Vías de penetración de un virus a través de Internet

Internet tiene un impacto profundo en el trabajo, el ocio y el conocimiento. Gracias a la web, millones de personas tienen acceso fácil e inmediato a una cantidad extensa y diversa de información en línea. Sin embargo la mayoría de las personas no están claras de cómo puede entrada un virus informático en su ordenador. A continuación le nombramos las principales:

Correo electrónico: Correo electrónico, o en inglés e-mail, es un servicio de red que permitir a los usuarios de internet enviar y recibir mensajes rápidamente, (también son denominados mensajes electrónicos o cartas electrónicas) en ellos los virus Informático pueden estar incluidos en los ficheros adjuntos en un mensaje, pero esto no es una condición necesaria el virus también puede formar parte del propio mensaje (sin necesidad de estar incluido en un fichero adjunto). Es importante tener en cuenta que en Internet se usan dos protocolos para el correo electrónico. Uno de ellos es POP3 y se usa para el correo entrante (el correo recibido). El otro es SMTP y se usa para el correo saliente (el correo enviado). Es muy importante que nuestro antivirus proteja tanto las posibles entradas, como las posibles salidas de virus. Además, los nuevos virus que han aparecido recientemente, se aprovechan de determinadas características y vulnerabilidades de ciertos programas de gestión de correo y de otros tipos de programas cuyo uso está muy extendido.

Noticias o News (NNTP): Es una aplicación de internet que consiste en un protocolo usado para la lectura y publicación de artículos de noticias en Usenet. Su traducción literal al español es "protocolo para la transferencia de noticias en red. Mediante este servicio, se puede acceder a grupos de noticias que debaten o que se colocan en determinados servidores para consultarlas y en su caso debatirlas. También se puede realizar una suscripción de tal modo que periódicamente se recibirán correos electrónicos con las nuevas noticias, susceptibles de estar infectados. Se recomienda analizar las noticias gestionadas con Outlook Express así como las gestionadas con Exchange/Outlook.

Descarga de ficheros (FTP): Es un protocolo de transferencia de archivos entre sistemas conectados a una red TCP basado en la arquitectura cliente-servidor. Este servicio permite descargar ficheros de Internet y subir o colocar otros ficheros en determinadas direcciones de Internet. Estos ficheros pueden estar infectados por virus.

Páginas Web (HTTP): En principio, las páginas Web (páginas HTML) son únicamente texto y gráficos por lo que no presentan peligro de virus. Sin embargo, cada vez más páginas Web tienen pequeños programas, con la finalidad de aportar más y mejores funcionalidades a dichos sitios, como pueden ser Javascript o controles ActiveX. Este tipo de objetos sí que pueden estar contaminados por virus y afectar a un ordenador únicamente por el hecho de acceder a una página Web.

Internet cuenta con diferentes servicios y cada uno de estos servicios utiliza un protocolo (un lenguaje) determinado, por lo que es fundamental conocer estos lenguajes para poder analizar correctamente en busca de virus esta vía de entrada. Por ejemplo, un mensaje de correo electrónico puede traer asociado un fichero infectado con virus. Al no estar dicho fichero en su formato normal, un antivirus convencional, no podría detectarlo. También puede darse el caso de mensajes que no incluyendo ficheros infectados (como elementos adjuntos), se encuentren infectados (debido al código que éstos mismos incluyen, o el formato MIME de cada uno de ellos). Por eso es necesario un antivirus especialmente preparado que comprenda el formato en el que se reciben los mensajes de correo electrónico para poder descubrir el virus.

Fuente y Recursoso:

Campañas publicitarías en Internet con Google Adwords

Google Adwords ha permitido que las compañías posicionen sus marcas en el mercado , hoy por hoy, es el sistema de marketing y publicidad más revolucionario en estos tiempos. Cada segundo Google recibe 3.000 consultas y los usuarios pueden encontrar sus productos y servicios en los resultados AdWords Relevantes

¿Que le ofrece AdWords de Google?

Consigue captar clientes.
Los usuarios pueden hacer clic en su anuncio para realizar una compra o para obtener más información sobre su empresa. Ni siquiera necesita una página Web para empezar. Google le ayudará a crear una gratis

Control
Puede modificar los anuncios y ajustar el presupuesto hasta que obtenga los resultados que desee. Dispone de distintos formatos para los anuncios e incluso segmentarlos por idioma o zona geográfica.

Resultados medibles
No existe ningún compromiso de fechas ni de inversión mínimos. Y, con la opción de coste por clic, sólo deberá pagar si los usuarios hacen clic en sus anuncios. Esto significa que cada euro de su presupuesto se destina a conseguir nuevos clientes potenciales.

