software y programas

Virus Informáticos, Caballos de Troya, Gusanos

2007-06-27T16:44:00.000-07:00

Virus Informáticos, Caballos de Troya, Gusanos..

OBJETIVOS
En el desarrollo del Trabajo, se trazó como objetivo fundamental, mediante la búsqueda de información en diferentes fuentes, recopilar múltiples criterios dados por expertos en el tema sobre LOS VIRUS INFORMATICOS, CABALLOS DE TROYA y GUSANOS INFORMATICOS, y con esto dar repuestas a diferentes interrogantes que pueden surgir.

Así como mostrar el estado actual de los virus y programas malignos en nuestro país e internacionalmente, con cifras reportadas hasta la actualidad, apreciándose además una reseña sobre su primera aparición y evolución.

También se enfatiza en su definición, propagación, daños que ocasionan, métodos para prevenirlos y principales antivirus para su erradicación.

Aspiramos que este trabajo quede como material de consulta para todos aquellos interesados en adentrarse en el mundo de los "virus informáticos ", y ayude a fomentar en las personas la necesidad de tomar todas las medidas de protección para evitar ser dañados por estos molestos pero interesantes "intrusos".

Capítulo I: Virus Informáticos.
1.1-¿Qué es un virus?

Es necesario definir y conocer al enemigo, a menudo se suele utilizar el término virus para designar diferentes tipos de comportamientos maliciosos que se transmiten por Internet. Todos los días surgen nuevos virus, que pueden llegar a propagarse en los ordenadores de todo el mundo en cuestión de segundos, o pueden quedar en un intento fracasado de protagonismo por parte de sus creadores. En cualquier caso se trata de una amenaza de la que ningún ordenador esta libre. [ALF04]

Un virus es un programa o secuencia de instrucciones que un ordenador es capaz de interpretar y ejecutar. Con relación a este concepto el Ingeniero Edgar Guadis Salazar¹ añade que "es aplicable para cualquier programa maligno". Aunque todo virus ha de ser programado y realizado por expertos informáticos, argumenta también el Ingeniero que: "No necesariamente, en INTERNET hay herramientas que permiten generar virus de una manera sumamente sencilla, solo pulsando unos botones, como haces al calcular algo con la calculadora" [GAB00, GUADIS*]

Incluso cualquiera que vea el código fuente de un P.M escrito en lenguaje Visual Basic Script puede hacer una variación sencilla y generar una variante, sin tener grandes conocimientos del lenguaje, es casi nemotécnico y puedes encontrar ayuda fácil en INTERNET. En esta red hay muchos códigos fuentes de virus, el trabajo mayor lo pasa el creador original, el resto realmente tiene que hacer muy poco para generar una variante. Su misión principal es introducirse, lo más discretamente posible en un sistema informático y permanecer en un estado de latencia hasta que se cumple la condición necesaria para activarse. [GAB00]

Las posibles vías de transmisión de los virus son: los discos, el cable de una red y el cable telefónico. Normalmente encontramos en estas características especiales y comunes en todos ellos: son muy pequeños, casi nunca incluyen el nombre del autor, ni el registro, ni la fecha. Se reproducen a si mismos y controlan y cambian otros programas. Al problema no se le tomo importancia hasta que llego a compañías grandes y de gobierno entonces se le busco solución al problema. [VIL04]

Decimos que es un programa parásito porque el programa ataca a los archivos o sector es de "booteo" y se replica a sí mismo para continuar su esparcimiento. [ MAN97 ]

Existen ciertas analogías entre los virus biológicos y los informáticos: mientras los primeros son agentes externos que invaden células para alterar su información genética y reproducirse, los segundos son programas-rutinas, en un sentido más estricto, capaces de infectar archivos de computadoras, reproduciéndose una y otra vez cuando se accede a dichos archivos, dañando la información existente en la memoria o alguno de los dispositivos de almacenamiento del ordenador. [ MAN97 ]

Tienen diferentes finalidades: Algunos sólo 'infectan', otros alteran datos, otros los eliminan, algunos sólo muestran mensajes. Pero el fin último de todos ellos es el mismo: PROPAGARSE. [ MAN97 ]

Es importante destacar que "el potencial de daño de un virus informático no depende de su complejidad sino del entorno donde actúa". Marcelo Manson²

En cuanto a este criterio, plantea el compañero Guadis: "Hay que tener mucho cuidado con las definiciones. Un virus es solo un tipo particular de programa maligno, pero todos tiene que hablar de una manera u otra de la replica o infección, pues por eso se llaman virus" [GUADIS*]

La definición más simple y completa que hay de los virus corresponde al modelo D. A. S., y se fundamenta en tres características, que se refuerzan y dependen mutuamente. Según ella, un virus es un programa que cumple las siguientes pautas: [ MAN97 ]

Es dañino

Es autor reproductor

Es subrepticio
El hecho de que la definición imponga que los virus son programas no admite ningún tipo de observación; está extremadamente claro que son programas, realizados por personas. Además de ser programas tienen el fin ineludible de causar daño en cualquiera de sus formas. [MAN97]

¹ Edgar Guadis Salazar: Ingeniero Informático, Especialista del Instituto de Seguridad Informática (SEGURMATICA), ubicado en el Municipio Centro Habana. Ciudad de la Habana. Cuba

² Licenciado Marcelo Manson: Extraído de un artículo publicado en 1997 en Monografías.Com

Asimismo, se pueden distinguir tres módulos principales de un virus informático: [ MAN97 ]

Módulo de Reproducción

Módulo de Ataque

Módulo de Defensa
El módulo de reproducción se encarga de manejar las rutinas de "parasitación" de entidades ejecutables (o archivos de datos, en el caso de los virus macro) a fin de que el virus pueda ejecutarse subrepticiamente. Pudiendo, de esta manera, tomar control del sistema e infectar otras entidades permitiendo se traslade de una computadora a otra a través de algunos de estos archivos. [ MAN97 ]

El módulo de ataque es optativo. En caso de estar presente es el encargado de manejar las rutinas de daño adicional del virus. Por ejemplo, el conocido virus Michelangelo, además de producir los daños que se detallarán más adelante, tiene un módulo de ataque que se activa cuando el reloj de la computadora indica 6 de Marzo. En estas condiciones la rutina actúa sobre la información del disco rígido volviéndola inutilizable. [ MAN97 ]

El módulo de defensa tiene, obviamente, la misión de proteger al virus y, como el de ataque, puede estar o no presente en la estructura. Sus rutinas apuntan a evitar todo aquello que provoque la remoción del virus y retardar, en todo lo posible, su detección. [ MAN97 ]

1.2- Surgimiento y evolución de los virus.

En 1949, el matemático estadounidense de origen húngaro John Von Neumann, en el Instituto de Estudios Avanzados de Princenton (nueva Jersey), planteo la posibilidad teórica de que un programa informático se reprodujera poniéndose en evidencia en su ensaño titulado "Theory and Organization of Complicated Automata" (Teoría y Organización de un Autómata Complejo). [VIL04]

Esta teoría se comprobó experimentalmente en la década de 1950 en los Laboratorios Bell, donde se desarrollo un juego llamado Core Wars que los jugadores creaban minúsculos programas informáticos que atacaban y borraban el sistema del oponente e intentaban propagarse a través de el. En 1970 John Soch y John Up elaboraron, en el Palo Alto Research Center (PARC) de Seros, programas que se auto reproducían y que servia para controlar la salud de las redes informáticas. Uno de ellos se llamo "El gusano vampiro" porque se escondía en la red y se activaba por las noches. El nombre fue tomado de una novela de ficción llamada "The Shockwave Rider" y en la cual un programa llamado gusano o "tenia" se reproducía hasta el infinito y no podía ser eliminado. [VIL04]

En 1983, Ken Thompson da a conocer las "Guerras del Núcleo" y anima a la experimentación con esas pequeñas "criaturas lógicas". La revista Scientific American dio difusión a las "Guerras del núcleo", lo que provocó que muchos de sus lectores experimentaran con ellas, con lo que aparecieron los primeros virus experimentales. En 1983 el ingeniero eléctrico estadounidense Fred Cohen, que entonces era un estudiante universitario, acuño el termino de "virus" para describir un programa informático que se reproducía a si mismo. De hecho esta historia se remonta al 3 de noviembre de 1983, que fue cuando el primer virus fue concebido como un experimento para ser presentado en un seminario semanal de Seguridad Informática. El concepto fue introducido por el propio Cohen y el nombre virus fue dado por Len Adleman. Tuvieron que pasar 8 horas de trabajo en una Vax 11/750 hasta el 10 de noviembre de ese año, en que después de obtener las autorizaciones necesarias y concluir cinco experimentos el virus fue mostrado. [VIL04]

En el año 1985 aparecen los primeros virus de MS-DOS como los clásicos "Brain" y "Pin-Pon". Su propagación en aquellos tiempos era lenta, e disco a disco, cuando las mayorías de las maquinas de entonces ni siquiera contaban con disco duro. Los discos se los pasaban unos amigos a atroz para intercambiarse programas y la capacidad de expansión de los virus eran limitadas. [VIL04]

En este mismo año aparecieron los primeros caballos de Troya, disfrazados como un programa de mejora de gráficos llamados EGABTR y un juego llamado NUKE-LA. Pronto le siguió un sin números de virus cada vez mas complejos. [VIL04]

En 1986 apareció el virus llamado "Brain" nació en Pakistan, de la mano de dos desarrolladores llamados Basit y Amjads, que crearon u programa llamado Ashar, no dañino, que mas tarde evoluciono en el Brain, virus que infectan los antiguos discos de 5,25 pulgadas. Este virus sobrescribía el sector de arranque y desplazaba el sector de arranque original a otra posición del disco. Aunque el virus apenas provocaba daños llamaba la atención su capacidad de ocultación ya que era el primer programa que utilizaba la técnica invisible haciendo que el disco tuviera una apariencia normal. Por esta razón, el virus no fue descubierto has un año después, en 1987. [VIL04]

El 2 de noviembre de 1988 Internet, entonces aún llamada ARPAnet, sufrió un grave ataque que provocó que toda la red se colapsara a causa de un gusano que se comía la memoria de todos los ordenadores conectados a la red y ralentizaba su funcionamiento. En tres horas, un gusano se hizo conocer por prácticamente todos los administradores de sistemas de Estados Unidos. En pocas horas se descubría que las copias del gusano llegaban y se difundían a través del correo electrónico, pero el gusano ya había infectado los ordenadores de un gran número de universidades y de importantes instituciones científicas como la NASA, el laboratorio de Inteligencia Artificial del MIT (Massachusetts Institute of Technology), la red del Departamento de Defensa norteamericano (MILNET), etc. [@1]

Toda la red Internet estaba afectada, y las soluciones tardarían varios días en llegar. El coste de la erradicación del gusano ascendió a un millón de dólares, unidos a los daños provocados por el colapso de la red. Se descubrió que el gusano afectaba a gestores de correo electrónico Sendmail, programa que a causa de un error permitía que el gusano fuera enviado junto con los propios mensajes de ordenador a ordenador. También se supo que el gusano no provocaba daño alguno a los datos. [@2]

Los técnicos de Berkeley crearon un parche para el error del Sendmail que solucionó finalmente la infección. Finalmente se detuvo al autor, Robert Morris Jr., un graduado de Harvard de 23 años que reconoció su error y lo calificó de "fallo catastrófico", ya que su idea no era hacer que los ordenadores se ralentizaran. Curiosamente, Morris era hijo de Robert Morris, uno de los tres programadores de las "guerras del núcleo" sobre las que ya hemos hablado. De hecho, Morris Jr. utilizó parte del código utilizado por su padre en las "guerras del núcleo" muchos años atrás. El 13 de enero de 1989, viernes, se produjo la primera infección de una importante institución, lo que produjo que la prensa convirtiera los avisos de las casas antivirus en un auténtico acontecimiento. [@3]

-1989 aparece el primer antivirus heurístico, y los primeros virus con nuevas técnicas de

ocultamiento. En 1989 apareció el primer antivirus heurístico, capaz de detectar, no sólo los virus que ya eran conocidos, sino aquellos virus que surgieran en el futuro y que reprodujesen patrones sospechosos. La heurística monitoriza la actividad del ordenador hasta el momento en que encuentra algo que puede ser identificado con un virus. Frente a esta innovación surgieron virus con nuevas formas de ocultación, como el full stealth y surgieron nuevas técnicas para acelerar la velocidad de las infecciones. Esto se logró haciendo que los virus atacasen los archivos que fueran abiertos y no sólo aquellos que se ejecutaban. Un ejemplo de esta época son Antictne, alias Telefónica, el primer virus español que se extendió por todo el mundo, ó 4096, alias FRODO, el primer virus en usar el efecto tunneling, una técnica utilizada posteriormente por los propios antivirus para sistemas anti-stealth. En el ámbito técnico, fue todo un fenómeno entre los expertos en virus. [@3]

1990 Virus de infección rápida provenientes de Bulgaria: el virus Dark Avenger.

En 1990 apareció gran cantidad de virus provenientes de Bulgaria. El máximo representante de esa nueva ola fue Dark Avenger, uno de los más famosos autores de virus, que introdujo los conceptos de infección rápida (el virus se oculta en la memoria e infecta, no sólo los archivos ejecutados, sino también los leídos, extendiendo la infección a gran velocidad), y daño sutil (por

ejemplo, el virus 1800 sobreescribía ocasionalmente un sector del disco inutilizando la información, algo que el usuario no es capaz de detectar fácilmente hasta algún tiempo después). Además, Dark Avenger utilizaba las BBS para infectar los programas antivirus shareware facilitando la rápida extensión de sus virus. [@2]

1991 Aparecen los primeros paquetes para la construcción de virus

En 1991 surgieron los primeros paquetes para construcción de virus, lo que no hizo sino facilitar la creación de virus y aumentar su número a mayor velocidad. El primero fue el VCL (Virus Creation Laboratory), creado por Nowhere Man, y más tarde apareció el Phalcon/Skism Mass-Produced Code Generator, de Dark Angel. Estos paquetes facilitaban la tarea de crear un virus a cualquier usuario de ordenador medianamente experimentado, así que en unos pocos meses surgieron docenas de virus creados de esta forma. A mediados de la década de los noventa se produjeron enormes cambios en el mundo de la informática personal que llegan hasta nuestros días y que dispararon el número de virus en circulación hasta límites insospechados. Si a finales de 1994 el número de virus, según la Asociación de Seguridad Informática (ICSA), rondaba los cuatro mil, en los siguientes cinco años esa cifra se multiplicó por diez, y promete seguir aumentando. La razón principal de este desmesurado crecimiento es el auge de Internet, que en 1994 ya comenzaba a popularizarse en Estados Unidos y un par de años más tarde empezaría a generalizarse en el resto del mundo. Para principios del nuevo milenio, la cifra de personas que se conectan habitualmente a la red se estima en trescientos millones. Por lo tanto, las posibilidades de creación y de expansión de los virus se han desarrollado hasta límites inimaginables hace tan solo unos años. En primer lugar, porque los creadores de virus tienen a su disposición toda la información y las herramientas que necesitan para llevar a cabo sus creaciones. También pueden entrar en contacto con otros programadores. Finalmente, pueden hacer uso de toda una serie de herramientas cuando desean dar a conocer sus criaturas a un mercado potencial de varios cientos de millones de usuarios.

