Archivo del sitio

Diccionario de Virus – ¿Qué es una SANDBOX?

¿Qué es una SANDBOX?

Una sandbox o ‘caja de arena‘ es un término que en Seguridad Informática se usa cuando se habla de un entorno de pruebas SEGURO para la ejecución de determinados programas.

Es un mecanismo para ejecutar programas con seguridad y de manera separada. A menudo se utiliza para ejecutar código nuevo, o software de dudosa confiabilidad proveniente de terceros.

Dicho de otro modo, se trata de un sistema de aislamiento que suele crearse para probar aplicaciones de las que NO ESTAMOS SEGUROS que puedan ser perjudiciales para nuestro sistema (ordenador).

Sandbox de AVAST antivirus

Sandbox de AVAST antivirus

Sandbox es como un pequeño ordenador que se crea VIRTUALMENTE dentro de un ordenador real.

¿Para que suele utilizarse?

Imagina que te pasan un programa, cuyo origen se desconoce, para que lo instales y pruebes en tu ordenador. No te fías ya que eres muy cuidadoso con tu PC y no quieres que pueda infectarse de virus al ejecutar dicho programa.

Tienes dos opciones:

  1. Probar el programa en otro ordenador que no te importe que sea infectado, porque no tienes información importante que pueda verse comprometida y, si se infecta de virus, lo FORMATEAS de nuevo y se acabó el problema.
  2. Creas en tu ordenador un ESPACIO VIRTUAL, completamente aislado de tus programas, datos y archivos personales, en el que ejecutar el programa sospechoso, sabiendo que en caso de que contenga un virus, NO PODRÁ INFECTAR TU ORDENADOR.

¿Cómo es posible?

Al crear un ORDENADOR VIRTUAL (dentro del ordenador real) y ejecutar el programa malicioso dentro, éste INFECTARÁ el ordenador virtual, pero NO el real.

Al tratarse de un ESPACIO DE PRUEBAS CONTROLADO, el sistema de antivirus detectará la infección SIN QUE SE HAYAN LLEGADO A PRODUCIR DAÑOS REALES en los archivos, programas ni datos del usuario.

Tras un aviso al usuario, el antivirus DARÁ LA OPCIÓN DE ELIMINAR la SANDBOX (el entorno de pruebas y, con ello, la infección) y poner en cuarentena, limpiar o eliminar el programa malicioso.

¿Es eficaz?

Si, por el momento. Hasta ahora la detección de virus se hacía mediante distintos métodos entre los que destacan el uso de una BASE DE DATOS de firmas (marcas que dejan o poseen los virus a través de las cuales se les puede detectar) y la DETECCIÓN HEURÍSTICA (técnica que se utiliza para reconocer códigos maliciosos que no se encuentran en la BASE DE DATOS DE FIRMAS, ya sea porque son nuevos, o por no estar muy difundidos).

SandBox de AVAST Antivirus

SandBox de AVAST Antivirus

Con la llegada de nuevos sistemas de virus y de infección, cada vez más sofisticados, estos métodos son cada vez más ineficientes. Con SANDBOX es posible aumentar la eficacia en las detecciones de MALWARE, pero NO ES LA PANACEA como en FOROSPYWARE se explica (ver artículo aquí).

La sofisticacion de los ultimos MALWARE encontrados es tan grande que pueden llegar a ‘SABER’ que están siendo ejecutados en un ENTORNO VIRTUAL (SandBox) y no activarse hasta detectar que pueden INFECTAR EL SISTEMA REAL.

Por todo ello, nuestra mejor RECOMENDACIÓN es COMO SIEMPRE, la prudencia y MANTENER SIEMPRE ACTUALIZADOS tanto los ANTIVIRUS y ANTISPYWARE como las aplicaciones que tengamos instaladas (Navegadores, FLASH PLAYER, JAVA, ACROBAT Reader,
etc.).

Linea

¿Conoces nuestro PLAN TRANQUILIDAD?

Con TECenCASA, tu y tu ordenador podéis estar tranquilos

Plan Tranquilidad

Plan Tranquilidad

Mantenimiento Preventivo – Desinfección de Virus/Malware – Optimización del Ordenador

Linea

Visita nuestra web en: http://tecencasa.es o en http://tecencasa.com (en inglés).

Hasta el próximo artículo. COMPARTE este artículo (Facebook, Twitter, Google+, etc) si te ha parecido interesante. Si tienes cualquier duda o comentario, PARTICIPA. En TECenCASA estaremos encantados de ayudarte y asesorarte GRATUITAMENTE.
.
Anuncios

ALERTA IMPORTANTE!

