ERRORES DE SISTEMA
Aquí hablaremos de los diez errores más frecuentes en Sistemas de Protección de Datos de Carácter Personal y de Seguridad de la Información
Los sistemas de gestión, sean de la índole que sean, requieren un cuidado estudio por parte de las organizaciones a la hora de ser desplegados.
No importa el tamaño de la empresa, ni tampoco si son implementados en una institución pública o una empresa privada: en todos los casos, el diseño de estos sistemas debe seguir unos criterios que garanticen el éxito de las implementaciones. Obviamente, hay factores estrechamente ligados al sector de operación y al carácter institucional o privado de una organización, si bien siempre existen unos criterios básicos que se cumplen en todo tipo de diseños.
Esta base común nos ha llevado a condensar, a modo de white paper, los errores más frecuentes a la hora de llevar a cabo implementaciones de sistemas en las organizaciones. Hemos dividido el documento en dos partes, cada una con cinco errores, que corresponden a los problemas más usuales en sistemas de Protección de Datos de Carácter Personal y a Seguridad de la Información respectivamente.
Errores y dificultades posibles a la hora de enfrentarnos profesionalmente no sólo a las revisiones y auditorías de los mismos,sino a su concepción, hay muchos. En este documento sólo incluimos diez,con carácter general y cuyas soluciones que pueden ser perfectamente aplicables a casi la totalidad de sistemas que consideremos.
La información procede de casos reales en los que Hispasec Sistemas ha intervenido en labores de consultoría. El objetivo principal de este documento es proporcionar una referencia básica a los gestores irresponsables a la hora de abordar conformidades a textos como la Ley15/999 Orgánica de Protección de Datos Personales (LOPD), Ley 34/2002 de Servicios de la Sociedad de la Información y Comercio Electrónico(LSSICE), y a los estándares internacionales ISO 17799:2005 e ISO27001:2005. De un modo paralelo, y es esta misma sintonía formativa, damos inicio en Hispasec Sistemas a la celebración de jornadas de seguridad para profesionales, instituciones públicas y empresas. Estas jornadas pretenden ofrecer información directa a las personas implicadas en la seguridad desde la óptica corporativa. Además de tratar temas como los contenidos en este documento introductorio, se tratarán temas estrechamente ligados a la gestión de la seguridad y a la aplicación operativa de procedimientos de seguridad: continuidad del negocio,recuperación ante desastres, gestión del riesgo, certificaciones CISA y CISM, y cualquier otro tema que los interesados propongan. Tienen.
TIPOS DE VIRUS
ahora mencionaremos los tipos de virus y en que tipo de archivos atacan.
Los virus informáticos se pueden clasificar siguiendo criterios muy diversos.
Los virus se pueden clasificar en función de múltiples características y criterios: según su origen, las técnicas que utilizan para infectar, los tipos de ficheros que infectan, los lugares donde se esconden, los daños que causan, el sistema operativo o la plataforma tecnológica que atacan, etc.
Todas estas clasificaciones tienen muchos puntos en común, por lo que un mismo virus puede pertenecer a varias categorías al mismo tiempo.
Por otro lado, continuamente surgen nuevos virus que por su reciente aparición o por sus peculiares características no pueden ser incluidos inicialmente en ninguna categoría, aunque esto no es lo habitual.
Simplificando, estos son los tipos virus más significativos:
Virus residentes
La característica principal de estos virus es que se ocultan en la memoria RAM de forma permanente o residente. De este modo, pueden controlar e interceptar todas las operaciones llevadas a cabo por el sistema operativo, infectando todos aquellos ficheros y/o programas que sean ejecutados, abiertos, cerrados, renombrados, copiados, etc.
Estos virus sólo atacan cuando se cumplen ciertas condiciones definidas previamente por su creador (por ejemplo, una fecha y hora determinada). Mientras tanto, permanecen ocultos en una zona de la memoria principal, ocupando un espacio de la misma, hasta que son detectados y eliminados.
Algunos ejemplos de este tipo de virus son: Randex, CMJ, Meve, MrKlunky.
Virus de acción directa
Al contrario que los residentes, estos virus no permanecen en memoria. Por tanto, su objetivo prioritario es reproducirse y actuar en el mismo momento de ser ejecutados. Al cumplirse una determinada condición, se activan y buscan los ficheros ubicados dentro de su mismo directorio para contagiarlos.