El correo electrónico es probablemente el medio "estrella" de difusión de virus, aunque hay otras muchas vías mediante las cuales un ordenador puede llegar a infectarse por medio de la red. Los grupos de noticias son un medio que se suele utilizar habitualmente por la facilidad que supone enviar un mensaje con un fichero adjunto infectado a un grupo leído por cientos de miles, tal vez millones de personas. La infección está garantizada. [@4]

1995 El nacimiento de los virus de Macro: el virus Concept.

Microsoft Windows 95 trajo toda una serie de novedades al mundo de los virus. En primer lugar, los virus de sector de arranque dejaron de tener efectividad con el nuevo sistema operativo. Sin embargo, Windows 95 y el paquete ofimático Office 4.2 (también de Microsoft) propiciaron el nacimiento de los virus de macro, virus que hacen uso del lenguaje de comandos de los programas del paquete ofimático para configurar nuevos virus. Los virus de macro, se han extendido muy fácilmente porque los archivos que los incluyen son, en apariencia, archivos de datos (que, en teoría, no era posible infectar), aunque incluyen las secuencias de comandos de macro que los convierten en otra amenaza más para nuestro ordenador.

En 1995 apareció el primer virus "salvaje", llamado Concept. El virus contiene 5 macros y afecta a aquellos archivos que son archivados con el comando "Guardar como...". De este virus existen numerosas variantes y además fue convertido al formato de Word 97 por lo que su difusión ha sido imparable y aún hoy es causa de numerosas infecciones. Hoy día los virus de macro son los más peligrosos y extendidos, y gracias a Internet han cobrado mayor relevancia si cabe. Hoy día, un 64 % de los desastres informáticos están causados por virus de macro, lo que les convierte en la mayor amenaza contra la seguridad informática del mundo. [@4]

1997 Aparece el virus Lady Di

En 1997 apareció un nuevo virus de macro sin características especiales ni efectos dañinos destacables, pero que tuvo una amplia repercusión en la prensa, debido a que tiene el anecdótico interés de haber sido escrito en memoria de la princesa Diana Spencer, fallecida el 31 de agosto de 1997 en accidente de tráfico en pleno centro de París. El efecto del virus es la reproducción en pantalla, el día 31 de cada mes, de la letra de la canción Candle In The Wind, escrita por Elton John originalmente en memoria de Marilyn Monroe, pero que fue reescrita especialmente para el funeral de la princesa en la abadía de Westmister de Londres. [@1]

1998 Aparecen los primeros virus de macro para Excel y Access

Excel es el programa de hoja de cálculo más utilizado del mundo y Access la base de datos más utilizada. Naturalmente, tarde o temprano tenían que ser objeto de atención por parte de los creadores de virus. El virus Laroux fue el primer virus de macro para Excel y ha sido ampliamente copiado e imitado. Aún hoy se sitúa entre los virus que provocan más infecciones, tal vez porque su carga dañina es nula. El primer virus de Access fue el AccessiV. El virus reemplaza el macro autoexec y copia módulos adicionales a la base de datos. [@1]

Agosto de 1998 Aparece el primer virus de Java: el virus Strange Brew

El virus Strange Brew es el primer virus conocido de Java. Este virus es capaz de replicarse únicamente en caso de que se le permita acceso a los archivos del disco, es decir, que sólo funcionará bajo ciertas condiciones como aplicación Java, y no como applet. No es en absoluto peligroso e infectarse por medio de él es muy difícil. En definitiva, las posibilidades de extensión de este primer virus de Java son muy limitadas. [@1]

1999 Aparecen los virus de tercera generación: los virus de Internet

1999 fue un año decisivo en el fenómeno vírico, ya que supuso la aparición de la llamada tercera generación de virus informáticos. La primera generación fue la de los virus convencionales (virus de archivo, virus del sector de arranque, etc.), la segunda apareció en 1995 con los virus de macro y la tercera ha aparecido en 1999 con todos los virus capaces de viajar por medio de Internet, virus que no son pasivos en su replicación, sino que están diseñados para explotar los recursos de la red para llevar a cabo una rápida propagación.

Ejemplares como Melissa, Happy99 o Explore. Zip son sólo ejemplos de lo que puede ser un virus de nueva generación. El virus Happy99 fue el primer gusano de correo electrónico que adquirió notoriedad a principios del año 1999. El virus I-Worm.ExploreZip (también llamado Zipped.Files) es probablemente el más peligroso de los gusanos del correo electrónico. Surgió a mediados de junio de 1999 y en pocos días había infectado numerosas redes corporativas y miles de ordenadores en todo el mundo. La infección se inició en los grupos de noticias, donde el autor del virus publicó un mensaje con una copia. [@2]

Mayo 2000 VBS/Loveletter –alias "ILOVEYOU"© – el gusano con mayor velocidad de propagación de la historia

VBS/LoveLetter –alias "ILOVEYOU"– es un gusano creado en el lenguaje VBS (Visual Basic Script) que se envía por IRC (Chat) y correo electrónico. Miles de usuarios de todo el mundo –entre los que se incluyen grandes multinacionales e instituciones públicas se vieron infectados por este gusano. El virus I LOVE YOU llega al usuario en un correo electrónico que tiene por Asunto: "ILOVEYOU" e incluye un fichero llamado "LOVE-LETTER-FOR-YOU.TXT.vbs". La clave de la rápida propagación de este virus, está en que utiliza la libreta de direcciones de Outlook para reenviarse a todas las direcciones que se encuentran en ella. Las consecuencias de este virus y sus variantes fueron más de 3 millones de ordenadores infectados, causando pérdidas en todo el mundo que superan los 2.000 millones de dólares.

A esta cifra hay que añadir la que apunta Computer Economics: 6.700 millones de dólares debidos al descenso registrado en la productividad. Las estadísticas confirmaron que el sector corporativo fue el más afectado, tanto en el aspecto Cuantitativo-número de infecciones, cómo en el cualitativo –daños derivados de la infección. En dichos entornos VBS/LoveLetter, además de borrar archivos en los PCs, afectó a los servidores de correo que sufrieron colapsos por la actividad del gusano. De hecho, algunos servidores quedaron temporalmente fuera de servicio –para así evitar que siguiera propagándose–, lo que implicó la paralización de la actividad. [@2]

Junio 2000 VBS/Timofonica, un virus que envía mensajes a móviles

VBS/Timo fónica es un virus de origen español realizado en Visual Basic Script, y que al igual

que el virus ILOVEYOU utiliza la libreta de direcciones de Outlook para reenviarse a todas las

direcciones que se encuentran en ella. Una vez ejecutado, el virus manda un mensaje a móviles de telefónica, cuyo número genera de manera aleatoria, utilizando la dirección correo.movistar.net. El virus también crea un troyano que lleva por nombre Cmos.com, que se ejecutará la siguiente vez que se reinicie el equipo impidiendo que el equipo pueda volver a arrancar. [@1]

Junio 2000 Un nuevo y complejo gusano, VBS/Life_stages, que utiliza técnicas de ocultamiento y posee una gran capacidad de propagación

VBS/Life_stages es un gusano que emplea técnicas de ocultación y posee una gran capacidad de propagación, ya que se transmite a través de correo electrónico; unidades de red, e IRC (Canales de Chat). [@4]

© Ver Anexos1

Este virus se destaca por su complejidad. Utiliza el formato SHS (Shell Scrap) de empaquetado con el objetivo de engañar al usuario –ya que Windows, por defecto, no muestra su extensión real. Además, para dificultar su estudio y detección por parte de los antivirus, el código malicioso está encriptado. [@4]

Se reenvía por correo electrónico –en clientes de Outlook–, a todos los contactos que encuentra en la libreta de direcciones del usuario cuyo ordenador ha infectado, siempre y cuando el número de contactos sea menor que 101. Si la cifra es mayor, escoge, aleatoriamente, 100 direcciones y se envía en un correo-e que tiene las características anteriormente mencionadas. Utiliza una técnica de ocultación para engañar al usuario y proceder a la infección del ordenador. En concreto, y aunque el fichero adjunto que envía tiene la extensión "SHS" se aprovecha de que, por defecto, no se muestre al usuario dicha extensión. Por el contrario, el fichero aparecerá como "TXT", junto con el icono que acompaña a los auténticos archivos con esa extensión. Para no levantar sospechas, si no es ejecutado desde el directorio de inicio, muestra un texto de bromas que es, en definitiva, lo que espera encontrar el usuario cuando abre el fichero adjunto. [@4]

Este virus presenta las siguientes características:

Asunto: "Fw" y uno de los siguientes tres textos: "Life Stages", "Funny" o "Jokes; o "text" Cuerpo del mensaje (en texto plano o en formato HTML):"The male and female stages of life" o "Bye."

Un fichero adjunto denominado: "LIFE_STAGES.TXT.SHS"

A partir del 2001 se puede ver un termino que engloba cualquier programa, documento o mensaje y es el denominado "malware", un ejemplo son los virus: Gusanos, Troyanos, el Spam, Dialers, las Hacking Tools, los Jokes y los Hoaxes. Son susceptibles de causar perjuicios a los usuarios de los sistemas informáticos-, se adapta a los avances tecnológicos con el objetivo de difundirse mas rápidamente. Un ejemplo de esto fue la aparición en este mismo año del virus Nimba un ejemplo claro de esta adaptación. [@4]

1.3- Tipos de virus más frecuentes.

Numerosas fuentes dan amplia información de los tipos de virus mas frecuentes reportados a nivel mundial "…los virus macro han ocupado los primeros lugares, mientras que las estadísticas demuestran que son creados mas de 130 mensualmente con un índice de crecimiento superior al de los virus del DOS, que infectan programas y sectores de arranque. [GUADIS99]

Ejemplo:

-CONCEPT

-COLORS

-LARAUX

-GREEN STRIPE

-MACRO VIRUS DEVELOPMENT KIT

-CAP

-NIGHTSHADE

-SLOVAK DICTATOR

-ANARCHY-6093

-NAVHR

-ACCESIV

-STRANGE DAYS

-CLASS

La plataforma más afectada ha sido el Word de Microsoft para Windows. Se debe fundamentalmente a que lo que mas se intercambia en el mundo es información que se encuentra contenida en documentos creados con este editor de textos. [GUADIS99]

"…Klez.l a protagonizado el 19,07% de los incidentes, seguido a mucha distancia por Elkem.C (con un porcentaje del 4,84%). Tras ello se encuentran Help (3,43%), Sircam (2,91%), Klez.F (2,88%) y Bck/Subleven (2,13%). [Pan-Soft]

"En los últimos 2 años los gusanos informáticos han encabezado mes tras mes las listas de los reportes de Afectaciones por Programas Malignos…" [GUADIS04]

"Si en el año 2001 triplicaban el trabajo de los investigadores, el año pasado siguieron dando que hacer, eclipsando a otros tipos de ataques, viéndose como sus características subían aun 42,5% e el 2002, lo que representa 1.789 incidentes investigados". [Belt]

"…Muestra de los mas propagados durante el 2003 son los siguientes:

-W 32/sobig-F (19,9%)

-W 32/blaster-A (15.1%)

-W 32/Nachi-A (8.4%)

-W 32/Gibe-F (7.2%)

-W 32/Dumaru-A (6.1%)

-W 32/Sober-A (5.8%)

-W 32/Mimail-A (4.8%)

-W 32/Bug Bear-B (3.1%)

-W 32/Sobig-E (2.9%)

-W 32/Klez-H (1.6%)

Los más propagados en la historia, desde sus fechas de detección son: [GUADIS*]

-My Doom.A

-Sobig.F

-Klez.H

-Swen.A

-Netsky.B

-Yaha.E

-Dumaru.A

-Mimail.A

-SirCam.A

-Klez.E

-Melissa®

1.4- ¿Cómo atacan los virus a las PCs? [SGT]

Una vez que el virus sea activo dentro del sistema, puede copiarse a sí mismo e infectar otros archivos o discos a medida que el usuario acceda a ellos. Los diversos tipos de virus infectan los PC de maneras distintas; los tipos más comunes son los virus de macro, de arranque y los parásitos.

Los virus informáticos se difunden cuando las instrucciones —o código ejecutable— que hacen funcionar los programas pasan de un ordenador a otro. Una vez que un virus está activado, puede reproducirse copiándose en discos flexibles, en el disco duro, en programas informáticos legítimos o a través de redes informáticas. Estas infecciones son mucho más frecuentes en los PC que en sistemas profesionales de grandes computadoras, porque los programas de los PC se intercambian fundamentalmente a través de discos flexibles o de redes informáticas no reguladas.

Los virus funcionan, se reproducen y liberan sus cargas activas sólo cuando se ejecutan. Por eso, si un ordenador está simplemente conectado a una red informática infectada o se limita a cargar un programa infectado, no se infectará necesariamente. Normalmente, un usuario no ejecuta conscientemente un código informático potencialmente nocivo; sin embargo, los virus engañan frecuentemente al sistema operativo de la computadora o al usuario informático para que ejecute el programa viral.

Algunos virus tienen la capacidad de adherirse a programas legítimos. Esta adhesión puede producirse cuando se crea, abre o modifica el programa legítimo. Cuando se ejecuta dicho programa, ocurre lo mismo con el virus. Los virus también pueden residir en las partes del disco duro o flexible que cargan y ejecutan el sistema operativo cuando se arranca el ordenador, por lo que dichos virus se ejecutan automáticamente.

® Ver Anexos1

En las redes informáticas, algunos virus se ocultan en el software que permite al usuario conectarse al sistema.

Los virus pueden llegar a "camuflarse" y esconderse para evitar la detección y reparación. Como lo hacen:

El virus re-orienta la lectura del disco para evitar ser detectado;

Los datos sobre el tamaño del directorio infectado son modificados en la FAT, para evitar que se descubran bytes extra que aporta el virus;

encriptamiento: el virus se en cripta en símbolos sin sentido para no ser detectado, pero para destruir o replicarse DEBE desencriptarse siendo entonces detectable;

polimorfismo: mutan cambiando segmentos del código para parecer distintos en cada "nueva generación", lo que los hace muy difíciles de detectar y destruir;

Gatillables: se relaciona con un evento que puede ser el cambio de fecha, una determinada combinación de tecleo; un macro o la apertura de un programa asociado al virus (Troyanos).
Los virus se transportan a través de programas tomados de BBS (Bulletin Boards) o copias de software no original, infectadas a propósito o accidentalmente. También cualquier archivo que contenga "ejecutables" o "macros" puede ser portador de un virus: downloads de programas de lugares inseguros; e-mail con "attachments", archivos de MS-Word y MS-Excel con macros. Inclusive ya existen virus que se distribuyen con MS-Power Point. Los archivos de datos, texto o Html NO PUEDEN contener virus, aunque pueden ser dañados por estos.

Los virus de sectores de "booteo" se instalan en esos sectores y desde allí van saltando a los sectores equivalentes de cada uno de los drivers de la PC. Pueden dañar el sector o sobreescribirlo. Lamentablemente obligan al formateo del disco del drive infectado. Incluyendo discos de 3.5" y todos los tipos de Zip de Iomega, Sony y 3M.

En cambio los virus de programa, se manifiestan cuando la aplicación infectada es ejecutada, el virus se activa y se carga en la memoria, infectando a cualquier programa que se ejecute a continuación. Puede solaparse infecciones de diversos virus que pueden ser destructivos o permanecer inactivos por largos periodos de tiempo.

