{"id":3259,"date":"2011-08-17T10:54:56","date_gmt":"2011-08-17T16:54:56","guid":{"rendered":"http:\/\/www.joelsedano.com\/blog\/?p=3259"},"modified":"2011-08-17T10:54:56","modified_gmt":"2011-08-17T16:54:56","slug":"guia-basica-contra-virus-y-trojanos-en-memorias-usb","status":"publish","type":"post","link":"https:\/\/www.joelsedano.com\/blog\/2011\/08\/17\/guia-basica-contra-virus-y-trojanos-en-memorias-usb\/","title":{"rendered":"Gu\u00eda b\u00e1sica contra virus y trojanos en memorias USB"},"content":{"rendered":"

Por todos es sabido que Windows<\/em> no destaca por ser un sistema operativo seguro. virus, gusanos, trojanos, spyware, rootkits, backdoors, adware… y bueno, obviamente la mayor cantidad de malware est\u00e1 disponible para este sistema operativo por la sencilla raz\u00f3n de ser el m\u00e1s utilizado actualmente (cerca del 90% de las computadoras del mundo tienen Windows), todas esas leyendas de que Mac<\/em> o Linux<\/em> no tienen virus son puras patra\u00f1as, no pueden hacer tanto da\u00f1o en el sistema como ocurre con Windows debido a que un usuario de Mac o Linux raramente est\u00e1 firmado como administrador, por lo que el malware no se propaga fuera de la cuenta del usuario. Pero bueno, ya me estoy desviando del tema principal.<\/p>\n

\"\"<\/p>\n

Lo que pretendo en esta entrada es que logres identificar si tus pendrives<\/em> u otros dispositivos de almacenamiento port\u00e1til han sido infectados, que tengas cuidado con lo que metas en los puertos USB<\/acronym> de tu computadora y concientizar acerca de estas amenazas que parecen no tener fin.<\/p>\n

Por lo genera, cuando uno introduce un dispositivo de almacenamiento portatil en el puerto USB<\/acronym> de la computadora, Windows tiende a buscar un archivo de texto simple llamado Autorun.inf<\/strong>, si abres este archivo en alg\u00fan editor de texto (como notepad<\/em> por ejemplo) podr\u00e1s ver que tiene una estructura similar a la siguiente:<\/p>\n

\n[autorun]
\nopen=setup.exe
\nicon=setup.exe,0\n<\/p><\/blockquote>\n

Este archivo es la v\u00eda com\u00fan (mas no la \u00fanica) para infectar una computadora, si bi\u00e9n algunas computadoras tienen deshabilitado la autoejecuci\u00f3n de este archivo<\/a> a\u00fan as\u00ed pueden ser vulnerables a un ataque al momento de hacer doble clic sobre la unidad en el explorador (Mi PC<\/acronym>) de Windows.<\/p>\n

Una manera de evitar que se ejecute un archivo Autorun.inf<\/strong> es dejar presionada la tecla Shift<\/em> del teclado hasta pasado un tiempo (poco m\u00e1s de 5 segundos), pero ahora debes tener cuidado de no hacer doble clic sobre la unidad de almacenamiento, en su lugar recomiendo teclear la letra correspondiente de la unidad en la barra de direcciones:<\/p>\n

\"\"<\/p>\n

Y comienzas a explorar tu memoria en busca del archivo Autorun.inf<\/strong>. Algo inteligente que podr\u00edas hacer es ver el contenido de ese Autorun.inf y localizar la carpeta donde est\u00e9 almacenado el malware que haya infectado tu memoria, por lo regular en la opci\u00f3n open<\/strong> ver\u00e1s algo como<\/p>\n

\nopen=Recycle\/archivoX.exe\n<\/p><\/blockquote>\n

Donde archivoX.exe<\/strong> es nuestro enemigo, por lo que mejor procedemos a borrar la carpeta Recycle<\/strong> por completo (SHIFT+SUPR o SHIFT+DEL, dependiendo de tu teclado)<\/p>\n

Peeeero, existen otras maneras de infectar una USB<\/acronym> todav\u00eda m\u00e1s creativas:<\/p>\n

Yo tengo en mi memoria USB<\/acronym> unas carpetas con nombre \u00abFotos\u00bb, \u00abSonidos\u00bb, \u00abTiliches\u00bb… etc. que curiosamente ahora apraecen con otro icono de carpeta:<\/p>\n

\"\"<\/p>\n

Recomendaci\u00f3n:<\/strong> Activar mostrar extenciones de archivo y ver carpetas ocultas en Herramientas \/ Opciones de carpeta \/ Ver<\/strong> en el explorador, en caso que no veas la barra de men\u00fa presiona una vez la tecla ALT.<\/p>\n

\"\"<\/p>\n

Y ahora es m\u00e1s f\u00e1cil identificar estos malware:<\/p>\n

\"\"<\/p>\n

Y asi puedes borrar esos archivos .exe que no conoces o que tienen el nombre de alguna carpeta y luego puedes restaurar las propiedades de la carpeta (quitarles el atributo de oculto).<\/p>\n

Otra manera de identificar malware es desde el S\u00edmbolo de sistema<\/strong>, explorando la carpeta con el comando Attrib<\/strong>, aunque el m\u00e9todo es bueno, requiere un poco de conocimientos del extinto MS<\/acronym>-DOS<\/acronym>.<\/p>\n

\"\"<\/p>\n

Como dije, esta gu\u00eda es b\u00e1sica, lo correcto ser\u00eda tener un buen antivirus (Norton Antivirus<\/strong> es una porqueria, de eso a no tener nada es lo mismo), estar revisando peri\u00f3dicamente tus memorias port\u00e1tiles, aprender a usar esta gu\u00eda y abrir los ojos para futuras t\u00e9cnicas de infecci\u00f3n.<\/p>","protected":false},"excerpt":{"rendered":"

Por todos es sabido que Windows no destaca por ser un sistema operativo seguro. virus, gusanos, trojanos, spyware, rootkits, backdoors, adware… y bueno, obviamente la mayor cantidad de malware est\u00e1 disponible para este sistema operativo por la sencilla raz\u00f3n de ser el m\u00e1s utilizado actualmente (cerca del 90% de las computadoras del mundo tienen Windows), todas esas leyendas de que Mac o Linux no tienen virus son puras patra\u00f1as, no pueden hacer tanto da\u00f1o en el sistema como ocurre con…<\/p>\n

Seguir leyendo Seguir leyendo<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[36],"tags":[835,834,371,743,1207],"class_list":["post-3259","post","type-post","status-publish","format-standard","hentry","category-windows","tag-memoria","tag-trojanos","tag-usb","tag-virus","tag-windows"],"_links":{"self":[{"href":"https:\/\/www.joelsedano.com\/blog\/wp-json\/wp\/v2\/posts\/3259","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.joelsedano.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.joelsedano.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.joelsedano.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.joelsedano.com\/blog\/wp-json\/wp\/v2\/comments?post=3259"}],"version-history":[{"count":0,"href":"https:\/\/www.joelsedano.com\/blog\/wp-json\/wp\/v2\/posts\/3259\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.joelsedano.com\/blog\/wp-json\/wp\/v2\/media?parent=3259"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.joelsedano.com\/blog\/wp-json\/wp\/v2\/categories?post=3259"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.joelsedano.com\/blog\/wp-json\/wp\/v2\/tags?post=3259"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}