Pague únicamente por los resultados.
Sólo pagará si alguien hace clic en su anuncio, no cada vez que éste aparezca.

Segmentación local y regional:
Configural sus anuncios para que se le muestren sólo a aquellas personas que realicen búsquedas en una región concreta. Ahora es muy fácil dirigirse a los clientes online que estén, por ejemplo, a menos de 40 kilómetros de su domicilio.

¿Cuánto cuesta?
No existe ninguna inversión mínima para AdWords, tan sólo se requiere una tarifa única simbólica de activación. Usted define el límite de su gasto en función de sus objetivos publicitarios. Además, pagará únicamente por los clics o las impresiones que reciba el anuncio. Podrá controlar los costes mediante:

• su presupuesto diario,
• sus ofertas de CPC y CPM,
• su nivel de calidad.

Definiciones básicas de AdWords


Si utiliza AdWords de Google por primera vez, se encontrará ante terminología nueva. Éstos son algunos de los términos de AdWords utilizados con más frecuencia.

Coste por clic (CPC): mediante el sistema de establecimiento de precios CPC, AdWords carga a su cuenta cada uno de los clics que reciben sus anuncios. No incurrirá en coste alguno si su anuncio se muestra para la consulta de una búsqueda pero los usuarios no hacen clic en él.

Coste por cada mil impresiones (CPM): mediante el sistema de establecimiento de precios CPM, AdWords cargará un coste a su cuenta cada vez que su anuncio aparezca, independientemente de si un usuario hace clic en él. Su oferta se basa en cada 1.000 impresiones que reciba su anuncio.

Nivel de calidad: el nivel de calidad es la base para medir la calidad de una palabra clave y determinar su oferta mínima. Este parámetro se determina a partir del porcentaje de clics (CTR) y el historial de rendimiento de una palabra clave, la relevancia del texto de su anuncio y otros factores importantes. Cuanto más elevado sea el nivel de calidad, menor será la oferta mínima y el precio que pagará por cada clic.

Oferta mínima: la cantidad asignada a una palabra clave determinada en su cuenta según su calidad (o nivel de calidad). Normalmente, la oferta mínima es la cantidad mínima que se puede pagar por cada clic para que una palabra clave publique anuncios.

Porcentaje de clics (CTR): el CTR es una herramienta que le ayuda a conocer el rendimiento de sus anuncios. Cuanto más relevantes sean, mayor será la frecuencia con que los usuarios harán clic sobre ellos, de modo que obtendrá un CTR más elevado. El sistema calcula su CTR de la siguiente manera: número de clics que recibe un anuncio/número de impresiones x 100.

Fuentes y Recursos:

adwords.google.es

adwords-es.blogspot.com

es.wikipedia.org/wiki/AdWords

Organizaciones que luchan contra la piratería de software

La piratería es un término popularizado para referirse a la duplicación o copia de obras literarias, musicales, audiovisuales o de software efectuada sin el consentimiento del titular de los derechos de autor o, en su defecto, sin autorización legal. La expresión correcta para referirse a estas situaciones sería copia ilegal o copia no autorizada y, en términos más generales, infracción al derecho de autor. Estos actos comenzaron a denominarse piratería como metáfora del robo de la propiedad del otro, acto que realiza un pirata en el mar.

A continuación le nombramos algunos de las agrupaciones que luchan contra la piratería software:

BSA (http://www.bsa.org/) La Business Software Alliance es la principal organización dedicada a promover un mundo digital seguro y legal. BSA es la voz del sector del software comercial mundial ante las administraciones y en el mercado internacional. Sus miembros representan el sector de crecimiento más rápido del mundo. BSA educa a los consumidores acerca de la gestión del software y la protección de los derechos de propiedad intelectual, ciberseguridad, comercio, comercio electrónico y otros temas relacionados con Internet.

CAAST(http://www.caast.org/ ) Fue establecidad en 1990, la Canadian Alliance Against Software Theft (alianza canadiense contra el robo de software) es una alianza sectorial de fabricantes de software que comparten el objetivo común de reducir la piratería informática. CAAST facilita información educativa a las grandes empresas, consumidores, instituciones académicas y resellers acerca del robo de software y sus implicaciones. CAAST colabora con la Business Software Alliance.

