Cómo quitar el virus SGAE

Puede suceder que hallándose el usuario en pleno merodeo por páginas un poco rarillas, en busca de torrents o algo que le compense por el cierre de Megaupload, de pronto el sistema (por ejemplo Windows Vista o 7) reinicie por su cuenta y después de haber rearrancado muestre una pantalla en la que se informa que en nuestro disco duro hay archivos audiovisuales con derechos protegidos procedentes de descargas ilegales. Por consiguiente y a la espera de una posterior aplicación de medidas judiciales la SGAE bloquea el ordenador. Esta situación, sin embargo, puede remediarse mediante el pago de un importe de 50 o 100 euros, a cuyo propósito se facilitan los correspondientes enlaces o números de cuenta para efectuar el ingreso. Todo intento de librarse de esta pantalla resulta inútil. De nada sirve resetear el ordenador. Tampoco podemos pasar el antivirus porque el virus de la SGAE es lo primero que carga, y lo único que hace es mostrar una ventana de la cual no se puede salir y que secuestra la máquina impidiendo abrir el explorador de archivos o ejecutar cualquier otro programa.

read more »

Revo Uninstaller

Aunque no es frecuente, puede suceder que tras haber experimentado con un programa descargado de Internet para una utilidad concreta -por ejemplo convertir páginas HTML en archivos Adobe PDF-, al usuario no le convence y quiere desinstalarlo. Sin embargo el gestor de instalaciones de Windows se ve incapaz de quitarlo del ordenador. El usuario arranca en modo seguro y repite la operación, obteniendo el mismo resultado, esta vez con algunos mensajes de error de Windows relacionados con la instalación de impresoras o algo por el estilo. Tras una búsqueda infructuosa en Internet, no le queda más remedio que abrir el editor del Registro, buscar las entradas correspondientes al software que se desea desinstalar y suprimirlas a mano. Después respirar hondo y esperar que su sistema vuelva a funcionar tras el arranque.

Afortunadamente hay alternativas. El programa Revo Unistaller, gratuito y disponible en Internet, le permite automatizar con facilidad, de manera comprensible y sin peligro la operación de borrado de archivos de programa y entradas innecesarias en el registro. En su versión Pro, que es de pago, añade algunas funcionalidades que pueden resultar útiles al usuario experimentado y al administrador de redes Windows en oficinas y pequeñas empresas: backup de programas críticos, eliminador de basura y archivos temporales, limpiador de historiales de Internet y últimos archivos abiertos en Office y borrado seguro de archivos. Si nos interesa estar prevenidos contra el espionaje industrial merece la pena probar. Por razones que no necesitan explicarse este software también puede prestar un buen servicio al investigador forense.

¿Cuál es la diferencia entre el software antiespía y los antivirus?

Para entenderlo, y de paso comprender también por qué existen programas distintos para ambas cosas, en primer lugar hace falta preguntarse en qué se diferencianlos virus informáticos del llamado software espía. El término «software espía» o «spyware» se refiere a lo que el programa hace -extraer información del ordenador del usuario con fines comerciales o delictivos-, mientras que «virus» implica un fenómeno de expansión incontrolada de software parásito. Obviamente se produce un solapamiento: algunas aplicaciones espía se propagan explosivamente como los virus, mientras que determinados virus funcionan como programas espía. Puesto que ambos tipos de programa coinciden en parte, cabe suponer que el usuario necesita herramientas distintas para protegerse de ellos, pero no es asi. Tanto los programas antiespía como el software antivirus funcionan del mismo modo: rastrean archivos de programa malignos, examinan las ubicaciones del Registro de Windows donde se inician aplicaciones automáticamente durante el arranque, bloquean archivos y los ponen en cuarentena, etc.

La diferencia está en que el software antiespía busca solamente programas fisgones mientras que los antivirus intentan detectar todo tipo de malware. El primero es gratis, mientras que por los segundos a veces hay que pagar licencias o suscripciones. Además las herramientas antispyware funcionan de una manera menos agresiva, mientras que un antivirus analiza todos los archivos leídos y escritos asi como cada programa que quiere ejecutarse. Sin embargo, cualquier antivirus que se precie debe realizar ambos tipos de funciones. ¿Por qué entonces existen dos tipos de herramientas? ¿Simplemente para sacarnos el dinero del bolsillo? ¿O existen razones más complejas relacionadas con el diseño y la evolución histórica de nichos de mercado?

