Si bien es fundamental, tanto a nivel hogareo como corporativo, la
implementacin de una herramienta de seguridad antivirus capaz de detectar malware conocido y desconocido, lo que que permitira una mayor flexibilidad y proteccin ante cdigos maliciosos, tambin es de suma importancia prestar atencin a otros aspectos que escapan del mbito mismo de la aplicacin de seguridad instalada y ayudan a proteger me!or el entorno" Estas cuestiones son relativas al sistema operativo, en este caso Microsoft Windows XP, e involucran una serie de configuraciones bsicas para fortalecer el sistema base y as minimizar el potencial riesgo de infeccin En consecuencia, proponemos una serie de contramedidas !ue, aun!ue sean bsicas, resultan efectivas para la prevencin de amenazas Privilegios Restringidos "l instalar Windows XP, el usuario !ue se crea por defecto #$"dministrador%& posee privilegios administrativos, lo !ue significa !ue las credenciales de ese usuario se encuentran 'abilitadas para realizar cual!uier tipo de tarea y acceder a cual!uier parte del sistema (os cdigos maliciosos, con esta configuracin, pueden fcilmente provocar una infeccin, ya !ue disponen de los permisos necesarios para acceder a cual!uier recurso crtico del sistema #registro, directorios del sistema operativo, arc'ivos temporales, etc& Contramedida 1: para evitar problemas ocasionados por el malware, es recomendable crear una cuenta con privilegios restringidos una vez instalado el sistema operativo Esta, constituye una buena prctica de seguridad !ue puede evitar potenciales infecciones Extensiones de los archivos )na caracterstica innata !ue comparten los cdigos maliciosos actuales es recurrir a estrategias de enga*o para pasar lo ms desapercibidos posible frente al usuario Entre estas acciones, algunas de las ms utilizadas son a!uellas aplicadas directamente sobre el arc'ivo como por e+emplo, la doble e,tensin, espacios en el nombre de la carpeta o inco'erencia entre la imagen del icono y la e,tensin Contramedida 2: para contrarrestar estas acciones maliciosas, es necesario configurar la visualizacin de las e,tensiones de arc'ivos !ue, por defecto, se encuentra des'abilitada Para ello se debe 'acer clic sobre la opcin Herramientas del men- del e,plorador de Windows y seleccionar la opcin Opciones de carpeta, acceder a la solapa !er y desmarcar la casilla Ocultar las extensiones de los archivos para tipos de archivo conocidos "rchivos ocultos # del sistema .tro de los aspectos importantes a tener en cuenta es el relacionado a los arc'ivos con atributos de oculto y del sistema Por defecto, los arc'ivos de este tipo, se encuentran fuera de la visualizacin del usuario por motivos de seguridad /in embargo, la mayora de los cdigos maliciosos se propagan con estos atributos, precisamente, para evitar ser detectados por los usuarios Contramedida $: para poder visualizar los arc'ivos con atributos de oculto o del sistema, se debe seguir las mismas indicaciones mencionadas para la visualizacin de las e,tensiones, seleccionar la opcin %ostrar todos los archivos # carpetas ocultos y desmarcar la opcin Ocultar archivos protegidos del sistema operativo E&ecuci'n autom(tica de dispositivos )*+ En los -ltimos tiempos se 'a generado una importante tasa de propagacin e infeccin de cdigos maliciosos #sobre todo gusanos y troyanos& !ue, a trav0s del uso de un arc'ivo autoruninf, poseen la capacidad de propagarse al insertar dispositivos en el puerto )/1 Contramedida ,: para des'abilitar la e+ecucin automtica de dispositivos )/1, es necesario tener instalada la actualizacin de seguridad 21345467 -1. en el sistema )na vez actualizado, se debe modificar la clave del registro *tart, !ue se encuentra en 82E9:(.;"(:M";8<=E>/9/?EM>;urrent;ontrol/et>/ervices>)sb/tor, cambiando el valor por defecto por , Recursos compartidos # contrase/as 0uertes Muc'as veces, por una cuestin de aparente comodidad, suelen compartirse una amplia variedad de recursos cuando en realidad, slo a!uellos imprescindibles para desarrollar determinadas tareas, deberan compartirse entre los usuarios involucrados @inculado con esta cuestin, es muy com-n !ue los usuarios utilicen contrase*as !ue, si bien son fciles de recordar, resultan d0biles por su simpleza @ale mencionar a!u, !ue una de las variantes del gusano #in$%&'onfic(er, por e+emplo, se propaga a trav0s de los recursos compartidos con contrase*as d0biles Contramedida 1: es importante disminuir la cantidad de recursos compartidos al mnimo y aplicar contrase*as fuertes !ue permitan evitar problemas de seguridad !ue pueden derivar en consecuencias muc'o ms graves dentro de la red )na contrase*a fuerte es a!uella fcil de recordar y difcil de descifrarA por e+emplo, elegir una palabra o frase anecdtica y luego combinar caracteres alfanum0ricos, may-sculas y min-sculas "ctuali2aciones )na gran cantidad de cdigos maliciosos e,plotan vulnerabilidades del sistema operativo y de las aplicaciones utilizando <nternet como plataforma de ata!ue "l igual !ue con los recursos compartidos, el gusano #in$%&'onfic(er de+ en completa evidencia la importancia de las actualizaciones de seguridad al registrar una de las tasas de infeccin ms importantes de los -ltimos tiempos Contramedida 3: para los sistemas operativos Microsoft Windows y sus aplicaciones asociadas, el segundo martes de cada mes se liberan los parc'es necesarios para solucionar diferentes vulnerabilidades !ue pueden afectar al sistema, por lo tanto es importante gestionar de manera adecuada la instalacin de las mismas Es fundamental !ue, para fortalecer muc'o ms el sistema operativo, no se de+en de lado las recomendaciones propuestas /in embargo, tambi0n es clave mantenerse informado para poder aprender sobre el malware Be esta manera, completaremos las presentes recomendaciones con la Contramedida 4, !ue es -til no slo para el fortalecimiento del e!uipo sino tambi0n para prevenir potenciales infeccionesC la educaci'n