Consejos Básicos de Seguridad Informática Parte 1: Memorias USB [TIP]

Introducción
Para comenzar el año con el pie derecho, debemos de tomar ciertas precauciones a la hora de abrir archivos que nos envían, correos, usar nuestra memoria USB, etc. En muchas de las ocaciones, es suficiente con aplicar sentido común (que muchas veces pensamos que no aplica a cosas de la informática o la computación). 
Nota: Debido a que el tema de seguridad es bastante amplio, aunque sea cosas básicas, me veo en la necesidad de dividirlo para evitar que se haga pesado de leer.

Unidades extraíbles (Memorias o llaves USB)
Crea una carpeta llamada autorun.inf: Los virus que infectan las memorias USB escriben un archivo llamado autorun.inf, que contiene instrucciones (por así decirlo), que le dicen al sistema operativo "tengo un programa que necesito que ejecutes al insertar unidad" (obviamente, este programa es el virus), cabe mencionar, que el archivo por sí mismo no es peligroso y que no todos los archivos autorun.inf lo son, el problema radica en el programa que le dicen al sistema que debe de ejecutar.

Explicación: En Windows no pueden existir dos cosas (archivos y/o carpetas) con el mismo nombre en la misma carpeta (se considera a la unidad lectora como una carpeta). Los virus que infectan memorias USB generalmente están escritos para reemplazar el archivo autorun.inf que se encuentre en la unidad, pero no se puede reemplazar una carpeta por un archivo porque no son lo mismo.


En el archivo Tips.txt de Windows 95 dice algo muy interesante:
[Comandos generales sólo del teclado] (mantener oprimido)
...
MAYÚS(Shift) mientras inserta el CD (o en este caso, memoria USB) - Omite la ejecución automática (AutoRun)

Reproducción Automática
A partir de Windows XP, se agregó la función de reproducción automática, esta función también ha sido utilizada para engañar a los usuarios. Como se había dicho anteriormente, el archivo Autorun.inf contiene  instrucciones que le dicen al sistema qué programa ejecutar, pero con Windows XP, se agregaron algunas nuevas instrucciones que pueden ser usadas por personas malintencionadas al hacer pasar al virus como la opción de Abrir carpeta para ver archivos. 

Cuando se abre la ventana de Reproducción automática hay que fijarse que, el ícono [1] de la opción Abrir carpeta para ver archivos corresponda con el ícono de carpeta de nuestro sistema operativo( Windows XP [2] o Windows Vista/7 [3]), además que el texto que esté al lado del ícono corresponda también al idioma de nuestro sistema operativo.

Cuadro de Reproducción Automática en Windows XP

En Windows Vista/7 se mejoró la opción de reproducción automática evitando que se ejecute el programa indicado por Autorun.inf aún así para abrir una memoria sin riesgos seleccionamos la opción Abrir la carpeta para ver los archivos con el Explorador de Windows [2]. Tiene que estar debajo de donde dice Opciones de Uso general [1].

Cuadro de Reproducción Automática en Windows Vista/7

Para Abrir una memoria USB de manera segura
Desde Mi PC/Equipo, haciendo click con el botón derecho (secundario) y luego seleccionamos la opción Abrir, así nos aseguramos de entrar a nuestra memoria USB sin riesgos.


Misceláneo
Todas estas cosas no aplican a Linux en sus más de 200 sabores, porque en primera, Linux ignora lo que diga el archivo Autorun.inf, en segunda, los virus estan pensados generalmente para ser ejecutados en Windows, y en el caso de que hubira un virus diseñado para Linux, se tendrían que seguir una serie de pasos que a un usuario inexperto (blanco del ataque)  terminaría desesperando y por tanto no lo haría. En resumen, virus en memorias USB para Linux,  sería algo poco práctico.


Más información
Tips.txt de Windows 95 (En inglés), http://support.microsoft.com/kb/135893

[Pendiente: Agregar Enlace a Tips.txt en Español]

Comentarios

Publicar un comentario

Entradas populares de este blog

Cómo configurar Word para que revise palabras en mayúsculas

Imagen
MSO(Microsoft Office) Word es uno de los procesadores de texto más usados para hacer cartas, tesis, investigaciones, entre otras cosas no muy especializadas, pero de aspecto profesional. Word tiene un sistema de análisis y corrección ortográfica bastante desarrollado, pero desafortunadamente, por defecto, no revisa palabras en mayúsculas, entre otras cosas por motivo de manejar el menor número de errores posibles,  ESO es bastante contra producente cuando se necesita presentar un documento con ciertos criterios de calidad. Afortunadamente, esta situación se puede cambiar: MSO Word 2007 Necesitamos entrar a las opciones de Word desde el Menú Office > Opciones Nos aparecerá el diálogo de opciones y hacemos click en donde dice Revisión , desmarcamos la opción Omitir Palabras en MAYÚSCULAS , yo recomendaría seleccionar Gramática y estilo en donde dice Estilo de escritura [*]. Finalmente hacemos click en Aceptar, en la parte inferior de la
Leer más

Microsoft Mathematics, calculadora graficadora gratuita.

Imagen
Microsoft Mathematics es una herramienta hace cálculos estadísticos, trigonométricos, lineales, resuelve ecuaciones, integrales y derivadas, hace graficas en 2D y 3D, entre otras funciones propias de una calculadora graficadora (que vale la pena decir, es cara) .Un dato que probablemente no te interese: este software venía incluido en la MS Encarta Student 2009. Requisitos Windows XP SP3, Vista SP2, 7, ¿Server 2003 y 2008? . MS .NET Framework . Direct X 9.0c Mínimo 256MB de RAM ,512 Recomendado . Resolución de Pantalla mínima de 800x600 pixeles con 256 colores, Recomendanda de 1024x768 pixeles con profundidad de color a 32-bits. Tarjeta de video de 64MB de RAM . 65MB de espacio libre en Disco Duro . Ventana Principal Descargas MS Mathematics 4.0 en Español desde el sitio oficial, http://www.microsoft.com/downloads/es-es/details.aspx?FamilyID=9caca722-5235-401c-8d3f-9e242b794c3a MS .NET Framework 3.5 SP1, http://www.microsoft.com/downloads/es-es/details.a
Leer más

Cómo reducir tamaño archivos JPEG en linea

Imagen
JPEG Reducer es un sitio web que nos ayudará a comprimir nuestras imagenes en formato JPEG y PNG, su interfaz es muy sencilla de manejar. Para comprimir una imagen tienes que: Entrar al sitio http://www.jpegreducer.com/ buscar la parte donde dice Upload file (max size 1 mb) y haces click en el botón que está al lado del cuadro de texto ó si ya tienes tu imagen en algún sitio pegas la dirección de la imagen donde dice URL of online jpeg or png. Hacer click en Reduce It . Se cargará un página en donde dice las conversiones que se le hicieron al archivo para reducir su tamaño, hacemos click en See the converted images . Se cargará una página con varias imágenes, la primera es nuestra imagen original y las que le siguen son versiones modificadas tanto en reducción de tamaño como en aumento en la compresión. Las imágenes se guardan con el proceso normal (click con el botón izquierdo > guardar imagen como... *o algo así, dependiendo del navegador*) Aquí tengo una imagen
Leer más