Falsas actualizaciones de Navegadores

MalwareBytes informa que Ciberdelincuentes, utilizando herramientas de ingeniería social, están propagando FALSAS ACTUALIZACIONES CRÍTICAS para los navegadores de Internet más comunes (por el momento, Internet Explorer, Google Chrome y Mozilla Firefox).

El pasado mes, Chris Boyd, investigador de seguridad de ThreatTrack, detectó este nuevo procedimiento de ataque cuando todavía estaba ‘en pañales‘. Parece que ya está completamente terminado y el Malware está haciendo ya estragos entre usuarios de todo tipo.

Os mostramos unas imágenes de los avisos que se muestran al usuario para intentar engañarle. Luego os explicamos qué ocurre y cómo evitarlo.

Falsas actualizaciones críticas de los principales navegadores de internet

Falsas actualizaciones críticas de los principales navegadores de internet

¿Qué ocurre?

Cuando aparece este supuesto mensaje de actualización en la pantalla de nuestro navegador, NO debemos pulsar en el botón de ACTUALIZAR o INSTALL UPDATE.

En cualquier caso, dicho mensaje YA HA BLOQUEADO nuestro navegador, por lo que si INTENTAMOS CERRARLO, NO NOS DEJARÁ. El Malware tiene un mecanismo de bloqueo del navegador que impide su cierre.

Al intentar cerrar el navegador aparecerá un mensaje, en forma de ventana de diálogo como estos:

Ventanas de bloqueo del navegador (para IE, Firefox & Chrome)

Ventanas de bloqueo del navegador (para IE, Firefox & Chrome)

Este mensaje se repite indefinidamente con el propósito de que el usuario se canse y termine aceptando la actualización.

NO LO HAGA !!!

Si acepta la actualización, el PC quedará infectado. El Malware permanece oculto (no da señales de ningún tipo) y es inmune a la SANDBOX de los Anti-Virus. El malware intenta contactar con una determinada dirección de internet (HackSite) hasta que lo consigue y, entonces, termina de infectar el ordenador. El principal objetivo del Malware es el ROBO DE CONTRASEÑAS, que son enviadas a través de internet a los ciberdelincuentes.

¿Cómo solventar el problema?

Hay una manera fácil de CERRAR EL NAVEGADOR y evitar así la infección.

Abra el Administrador de tareas de Windows y FINALICE cualquier proceso relacionado con el navegador afectado:

iexplore.exe para Internet Explorer
chrome.exe para Google Chrome
firefox.exe para Mozilla Firefox

Al abrir el navegador de nuevo, asegúrese de no restaurar la sesión anterior, ya que ello volvería a activar el Malware.

Aprovechamos para recordar que la forma más segura de EVITAR que su ordenador se INFECTE es llevando un CORRECTO MANTENIMIENTO PREVENTIVO. Recuerde que debe mantener su Sistema Operativo y otros programas, así como su Sistema Antivirus constantemente actualizados. El Antivirus debe estar SIEMPRE ACTIVADO y ser cauteloso a la hora de navegar por Internet, así como evitar ejecutar aplicaciones pirateadas.

Linea

¿Conoces nuestro PLAN TRANQUILIDAD?

Con TECenCASA, tú y tu ordenador podéis estar tranquilos

Plan Tranquilidad

Plan Tranquilidad

Mantenimiento Preventivo – Desinfección de Virus/Malware – Optimización del Ordenador

Linea

Visita nuestra web en: http://tecencasa.es o en http://tecencasa.com (en inglés).

Hasta el próximo artículo. COMPARTE este artículo (Facebook, Twitter, Google+, etc) si te ha parecido interesante. Si tienes cualquier duda o comentario, PARTICIPA. En TECenCASA estaremos encantados de ayudarte y asesorarte GRATUITAMENTE.
.

10 síntomas típicos de infección por Malware

10 síntomas típicos de infección por Malware

Incluso si tienes la precaución de tomar todo tipo de medidas de prevención, como mantener actualizado tu Windows (o el sistema operativo que sea) y las aplicaciones más usuales (Navegador, Flash Player, Java, Reader, etc), rehuir del SPAM, evitar enlaces sospechosos y utilizar un buen software de Antivirus y AntiSpyware, has de saber que tu ordenador NO está completamente a salvo de una infección por Malware. En cualquier momento, por descuido o fallo del sistema de defensa, tu ordenador puede ser infectado.


¿Cómo saber si tu ordenador HA SIDO YA INFECTADO?