Además, también realizan sus acciones en los directorios especificados dentro de la línea PATH (camino o ruta de directorios), dentro del fichero AUTOEXEC.BAT (fichero que siempre se encuentra en el directorio raíz del disco duro).
Los virus de acción directa presentan la ventaja de que los ficheros afectados por ellos pueden ser desinfectados y restaurados completamente.
Virus de sobreescritura
Estos virus se caracterizan por destruir la información contenida en los ficheros que infectan. Cuando infectan un fichero, escriben dentro de su contenido, haciendo que queden total o parcialmente inservibles.
También se diferencian porque los ficheros infectados no aumentan de tamaño, a no ser que el virus ocupe más espacio que el propio fichero (esto se debe a que se colocan encima del fichero infectado, en vez de ocultarse dentro del mismo).
La única forma de limpiar un fichero infectado por un virus de sobreescritura es borrarlo, perdiéndose su contenido.
Algunos ejemplos de este tipo de virus son: Way, Trj.Reboot, Trivial.88.D.
Virus de boot o de arranque
Los términos boot o sector de arranque hacen referencia a una sección muy importante de un disco (tanto un disquete como un disco duro respectivamente). En ella se guarda la información esencial sobre las características del disco y se encuentra un programa que permite arrancar el ordenador.
Este tipo de virus no infecta ficheros, sino los discos que los contienen. Actúan infectando en primer lugar el sector de arranque de los disquetes. Cuando un ordenador se pone en marcha con un disquete infectado, el virus de boot infectará a su vez el disco duro.
Los virus de boot no pueden afectar al ordenador mientras no se intente poner en marcha a éste último con un disco infectado. Por tanto, el mejor modo de defenderse contra ellos es proteger los disquetes contra escritura y no arrancar nunca el ordenador con un disquete desconocido en la disquetera.
Algunos ejemplos de este tipo de virus son: Polyboot.B, AntiEXE.
Virus de macro
El objetivo de estos virus es la infección de los ficheros creados usando determinadas aplicaciones que contengan macros: documentos de Word (ficheros con extensión DOC), hojas de cálculo de Excel (ficheros con extensión XLS), bases de datos de Access (ficheros con extensión MDB), presentaciones de PowerPoint (ficheros con extensión PPS), ficheros de Corel Draw, etc.
Las macros son micro-programas asociados a un fichero, que sirven para automatizar complejos conjuntos de operaciones. Al ser programas, las macros pueden ser infectadas.
Cuando se abre un fichero que contenga un virus de este tipo, las macros se cargarán de forma automática, produciéndose la infección. La mayoría de las aplicaciones que utilizan macros cuentan con una protección antivirus y de seguridad específica, pero muchos virus de macro sortean fácilmente dicha protección.
Existe un tipo diferente de virus de macro según la herramienta usada: de Word, de Excel, de Access, de PowerPoint, multiprograma o de archivos RTF. Sin embargo, no todos los programas o herramientas con macros pueden ser afectadas por estos virus.
Estos son algunos ejemplos: Relax, Melissa.A, Bablas, O97M/Y2K.
Virus de enlace o directorio
Los ficheros se ubican en determinadas direcciones (compuestas básicamente por unidad de disco y directorio), que el sistema operativo conoce para poder localizarlos y trabajar con ellos.
Los virus de enlace o directorio alteran las direcciones que indican donde se almacenan los ficheros. De este modo, al intentar ejecutar un programa (fichero con extensión EXE o COM) infectado por un virus de enlace, lo que se hace en realidad es ejecutar el virus, ya que éste habrá modificado la dirección donde se encontraba originalmente el programa, colocándose en su lugar.
Una vez producida la infección, resulta imposible localizar y trabajar con los ficheros originales.
Virus encriptados
Más que un tipo de virus, se trata de una técnica utilizada por algunos de ellos, que a su vez pueden pertenecer a otras clasificaciones.
Estos virus se cifran o encriptan a sí mismos para no ser detectados por los programas antivirus. Para realizar sus actividades, el virus se descifra a sí mismo y, cuando ha finalizado, se vuelve a cifrar.
Estos son algunos ejemplos de este tipo de virus: Elvira, Trile.
Virus polimórficos
Son virus que en cada infección que realizan se cifran o encriptan de una forma distinta (utilizando diferentes algoritmos y claves de cifrado).
De esta forma, generan una elevada cantidad de copias de sí mismos e impiden que los antivirus los localicen a través de la búsqueda de cadenas o firmas, por lo que suelen ser los virus más costosos de detectar.
Algunos ejemplos de este tipo de virus son: Elkern, Marburg, Satan Bug, Tuareg.
Virus multipartites
Virus muy avanzados, que pueden realizar múltiples infecciones, combinando diferentes técnicas para ello. Su objetivo es cualquier elemento que pueda ser infectado: archivos, programas, macros, discos, etc.
Se consideran muy peligrosos por su capacidad de combinar muchas técnicas de infección y por los dañinos efectos de sus acciones.
Algunos ejemplos de estos virus son: Ywinz.
Virus de Fichero
Infectan programas o ficheros ejecutables (ficheros con extensiones EXE y COM). Al ejecutarse el programa infectado, el virus se activa, produciendo diferentes efectos.
La mayoría de los virus existentes son de este tipo.
Virus de compañía
Son virus de fichero que al mismo tiempo pueden ser residentes o de acción directa. Su nombre deriva de que "acompañan" a otros ficheros existentes en el sistema antes de su llegada, sin modificarlos como hacen los virus de sobreescritura o los residentes.
Para efectuar las infecciones, los virus de compañía pueden esperar ocultos en la memoria hasta que se lleve a cabo la ejecución de algún programa, o actuar directamente haciendo copias de sí mismos.
Algunos ejemplos de este tipo de virus son: Stator, Asimov.1539, Terrax.1069.
Virus de FAT
La Tabla de Asignación de Ficheros o FAT es la sección de un disco utilizada para enlazar la información contenida en éste. Se trata de un elemento fundamental en el sistema.
Los virus que atacan a este elemento son especialmente peligrosos, ya que impedirán el acceso a ciertas partes del disco, donde se almacenan los ficheros críticos para el normal funcionamiento del ordenador. Los daños causados a la FAT se traducirán en pérdidas de la información contenida en ficheros individuales y en directorios completos.
Gusanos (Worms)
De un modo estricto, los gusanos no se consideran virus porque no necesitan infectar otros ficheros para reproducirse. A efectos prácticos, son tratados como virus y son detectados y eliminados por los antivirus.
Básicamente, los gusanos se limitan a realizar copias de sí mismos a la máxima velocidad posible, sin tocar ni dañar ningún otro fichero. Sin embargo, se reproducen a tal velocidad que pueden colapsar por saturación las redes en las que se infiltran.
Las infecciones producidas por estos virus casi siempre se realizan a través del correo electrónico, las redes informáticas y los canales de Chat (tipo IRC o ICQ) de Internet. También pueden propagrase dentro de la memoria del ordenador.
Estos son algunos ejemplos de gusanos: PSWBugbear., Lovgate.F, Trile.C, Sobig.D, Mapson.
Troyanos o caballos de Troya
Técnicamente, los Troyanos tampoco se consideran virus, ya que no se reproducen infectando otros ficheros. Tampoco se propagan haciendo copias de sí mismo como hacen los gusanos. A efectos prácticos, son tratados como virus y son detectados y eliminados por los antivirus.
El objetivo básico de estos virus es la introducción e instalación de otros programas en el ordenador, para permitir su control remoto desde otros equipos.
Su nombre deriva del parecido en su forma de actuar con los astutos griegos de la mitología: llegan al ordenador como un programa aparentemente inofensivo. Sin embargo, al ejecutarlo instalará en nuestro ordenador un segundo programa, el troyano.
Los efectos de los Troyanos pueden ser muy peligrosos. Al igual que los virus, tienen la capacidad de eliminar ficheros o destruir la información del disco duro. Pero además pueden capturar y reenviar datos confidenciales a una dirección externa o abrir puertos de comunicaciones, permitiendo que un posible intruso controle nuestro ordenador de forma remota.
Estos son algunos ejemplos de Troyanos: IRC.Sx2, Trifor.
Bombas lógicas
Tampoco se consideran estrictamente virus, ya que no se reproducen. Ni siquiera son programas independientes, sino un segmento camuflado dentro de otro programa.
Tienen por objetivo destruir los datos de un ordenador o causar otros daños de consideración en él cuando se cumplen ciertas condiciones. Mientras este hecho no ocurre, nadie se percata de la presencia de la bomba lógica. Su acción puede llegar a ser tremendamente destructiva.
Virus falsos
Al margen de las divisiones anteriores, existen ciertos tipos de mensajes o programas que en ciertos casos son confundidos con virus, pero que no son virus en ningún sentido.
El principal componente de este grupo son los hoaxes o bulos. Los hoaxes no son virus, sino mensajes de correo electrónico engañosos, que se difunden masivamente por Internet sembrando la alarma sobre supuestas infecciones víricas y amenazas contra los usuarios.
Los hoaxes tratan de ganarse la confianza de los usuarios aportando datos que parecen ciertos y proponiendo una serie de acciones a realizar para librarse de la supuesta infección.
Si se recibe un hoax, no hay que hacer caso de sus advertencias e instrucciones: lo más aconsejable es borrarlo sin prestarle la más mínima atención y no reenviarlo a otras personas.
Paragon Hard Disk Manager 8.5 es un conjunto de herramientas para la optimización del disco y obtener así un mayor y más eficiente rendimiento permitiendo gestionar y chequear casi todo en un disco duro. El usuario desde el propio programa puede crear particiones (tanto primarias como secundaria pudiendo si se desea ocultar alguna de ella o incluso cambiarles el tamaño una vez ya creadas), gestionarlas, alterar el arranque del ordenador en una partición distinta a la de por defecto, conversiones entre sistemas FAT y NTFS, defragmentar, chequear el disco duro en busca de anomalías o errores tanto físicos como de administración, comprimir espacio de disco para obtener más espacio libre, verificar el rendimiento máximo a la gestión del disco duro, etc.NOTA: Para conocer las limitaciones de la versión de prueba del programa Paragon Hard Disk Manager 8.5, recomendamos visitar la web del autor, que además es el único responsable de su funcionamiento. Programas-GRATIS.net no ofrecera bajo ningún concepto clave, serials, crack, keygen o similares de Paragon Hard Disk Manager 8.5 como se recoge en la normativa de propiedad intelectual
EasyRecovery, antes Tiramisu, es un software para reconstruir datos a partir de un disco duro que no funcione por un error grave.
La idea es sencilla: cuando un disco duro se encuentra muy dañado, pero contiene información vital, EasyRecovery te permite recuperar esa información y copiarla en cualquier otro disco que esté en buen estado.
Recupera datos después de un formateo, archivos individuales, documentos de Office (Access, Word, PowerPoint, Excel), ZIP, mensajes de correo electrónico (Outlook, Outlook Express).
Este es el programas que busca los drivers del computador que puede actualizarlos.
Driver Genius Professional es un programa que permite al usuario la administración de los drivers instalados en su sistema.
¿Y de qué forma? Driver Genius Professional se apoya en una interfaz de fácil manejo que basa el análisis de los controladores de tu equipo en un esquema de colores: muestra en rojo los drivers desactivados, en azul los que pueden ser actualizados, y en negro los que son última versión disponible.
Podremos restaurar, actualizar o desinstalar directamente los controladores desde el programa, realizar copias de seguridad de los mismos e incluso crear un archivo de instalación donde se encuentren compilados para usarlos frente a una hipotética emergencia.
Además, el programa incluye como herramientas secundarias un Controlador de Ajuste Fino para tarjetas NVIDIA, una herramienta de Información del Sistema que desgrana nuestro PC en todos y cada uno de sus componentes, y una última para bloquear y desbloquear el archivo autoinstalable que Driver Genius Professional puede crear con todos los controladores de nuestro equipo
Everest Ultimate Edition realiza un extenso y detallado análisis del sistema, mostrando prácticamente todos los aspectos del sistema referentes a hardware, software, configuración de red y más.
Esta edición Ultimate no se centra tanto en aspectos de redes y conectividad como la Corporate, sino que incluye diversos bancos de pruebas especializados para someter a examen la capacidad de procesador, memoria, disco y otros elementos claves de tu sistema. Dichas pruebas no sólo proporcionan información sobre la capacidad actual de la máquina, sino también datos sobre sus resultados en caso de realizar un “overclock”.
El programa ofrece toda la información obtenida en su análisis en estructura de árbol. En ésta se clasifican los distintos elementos evaluados por Everest, que no sólo muestra información sobre los elementos del PC sino que además, si es posible, facilita enlaces a la web del fabricante para mayor información y/o descarga de controladores.
La información aparece convenientemente ordenada en tu pantalla, pero el programa también te permite crear completos informes con los datos que quieras, en formato HTML o TXT, especificando los detalles que quieras incluir en el mismo. Estos informes se pueden guardar en un archivo, imprimir o enviar por correo electrónico.
Everest te permite obtener detalles sobre el procesador, placa base, memoria, sistema operativo, procesos activos, DLL en uso, servicios en ejecución, carpetas compartidas y usuarios, configuración de audio y vídeo, configuración de red local e Internet, software instalado, elementos de hardware instalados y mucho, mucho más.
Magic Graph es una potente y fácil de usar herramienta de gráficos para representar y analizar gráficas de funciones matemáticas. Es totalmente personalizable, soporta gran variedad de funciones y le proporciona analítico con gran capacidad de cálculo y diferentes características. Magic Grapher es una calculadora gráfica para los profesores y los estudiantes y puede ser utilizado durante las clases y de trabajo individual. Parcela gráficos con facilidad utilizando magia Magia Gráfico
herramientas de recuperacion de datos
Aunque existen herramientas especializadas con enfoque forense para recuperar datos de discos borrados o inutilizados, la necesidad de recuperar datos alcanza a todos los mortales que usan ordenador.
Ya sea porque un virus ha destruido la FAT (File Allocation Table) o el MBR (Master Boot Record), porque hemos formateado accidentalmente el disco duro, o porque un fallo de funcionamiento del sistema operativo o del dispositivo ha corrompido la información de acceso al disco, en algunas ocasiones nos da un vuelco el corazón y nos dan ganas de ponernos a llorar.
En estos casos, lo más importante es mantener la cabeza fria.
A continuación, hay que desmontar físicamente el disco duro del ordenador. Después, comprar un disco duro nuevo, instalarlo, instalar el sistema operativo y las aplicaciones más importantes y seguir trabajando, pero SIN AFECTAR AL DISCO DAÑADO.
Luego, con tranquilidad, intentar recuperar la información con diferentes herramientas.
El Blog de Simbiontes cuenta una experiencia personal de como recuperar datos de un disco formateado.
Tras su análisis llegó a la conclusión de que la mejor herramienta para recuperar la información es RecoverMyFiles. También, en mi opinión es una de las mejores. Tarda bastante tiempo en recorrer el disco duro.
Gestión de información y gestión de contenidos
Los servicios de información y documentación accesibles a través de internet, más concretamente mediante servidores web, están aumentando de una forma exponencial. La lógica evolución del web desde hace más de 10 años ha ido produciendo la sustitución de páginas y documentos estáticos por documentos generados dinámicamente, merced a la interacción del usuario con la lógica de procesos y flujos de trabajo definida por los creadores del servicio y a la disponibilidad de cada vez mayores repositorios de información. Evidentemente, se ha ido pasado progresivamente de un concepto de publicación de páginas web, bastante simple en su origen, a esquemas más complejos y diferenciados, fundamentados en procedimientos y técnicas basados en la gestión de información. La cada vez mayor complejidad de los servicios y de los sistemas que los soportan, ha hecho necesaria la formulación de un corpus teórico y práctico en el que se combinen las técnicas clásicas de gestión de información en las organizaciones con las características propias del medioambiente digital.
Espero que este documento sea de utilidad para todos aquellos que quieran hacer una revisión general sobre conceptos básicos en sistemas de gestión.
par de días instalé un software para pasar de PowerPoint a DVD el cual me eliminó un par de archivos que realmente me son indispensables. Aquí es cuando necesitas una utilidad de recuperación de datos, también llamada programa para recuperar datos, la cual puede recuperar archivos de datos que han sido eliminados por error o que han quedado inutilizables.
par de días instalé un software para pasar de PowerPoint a DVD el cual me eliminó un par de archivos que realmente me son indispensables. Aquí es cuando necesitas una utilidad de recuperación de datos, también llamada programa para recuperar datos, la cual puede recuperar archivos de datos que han sido eliminados por error o que han quedado inutilizables.
en el disco, el archivo antiguo no puede ser visto por el usuario, pero puede recuperarse.
en el disco, el archivo antiguo no puede ser visto por el usuario, pero puede recuperarse.