Cuando los primeros espías aparecieron en escena con una finalidad comercial -hacer aparecer pop-ups en el navegador o redirigir el tráfico a determinadas páginas sin consentimiento del usuario- algunos programadores desarrollaron herramientas gratuitas de detección y eliminación para ponerlas al servicio de una comunidad agobiada por esta nueva e intrusiva forma de contaminación publicitaria. Los fabricantes de antivirus, que trabajaban en un segmento de negocio ya consolidado, tardaron en incorporar software antiespía a sus productos porque temían a las demandas de otras empresas. Hubo casos en los que se llegó a juicio porque una aplicación antiespía bloqueaba programas normales cuyo cometido era facilitar tareas de administración remota o actualización de software, o cuantificar respuestas comerciales a los anuncios mostrados por el navegador. De este modo los antiespía gratuitos lograron hacerse un hueco en el mercado, y asi es como hoy tenemos a ambos: el antivirus como producto de primera clase con funciones de seguridad global y los antiespía gratuitos -o muy económicos- especializados en un solo tipo de amenaza, de gran importancia por ser también la más frecuente.

Al usuario normal no le interesan este tipo de cosas: solo quiere saber cuál de los dos debería utilizar. Y la respuesta es que ambos. Lo único que debe tener en cuenta es que no resulta conveniente tener más que un solo antivirus instalado en su ordenador, debido al elevado consumo de recursos -¿Algún usuario de Panda entre los lectores?- y al hecho de que los productos de las diferentes casas tienen la mala costumbre de interferirse entre sí. Pero sí es posible, y hasta recomendable, tener una herramienta antiespía funcionando en paralelo con el antivirus. Se puede incluso añadir una segunda (p. ej. Ad-Aware después de Windows Defender, o a viceversa), sin problemas de incompatibilidad ni de penalización del rendimiento. Cuatro ojos vigilan más que dos.

(Extractado de Scott Mueller y Brian Knittel: «Upgrading and Repairing Microsoft Windows» – Que 2005)

Cómo desactivar puertos USB en Windows

La comodidad de los dispositivos USB es una ventaja solo superada por los inconvenientes que supone para la seguridad de las empresas. En los últimos años la proliferación de dispositivos (pendrives, tarjetas de memoria, discos externos, cámaras digitales, iPods, etc.) ha permitido que el robo de datos deje de ser una habilidad hackeril y premeditada para convertirse en cosa de bobos, algo verdaderamente simple, espontaneo y al alcance de cualquiera, incluyendo personal externo que en cualquier momento, armado de una llave USB, podría acceder a los ordenadores, insertarla en esa batería de conectores en el frontal tan práctica con la que vienen equipados la mayor parte de los PCs que se fabrican en la actualidad y robar datos de la empresa. No solo lo pueden hacer el empleado desleal y el estudiante en prácticas: también el proveedor, el vigilante jurado y hasta la mujer de la limpieza.

¿Harán ustedes como aquel jefe de personal que inutilizó los conectores USB con una pistola de silicona? No es mala idea, salvo que después los vuelvan a necesitar. Afortunadamente existen métodos más sutiles, como desactivar la carga de controladores USB. Primero vamos a citar la solución heroica y virtuosa, a la que no deberían recurrir en ningún caso, a no ser que sepan lo que están haciendo y dispongan de un buen backup, y que consiste en cambiar el valor de una clave del registro:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor

Cambiando Start = 3 a Start = 4 quedará bloqueado el acceso al sistema desde cualquier dispositivo USB. El ordenador ni siquiera lo verá al ser insertado. Un posible atacante pensará que el sistema no funciona bien; al cabo de algún tiempo se pondrá nervioso y desistirá de su intento. Para reactivar el acceso USB no hay más que restablecer el valor originario de la clave Start. Esto funciona bien en Windows XP, y supongo que también en Vista.

La otra forma de solucionar el problema es recurrir a algún programa que  haga este trabajo de una manera cómoda y sin riesgos, como por ejemplo IntelliAdmin. De paso recomiendo una visita a esta página web con herramientas diseñadas para optimizar la administración del sistema Windows.