FAST(http://www.fast.org.uk/ ) La Federation Against Software Theft (federación contra el robo de software) fue establecida en 1984 por el British Computer Society's Copyright Committee (comité de derechos de propiedad intelectual de la sociedad británica de informática). Fue la primera organización para los derechos de propiedad intelectual del software. La primera medida que adoptó fue aumentar la sensibilización hacia la piratería informática y presionar al Parlamento para que introdujera cambios en la Ley de propiedad intelectual de 1956 que reflejaran las necesidades de los autores y editores de software. Esta campaña tuvo éxito y desde entonces ha podido influir en otras leyes que afectan a la protección adecuada del software. El trabajo de FAST ha influido directamente en la aplicación de la ley de derechos de propiedad intelectual del software y la forma en la que se realizan las investigaciones en muchos otros países.

SIIA(http://www.siia.net/ ) El trabajo de la Software & Information Industry Association (asociación del sector del software y de la información) ha reunido a las principales compañías del sector del software y la información, ampliándose las oportunidades de mercado y abriendo camino hacia un sector más fuerte. SIIA es la única asociación de comercio de alcance mundial que ofrece una voz creíble y unificadora para todas las empresas que producen el software y la información que respaldan la economía digital. SIIA protege la propiedad intelectual de sus miembros y aboga por un entorno legal y normativo que beneficie a todo el sector. SIIA proporciona un foro empresarial neutro para que nuestros miembros comprendan los modelos de negocio, los avances tecnológicos, las tendencias del sector y las "mejores prácticas".

Fuentes y Recursos:

Wikipedia. org, siia.net, fast.org.uk, caast.org, bsa.org

Mitos y realidades de antivirus y seguridad informática

Mi sistema no es importante para un hacker.

Este tema se basa en la idea de que no introducir claves (en ingles passwords) seguras en una empresa no entraña peligros, pues ¿Quién va a querer obtener información mía?. En cierto que la contraseña de algún estudiante, quizás no valga la pena invertir más de algunos segundos en la computadora, mientras que la contraseña para acceder al control de una transferencia de dinero del sistema de un banco puede valer varias semanas de trabajo en una computadora. Sin embargo dado que los métodos de contagio se realizan por medio de programas automáticos, desde unas máquinas a otras, estos no distinguen buenos de malos, interesantes de no interesantes... Por tanto abrir sistemas y dejarlos sin claves es facilitar la vida a los virus.

Estoy protegido pues no abro archivos que no conozco.

Esto es falso, pues existen múltiples formas de contagio, Desde hace ya varios años, la tendencia entre los ordenadores personales es la conectividad. Esto, que es beneficioso para todos los usuarios y para los ordenadores personales en general, también ha multiplicado el número de vías de entrada disponibles para los virus (ActiveX, Java, JavaScript, script ). además los programas instalado pudieran realizan acciones sin la supervisión del usuario poniendo en riesgo los sistemas.

Como dispongo de un firewall no me contagio.

Esto únicamente proporciona una limitada capacidad de respuesta. Los servidores de seguridad no son lo mismo que el software antivirus, pero los dos funcionan conjuntamente para ayudar a proteger un equipo. Podría decirse que un servidor de seguridad guarda las puertas y ventanas de los programas extraños o no deseados que intentan entrar, mientras que un programa antivirus protege de los virus o de otras amenazas de seguridad que pueden intentar colarse por la puerta trasera.

Las formas de infectarse en una red son múltiples. Unas provienen directamente de accesos a mi sistema (de lo que protege un firewall) y otras de conexiones que realizó (de las que no me protege).

Como tengo antivirus estoy protegido.

Únicamente estoy protegido mientras el antivirus sepa a lo que se enfrenta y como combatirlo. En general los programas antivirus no son capaces de detectar todas las posibles formas de contagio existentes, ni las nuevas que pudieran aparecer conforme las computadoras aumenten las capacidades de comunicación. Además los antivirus pudieran tener un efecto adverso sobre el sistema en funcionamiento con falsos positivos, es decir al notificar al usuario de posibles incidencias en la seguridad, éste que normalmente no es un experto de seguridad se acostumbra a dar al botón de autorizar a todas las acciones que le notifica el sistema.

Por último, aunque no menos importante, hay que destacar la importancia de vigilar las salidas. Habitualmente esto no se tiene en cuenta porque se parte de un esquema “que no entre ningún virus”. No hay que olvidar sin embargo, que la mayor parte de las infecciones son sin mala intención, es decir, una persona envía a otra un fichero, o DVD, CD-ROM, disquete, Pendrive, etc, infectado sin ser consciente de que le está enviando un virus. Si todos cuidáramos nuestras salidas y no sólo nuestras entradas, se evitaría en gran medida la rápida difusión con la que cuentan hoy los virus.

Fuentes y Recursos:

mx.docs.yahoo.com

Burnett, Mark. Perfect Passwords. Syngress; (Noviembre 1, 2005)