario/Crear una nueva cuenta.
Nota: En dado caso que terceras personas utilicen nuestro ordenador convendría que activáramos a su
disposición la cuenta de Invitado en, Panel de control/Cuentas de usuario/Cuentas de
usuario/Invitado, y la activamos dando un clic cobre la cuenta.

0x08. El sistema UAC de Windows.

Aunque es bastante tedioso y a la vez muy molestoso tener activado el sistema UAC (control parental o
Control de cuentas de usuario), y en cada momento tener que estar confirmando cada vez que un
programa ejecutable es puesto en marcha, conviene destacar que la firma de Microsoft con la llegada
de Windows Vista demostró que sí se preocupa por la seguridad de los usuarios de sus productos, al
traernos algo mas de seguridad.

El sistema UAC, funciona principalmente como protector de nuestro sistema ante infecciones de virus,
el se encarga de bloquear y solicitar la confirmación del usuario cada vez que se inicia un programa
ejecutable, aunque es un sistema bastante mejorado no es 100% efectivo, pero si reduce
considerablemente la posibilidad de infecciones de virus, bloqueando las ejecuciones automáticas de
programas ejecutables. Con ser bastante bueno no significa que esa sea la solución, pero en mi punto de
vista, aunque sea tedioso y meramente molestoso recomiendo no desactivarlo, ya que este nos ayuda
como sistema de protección anti-malware.
0x09. Conclusión y despedida.
A pesar que los consejos presentados en este articulo reducen eficazmente el riesgo de infección de
malware incluso sin antivirus, valdría la pena tomar en consideración un nivel de precaución bastante
considerable, ya que hasta el momento este seria un sistema eficaz de protección y no solo contra
ficheros maliciosos. Cualquier duda, sugerencia o comentario, podéis comentar este artículo en el sitio
y/o escribirme al MSN que acostumbro dejar al final.

Como ya es costumbre un saludo muy especial a...

6|23372 70…

ShadinessDark ~ Zero Bits ~ Xianur0 ~ Tr4$h ~ Molder ~ XcryptOR ~ Dedalo ~ Basshettzx ~ Felipe ~ dangus92 ~ Cygog
~ Pana_Infierno ~ krissium ~ xassiz ~ k41s3r ~ judg3 ~ kdx-tux ~ brainvirz ~ MaNditOo ~ Ko & to...

.~ . ~ . ~ . ~ . ~ . ~ . ~ . ~ . ~ . ~ . ~ . ~ . ~ . ~ . ~ . ~ . ~ . ~ . ~ . ~ . ~ . ~ . ~ . ~ . ~ . ~ . ~ . ~ . ~ . ~ . ~ . ~.
# Venezuela # España # Colombia # Ecuador # México #
Chile # Argentina # Paraguay # Perú #

Dr. H47
www.whitesec.com.mx
dr.h47@live.com.mx
Febrero de 2009.
###

7H3 3ND