Estos son los 10 síntomas más habituales que nos permiten ponernos en alerta ante una posible infección. Lee y vígila!

1. Cuelgues o bloqueos inesperados

Si algunas vez has experimentado un cuelgue o bloqueo del ordenador o del sistema operativo, si de repente aparece el temido PANTALLAZO AZUL con letras, palabras o códigos incomprensibles para el común de los mortales y este hecho se repite con cierta frecuencia, puede que tu sistema esté INFECTADO por MALWARE.

2. Sistema lento

Si no se están ejecutando muchas aplicaciones o programas muy grandes y aún así tu ordenador va muy lento, hasta el punto de ser desesperante, puede que tu sistema esté INFECTADO por MALWARE.

3. Exceso de actividad del disco duro

Si notas una actividad inusual de tu disco duro (se oye trabajando sin parar, aún después de llevar un buen rato sin hacer nada con el ordenador o con el ordenador inactivo, puede que tu sistema esté INFECTADO por MALWARE.

4. Extrañas ventanas se abren solas

Si de repente se abren ventanas, mientras estás usando tu ordenador o durante el arranque del sistema (al encenderlo) y estas ventanas muestran advertencias de seguridad o sobre errores de acceso a la unidades de disco del ordenador, puede que tu sistema esté INFECTADO por MALWARE.

5. Mensajes peculiares

Si recibes mensajes de advertencia o se abren cuadros de diálogo (de los que piden que realicemos una acción, como CONTINUAR o ACEPTAR) en el que se informan de problemas a la hora de abrir o ejecutar algunos archivos, puede que tu sistema esté INFECTADO por MALWARE.

6. Actividad errática de uno o varios programas

Si te desaparecen programas, de repente dejan de funcionar o se abren sólos sin que los hayas arrancado, si de repente un programa, de forma inusual o incontrolada, indica que está intentando acceder a Internet, es MUY PROBABLE que tu sistema esté INFECTADO por MALWARE.

7. Actividad extraña en el Router

Si tu router ADSL está constantemente parpadeando, indicando un alto nivel de actividad de la red, cuando no se está ejecutando ningún programa que justifique este comportamiento anómalo, puede que tu sistema esté INFECTADO por MALWARE.

8. Actividad extraña en su Correo Electrónico

Si el correo eMail no te funciona correctamente, no puedes acceder a él o no puedes enviar y/o recibir correo, si tus contactos te indican que están recibiendo correos extraños de tu buzón de correo y tu no has sido, es MUY PROBABLE de que tu sistema esté comprometido, esté infectado por MALWARE o bien hayan SECUESTRADO tu cuenta de correo.

9. Lista negra de direcciones IP

Si recibes una notificación de tu Servidor de Correo (Hotmail, Outlook, GMail, etc) o bien de tu proveedor de acceso a Internet (ISP) indicándote que tu dirección IP (dirección de Internet) ha sido metida en una LISTA NEGRA (blacklist), es MUY PROBABLE que tu sistema esté comprometido, esté infectado por MALWARE o bien te hayan SECUESTRADO el ordenador y lo estén usando como ROBOT para enviar SPAM (BOTNET).

10. Inesperada desactivación de su Antivirus

Si de repente tu Antivirus o Antispyware se DESACTIVA solo, dejándo tu ordenador DESPROTEGIDO, es MUY PROBABLE que tu sistema esté INFECTADO por MALWARE.

La manera más segura de EVITAR que tu ordenador se INFECTE es llevando un CORRECTO MANTENIMIENTO PREVENTIVO. Recuerda que debes mantener tu Sistema Operativo y otros programas, así como tu Sistema Antivirus constantemente actualizados. El Antivirus debe estar SIEMPRE ACTIVADO y ser cauteloso a la hora de navegar por Internet, así como evitar ejecutar aplicaciones pirateadas.

Linea

¿Conoces nuestro PLAN TRANQUILIDAD?

Con TECenCASA, tú y tu ordenador podéis estar tranquilos

Plan Tranquilidad

Plan Tranquilidad

Mantenimiento Preventivo – Desinfección de Virus/Malware – Optimización del Ordenador

Linea

Visita nuestra web en: http://tecencasa.es o en http://tecencasa.com (en inglés).

Hasta el próximo artículo. COMPARTE este artículo (Facebook, Twitter, Google+, etc) si te ha parecido interesante. Si tienes cualquier duda o comentario, PARTICIPA. En TECenCASA estaremos encantados de ayudarte y asesorarte GRATUITAMENTE.
.
A %d blogueros les gusta esto: