Prevención y eliminación de Malware

Microaprendizaje / Tiempo de lectura: 10 minutos

 

Eliminación de malware guía rápida

Cómo evitar y erradicar el Malware de tus equipos

 

Hablamos de Malware en referencia a todo tipo de programas maliciosos que dañen o empeoren un sistema informático. Incluso que roben información.

 

Ejemplos de malware son virus informáticos, troyanos, virus de gusano, virus de arranque, bomba lógica, parásitos de macro, …

 

En definitiva todo programa que cause una infección por virus informático, tome datos personales sin autorización, cambie la configuración o funcionamiento del ordenador sin autorización.

 

 

Actualmente no sólo afectan a ordenadores personales también existen variantes para dispositivos móviles.

 

 

Un posible síntoma típico de este tipo de virus es que notemos que nuestro sistema ha comenzado a ir más lento.

 

Muchas de las infecciones de este tipo se producen a través de la visita de páginas web de sitios malintencionados o por la instalación de software pirata (en este caso serían troyanos).

 

Otro indicio típico es que el tráfico a Internet no pare, aunque no hagamos uso personal del mismo.

 

Algunos tipos de malware son noticia por las propagaciones masivas que consiguen, incluso en importantes empresas como ha sido el caso de WannaCry que ataca las vulnerabilidades de los sistemas operativos Windows, sobre todo en los Windows 10 que no están actualizados y en las anteriores versiones.

 

Para evitar este tipo de infecciones lo mejor es la prevención y no abrir archivos adjuntos que recibamos de desconocidos en el correo electrónico o descarguemos de Internet.

 

Guardar los archivos en la nube o en Windows con copia de seguridad (backups) ayudará a reponer ficheros encriptados.

 

En cualquier caso no se recomienda aceptar chantajes y pagar el rescate para recuperar nuestra información, ya que no se tendrá la certeza de recibir la clave.

 

En caso de infección la mejor medida es apagar el equipo completamente para evitar que el virus gusano siga cifrando información.

 

Recuerda que si trabajas habitualmente con un usuario que tenga privilegios de Administrador en caso de infección, el malware tendrá acceso a todo. Así que una buena medida preventiva es trabajar habitualmente desde otro usuario sin privilegios.

 

También existen programas y servicios web antimalware que nos alertan de una infección, ya que supervisan que archivos cebo no sean encriptados de manera no autorizada, además incluye una herramienta para detener el proceso e intentar encontrar la clave de cifrado en la memoria RAM.

 

Como por ejemplo, virustotal.com

 

Antimalware Anyrun

Utilidades y servicios antimalware

Any.run es una herramienta de seguridad de código abierto que permite a los usuarios ejecutar, analizar y compartir archivos binarios sospechosos de forma segura.

 

Esta herramienta está diseñada para ayudar a los usuarios a investigar malware, investigar incidentes de seguridad y comprender mejor los riesgos que enfrentan sus organizaciones.

 

Ofrece una variedad de funciones, como registros en tiempo real, análisis de comportamiento, informes detallados, herramientas de análisis estático y dinámico, detección de amenazas y mucho más.

 

Además, Any.run viene con una API que permitirá a los usuarios conectar fácilmente sus herramientas de seguridad existentes con la plataforma para obtener información y resultados de análisis más completos. Dispone en su home de un servicio de información de amenazas.

 

Netlimiter

O por ejemplo, la aplicación Netlimiter permite ver dónde se conectan las aplicaciones y bloquearlas o no. Es de pago con 28 días de prueba.

 

«NetLimiter es una herramienta de control y monitoreo de tráfico de Internet diseñada para Windows. Finalmente, se convertirá en maestro de su conexión a Internet.

 

… brinda control total de la red sobre su computadora. Decidirá dónde se pueden conectar sus aplicaciones y qué tan rápidas deberían ser estas conexiones.»

 

Es una herramienta definitiva de control, seguridad y estadísticas de Internet/red para Windows. Utilízala para gestionar el ancho de banda de aplicaciones individuales, supervisar los datos que entran y salen de su equipo en tiempo real, bloquear intrusos no deseados, analizar problemas de red y mucho más…

 

Netbalancer

NetBalancer es una herramienta de control, seguridad y estadísticas de Internet/red para Windows que le permite gestionar el ancho de banda de aplicaciones individuales, supervisar los datos entrantes y salientes de su equipo en tiempo real, bloquear intrusos no deseados, analizar problemas de red y mucho más. Es la herramienta definitiva para un control total de su red.

 

filescan.io

Un servicio complementario es FileScan.IO es un sandbox de última generación y un servicio gratuito de análisis de malware.

 

Funciona a una velocidad 10 veces superior a la de los sandboxes tradicionales con un 90% menos de uso de recursos, su exclusiva tecnología de análisis adaptable de amenazas también permite la detección de malware de día cero y una mayor extracción de Indicadores de Compromiso (IOC).

 

Notas: Hay una aplicación similar para iOs Little Snitch. Una suite sobre control de tráfico de seguridad muy completa y que ofrece una versión de prueba (Trial).

 

 

 

 

Software anti-malware y anti-spyware

Aunque la mayoría de antivirus del mercado incluyen herramientas anti-malware tenemos específicamente los siguientes ejemplos:

 

Malwarebytes

Malwarebytes Anti-Malware. Cuatro capas de tecnología para destruir el malware. Protección más inteligente. Protección especializada frente al ransomware.

 

Malwarebytes

 

Spybot Anti-Malware. En su web incluye guías para remover Malware. Se ofrece una versión free con las siguientes características «protección anti-espía para su computador personal o el de sus familiares basados en Windows y que no necesita protección antivirus adicional.

 

Los usuarios manejan la actualización manualmente. Se puede actualizar a el “Home Edition ‘, si es necesario». Descarga Free Edition (de momento no está disponible en español).

 

 

antimalware

 

Anti Ransom V3. «AntiRansom es una herramienta capaz de detectar y detener ataques de Ransomware utilizando honeypots. En primer lugar, Anti Ransom crea una carpeta de señuelo aleatoria con muchos documentos aleatorios inútiles (Excel, PDF) y luego supervisa la carpeta esperando cambios.

 

Cuando se detecta un cambio, AntiRansom intenta identificar qué proceso es el responsable de dicho cambio y luego lo detiene y descarga el proceso de memoria (y con suerte la clave o contraseña que está siendo utilizada por el ransomware en memoria).»

 

 

Anti Ransom V3

 

Herramienta gratuita Malicious Software Removal Tool en microsoft.com.

 

antimalware de Microsoft

 

Es una herramienta que realiza un análisis muy sencillo, pero sirve para eliminar los malware más importantes.

 

 

Quitar malware de navegadores web.

 

Debido a su exposición tanto los clientes de correo electrónico, como los navegadores web son parte de las aplicaciones que más se infectan de malware.

 

Consciente de esto Google ha creado su propio limpiador de software malicioso en la siguiente dirección web google.com/chrome/cleanup-tool/.

 

En este otro enlace tienes la ayuda del programa, con el proceso de limpieza explicado paso a paso. Esta herramienta está disponible tanto para PC como para Android.

 

Para comprobar manualmente si hay software malicioso en Chrome, ve a Más a continuación Configuración / Configuración avanzada / «Recuperar ajustes y borrar», clic en Limpiar ordenador.

 

 

Haz clic en Buscar. Si se te pide que desinstales software no deseado, haz clic en Eliminar.

 

 

Bibliografía relacionada.

 

Puedes profundizar en el conocimiento de las técnicas empleadas por el software malware y cómo protegerte de ellas con los siguientes textos:

 

Libro anti malware

Seguridad informática y Malwares. Análisis de amenazas e implementación de contramedidas por Eni. 

«El autor empieza con la identificación y la clasificación de malwares, describe a continuación la información que es posible recabar mediante investigaciones digitales legales (inforenses) y a continuación la analiza.

 

Esta recopilación de información incluye imágenes de disco, registros de eventos y también imágenes de memoria. Las herramientas y técnicas que permiten analizar estos datos se describen con numerosos ejemplos.

 

Una vez identificado el malware, es preciso analizarlo. El autor explica el funcionamiento de las herramientas de tipo sandbox y describe diversos formatos de archivo como los documentos pdf, Microsoft Office e incluso archivos binarios de Windows.

 

Para realizar análisis extremadamente técnicos, el libro incluye un capítulo completo dedicado a la técnica de reverse engineering (o ingeniería inversa), el autor explica las bases del ensamblador (x86 y x64) y el uso de herramientas de análisis estático como IDA Pro y Radare2 o de depuradores como Immunity Debugger y WinDBG.

 

Como complemento a esta técnica de reverse engineering, se dedica un capítulo que explica las técnicas de ofuscación utilizadas por los malwares, tales como la ofuscación de cadenas de caracteres o el uso de packers.

 

El autor detalla las técnicas que permiten desempaquetar archivos binarios empaquetados. La última parte de este libro expone los métodos que permiten erradicar los malwares previamente identificados y analizados.

El libro está ilustrado con ejemplos de análisis de malwares auténticos y todas las técnicas presentadas se han validado sobre casos reales.»

 

 

Libro anti malware

Rootkits and Bootkits: Reversing Modern Malware and Next Generation Threats por No Starch Inc.

«Los Rootkits y Bootkits le enseñarán cómo comprender y contrarrestar las amenazas sofisticadas y avanzadas que se encuentran en el proceso de arranque de una máquina o el firmware UEFI.

 

Con la ayuda de numerosos estudios de casos e investigaciones profesionales de tres de los principales expertos en seguridad del mundo, rastreará el desarrollo de malware con el tiempo desde rootkits como TDL3 hasta los implantes UEFI actuales y examinará cómo infectan un sistema, persisten durante el reinicio y evadir el software de seguridad. A medida que inspeccione y diseccione malware real, aprenderá:

 

• Cómo arranca Windows, incluido el modo de 32 bits, 64 bits y UEFI, y dónde encontrar vulnerabilidades.

• Los detalles de los mecanismos de seguridad del proceso de arranque, como Secure Boot, incluida una descripción general del modo seguro virtual (VSM) y Device Guard

Ingeniería inversa y técnicas forenses para analizar malware real, incluidos bootkits como Rovnix / Carberp, Gapz, TDL4 y los infames rootkits TDL3 y Festi.

• Cómo realizar análisis estáticos y dinámicos utilizando emulación y herramientas como Bochs e IDA Pro.

• Cómo comprender mejor la etapa de entrega de amenazas contra BIOS y firmware UEFI para crear capacidades de detección.

• Cómo utilizar las herramientas de virtualización como VMware Workstation para realizar ingeniería inversa de los kits de arranque y la herramienta Intel Chipsec para profundizar en el análisis forense.

 

Los sindicatos del cibercrimen y los actores maliciosos continuarán escribiendo ataques cada vez más persistentes y encubiertos, pero el juego no se pierde. Explore la vanguardia del análisis de malware con Rootkits y Bootkits.»

 

 

Libro anti malware

MALWARE: Tech Malware Detection & Threats Made Easy! (Malware, Hacking, Technology, Tech Threats, Virus, Anti-Virus, Computer Hacks, Malware Technology) (English Edition). Lea este libro GRATIS en Kindle Unlimited.

«¿Malware es lo que quieres aprender? Siempre se preguntó cómo funciona el malware? ¿Le interesa cómo los virus comprometen su computadora? Todo lo que necesitas saber sobre las amenazas tecnológicas.

Paso a paso este libro le ayudará a aumentar su conjunto de habilidades contra malware. Aprenda a detectar amenazas en sus sistemas informáticos. ¡Todos tus conocimientos básicos en una descarga!»

 

 

Libro anti malware

Malware Analyst’s Cookbook and DVD: Tools and Techniques for Fighting Malicious Code.

«¿Cómo hacer para combatir el código malicioso y analizar los incidentes causados?. Con nuestra creciente dependencia de las computadoras viene un riesgo cada vez mayor, el malware.

 

Los profesionales de la seguridad encontrarán muchas soluciones en este libro a los problemas que plantean los virus, troyanos, gusanos, spyware, rootkits, adware y otros programas invasivos.

 

Escrito por conocidos expertos en malware, esta guía revela soluciones a numerosos problemas e incluye un DVD de programas personalizados y herramientas que ilustran los conceptos, mejorando sus habilidades.

 

Cubre la clasificación de malware, empaquetado y desempacado, análisis de malware dinámico, decodificación y descifrado, detección de rootkit, memoria forense, investigación de malware de código abierto y mucho más.

 

Incluye generosas cantidades de fuente Código en C, Python y Perlto ampliar sus herramientas favoritas o construir nuevas, y programas personalizados en el DVD para demostrar las soluciones. «

 

 

Entradas relacionadas:

 

  • Free course Reverse Engineering Malware. REDDIT. Los temas incluidos en el curso online: Descripción de las características comunes de malware y el comportamiento. La derrota de código de blindaje y la ofuscación.
    • Firma de la creación y la aplicación de un análisis previo. Herramientas de análisis dinámico y cómo pueden ayudar el análisis estático. Durante el curso los estudiantes deberán completar… seguir leyendo.

 

  • ¿Qué es un virus tipo ransomware? Los virus de tipo ransomware, suelen propagarse a través de archivos adjuntos comprimidos .zip en correos electrónico. Así que CUIDADO!!!
    • Los usuarios suelen abrirlos porque juegan con un poco de psicología o de ingeniería social, ya que a través de trampas y engaños en el asunto del email como: «Factura pendiente de pago» o «No puedo abrir tu email» … seguir leyendo.

 

  • Informe sobre los antivirus y cortafuegos más utilizados. Índice de contenidos. Introducción. Recomendaciones de seguridad. Medidas adicionales. Entradas relacionadas. Bibliografía.
    • Ejemplos de licencias de antivirus. 1. Introducción. No sólo depende de la importancia de la información que mantengas en tu PC sino del uso que pueden hacer terceros de él de forma remota (PCs Zombies).  Nos explicamos, tu PC puede ser infectado por… seguir leyendo.

 

  • Manuales y tutoriales del antivirus gratuito Avast! Instalación y análisis previo. Primeros pasos. Limpieza de virus y amenazas de seguridad. Tipos de análisis. Herramientas y funcionalidades del antivirus.
    • Menú de contextual de la barra de tareas. Programa de licencias. Foros y ayudas de Avast! Otras guías y tutoriales en Internet. Descargas y actualizaciones.
    • Antivirus y programas de seguridad alternativos.… seguir leyendo.

 

  • Descargar un software anti troyano gratis. No nos sorprendería que muchos usuarios que piensan que su sistema es fiable y seguro averiguasen con tan solo pasar algunos de los programas citados a continuación, que su PC está infectada por algún virus tipo troyano, de gusano o cualquiera de las decenas de tipos de malware que existentes. La mera navegación por…seguir leyendo …

 

 

Más enlaces sobre Malware:

Dejar una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Puedes usar estas etiquetas y atributos HTML:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>