Síntomas Típicos de una infección

El sistema operativo o un programa toma mucho tiempo en cargar sin razón aparente.

El tamaño del programa cambia sin razón aparente.

El disco duro se queda sin espacio o reporta falta de espacio sin que esto sea necesariamente así.

Si se corre el CHKDSK no muestra "655360 bytes available".

En Windows aparece "32 bit error".

La luz del disco duro en la CPU continua parpadeando aunque no se este trabajando ni haya protectores de pantalla activados. (Se debe tomar este síntoma con mucho cuidado, porque no siempre es así).

No se puede "bootear" desde el Drive A, ni siquiera con los discos de rescate.

Aparecen archivos de la nada o con nombres y extensiones extrañas.

Suena "clicks" en el teclado (este sonido es particularmente aterrador para quien no esta advertido).

Los caracteres de texto se caen literalmente a la parte inferior de la pantalla (especialmente en DOS).

En la pantalla del monitor pueden aparecen mensajes absurdos tales como "Tengo hambre. Introduce un Big Mac en el Drive A".
En el monitor aparece una pantalla con un fondo de cielo celeste, unas nubes blancas difuminadas, una ventana de vidrios repartidos de colores y una leyenda en negro que dice Windows ’98 (No puedo evitarlo, es mas fuerte que yo...!!) [SGT]

Capítulo II: Propagación de los virus.
2.1-Daños ocasionados por virus. [Manson]

Se define daño como una acción indeseada, y se clasifica según la cantidad de tiempo necesaria para reparar dichos daños. Existen seis categorías de daños hechos por los virus, de acuerdo a la gravedad.

Daños triviales.
Sirva como ejemplo la forma de trabajo del virus FORM (el más común): En el día 18 de cada mes cualquier tecla que presionemos hace sonar el beep. Deshacerse del virus implica, generalmente, segundos o minutos.

Daños menores.
Un buen ejemplo de este tipo de daño es el JERUSALEM. Este virus borra, los viernes 13, todos los programas que uno trate de usar después de que el virus haya infectado la memoria residente. En el peor de los casos, tendremos que reinstalar los programas perdidos. Esto nos llevará alrededor de 30 minutos.

Daños moderados.
Cuando un virus formatea el disco rígido, mezcla los componentes de la FAT (File Allocation Table, Tabla de Ubicación de Archivos), o sobreescribe el disco rígido. En este caso, sabremos inmediatamente qué es lo que está sucediendo, y podremos reinstalar el sistema operativo y utilizar el último backup. Esto quizás nos lleve una hora.

Daños mayores.
Algunos virus, dada su lenta velocidad de infección y su alta capacidad de pasar desapercibidos, pueden lograr que ni aún restaurando un backup volvamos al último estado de los datos. Un ejemplo de esto es el virus DARK AVENGER, que infecta archivos y acumula la cantidad de infecciones que realizó. Cuando este contador llega a 16, elige un sector del disco al azar y en él escribe la frase: "Eddie lives … somewhere in time" (Eddie vive … en algún lugar del tiempo).

Esto puede haber estado pasando por un largo tiempo sin que lo notemos, pero el día en que detectemos la presencia del virus y queramos restaurar el último backup notaremos que también él contiene sectores con la frase, y también los backups anteriores a ese.

Puede que lleguemos a encontrar un backup limpio, pero será tan viejo que muy probablemente hayamos perdido una gran cantidad de archivos que fueron creados con posterioridad a ese backup.

Daños severos.
Los daños severos son hechos cuando un virus realiza cambios mínimos, graduales y progresivos. No sabemos cuándo los datos son correctos o han cambiado, pues no hay pistas obvias como en el caso del DARK AVENGER (es decir, no podemos buscar la frase Eddie lives ...).

Daños ilimitados.
Algunos programas como CHEEBA, VACSINA.44.LOGIN y GP1 entre otros, obtienen la clave del administrador del sistema y la pasan a un tercero. Cabe aclarar que estos no son virus sino troyanos. En el caso de CHEEBA, crea un nuevo usuario con los privilegios máximos, fijando el nombre del usuario y la clave. El daño es entonces realizado por la tercera persona, quien ingresará al sistema y haría lo que quisiera.

Los daños ocasionados por los programas malignos son evaluados a través de las implicaciones económicas que representan la pérdida parcial o total de los recursos y horas hombre-máquina invertidos tanto durante el proceso de diseño, puesta a punto e implantación de las aplicaciones y sus datos, como las que se derivan de los gastos en que se incurran durante el proceso de recuperación de un sistema infectado. Los gastos en el proceso de recuperación dependen de los daños ocasionados por el programa maligno tanto en su fase de infección como en la de activación, así como del nivel de organización en la salva de la información que tenga el usuario. Además, existen algunos que son difíciles de detectar y que de una forma muy solapada alteran la información almacenada en los discos. [SGT]

2.2-Tipos de Antivirus. [MAN97]

Dr. Solomon´s Antivirus Toolkit.
Certificado por la NCSA. Detecta más de 6.500 virus gracias a su propio lenguaje de detección llamado VirTran, con una velocidad de detección entre 3 y 5 veces mayor que los antivirus tradicionales.

Uno de los últimos desarrollos de S&S es la tecnología G. D. E. (Generic Decription Engine, Motor de Desencriptación Genérica) que permite detectar virus polimórficos sin importar el algoritmo de encriptación utilizado.

Permite detectar modificaciones producidas tanto en archivos como en la tabla de partición del disco rígido. Para ello utiliza Checksumms Criptográficos lo cual, sumado a una clave personal de cada usuario, hace casi imposible que el virus pueda descubrir la clave de encriptación.

Elimina virus en archivos en forma sencilla y efectiva con pocas falsas alarmas, y en sectores de buteo y tablas de partición la protección es genérica, es decir, independiente del virus encontrado.

Otras características que presenta este antivirus, son:

Ocupa 9K de memoria extendida o expandida.

Documentación amplia y detallada en español y una enciclopedia sobre los virus más importantes.

Actualizaciones mensuales o trimestrales de software y manuales.

Trabaja como residente bajo Windows.

A. H. A. (Advanced Heuristic Analysis, Análisis Heurístico Avanzado).

Norton Antivirus.
Certificado por la NCSA. Posee una protección automática en segundo plano. Detiene prácticamente todos los virus conocidos y desconocidos (a través de una tecnología propia denominada NOVI, que implica control de las actividades típicas de un virus, protegiendo la integridad del sistema), antes de que causen algún daño o pérdida de información, con una amplia línea de defensa, que combina búsqueda, detección de virus e inoculación (se denomina 'inoculación' al método por el cual este antivirus toma las características principales de los sectores de booteo y archivos para luego chequear su integridad. Cada vez que se detecta un cambio en dichas áreas, NAV avisa al usuario y provee las opciones de Reparar - Volver a usar la imagen guardada - Continuar - No realiza cambios - Inocular - Actualizar la imagen.

Utiliza diagnósticos propios para prevenir infecciones de sus propios archivos y de archivos comprimidos.

El escaneo puede ser lanzado manualmente o automáticamente a través de la planificación de fecha y hora. También permite reparar los archivos infectados por virus desconocidos. Incluye información sobre muchos de los virus que detecta y permite establecer una contraseña para aumentar así la seguridad.

La lista de virus conocidos puede ser actualizada periódicamente (sin cargo) a través de servicios en línea como Internet, América On Line, Compuserve, The Microsoft Network o el BBS propio de Symantec, entre otros.

Virusscan.
Este antivirus de McAfee Associates es uno de los más famosos. Trabaja por el sistema de scanning descrito anteriormente, y es el mejor en su estilo.

Para escanear, hace uso de dos técnicas propias: CMS (Code Matrix Scanning, Escaneo de Matriz de Código) y CTS (Code Trace Scanning, Escaneo de Seguimiento de Código).

Una de las principales ventajas de este antivirus es que la actualización de los archivos de bases de datos de strings es muy fácil de realizar, lo cual, sumado a su condición de programa shareware, lo pone al alcance de cualquier usuario. Es bastante flexible en cuanto a la configuración de cómo detectar, reportar y eliminar virus.

2.3-Estado actual, nacional e internacional de los virus.

Situación Nacional [GUADIS *]

En el país, en lo que va de año, se han recibido algo más del doble de lo códigos malignos recibidos el pasado año.

Hasta el momento se han detectado en Cuba:

(Actualizado 29 de Octubre del 2004)

849 Programas malignos

372 Virus

239 Caballos de Troya

202 Gusanos

19 Jockes

17 Exploit

En el año 2004 se han detectado:

234 Programas malignos

101Gusanos

105 Troyanos

8 Virus

9 Jockes

11 Exploit

En el año 2003 se detectaron:

116 Programas malignos

11 Virus

43 Gusanos

62 Troyanos

Un peligrosísimo virus creado en Cuba ha comenzado a circular por Internet.
El virus ha sido creado por un supuesto hacker cubano llamado "El Hobbit"
Este virus no se autoenvía masivamente como otros sino que infesta los adjuntos de los mensajes que envía la victima afectada, de forma que esta no nota nada raro y quien recibe el mensaje tampoco se da cuenta que esta siendo infestado. Los adjuntos que puede infestar son los compactados (.zip y .rar) y las power point. (Este es el único virus hasta el momento capaz de infestar las presentaciones de power point). La gran efectividad de este virus consiste en que los mensajes no despiertan sospechas pues son mensajes reales enviados de fuentes conocidas y confiables y además los adjuntos son ficheros reales que al abrirlos se ejecutan sin levantar sospechas y sin que la victima se de cuenta que esta activando el virus. (Además de que casi todo el mundo cree que las presentaciones de power point son algo inofensivo.). El virus como tal se llama "Libertad" pues antes de comenzar a borrar toda la información del disco duro muestra un cartel que clama por la libertad de expresión en Cuba. No obstante las casas antivirus lo llaman Worm.32_Libertad. El virus cuando se activa se instala como un servicio con el nombre de svchost.exe de forma que la única manera de saber si se esta o no infestado con el mismo es ver si este servicio esta ejecutándose. La empresa de seguridad informática de Cuba ya ha creado una herramienta de desinfección automática que puede ser descargada desde su página oficial pero también ha dado copias de la misma a CNN por lo que puede ser solicitada también a correo[arroba]CNNenEspanol.com. [Vsantivirus]

Situación internacional. [SGT]

La actual amenaza de los Programas malignos está dirigida a las microcomputadoras, específicamente a las IBM PC y compatibles que trabajan con el Sistema Operativo Windows, y en un menor grado a las Macintosh, Amiga, Atari y otras no compatibles.

Se ha especulado mucho sobre virus que infectan minicomputadoras (ejemplo: los sistemas VAX) y las computadoras. Las reglas de seguridad convencionales establecen que cualquier computadora, cualquiera que sea su sistema operativo y las defensas instaladas, puede ser infectada por un creador de virus que se lo proponga. ¿Por qué entonces han ocurrido tan pocos incidentes de virus en sistemas de computadoras de mediano y alto rango? Esto se debe principalmente a que hay muchas menos computadoras y minicomputadoras en uso que microcomputadoras y el acceso a estos sistemas es limitado. El conocimiento profundo de los sistemas operativos que utilizan y la arquitectura de los mismos está limitado a una élite o "tecnocracia" y el intercambio de software y comunicaciones entre estos sistemas operativos es controlado rigurosamente lo que disminuye enormemente la posibilidad de difundir un virus. La configuración de estos sistemas varía enormemente por lo que no constituyen una plataforma común sobre la que se pueda propagar un programa maligno.

Compárese esta situación con la de las IBM PC y compatibles. En el mundo se utilizan unas 100 millones de estas computadoras, corriendo los desprotegidos sistemas operativos, DOS y Windows. Las localizaciones de la memoria, la estructura de los discos, el proceso de "bootstrap", los vectores de interrupción, las rutinas DOS y BIOS son estándar para todas las máquinas independientemente del fabricante. Por lo tanto existe una enorme plataforma común en la que se puede diseminar un virus y una mayor cantidad de personas con el conocimiento para utilizar o mal utilizar estas computadoras. Las microcomputadoras son comparativamente

baratas, por lo que son asequibles a legítimos programadores o a malvados.

Aparte de aquellas máquinas que tengan incorporadas palabras claves para el encendido, las PC que tengan MS-DOS no tienen incorporadas ningún tipo de seguridad; en cuanto se enciende la microcomputadora está abierta a la investigación o al ataque. La IBM PC es una plataforma casi perfecta para la propagación de virus.

Actualmente existen más de 42000 Programas Malignos detectables por patrones de búsquedas. Según las estadísticas aparecen con una tasa promedio de más de 200 mensuales.

El número de variantes de virus (códigos de virus pirateados o mejorados conocidos como mutaciones) ha crecido de forma casi exponencial.

Esto es debido a varios factores negativos entre los que se destacan la publicación de códigos fuentes de virus en libros , revistas y en la Web , al desarrollo de " Generadores " y a las Bases de Datos de Intercambio de Virus (Vx).

El intercambio de información y códigos fuentes entre los creadores de Programas malignos está proliferando debido fundamentalmente a la existencia de sitios destinados, en redes de alcance global como INTERNET a la carga y descarga de colecciones completas , así como el intercambio de herramientas y técnicas para desarrollar códigos maliciosos más eficientes. El análisis de la situación internacional demuestra que son un problema de la informática actual y que se requiere estudiar el problema, para poder combatirlos técnica y organizadamente.

2.4-Virus en el futuro.

"En los sistemas modernos hay demasiados tipos de archivos ejecutables, programas que pueden acceder a los componentes del computador. También es muy complicado que un sistema no tenga problemas, incluyendo agujeros de seguridad. Por todo ello, creo que los virus seguirán existiendo aunque el entorno contemple la seguridad basada en certificados digitales. .... Es posible desarrollar un entorno completamente protegido por la comprobación de firmas digitales, ¡pero los usuarios no lo usarán!, porque un entorno de este tipo no es lo suficientemente amigable... demasiadas limitaciones, demasiados avisos, demasiadas preguntas." Eugene Kaspersky. [Moreno]

La inmensa mayoría de las infecciones víricas actualmente se deben a infecciones por gusanos (programas que se transmiten a través de las redes e Internet) y troyanos (los cuales suelen ejecutar acciones ocultas e indeseables) realizadas en su mayoría de las veces a través del correo electrónico. Estos virus se activan mediante la ejecución de adjuntos en el correo electrónico o simplemente mediante la lectura de correos recibidos con código malicioso dentro de HTML. [Moreno]

Existe la posibilidad que en el futuro aparezcan nuevos virus similares al Nimda o al Klez, los cuales podrán tomar ventaja de las vulnerabilidades existentes o de las que lleguen a presentarse. La educación y la conciencia basada en estrategias adecuadas de seguridad es la única forma de prevenir los posibles daños. Un posible colapso de la Internet (debido a una saturación del tráfico, a causa de los virus) no tiene tanto sustento a priori, pues sus límites antes que ser tecnológicos tienden a ser más bien culturales y ante una situación de esta naturaleza todavía se tienen elementos para prevenirla. [Moreno]

Hoy en día, dado lo sofisticado que son estos programas, uno solo de ellos tiene la característica que no le piden nada a sus antecesores, constituyendo de esta manera, la principal causa de los estragos producidos. El gusano Nimda (que llegó como troyano y destruye el sistema como un virus) y el Klez nos abren todo un abanico de posibilidades y sorpresas inesperadas que ponen a tambalear nuestros esquemas clásicos de protección. [Moreno]

Virus, Troyanos, y gusanos han existido desde los inicios de los sistemas operativos actuales y de Internet. La contienda "virus - antivirus" ya tiene sus dos décadas y nada nos indica que vaya a terminar. No se puede descartar, por ejemplo, que en un futuro cercano los virus atacarán teléfonos celulares programables y se propagarán cuando encuentren algún vínculo abierto entre dos aparatos. La principal vía de contagio, tal como hoy ocurre con las computadoras, será el correo electrónico, que ya está disponible en el mundo de la telefonía móvil. [Moreno]

Remarcando esto, los virus del futuro no sólo harán blanco en computadoras y servidores sino que serán diseñados para atacar teléfonos celulares inteligentes y asistentes digitales personales. Estos códigos maliciosos se prevé (esto es solamente un escenario o conjetura muy al estilo de Julio Verne) que incluso podrían llegar a grabar conversaciones y enviarlas vía correo electrónico a otros usuarios sin el consentimiento del dueño del aparato, suprimir o alterar estados financieros almacenados en los celulares, o incluso cambiar los números telefónicos contenidos en la memoria de estos artefactos y reemplazarlos con otros números de larga distancia, con el fin de generar cuentas y débitos de proporciones enormes. [Moreno]

Más aún, no es descabellado (no, al menos del todo) que las guerras del futuro cercano entre países desarrollados tendrán lugar entre dos redes informáticas, en las bolsas y mercados financieros interconectados, entre naves no tripuladas y satélites. De hecho, mientras el capitalismo prevalezca y esta situación nos alcance, las armas convencionales solamente se llegarían a utilizar con los países subdesarrollados. [Moreno]

Si miramos un poco al futuro y pensamos en la domótica (control de edificios, casas, etc., mediante hardware y software), vislumbramos ya la introducción de Internet en nuestra vida doméstica. De hecho, algunos operadores de televisión por satélite ya pregonan la disponibilidad de Internet a través de la televisión. De modo que tal vez dentro de poco, junto con nuestra televisión tengamos que comprar algún tipo de dispositivo antivirus. Y no pensemos sólo en la televisión, ya que otros electrodomésticos también serán alcanzados por los largos tentáculos de Internet. [Moreno]

El futuro nos augura mayor número de virus y más sofisticados, en lo que va del 2002 ya se ha alcanzado la cifra que se tenía al cierre del año 2001. Algunas posibles tendencias pueden ser las siguientes: [Moreno]

Gran incremento en el número de virus, gusanos o backdoors. La frecuencia avasalladora con que van apareciendo nuevas variantes de malware (códigos maliciosos) nos predispone a mantener una política coherente y adecuada de actualizaciones. A la hora de escoger un software antivirus se ha de tener en cuenta la capacidad de actualización y la velocidad de respuesta de los laboratorios de las empresas, así como las capacidades heurísticas (detección de posibles virus nuevos) que tengan integradas estos productos.

Java y Actives. Ambos de estos componentes gozan presumiblemente de mecanismos de seguridad para evitar la difusión de virus pero tienen algunos agujeros (no son la panacea, pues de ser así, Windows XP sería una promesa verdaderamente mesiánica). La seguridad de ActiveX se basa en que sólo puede ejecutarse código autenticado. Eso es mejor que nada pero aún deja mucho que desear, no se puede apostar a que autenticar sea una garantía absoluta o infalible.

Más conectividad. La demanda de mayor ancho de banda incrementa con cada vez más información en circulación. A mayor intercambio de información, mayor intercambio de todo tipo de programas o archivos incluyendo a los diversos gusanos que vayan surgiendo.

Lenguaje de macros más potente, universal y manejable. Los fabricantes de software incluyen cada vez lenguajes de macro más potentes y sencillos de utilizar pero como contrapartida, más vulnerables a los ataques o incorporación de códigos no necesariamente benévolos. Aparentemente los virus de macro ya no son los que dominan la escena, pero bien podrían irse acompañando en el ciberespacio de gusanos cada vez más potentes (de hecho Melissa nos dio una adelanto de situaciones de este tipo) y de esta manera afianzar novedosamente su presencia.

Más virus destructivos. El código fuente del virus CIH (capaz de sobrescribir en determinadas circunstancias el BIOS y dejar la máquina absolutamente inoperante), los más diversos kits de creación de virus y otras tantas linduras están al alcance de todo mundo en Internet. Esta información alienta a otros programadores de virus a generar otros, e incluso a auténticos aficionados ("lamercillos" y crackers) a sentirse como niños en dulcería con el simple hecho de jugar con estas cosas. [Moreno]
Lo anterior nos lleva a pensar (sin mucho temor a equivocarnos) que el futuro de los antivirus está fundamentalmente en el desarrollo sólido de la heurística, y en la integración de éstos hacia una estructura más sólida de software que contemple a antivirus, cortafuegos, detectores de intrusos y autenticación como un solo producto. [Moreno]

El futuro, ¿o tal vez el presente? [Urzai]

"En el futuro, todo el mundo tendrá 15 minutos de fama", con estas palabras del pintor norteamericano Andy Warhol comienza un estudio de Nicholas C. Weaver de la universidad de Berkeley titulado "Warhol worms: The Potential for Very Fast Internet Plagues", que podrá encontrar en [www.cs.berkeley.edu/~nwea ver/warhol.html].

En este estudio se describe, de forma hipotética, como podrían ser los gusanos de siguiente generación, a los que denomina "Warhol" y "Flash". Unos virus capaces de infectar todos los ordenadores vulnerables de Internet en menos de 15 minutos.

El estudio demuestra que las técnicas que utilizan los gusanos actuales para propagarse son extremadamente ineficientes. En cambio, según este estudio, los "gusanos Warhol" utilizarían técnicas altamente optimizadas para buscar ordenadores vulnerables: "hitlist scanning" (lista de servidores vulnerables elaborada previamente) para la propagación inicial y "permutation scanning" (técnica que intenta encontrar todos los ordenadores vulnerables en el menor tiempo posible) para conseguir propagarse de forma auto-coordinada y completa.

El principal problema de este tipo de gusanos es que causaría el daño máximo antes de que fuese posible la respuesta humana. Para cuando los laboratorios de las casas antivirus fuesen capaces de desarrollar, probar y poner a disposición de los usuarios la solución, el virus ya habría terminado su trabajo.

A pesar de que afortunadamente en la actualidad los gusanos todavía no emplean este tipo de técnicas para propagarse, en Enero de 2003 el virus SQLSlammer infectó 100.000 ordenadores vulnerables en menos de media hora, y la mayor parte de ellos en los 15 primeros minutos. El SQLSlammer no es propiamente un gusano de tipo Warhol, pues no utiliza las técnicas descritas en el estudio, pero aún así, consiguió demostrar que es posible crear un virus que se propague a todos los ordenadores vulnerables en un tiempo tan corto que no es viable la respuesta humana.

Se puede concluir que el futuro de la seguridad informática necesita un nuevo enfoque. Las amenazas son cada vez mayores y más rápidas, obligando a que las empresas antivirus redoblen esfuerzos y reaccionen cada vez más rápidamente para evitar las epidemias. Las actuales soluciones de seguridad son extremadamente eficientes combatiendo amenazas conocidas, pero la exigencia es cada vez mayor y el hecho de que las actuales soluciones de seguridad sean inherentemente reactivas, supone una pérdida de tiempo que ahora puede ser vital. Es necesario ser también proactivos y adelantarse al problema.

La proactividad en la seguridad informática se debe basar en combatir las nuevas amenazas que acechan a los sistemas sin necesidad de conocer previamente cuáles son. Los comportamientos de los códigos maliciosos deben poder preverse, pero para ello no es suficiente la tecnología actual, es necesario analizar directamente el protocolo TCP/IP, descubrir intentos de desbordamientos de buffer, inyecciones de código, cubrir nuevos vectores de propagación, etc...

Dentro de las tecnologías proactivas, destacan las de análisis de comportamiento, que en pruebas reales han demostrado ser muy efectivas contra virus y otras amenazas desconocidas. Gracias a estas tecnologías los usuarios, podrán contar en breve con soluciones que no exijan una reacción, sino que se adelantarán a la amenaza de malware que intenta llevar a cabo acciones maliciosas.

También dentro de poco podríamos asistir a nuevos escenarios de infecciones víricas; La convergencia de tecnologías que se está produciendo hoy en día conseguirá que dentro de poco no podamos distinguir dónde termina un ordenador y dónde comienza un teléfono, o si la propagación de un virus se produce a través de una red inalámbrica o mediante conexiones directas entre dos sistemas.

Capítulo III: Caballos de Troya
3.1-¿Que son los Caballos de Troya?

Un Caballo de Troya es un programa ideado para que, bajo una apariencia inofensiva y útil para el usuario, afecte muy negativamente al sistema al incluir un módulo capaz de destruir datos. Junto con los virus es uno de los tipos de programas malignos más conocidos y empleados. Por su similitud en la forma de operar le debe su nombre al famoso caballo de la mitología griega.

El caballo de Troya era un enorme caballo de madera que los griegos dejaron a las puertas de Troya como oferta de paz después de una larga batalla. Los troyanos abrieron sus puertas e introdujeron tal obsequio en la ciudad. Sin embargo, al caer la noche, un grupo de griegos salió de su interior y abrieron las puertas de Troya para que su ejército la invadiese. Bien, pues un caballo de Troya en informática es lo mismo. Mucha gente los confunde con los virus o con otros programas malignos, pero un Caballo de Troya es un programa que, bajo la apariencia de una aplicación útil para el usuario (el caballo de madera), es diseñado deliberadamente para llevar dentro de sí cierto código dañino (los soldados de su interior).

Se diferencian de los populares virus en que estos últimos infectan cualquier programa del ordenador sin que el programa anfitrión tenga nada que ver con el virus. Además, al contrario que los virus, los caballos de Troya no se reproducen. [Prieto03]

Cuando un usuario poco precavido recibe un caballo de Troya no se da cuenta del peligro hasta que se ha producido el daño. Generalmente se recibe un programa con un nombre sugerente: Información SIDA, Comecocos, Quinielas... y al ser ejecutado o tras cierto número de ejecuciones se empiezan a realizar las acciones para las que en realidad dichos programas fueron diseñados, como por ejemplo destruir los datos del ordenador; Incluso llegaron a circular algunos programas antivirus que en realidad son Caballos de Troya, como las versiones 78 y 79 del popular Scan. Un caballo de Troya muy conocido fue el denominado SIDA. Distribuido como información divulgativa sobre la enfermedad, atacaba ferozmente las máquinas en las que era ejecutado. [Prieto03]

Con el advenimiento de Internet, los Caballos de Troya en forma de mensajes con contenidos útiles o divertidos destruyen la información del disco del receptor aprovechando agujeros de seguridad del sistema. El caso más conocido fue el I Love You. [Prieto03]

Un tipo de Caballos de Troya beneficiosos son aquellos que, aprovechando la inexperiencia e inconsciencia del usuario que ejecuta alegremente programas no solicitados, presentan en pantalla mensajes simulando el borrado de datos para, finalmente, burlarse del usuario por su estupidez y recomendarle que en futuro sea más cuidadoso con los programas que ejecuta en su ordenador. Su fuerza didáctica está fuera de toda duda. [Prieto03]

Un pariente muy cercano de los caballos de Troya son los camaleones, con los que a veces son confundidos. [Prieto03]

Hay mucha controversia sobre lo que es un troyano. Mucha gente confunde virus con troyanos, y ni mucho menos se parecen. En realidad no tienen nada en común. El virus es destructivo (salvo raras excepciones), actúa de forma premeditada y su acción es siempre la misma en todos los ordenadores que infecta. En cambio el troyano no se comporta así. [Mandrake]
Podemos afirmar que un troyano no es ni benigno ni maligno. Sencillamente no está programado para destruir nada en el ordenador infectado. No podemos hablar entonces de una amenaza en el propio software. En el caso del troyano la malevolencia viene de la persona que lo utiliza. [Mandrake]

El nombre troyano proviene de la Guerra de Troya, que fue un instrumento de guerra usado por los griegos para acceder a la ciudad de Troya. Según cuenta la historia, "al pasar diez años de la guerra troyana, los griegos todavía no podían entrar en la ciudad de Troya porque las paredes de la ciudad la hacían impenetrable. Así, desarrollaron un caballo gigante de madera en el que un puñado de griegos armados se escondieron mientras el resto de los griegos abordaron los barcos y zarparon dejando atrás el caballo como regalo de Victoria. Luego de la gran celebración de los troyanos, en la cual se emborracharon, los griegos que estaban dentro del caballo salieron, mataron a todos los centinelas que estaban en las puertas de la ciudad y abrieron las puertas para que entrara un carnicero ejército griego". [Mandrake]

Un troyano es entonces un programa malicioso insertado en un PC sin consentimiento de su dueño que permite el control de ese PC y/o el acceso a sus datos por parte de una persona no autorizada.[ Mandrake]

Un troyano puede ser una de las siguientes cosas:

Instrucciones no autorizadas dentro de un programa legítimo. Estas instrucciones ejecutan funciones desconocidas al usuario y casi seguramente no deseadas por el mismo.

Un programa legítimo que ha sido alterado por la colocación de instrucciones no autorizadas dentro del mismo, probablemente como consecuencia del ataque de un virus. Estas instrucciones ejecutan funciones desconocidas al usuario y casi seguramente no deseadas por el mismo. [Mandrake]

Cualquier programa que aparentemente haga una función deseable y necesaria pero que no la cumpla y/o contenga instrucciones no autorizadas en el mismo, las cuales ejecutan funciones desconocidas para el usuario. Cualquier programa que contenga otro subprograma con instrucciones no deseadas o virus. Cualquier programa que permita operaciones de monitoreo y/o control remoto del computador sin conocimiento del usuario. Este tipo de programas son llamados también "Backdoor" lo que se traduce a Puerta Trasera. [Mandrake]
Los troyanos funcionan mejor en computadores sin muchas restricciones para los usuarios, ya que en ambientes restringidos no pueden hacer mucho daño; sin embargo, en los ambientes de servidor, que son muy restringidos pero hay troyanos que han sido muy dañinos. [Mandrake]

A diferencia de los virus, los caballos de Troya o troyanos están diseñados para obtener información privilegiada del ordenador donde son ejecutados. Así pues existen troyanos que únicamente consiguen contraseñas, otros que graban secuencias metidas en el teclado, otros que abren puertas traseras al ordenador, etc. [Bustamante]

Bueno pues un troyano es un programa simple que facilita el control remoto de un ordenador, se les incluye dentro de la denominación "malware" y realmente no son más que aplicaciones de gestión remota, que al ser totalmente gratuitos, al contrario que otros, están muy difundidos y suelen utilizarse para el acceso a otros ordenadores sin el permiso de sus dueños a través de la red. [Duiops]

La primera puntualización que me gustaría hacer es que a esos programas que hacen exactamente lo mismo pero son comerciales no se los considera como peligrosos mientras que los demás son considerados como herramientas de hacker y los eliminan los antivirus. [Duiops]

La segunda es que aunque permitan manejar otros ordenadores es necesario que estos tengan un pequeño servidor ejecutándose en ellos, para ello cuentan con un pequeño instalador que se encarga de modificar el registro de Windows para que los ejecute cada vez que se arranca Windows. [Duiops]

Normalmente suelen ocultar su presencia, de forma que el servidor carece de cualquier cosa visible y ni siquiera se puede ver en la lista de tareas. [Duiops]

3.2-Daños ocasionados por los caballos de Troya

El enemigo en casa [Jaime]

La información que intercambia un servidor Web seguro y un navegador se cifra utilizando un algoritmo de clave pública. Este método asegura la confidencialidad de los datos y su integridad, además de confirmar la identidad del servidor Web. Muchos bancos ofrecen un servidor seguro a sus clientes para realizar todo tipo de operaciones bancarias. Entonces, ¿cómo es posible que un pirata informático conozca las claves de acceso a su banco, las transferencias que usted a realizado y su número de Visa? En primer lugar, hay instalado un caballo de Troya en su ordenador; en concreto, la parte del servidor. Una de las nuevas características de estos programas consiste en volcar toda la información que se introduce a través del teclado en un fichero. Absolutamente todo. Por ejemplo, cuando usted teclea su número de Visa para realizar una compra a través de un servidor seguro, los datos viajan cifrados por la Red, pero no entre su teclado y el navegador. Y es ahí dónde está escuchando el caballo de Troya. El atacante se sienta a esperar a que usted escriba la clave de acceso a su ISP, la de su buzón de correo, su clave PGP, etc. No tiene ninguna prisa, ya que el caballo de Troya trabaja discretamente, sin que usted note nada. Hasta que le llegue la factura del banco.

El equipo de delincuencia informática de la Guardia Civil necesita, en muchos casos, la colaboración de los proveedores de acceso a Internet. Los ficheros donde quedan reflejados el identificador y el número de teléfono asociados a una IP determinada y a una hora determinada, son fundamentales para conocer la identidad de las personas que han cometido delitos en la Red. Cuando usted inicia una conexión en la Red a través de su ISP, sus datos quedan asociados a una dirección IP. En principio, todos las acciones que se realicen durante esa conexión son responsabilidad suya. Un pirata informático puede ocultar su verdadera dirección IP utilizando sofisticadas técnicas de ocultación, pero estos métodos son complicados y poco flexibles. Parece más sencillo utilizar la conexión que usted acaba de establecer, con una flamante dirección IP que le identifica solamente a usted.

Los nuevos caballos de Troya permiten encauzar todo el tráfico que llega a un puerto hacia otra máquina y otro puerto. Por ejemplo, el atacante configura su PC para que el puerto 80 de su máquina conecte con el puerto 80 de www.idg.es. Recuerde que los servidores Web escuchan por el puerto 80. Esto significa que si el atacante escribe en su navegador la dirección IP que tiene en ese momento asignado su PC, se conectará con el Web de IDG. Para el servidor Web, la IP que está solicitando sus páginas HTML es la suya. Cualquier fechoría que cometa el pirata en ese servidor, aparecerá como realizada desde su conexión. Y, por último, consultando a su PSI, reflejará su nombre y apellido. Usted no notará nada, hasta que reciba la visita de la policía judicial.

Aunque no lo parezca [Jaime]

La gran baza de los nuevos caballos de Troya reside en su sigilosa forma de actuar. El programa servidor casi no consume recursos. Cada vez que se arranca el PC, el troyano se ejecuta de forma automática y se queda residente en memoria. Un pequeño proceso que apenas consume un 1% de CPU, pero que abre las puertas del ordenador —una vez conectado a la Red— a cualquiera que tenga instalado la parte cliente del caballo de Troya en su máquina .

A esto debemos añadir otras dos características que convierten a estos "virus" en verdaderas amenazas para los amantes de Internet. La primera consiste en lo fácil que resulta engañar a la víctima para que instale el caballo de Troya en su máquina (en el cuadro "Uso obligatorio del casco" se explican los métodos utilizados para introducir el troyano en un PC de forma silenciosa) . La segunda característica, y quizá la más peligrosa, consiste en la enorme facilidad de manejo de la parte cliente del virus. La aplicación que maneja el atacante, aquella que se conecta al servidor que corre en el PC de la víctima, tiene una pasmosa sencillez de uso . Ahora, cualquier chaval que sepa jugar al Doom, tiene en sus manos todos los recursos de un ordenador infectado.

Los nuevos caballos de Troya son una amenaza constante para aquellas personas que estén utilizando sistemas operativos de Microsoft, en especial para Windows 95/98. La rapidez de difusión de los troyanos pensados para esas plataformas se debe a dos razones: la mayoría de los ordenadores utilizan sistemas Microsoft y sus caballos de Troya cumplen de sobra las características antes indicadas. Se cuentan por centenas de miles las copias de los caballos de Troya para plataformas W95/98/NT. Vamos a conocer, a través de los dos troyanos más difundidos, los rasgos comunes de ambos virus, sus diferencias y su particular forma de trabajar.

Caballos de pura sangre [Jaime]
NetBus y Back Orifice tienen muchos puntos en común. Ambos son caballos de Troya basados en la idea de cliente-servidor. Han sido creados para sistemas Microsoft, pero Back Orifice sólo funciona en Windows 95/98, mientras que NetBus también lo hace sobre NT. El programa servidor, en ambos casos, debe ser instalado en el ordenador de la víctima. Como se ha explicado, esta tarea se ha simplificado, ya que el atacante puede ocultar el troyano dentro de cualquier programa o aplicación . Incluso puede mandar el virus por correo y ser instalado con sólo abrir el mensaje (ver artículo "Las verdades del correo electrónico" en iWorld, febrero 1999). Una vez instalado, el servidor abre un puerto de comunicaciones y se queda escuchando las peticiones del oyente. Es decir, los comandos que le envía el programa cliente que está utilizando el atacante desde su ordenador remoto. NetBus abre un puerto TCP, mientras que Back Orifice utiliza un puerto UDP. Se puede cambiar el número del puerto por el que atiende el servidor en ambos casos. También se puede proteger el acceso al servidor mediante una clave. De esta forma, ya no es suficiente con tener instalado el cliente del Troya y conocer la IP de la máquina infectada. También será necesario conocer la clave que autoriza el acceso al servidor.

Ya se ha indicado una de las grandes diferencias entre estos dos troyanos: Back Orifice no corre en Windows NT. Por otra parte, Back Orifice es capaz de cifrar la comunicación entre el cliente y el servidor, algo que no hace NetBus. En cambio, este último permite ciertas lindezas adicionales, como abrir y cerrar la unidad de CDROM o modificar las funciones de los botones del ratón. Otra diferencia importante es el tamaño del servidor. La última versión del servidor de NetBus (NetBus Pro 2. 0) supera los 600 Kb, mientras que el servidor Back Orifice 1. 2, sólo ocupa 122 Kb. El tamaño resulta importante cuando el atacante quiere ocultar el caballo de Troya dentro de una aplicación. Resulta menos sospechoso un aumento de 122 Kb que uno de 600 Kb, con respecto a la aplicación original. Por último, la versión más reciente de NetBus presenta nuevas opciones, pero es su nueva ventana de gestión del cliente, con ayuda en línea incluida, donde marca la diferencia con respecto a Back Orifice. La instalación y la aplicación resultan tan profesionales, que su frase de presentación casi parece cierta: "NetBus Pro es una herramienta para la administración remota de ordenadores, de fácil uso y con un amigable entorno de gestión".

¿Creados para utilizar la Red? [Jaime]

¿Por qué los fabricantes de automóviles invierten tantos millones en mejorar la seguridad de sus nuevos modelos? Sencillamente, sus clientes son conscientes del riesgo que entraña conducir un coche, y exigen vehículos más seguros. Los fabricantes construyen sus automóviles pensando en los azares de la conducción. Si usted no saca nunca del garaje su coche, estará seguro de no sufrir ningún accidente de tráfico. Pero entonces, ¿para qué necesita el coche? ¿Para dar envidia al vecino? Microsoft afirma que Windows 95 y Windows 98 han sido creados pensando en Internet. En especial, Windows 98 "hace más fácil el acceso a Internet y al mundo de la comunicación digital". Cierto, más fácil y mucho más peligroso que con otros sistemas. Los nuevos caballos de Troya aprovechan las enormes facilidades de acceso a los recursos del sistema que ofrece W95/98. El programa servidor tiene control sobre todos los elementos del PC: dispositivos, ficheros, protocolos de red, etc. Estos troyanos muestran (y demuestran ) que cualquier aplicación que usted instale sobre W95/98, cuyo código fuente casi nunca se facilita, puede ser una puerta abierta a los delincuentes informáticos . Visite esta página para conocer lo que se esconde dentro de sus aplicaciones preferidas: www . cnet. com/Content/Features/Howto/Eggs.

Internet, por su propia naturaleza, es inseguro. Igual ocurre con la red viaria. Por eso los automóviles son cada vez más seguros. En cambio, la plataforma que más se utiliza en Internet, pensada para trabajar en redes de ordenadores y anunciada como la mejor solución para conectarse a la Red, se parece a un coche sin parachoques, cinturones de seguridad, o airbag . Las maniobras peligrosas, como el comercio electrónico, deben hacerse con mucho cuidado . Pero si usted utiliza W95/98, debe extremar las precauciones —vea el cuadro "¿Cuántos caballos tiene su ordenador?"—si no quiere tener un serio accidente en la Red. Los usuarios que viajan por las autopistas de la información con vehículos muy poco preparados, pensando que están usando un sistema seguro, son los primeros objetivos de los piratas informáticos.

¿Cuántos caballos tiene su ordenador? [Jaime]

Su ordenador puede estar infectado con uno o varios caballos de Troya. Los nuevos troyanos conviven en un mismo PC sin ningún problema. Hemos instalado Back Orifice y dos versiones distintas de NetBus en la misma máquina, y los tres servidores funcionaban perfectamente. Por fortuna, cualquier persona tiene a su alcance las herramientas necesarias para saber si tiene un caballo de Troya instalado en su ordenador.

Los procedimientos que se van a explicar no reemplazan a un buen programa antivirus. Al contrario, son el complemento ideal a su labor de protección y desinfección. Por ejemplo, el antivirus que utilizamos en nuestro laboratorio detecta a Back Orifice, pero no a NetBus. Aquí tiene las claves para saber, por sí mismo, si su ordenador está libre de esos caballos de Troya. Y, en caso contrario, cómo librarse de ellos.

Tanto NetBus como Back Orifice se arrancan automáticamente al iniciar Windows. Y los dos abren un puerto de comunicaciones para recibir las peticiones de los clientes . Por tanto, tenemos un proceso ejecutándose continuamente en nuestro ordenador y un puerto de comunicaciones siempre abierto . Para descubrir ese proceso, puede utilizar WinTop, una estupenda utilidad que ofrece Microsoft dentro de un paquete llamado ‘Kernel Toys’ . WinTop está indicado para W95, pero también corre en W98. La puede encontrar aquí: www. microsoft. Com/windows/downloads/bin/W95KRNLTOYS. EXE

WinTop muestra los procesos que están corriendo en su máquina y le permite identificar los ejecutables sospechosos (además de ofrecerle una nueva visión de lo que se cuece en su PC). Con respecto al puerto de comunicaciones abierto por el caballo de Troya, la herramienta más indicada para descubrirlo es netstat, sobre todo para puertos UDP (el utilizado por Back Orifice). Abra una ventana DOS y ejecute este comando: netstat –an | find " UDP ". Si la respuesta de este programa muestra actividad, sobre todo en el puerto 31337 (el puerto por defecto donde escucha Back Orifice) , es muy probable que su máquina esté infectada . Además de netstat, para revisar los puertos TCP (en busca de NetBus) puede usar HAR’s Protector:

www. harcon . Net/protector. htm . Esta pequeña utilidad controla todos los puertos de su máquina, tanto TCP como UDP . NetBus utilizaba, en las versiones antiguas, el puerto TCP 12345 . Netbus Pro utiliza ahora el 20034, pero el atacante puede configurar el servidor para que escuche por cualquier puerto. Por tanto, se deben controlar todas las conexiones, y HAR’s Protector lo hace.

Si ha encontrado algún proceso sospechoso o algún puerto abierto que no debería estarlo, el siguiente paso consiste en buscar en el registro de Windows. La manipulación del registro de Windows es siempre una tarea delicada. Estas dos páginas le ayudarán, paso a paso, a detectar la presencia de Back Orifice y Netbus. Y le explican, con la ayuda de estupendos gráficos, qué debe buscar y cómo debe modificar el registro . Para Back Orifice, visite www. nwinternet . com/~pchelp/bo/findingBO . htm . Y para Netbus, visite www. nwinternet . com/~pchelp/nb/netbus . htm

Si no se atreve a modificar el registro o no está muy seguro de la calidad de la limpieza realizada, debe acudir a programas comerciales: Panda Antivirus, Norton Antivirus, Mcafee VirusScan, etc. También existe la posibilidad de utilizar un programa no comercial, pero siempre bajo su propia responsabilidad.

Como ejemplo, BoDetect ( www . spiritone . com/~cbenson/current

_projects/backorifice/backorifice . htm ) encuentra y elimina cualquier instalación de Back Orifice . Por lo menos, así lo asegura su autor.

Uso obligatorio del casco [Jaime]

Los trabajadores de la construcción son conscientes de los peligros asociados a su actividad profesional. No respetar las normas de seguridad cuando se trabaja en una obra, significa asumir grandes riesgos para la integridad física. Por ejemplo, el uso del casco es obligatorio para todo el personal de la obra. Si usted se dedica a levantar rascacielos, debe utilizar siempre el casco.

De igual forma, si usted navega por la Red, debe instalar y mantener actualizado un buen antivirus. Merece la pena repetirlo: si se conecta a Internet tiene que utilizar un programa antivirus. Los caballos de Troya pueden llegar a su ordenador de muchas formas: a través de la Red, en el CD de regalo de su revista favorita, en esa aplicación comercial que le han dejado probar, etc. No piense que está a salvo por utilizar un sistema operativo distinto a W95/98/NT.

Todas las plataformas tienen sus propios caballos de Troya. Un poco menos conocidos que Back Orifice o NetBus, pero igual de peligrosos. Aquí tiene una referencia para dos plataformas muy conocidas.

MacOS: webworlds . co . uk/dharley/anti-virus/macvir . faq

UNIX: www . cyber . com/papers/networks . html

Aunque la peor parte se la llevan los usuarios de sistemas Microsoft. Piense que en sólo siete meses han aparecido cuatro nuevas versiones de NetBus. O que se han escritos varias herramientas para Back Orifice que permiten ocultarlo dentro de cualquier programa. La aplicación resultante instala el troyano en primer lugar y seguidamente el programa original. También pueden mandar un correo al atacante (o un mensaje a un canal de IRC), anunciando la dirección IP del ordenador infectado cada vez que se conecte a la Red. Visite la dirección www . cultdeadcow . com/tools/bo_plugins . html si desea conocer todos estos ‘plugins’ para Back Orifice . Estos troyanos se han difundido de tal manera que ya han aparecido programas que no sólo eliminan el virus del ordenador, sino que pasan al ataque. Localizan la dirección IP del PC que está ejecutando la parte cliente y tratan de dejarle fuera de juego. Contra Netbus se ha creado Net búster members . tripod . com/deltasitez/netbustertext . html y BackFire surf . to/leebros aparece, a modo de venganza, contra Back Orifice .

Pero no se confunda, la verdadera solución contra los virus en general y los caballos de Troya en particular, reside en la protección que nos ofrecen los antivirus comerciales. Sobre todo para plataformas tan poco seguras como Windows 95 o 98. Por favor, no salga a Internet sin una buena armadura. [Jaime]

Vayamos al punto mas importante la introducción, estos programas como ya he dicho llevan un pequeño instalador de forma que una vez ejecutado sin ninguna advertencia se instalan, pero hay que ejecutarlos, la mayoría de las veces suelen llegar por el irc o en algún correo y como ejecutamos todo si fijarnos lo instalamos sin darnos ni cuenta, solo nos extrañamos al ver que al ejecutarlo no pasa nada.

Otra opción es que venga junto con otro programa, esto se realiza con una serie de programas gratuitos que consiguen mezclar dos archivos ejecutables en uno de forma que solo se vea el resultado de uno de ellos, por lo que puede que solamente con instalar algún programa que no hallamos bajado de la red ya se ha podido instalar. De todas formas no os preocupéis ya que no hay demasiados programas por la red con troyanos (a mi solo me ha pasado una vez y no conozco a ninguna otra persona que haya sido infectado de esta forma, es mucho mas normal a través del irc). [Duiops]

Los siguientes efectos en la PC pueden ser por el ataque de un troyano.

Aparición y/o desaparición de archivos.

Ralentización del sistema.

Aparición de archivos temporales sin justificación. Al instalar programas lo normal es que se creen archivos en las carpetas temporales referentes a los archivos utilizados en su instalación.

Bloqueos continuos del PC.

Reinicios continuos del PC.

Desconexiones continúas del MODEM.

Inicialización/Finalización de programas sin justificación.

La bandeja del CD se abre/cierra sin motivo alguno.

El teclado deja de funcionar.

Actividad en el MODEM cuando no se está realizando ningún tipo de comunicación vía red. Las luces parpadeantes del MODEM (externo) o el LED de actividad del disco duro (interno) pueden indicar este tipo de actividad.

El servidor de Internet no reconoce nuestro nombre y contraseña o indica que ya está siendo utilizado. Lo mismo con el correo.

Aparición en el cliente de correo de mensajes enviados y desconocidos por nosotros.

Ejecución de sonidos sin justificación.

Presencia de ficheros TXT o sin extensión en el HD (normalmente en "c:\") en los que reconocemos palabras/frases/conversaciones/comandos,... que hemos escrito anteriormente (captura del teclado por parte del atacante).

Presencia de archivos y/o carpetas con caracteres extraños, como por ejemplo "|î ìäñòó càïóñêà", que es el path por defecto del NetBus 2.X.

Aparición de una ventana con un mensaje tipo: "TE HE METIDO UN TROYANO". Este podría ser ya es un síntoma muy claro de una infección de troyano. [Duiops]
3.3-Propagación de los Caballos de Troya

Para que un troyano se instale en un PC atacado necesita de la actuación del usuario del PC en cuestión, ya que éste debe ejecutarlo personalmente. La forma habitual es la de enviar el servidor del troyano al PC que se quiere atacar, habitualmente por medio de un e-mail o a través de un intercambio de ficheros vía IRC, ICQ, FTP,... con la intención de que la víctima lo ejecute. Normalmente se utilizan dos formas de engañar al usuario para que ejecute el servidor del troyano en su PC. [Ono]

La primera consiste en enviar el servidor renombrado y con extensión doble, aprovechando la peculiaridad de los sistemas Windows para ocultar las extensiones conocidas (opción por defecto). Es decir, que si se tiene en el PC un fichero "foto.gif", el usuario tan sólo verá "foto". Sin embargo, si el fichero se llamase "foto.gif.gif" (extensión doble) se vería "foto.gif". En este caso la última de las dos es la extensión real del archivo pasando la primera de ellas a formar parte del nombre en sí (archivo de nombre "foto.gif" y extensión ".gif"). [Ono]

Volviendo al tema en cuestión, el servidor del troyano se envía al usuario al que se va a atacar como un archivo renombrado y con extensión doble. Por ejemplo, si el servidor del troyano se llamase "servidor.exe", el atacante lo podría manipular fácilmente para que se llamase "foto.gif.exe", en cuyo caso veríamos en nuestro PC tan sólo "foto.gif". De esta forma, el usuario atacado piensa que el archivo en cuestión es una foto, cuando en realidad es un programa. Ahora solo hay que esperar a que el incauto abra la foto y el troyano se instalará en su PC. Con este método lo que observa el atacado es que le ha sido enviada una foto y que, cuando intenta visualizarla, ésta no se ve. Lo cual es lógico porque el archivo no es en realidad una foto. Este sistema suele venir acompañado de una técnica de ingeniería social que suele diferir poco de este ejemplo resumido:

Bien vía IRC o ICQ, bien vía emilio, se manda el troyano camuflado como un archivo con doble extensión tipo foto.gif, película.avi, sonido.wav, salvapantallas.scr,... etc, pudiendo enviarse, por ejemplo, un archivo fotográfico con cualquier extensión conocida por windows, tal que bmp, jpg, gif, ... Lo mismo sucede con los demás tipos de archivos (sonidos wav, mid, mp3,... vídeos avi, mov, mpg,...). O simplemente se envía un archivo tipo "fotos.zip.exe" resultando que a simple vista aparezca "fotos.zip".

El que ha recibido el archivo lo ejecuta y observa que el fichero en cuestión no funciona, por lo que pide explicaciones a la persona que se lo ha mandado.

La persona que lo ha enviado se disculpa alegando un error en el envío, en la transmisión, que se ha corrompido el archivo, que se ha comprimido mal,... y lo vuelve a enviar. Esta vez, la foto, película, sonido, salvapantallas,... en cuestión sí que funciona (el atacante envía esta vez el fichero real) por lo que el "pequeño" problema en la ejecución del primer archivo recibido queda en el olvido del atacado.
La segunda forma de enviar el troyano es más limpia que la primera, ya que el atacado no nota nada raro. Este sistema consiste en adherir el troyano a un fichero real (hay programillas que hacen esto) de forma que se fundan dos ficheros en uno sólo, pero resultando los dos 100% operativos. El fichero resultante se llamará igual que el archivo que no es el troyano (sería de tontos hacerlo al revés). De esta forma cuando el atacado ejecuta el archivo en realidad ejecuta los dos a la vez, pero como el archivo que sirve de "portador" del troyano es completamente funcional, el atacado no nota nada. [Ono]

Ver ejemplo práctico de este sistema. El atacante posee un archivo "sonido.wav" de 200KB y a él le une el "servidor.exe" del troyano de 100KB. El resultante es un archivo "sonido.wav" de unos 300KB, que en realidad está formado por los otros dos ficheros anteriores. Partiendo del hecho que el archivo "sonido.wav" original es efectivamente un sonido, cuando el atacado ejecute el "archivo.wav" de 300KB, portador de un troyano, se oirá el sonido en cuestión, pero además se instalará el troyano (hecho este del que el atacado no es consciente). [Ono]

Una variante de este método, cada vez en mayor uso, es la inclusión del troyano en archivos ejecutables de un supuesto desarrollo reciente. Se ha puesto de moda en foros, chats, tablones de noticias,... la aparición de sujetos que dicen haber desarrollado recientemente tal o cual programa, que siempre resulta muy apetecible, y pide a los internautas que lo prueben para detectar posibles fallos en su funcionamiento, para lo cual el sujeto en cuestión facilita la adquisición del programa, bien sea enviándolo vía emilio o chat, bien sea a través de una página web. Cuando los usuarios (normalmente un gran número de ellos) se hacen con él y lo prueban, descubren que, o bien el programa no funciona, o bien sus prestaciones son ridículas.

Este hecho se notifica al desarrollador del programa, que pide perdón y promete mejorar el producto. A partir de entonces, ya no se vuelve a saber nada más este sujeto y un gran número de PCs han sido infectados con un troyano (o con un virus). [Ono]

Una "subvariante" de este sistema es la de adherir un troyano a una pequeña aplicación ya existente y completamente funcional, que sea habitualmente muy solicitada por los internautas. En este caso, la aplicación original puede perder sus propiedades resultando que a la vista del atacado el programa no funcione. Este es el caso que se ha dado con una herramienta de Micro Trend (desarrolladores del antivirus PC-cillin) especializada en la eliminación del virus Nimda y que fue utilizada por algún desaprensivo para crear una versión gemela que en realidad contenía un troyano. Por este motivo, Enlaces de Seguridad se une a la recomendación de las más importantes casas expertas en seguridad de adquirir el software vía internet desde páginas oficiales o, en su defecto, de sitios de reconocido prestigio. Apurando mucho, incluso de personas de confianza, si bien esto no garantiza que la fuente inicial del software haya sido una fuente fiable. [Ono]

Otro método de envío de un troyano, mucho menos utilizado, consiste en hackear un PC y, por medio de recursos compartidos, meter el troyano en el PC atacado, esperando o bien que en un momento dado dicho archivo sea ejecutado por el usuario infectado o bien instalarlo directamente. En el primer caso (activación por parte del infectado) queda a la imaginación del atacante la forma, nombre del archivo y colocación en una u otra carpeta del PC atacado para asegurarse la ejecución del troyano por parte del infectado. Usualmente se prodece a sustituir un fichero ejecutable del PC atacado por el troyano renombrado como aquél, esperando que tarde o temprano el usuario ejecute ese fichero. En este caso, se notaría que esa aplicación (ahora troyano) que tantas veces hemos ejecutado, misteriosamente ha dejado de funcionar.

Aunque es posible que la sustitución se haya realizado reemplazando el archivo original por otro similar pero con el troyano adherido y, por lo tanto, por un archivo también funcional. Esta técnica requiere de bastantes conocimientos informáticos por parte del atacante, del conocimiento de la IP del PC atacado por parte del agresor, del nivel de privilegios que logre alcanzar y de una serie de características en la configuración de dicho PC que la hacen bastante complicada de llevar a cabo si no se es un experto, por lo que es un sistema relativamente poco utilizado, si nos basamos en las estadísticas. [Ono]

3.4-Antivirus para los troyanos

Las soluciones: si se trata de un troyano conocido cualquier antivirus será capaz de localizarlo, pero por si acaso explicare la forma manual que es efectiva con casi todos los troyanos: hay que abrir el registro de Windows para ello vamos a Inicio/Ejecutar y tecleamos regedit. Una vez ejecutado abrimos las siguientes ramas de registro HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion y observamos las carpetas: Run y RunServices en ellas se encuentran todos los nombres y localizaciones de los programas que se ejecutan al arrancar Windows es probable que tengáis varias y no por eso tenéis troyanos solo debéis quitar el que sepáis seguro que es un troyano, para ello deberéis utilizar otros programas que podéis encontrar por la red como el The Cleaner o parecidos que buscan en tu ordenador cientos de troyanos y si encuentran alguno te avisan, para deshacerte de ellos fíjate en el nombre del fichero que diga el programa y quita esa llave del registro de Windows, de esta forma ya no se ejecutará al arrancar pero seguiréis teniendo el fichero servidor para eliminarlo debéis hacerlo desde MSDOS porque están preparados para que no se puedan borrar. [Duiops]

Los síntomas: probablemente nadie necesita estar pasando el anti-troyanos cada semana, pero lo que si que conviene es saber algunas cosas para poder descubrir su existencia. Estos programas solo pueden hacer que entre gente a tu ordenador mientras que estas conectado a Internet, uno de los síntomas mas claros es la aparición de ventanas con textos que no vienen a cuento o la apertura y cierre del lector de CDS, tened en cuenta que la persona que entra controla mas cosas que tu te puede poner ventanas, abrirte programas, formatearte el disco duro, cortarte la conexión, incluso algunos troyanos permiten verte si tienes una webcam. Por eso si te das cuenta que de repente baja la velocidad de tu conexión y te aparecen extraños mensajes en la pantalla, busca a ver si se trata de un troyano y limpiarlo cuanto antes. [Duiops]

Claro está que muchas de estas acciones pueden ser debidas a otros motivos (problemas con la conexión de Internet, tareas trabajando en segundo plano, algún problema de hardware o software,...) así que tampoco conviene ponerse nervioso y achacarlas a un troyano directamente si algunas de ellas se muestran en nuestro PC. [Ono]

Básicamente la desinfección consiste en la eliminación física del troyano. Hay que eliminar los ficheros y/o carpetas que ha creado el troyano, sus entradas de registro y las líneas añadidas en los archivos de sistema. Esta tarea la realizan los antivirus y antitroyanos, ya sean genéricos o estén especializados en un troyano en concreto. Existen utilidades diseñadas para eliminar uno o unos pocos troyanos en concreto como el Back Orifice, el NetBus, el SubSeven,... de la misma forma que existen utilidades para la eliminación de un virus en concreto. [Ono]

También es posible la eliminación de un troyano manualmente. No existe un método genérico para hacerlo ya que cada troyano tiene unas características propias. Sin embargo se suelen seguir tres pasos en la eliminación manual de todo troyano:

Eliminación de las entradas de registro del troyano y líneas de comando en los ficheros de sistema.

Reinicialización del sistema.

Eliminación de ejecutables y librerías.
En las entradas de registro y ficheros de sistema modificados por los troyanos se hace referencia a todos los archivos pertenecientes al troyano, tanto el servidor como las librerías dependientes de él, y a sus ubicaciones en el disco duro de nuestro ordenador. Se recomienda realizar la limpieza del registro y ficheros de sistema (paso 1) tras inicializar Windows en modo A PRUEBA DE FALLOS, de esta forma se limitará la carga de programas en el proceso de arranque del sistema operativo. Tras la eliminación de estos elementos y el reinicio del sistema (paso 2), que se aconseja se realice esta vez en modo MS-DOS y evitar así la carga de windows y, por lo tanto, una posible activación del troyano, pasaremos a eliminar los ficheros del troyano (paso 3), los cuales deberíamos encontrar en las ubicaciones señaladas en el registro de Windows, por lo que se aconseja haberlos copiado previamente en un papel ya que a veces las ubicaciones pueden llegar a ser difíciles de recordar, e incluso podría resultar que el troyano constara de bastantes archivos, resultando igualmente difícil memorizarlos. [Ono]

¿Que por qué hay que reiniciar el ordenador antes de efectuar la eliminación del ejecutable y las librerías? Pues porque si el troyano está activo, lo cual es normal al tratarse de un programa residente en memoria, windows no permitirá su eliminación ya que avisará de que es un programa actualmente en uso. Por lo cual primeramente habrá que desactivarlo y después pasar a su eliminación. [Ono]

Excepcionalmente la eliminación de un troyano puede resultar especialmente dificultosa (como en algunos casos con el SubSeven) y es frecuente recurrir al uso del cliente del propio troyano para lograr su eliminación, ya que una de las opciones que pueden presentar los troyanos es la de auto eliminarse (remove). [Ono]

Lo normal es acudir a algún sitio WEB y hacerse con las instrucciones de eliminación de tal o cual troyano en particular, o usar un buscador Web para encontrar un manual apropiado. [Ono]

Para algunos troyanos concretos existen herramientas que actúan sobre el servidor del troyano que nos capacitan para enviar información falsa de la PC al cliente del troyano e incluso obtener información de él, aprovechando un "agujero" en la capacidad de estos troyanos de poder ser editados on-line. Curiosa situación teniendo en cuenta que la mayoría de los troyanos se aprovechan precisamente de agujeros de los sistemas informáticos. Alguna otra herramienta permite supuestamente incluso convertir el cliente del troyano en servidor y así poder contraatacar. [Ono]

Ejemplo de eliminación manual de un troyano: Borremos el NetSphere

Véase, por ejemplo, cómo se desinfecta el troyano NetSphere. Para se debe conocer con anterioridad las características propias de este troyano respecto a su integración en nuestro sistema operativo. Veamos cuales son:

Servidor por defecto: nssx.exe, que se instala en windows/system

Entradas de registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Puertos por defecto: 30100, 30101 y 30102 con conexión TCP.

Se puede apreciar que éste es un troyano de instalación básica. Sólo tiene una entrada de registro y no ha modificado archivos de sistema como el win.ini, system.ini, etc. Además, tan sólo consta de un archivo (nssx.exe). No debería dar mayores complicaciones. Ahora aplicar los tres pasos de la limpieza.

1. Eliminación de las entradas de registro del troyano.

Primero reiniciar el sistema en modo A PRUEBA DE FALLOS y se realizará la limpieza de las entradas de registro que ha manipulado el troyano. En este caso se trata tan sólo de una entrada de registro típica, la del campo RUN. Para ello abrir el Regedit de Windows (inicio-ejecutar-regedit) y en el campo de la izquierda ir abriendo menús hasta situarse en el lugar donde se instala este troyano:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

Y se desplegarán en el campo de la derecha una serie de entradas de registro. Una de ellas la ha metido el troyano para hacer referencia a su archivo servidor NSSX.EXE. Se muestra además la ubicación de ese archivo en el disco duro (C\WINDOWS\system\nssx.exe). Seleccionar esa entrada de registro para situarse encima de "nssx.exe" y la eliminar, bien con la tecla SUPR, bien con la opción Edición-eliminar.

Fig.9

2. Reinicialización del sistema.

Eliminada la estrada de registro, cerrar el Regedit y apagaremos el PC, pasando a reiniciarlo (en modo DOS para mayor precaución).

3. Eliminación del ejecutable (servidor del troyano).

Una vez reiniciado el sistema ir a Windows\system usando el comando "CD c:\windows\system" y borrar el archivo nssx.exe usando el comando "del nssx.exe".

El troyano NetSphere ha sido eliminado del ordenador.

Hay que apuntar que hay troyanos que tienen, entre muchas de sus habilidades, la de impedir la inutilización del Regedit, por lo que si en alguna ocasión se encuentra en esta circunstancia, podría tratarse de un troyano. [Ono]

Capítulo IV: Gusanos.
4.1-¿Qué son los gusanos?

Un gusano es un programa que hace copia de si mismo, por ejemplo, de una unidad de disco a otra, y que puede enviar estas copias utilizando correos electrónicos o cualquier otro mecanismo de transporte. [JRV04]

Otras fuentes definen un gusano como un código maligno cuya principal misión es reenviarse a si mismo. Por ello, los gusanos son códigos víricos que, en principio, no afectan la información de los sistemas que contagian, aunque si consumen amplios recursos de los mismos y los utilizan como lanzaderas para infectar a otros equipos. [MSS,EMP]

Son programas malignos que funcionan en los sistemas informáticos y se propagan rápidamente a través de las redes de comunicaciones. Estos códigos ejecutables hacen gran uso de los recursos de la red, por lo que a veces provocan bloqueos o descensos en su velocidad de funcionamiento. [GUADIS*]

4.2-Daños ocasionados por los Gusanos.

El mayor efecto de los actuales gusanos es su capacidad para saturar e incluso bloquear por exceso de tráfico a los sitios Web. Incluso si están adecuadamente protegidos por un antivirus actualizado. Y precisamente cuando tienen protección aumenta la sobrecarga, debido a los procesos necesarios para analizar e intentar la eliminación de una cascada de correos en los que se detecta la infección [MSS]

Salvo algunos sistemas especializados de protección, los antivirus convencionales intentarán eliminar la parte vírica y dejar el resto; que en general no es nada útil, sino la simple pantalla bajo la que se oculta el gusano. Pero esto conlleva más trabajo que simplemente eliminar un mensaje, cuya única "información" es… un gusano.

En caso de mensajes salientes, también algunos sistemas cuentan con optimización, ya que son capaces de analizar y eliminar, o incluso destruir totalmente, un grupo de correos de una sola operación. Así, por ejemplo, el clásico mensaje de gusano, que se envía a toda la libreta de direcciones del sistema infectado, no necesitará ser procesado de forma individual, tantas veces como remitentes, sino que será analizado una sola vez, detectado como un envío múltiple y eliminado en su núcleo, en lugar de hacerlo sobre las copias individuales. [MSS]

El objetivo de los gusanos no es modificar otros programas o destruir información. Su objetivo básico es reproducirse y alcanzar el máximo de distribución entre los equipos de la red. Como máximo, los gusanos tienden a replicarse en tal medida que saturan los recursos de las computadoras, provocando un ataque "por denegación de servicio (caída del sistema)". No obstante, algunos gusanos pueden incluir como parte de su código algún virus informático, bomba lógica, troyano o puerta trasera, que actúe sobre los equipos en los que se logren establecer. [EMP]

4.3-Los gusanos y La Ingeniería Social. [GUADIS04]

En los últimos dos años los Gusanos informáticos han encabezado mes tras mes las listas de los reportes de afectaciones por Programas Malignos (PM), y muestra de ello es la gráfica de los más propagados durante el 2003 según la empresa antivirus británica SOPHOS.

Fig. 3: Gráfico de los 10 PM más reportados en el 2003 según SOPHOS

Las estadísticas reportadas por la compañía MessgeLabs incluye a varios de ellos entre los mas diseminados históricamente, los que a su vez forman el elenco de las cepas o familias causantes de perdidas económicas por valores superiores a millar de millones "billón" de usd: Mydoom, Sobig, Netsky, Klez, Mimail, Letin, Swen, LoveLetter, Bugbear, Dumaru, Code Red, Sircam, Melissa y ExplorerZip.

Fig. 4 Gráfico de los PM más propagados en la historia desde su fecha de detección

Estas cifras no son de extrañar si se tiene en consideración que como promedio, la caída de una red de PCs puede costar a una corporación unos 10 000 dólares o más por horas, mientras que para las compañías financieras y de Comercio Electrónico estos miles pueden convertirse fácilmente en millones.

Por su parte, la empresa Trend Micro estimo que los ataques por programas malignos costaron 55 000 millones de dólares a nivel global en el 2003, cifra superior a los 30 000 millones del 2002 y los 13 000 millones del 2001. Por si fuera poco, MYDOOM.A, reportado en el mes de enero del 2004, en pocos días se convirtió en el más dañino de todos.

Las estadísticas también señalan que cerca del 99 % de los incidentes causados por códigos maliciosos son originados por el usuario al ejecutar un archivo anexo a un mensaje recibido por e-mail o al no tener actualizados los parches correspondientes a las vulnerabilidades detectadas en el Sistema Operativo y las Aplicaciones que utiliza. Las técnicas mas utilizadas por los creadores de gusanos, para lograr altos niveles de propagación de sus engendros, son precisamente la explotación de esas vulnerabilidades y lo que se ha dado en llamar Ingeniería Social, muy empleada en el caso de los que viajan por medio del correo electrónico.

La ingeniería social no es más que la habilidad de aprovecharse del comportamiento humano para abrir brechas de seguridad y lograr que la propia víctima sea la que actúe aún cuando esté consciente del riesgo potencial de su acción. En el caso de los correos electrónicos se manifiesta por medio de la creatividad en el uso del Asunto, Cuerpo del mensaje, Nombre del Anexo y el Remitente, herramientas con que cuenta el creador para timar al receptor. Luego solo queda esperar el resultado.

La Fig. 5, resume características de los mensajes utilizados por varios de los gusanos más conocidos

Fig. 5

4.3.1. Asunto y Cuerpo

¿Texto sugerente, verdad? La mayoría escritos en idioma inglés. El LOVELETTER, técnicamente sencillo, tuvo éxito a partir de la buena dosis de ingeniería social empleada, pues muchos usuarios no pudieron evitar la tentación de abrir la "carta de amor" que prometió el nombre del anexo, entre ellos no faltaron los administradores de redes de computadoras. ¡Ni que decir de KLEZ.H,SWEN.A y MIMAIL.A!

El primero presentó al anexo como la solución técnica más efectiva para contrarrestar al KLEZ.E, el segundo simuló ser enviado por varios servicios de Microsoft, como MS Technical Assistance y Microsoft Internet Security Section e incluso existió una versión en HTML que aparentó una página oficial de Microsoft y solicitó al usuario la instalación del "importante parche" en el archivo adjunto. El último aparentó ser enviado por el administrador de servicio de correo electrónico y orientó ejecutar el anexo para resolver el problema de la expiración de la cuenta de correo, indicación contenida en el texto del mensaje.

4.3.2. Anexo

Al fijarse en los Adjuntos, independientemente de los insinuantes nombres, se aprecia la doble extensión, trampa utilizada para disfrazar la verdadera extensión ejecutable. La primera de ellas, que no corresponde a un ejecutable, es la que el usuario considera como válida, pero es la segunda la realmente peligrosa.

Es posible realizar una pequeña demostración con ayuda del explorador de Windows: renombrar el archivo correspondiente a la Calculadora (calc.exe), que se encuentra en la carpeta Windows o de Sistema (Windows System o System 32, según la versión de Sistema Operativo) como calc.txt.exe. Seguidamente dar doble clic sobre él y se verá que se ejecuta, es decir, la doble extensión no afecta su comportamiento. Incluso en Windows 98, por defecto, el explorador solo muestra el nombre y la primera extensión. Algunos gusanos van más allá, pues la doble extensión se combina con caracteres en blanco, ejemplo:

files.htm .pif, y resulta más efectivo el engaño.

El creador de SIRCAM empleó un truco más sofisticado. Cuando el usuario receptor del mensaje ejecutó el anexo, lo que observó en la pantalla fue la ventana correspondiente a la aplicación que se encontraba enlazada al tipo de archivo correspondiente a la primera de las extensiones. Por ejemplo, en el caso de un archivo .txt.exe fue el Libro de Notas (notepad.exe), pues es la aplicación por defecto, relacionada implícitamente con los ficheros .txt. Lo que no supo el usuario fue que de manera oculta se ejecutó el código del gusano. ¿Por qué sucedió así? Esto se debió a que el programa maligno, una vez ejecutado en la PC, tomó un archivo del disco y lo adicionó a su código, es decir, creó un único fichero que los contuvo a ambos y que anexó al mensaje por el creado: Esta unión fue realizada de forma tal que al ser ejecutado el anexo, el gusano tomaba el control, copiaba hacia el disco el archivo robado e intentaba su apertura. La divulgación del contenido de este último lo convirtió en un peligro potencial para la confidencialidad de la información almacenada en las PCs, pues esta pudo ser conocida por todas las personas que ejecutaron el anexo.

4.3.3. Remitente

Otro detalle que no debe olvidarse por su importancia: los supuestos remitentes de los mensajes se encuentran en la mayoría de los casos ajenos a esta situación. Los gusanos una vez instalados en las PCs obtienen direcciones de correo de las libretas de direcciones y otros archivos en los discos: *.WAB, *.DBX, *HTM, *.HTML, *.EML, *.TXT, con dos fines fundamentales, uno utilizarlas como direcciones de destinos y el otro como direcciones de origen.

Sobran los ejemplos de mensajes portadores de gusanos que son recibidos desde personas conocidas. El NAVIDAD.B o EMMANUEL, muy "popular" hace unos años, tuvo la osadía de responder a mensajes no leídos de la Bandeja de Entrada, (Inbox) de los clientes de correo, que contenía anexos, utilizando como dirección de destino aquellas que venían en el propio mensaje, mientras que mantuvo el Asunto y Cuerpo. Engaño total, pues los receptores ejecutaron con confianza el anexo recibido.

Sin embargo, existen otras variantes muy exitosas y es la de los "remitentes reconocidos". Este método fue visto inicialmente en nuestro país en el año 1999, a partir de los mensajes creados y enviados por el FIX 2001. En este caso el receptor recibió un mensaje con el mismo dominio de su cuenta de correo y la cadena "Admin." Delante del carácter "@". Por ejemplo, si el gusano instalado en una PC, detectaba en un mensaje era enviado a Manolo[arroba]seg.inf.cu, creaba otro con dirección de origen Admin. _[arroba]seg.inf.cu, el texto que hacía referencia al anexo y lo enviaba al destinatario. Del otro lado, el usuario Manolo recibía el mensaje, supuestamente del administrador de la red de la empresa y no dudaba en darle el control al adjunto. SWEN, es un ejemplo más actualizado.

4.3.4. Algo más

Unido a los ardides antes expuestos, varios de ellos aprovecharon la oportunidad de propagarse por las redes, fundamentalmente a carpetas compartidas, pues sus creadores conocen que hay usuarios tan confiados que comparten discos enteros con todos los permisos. Aquí se cumple que aunque Usted sea un usuario celoso en el uso de las medidas de seguridad para trabajar con el correo, pero comete el error de compartir carpetas con derechos de escritura, y otro compañero del centro de trabajo ejecuta un adjunto con el gusano, su PC también puede ser afectada.

Además gusanos como el KLEZ y BUGBEAR, también se valen de una vulnerabilidad "I-Frame" de los clientes de correo Outlook Express y Microsoft Outlook para ejecutar sus códigos cuando los mensajes son abiertos, es decir, no necesitan que el usuario ejecute el anexo, por lo que aquellos que tengan actividad la Vista Previa estarán expuestos a sufrir este problema

Su efectividad está más que demostrada…ocho de los 10 gusanos más reportados en 2003 y el 100% de los más propagados en la historia, la utilizaron. Indudablemente no hay casualidad.

Medidas a tomar para contrarrestarlos.

No ejecutar anexos que no se hayan solicitado, sin previa comprobación con el remitente.

En el caso de necesitar enviar un anexo, una vez revisado con un antivirus actualizado, especificar características como nombre, extensión y tamaño.

Desactivar la opción Vista Previa en el cliente de correo. Por ejemplo, en Outlook Express 6 seleccione la opción Ver del menú principal, seguidamente Diseño y dentro de la ventana Propiedades de distribución de ventanas desactivar la opción Mostrar panel de vista previa.

Fig.6

Es posible leer el contenido del mensaje sin abrirlo, siempre que la opción Vista Previa este deshabilitada.

Fig.7

Evitar el envío de mensajes con formato HTML, no solo porque diminuye en tamaño algo que ayuda en la economía, sino por evitar el envío de códigos maliciosos.

Solicitar a los remitentes que envíen los mensajes en texto plano, siempre que sea posible.

Activar las protecciones estándares del cliente de correo.

Activar las protecciones estándares del navegador de Internet.

Fig.8

En la actualidad los creadores de estos programas dedican tiempo a la ingeniería social, no por gusto les dan tanta importancia, y ejemplo de ello es el hecho de que conociendo que en la actualidad los administradores de redes han establecido como política no permitir la entrada de mensajes con anexos ejecutables en una empresa, aunque si ficheros comprimidos. ZIP, las nuevas variantes de gusanos se está transmitiendo en anexos de este tipo y logra éxito, de lo que son las familias MYDOOM, MYDOOWN o NETSKY y BAGLE buenos ejemplos. Y esto es posible a pesar de que los usuarios tienen que descomprimir los anexos para ejecutar su contenido.

Utilizar de manera segura los servicio que brinda la tecnología disponible, es la mejor opción, pero consiente de que el punto mas vulnerable de un sistema de seguridad es precisamente el factor humano. [GUADIS04]

4.4-Propagación de los Gusanos.

A diferencia de la mayoría de los virus, los gusanos se propagan por sí mismos, sin modificar u ocultarse bajo otros programas. Así mismo, y por su propia definición, no destruyen información, al menos de forma directa. Pero claro, estas definiciones se aplican a los gusanos como tales; algunos códigos de malware son principalmente gusanos, pero pueden contener otras propiedades características de los virus. El mayor efecto de los actuales gusanos es su capacidad para saturar e incluso bloquear por exceso de tráfico a los sitios Web. Incluso si están adecuadamente protegidos por un antivirus actualizado. Y precisamente cuando tienen protección aumenta la sobrecarga, debido a los procesos necesarios para analizar e intentar la eliminación de una cascada de correos en los que se detecta la infección. [MSS]

La gran capacidad de propagación de este tipo de código malicioso y, por otra, la gran facilidad con que pueden ser creados. De hecho, hasta hace poco tiempo, proliferaban en Internet varias herramientas que permitían confeccionar un código malicioso de este tipo sin necesidad de tener amplios conocimiento en cuanto a técnicas de propagación. Precisamente, utilizando una de esas herramientas un adolescente holandés creó el gusano Kournikova que provocó una de las mayores epidemias conocidas hasta ahora. La mayoría de los gusanos informáticos se propagan utilizando el correo electrónico. Lo más habitual es que lleguen incluidos en un archivo adjunto a un e-mail. Si el usuario ejecuta dicho fichero, el gusano se envía a los contactos que se encuentran almacenados en la libreta de direcciones del cliente de correo electrónico o a direcciones que pueda encontrar en otras aplicaciones o archivos. Sin embargo, a medida que los usuarios se han ido familiarizando con esta manera de proceder, cada vez se hace más difícil conseguir que el virus se propague de forma masiva. Por ello, los creadores de virus han ido introduciendo modificaciones encaminadas a conseguir esto último. Como resultado, en el momento actual pueden distinguirse varios tipos de gusanos atendiendo a su forma de propagación: [Adelaflor]

- Gusanos que utilizan la "Ingeniería Social" o técnicas que tratan de engañar al usuario para conseguir que ejecuten el archivo que contiene el código malicioso. Sin duda, LoveLetter es el mejor representante de este tipo de virus que, con una frase tan simple como "I Love You", fue capaz de atacar cientos de miles de ordenadores de todo el mundo. Se trata de una técnica muy utilizada, ya que, por desgracia, aun se muestra muy efectiva. [Adelaflor]

- Gusanos que se envían utilizando su propio motor SMTP. Esto permite que el código malicioso pueda reenviarse de forma oculta para el usuario y sin dejar rastros de sus acciones. Pueden emplear tanto el servidor SMTP que el propietario del equipo utilice habitualmente como alguno predeterminado por el creador del gusano. Como ejemplo de este tipo de virus se encuentra Lentin.L que, sin depender del cliente de correo, se envía a todas las entradas de la libreta de direcciones de Windows, MSN Messenger, .NET Messenger, Yahoo Pager, y a las direcciones de correo que localiza en el interior de todos los archivos con extensión HTM que se encuentren en el equipo. [Adelaflor]

- Gusanos que aprovechan vulnerabilidades del software de uso habitual. Están diseñados para utilizar agujeros de seguridad descubiertos en programas cuya utilización se encuentre muy extendida, tales como clientes de correo electrónico, navegadores de Internet, etc. De esta manera, pueden realizar acciones muy diversas, si bien la más peligrosa es la posibilidad de ejecutarse de forma automática.

En este apartado podrían citarse a los gusanos Nimda y Klez.I, los cuales aprovechan una vulnerabilidad del navegador Internet Explorer para auto ejecutarse simplemente con la vista previa del mensaje de correo electrónico en el que llegan al equipo. Otros gusanos pueden utilizar vulnerabilidades en servidores. Así, CodeRed, ataca servidores IIS mientras que Slammer hace lo propio con servidores SQL. [Adelaflor]

Los gusanos suelen propagarse por sí mismos, sin modificar u ocultarse bajo otros programas. Por ende, no destruyen información, al menos de forma directa. Pero claro, esto solamente se aplica a los gusanos como tales; algunos códigos de malware (programas o códigos dañinos, ya sea por destrucción de datos o por consumir recursos del sistema) son principalmente gusanos, pero pueden contener otras propiedades características de los virus. [EMP]

Los gusanos, o worms, son programas independientes capaces de auto replicarse. Los gusanos se desarrollan y actúan en entornos de red, y se dedican a reproducirse y viajar entre las distintos equipos de la misma y su nombre probablemente provenga del hecho de que "se arrastran" por la red viajando de una computadora a otra. [EMP]

Al contrario de lo que ocurre con los virus informáticos (en el sentido estricto, son programas que tienen la capacidad de copiarse a sí mismos y de modificar el código de programas para infectarlos), los gusanos son programas completos que pueden funcionar por sí solos, y que por tanto no necesitan afectar el código de otros programas para replicarse y, su presencia y permanencia se basa normalmente en errores (fallas) o debilidades (vulnerabilidades) de los protocolos de red o de los programas incluidos en los sistemas operativos que los utilizan. Es decir, los gusanos tienen por finalidad copiarse así mismos tantas veces hasta saturar la memoria del sistema. [EMP]

El objetivo de los gusanos no es modificar otros programas o destruir información. Su objetivo básico es reproducirse y alcanzar el máximo de distribución entre los equipos de la red. Como máximo, los gusanos tienden a replicarse en tal medida que saturan los recursos de las computadoras, provocando un ataque "por denegación de servicio (caída del sistema)". No obstante, algunos gusanos pueden incluir como parte de su código algún virus informático, bomba lógica, troyano o puerta trasera, que actúe sobre los equipos en los que se logren establecer. [EMP]

Los Gusanos o Worms se difunden a través de programas de gestión de correo electrónico como el Outlook u Outlook Express, o aplicaciones de "Chat" como el IRC o el ICQ y, su denominación tiene su origen en una novela de ciencia-ficción (The Shockwave Rider – John Brunner, 1975), en la que el protagonista se enfrenta al totalitarismo introduciendo en su red de comunicaciones un programa llamado tapeworm. Esta obra en sí, hace referencia a programas capaces de viajar por sí mismos a través de redes de cómputo para realizar cualquier actividad una vez alcanzada una máquina; aunque esta actividad no tiene porqué entrañar peligro, los gusanos pueden instalar en el sistema alcanzado algún tipo de código maligno, atacar a este sistema como haría un intruso (hacking), o simplemente consumir excesivas cantidades de ancho de banda en la red afectada. [EMP]

Varios tipos de gusanos y su forma de propagación:

1.- Gusanos de correo electrónico: Suelen propagarse a través de los mensajes valiéndose de la utilización de ciertos programas clientes, reenviándose automáticamente a los contactos de la libreta de direcciones. Algunos de los gusanos más recientes (SirCam, Nimda, Klez, BugBear), pueden incluso, llegar a enviarse a cualquier dirección de correo que encuentren en caché, con lo cual, si en una página visitada se ha incluido una dirección de correo, puede ser utilizada por el gusano, al tener éste la capacidad de rastrearlas. [EMP]

2.- Gusanos de IRC: Estos se propagan a través de canales de IRC (Chat), empleando habitualmente para ello al mIRC y al Pirch. En este apartado cabe recomendar tener precaución con las transferencias que uno acepte. [EMP]

3.- Gusanos de VBS (Visual Basic Script): Son gusanos escritos o creados en Visual Basic Script y para su prevención es importante considerar la sugerencia de hacer visibles todas las extensiones en nuestro sistema (para poder identificar y rechazar los archivos que vengan con doble extensión, como es el caso de anexos de correos infectados por SirCam). [EMP]

4.- Gusanos de Windows 32: Son Gusanos que se propagan a través de las API (Application Program Interface o Application Programming Interface) de Windows, las cuales son funciones pertenecientes a un determinado protocolo de Internet. Las API corresponden al método específico prescrito por un sistema operativo o por cualquier otra aplicación de aplicación mediante el cual un programador que escribe una aplicación puede hacer solicitudes al sistema operativo o a otra aplicación. [EMP]

Finalmente, cabe mencionar que gusanos como el Nimda, tienen capacidad para colocar su código en una página Web, propagando la infección con el simple hecho de que uno la visite sin la protección adecuada (un buen antivirus bien configurado y debidamente actualizado). Para que esto sea factible, este gusano aprovecha una falla de seguridad del navegador Internet Explorer (misma que ya ha sido resuelta por Microsoft), en sus versiones anteriores a la 6.0, lo cual le permite accionarse automáticamente al entrar a la página infectada o al ver el mensaje de correo. [EMP]

4.5-Principales antivirus de los Gusanos. [GUADIS*]

Es necesario tomar medidas de Seguridad Informática y que los usuarios de la informática conozcan del problema.

No ejecutar anexos, que no se hayan solicitado, sin previa comprobación con el remitente.
En el caso de que se necesite enviar un anexo, una vez que se haya revisado con un antivirus actualizado, especificar características como nombre, extensión y tamaño.
Desactivar la opción de "Vista previa" en el cliente de correo electrónico.
Es posible leer el contenido del mensaje sin abrirlo, siempre que la opción de "Vista previa" esté deshabilitada.

Evitar el envío de mensajes con formato de HTML, no solo porque el mensaje disminuye en tamaño, algo que ayuda a la economía, sino porque se evita el envío de código malicioso. Hacerlo en texto plano. Solicite a los remitentes que envíen los mensajes en texto plano, siempre que sea posible.

Activar las protecciones estándares del cliente de correo.

Activar las protecciones estándares del navegador de Internet.

Activar las protecciones estándares del MS-Office.

Revisar vulnerabilidades e instalar, siempre que sea posible, los parches de seguridad correspondientes.
Utilizar filtros de correo electrónico, que no sólo revisan los correos buscando códigos malignos sino que posibilitan establecer políticas de seguridad por las características de los mensajes.
Se ha convertido en un problema el envío de advertencias, que realizan los filtros de correo a los supuestos emisores de códigos malignos, así como a
los receptores, creando confusión en los primeros pues generalmente sus PCs no se encuentran comprometidas. Es preferible no activar esta opción y en el caso de las empresas, las advertencias deben ser enviadas al Responsable de Seguridad Informática y/o al administrador de la red.

No bajar la guardia, en la actualidad los creadores de estos programas dedican tiempo a la ingeniería social y no por gusto le dan tanta importancia.

Por lo tanto, no dejarse engañar, utilizar de manera segura los servicios que nos brinda la tecnología disponible, pero estar conscientes de que el punto más vulnerable en un sistema de seguridad es precisamente el factor humano, nosotros, y es ahí hacia donde se dirige este ataque.

A la hora de los gusanos atacar a una PC, como se produce esa afectación es decir como se evidencia que te infecto la máquina.

Esto es un poco más complicado. Los que se envían por correo alteran registros del Sistema para ejecutar los ficheros que copian en el disco, generalmente una imagen del propio gusano, y así garantizar su ejecución cada vez que el Sistema se inicie.
Es decir, vas a ver nuevos ficheros en el disco, modificaciones en los registros y procesos desconocidos ejecutando en memoria.

En muchas ocasiones, dado que intentan el envío masivo de mensajes, el administrador de correo puede detectar el envío desmedido de mensajes desde su PC.
Puede ser que el gusano presente errores en su código que provoquen que la PC trabaje más lentamente o se bloquee.

En ocasiones colocan mensajes en pantalla, pero no es lo normal porque la idea es pasar inadvertidos.

De los internacionales el Kaspersky Antivirus es para Cuba el mejor. Lo venimos siguiendo desde 1989 o 1990 aproximadamente. Es el que más formato de ficheros reconoce, por lo que en ocasiones se considera más lento.

Además, es en muchas ocasiones el primero en detectar nuevas técnicas de propagación, incluso es el mas reconocido por los creadores de programas malignos. En Cuba se utilizan bastante el Norton Antivirus, el de McAfee y algunos el Panda, que es español. [GUADIS*]

Capítulo V. Novedades de los virus
5.1- Nestky, el virus del año [@5]

Según un informe de la empresa Sophos, el ranking de los códigos maliciosos más difundidos durante 2004 estuvo encabezado por Netsky-P, con un 22,6% del total, seguido de cerca por el gusano Zafi-B, con un 19%. El tercer lugar fue para Sasser, un gusano que aprovecha vulnerabilidades de Windows, con el 14%.

Entre diciembre de 2003 y noviembre de 2004 se detectaron 10.724 nuevos códigos maliciosos -entre virus, gusanos y troyanos-, lo que representa un aumento del 52%, si se tienen en cuenta los números del año pasado. Se calcula que actualmente circulan un total de 97.000 virus por la red.

El virus Netsky apareció por primera vez en febrero y con el correr del tiempo sufrió al menos 30 mutaciones. La versión Netsky-P fue vista por primera vez en marzo.

Según los expertos de Sophos, el hecho de que los virus Netsky y Safi-B tengan varios meses de existencia y aún continúen infectando máquinas indica la falta de prevención, en especial de los usuarios finales.

Para Sophos, la distribución masiva que siguen teniendo estos códigos maliciosos demuestran que existe una gran proporción de usuarios que no se molestan en actualizar su antivirus periódicamente.

Curiosamente, dos de los tres virus más difundidos del año, Netsky y Sasser, fueron creados por una misma persona, Svan Jaschan. El joven alemán está en custodia de la policía de su país, y se espera que sea llevado a juicio a principios de 2005. Paradójicamente, aunque su autor este detenido, los códigos que escribió siguen siendo los que más circulan por Internet, aún 8 meses después de haber sido reportados.

Sophos espera que el número de virus se mantenga relativamente estable el año próximo, aunque es probable que los creadores de códigos maliciosos desarrollen nuevas tácticas para obtener réditos económicos de sus "criaturas". Los expertos confían que esta ambición de ganancias hará que cada vez más se tienda a juzgar y encarcelar a los autores de virus en diversas partes del mundo.

Como era previsible, los 10 códigos maliciosos más difundidos atacan exclusivamente a los usuarios de Windows. El trabajo de Sophos prevé que esta tendencia no cambiará.

Por otro lado, el informe anual de la empresa cubre otros incidentes relacionados con la seguridad. Por ejemplo, Sophos advierte sobre la profundización del phishing, y sobre la aparición de nuevas técnicas en este sentido. En especial, alerta sobre un nuevo tipo de phishing que no está basado en cartas engañosas, sino en troyanos que se instalan en la PC y recogen la información de las transacciones electrónicas.

Finalmente, sobre el tema del spam, el informe concluye que los arrestos de spammers alrededor del mundo son importantes, aunque considera que –lejos de disminuir- el problema tenderá a aumentar.

5.2- Famosos infectados en la red.[@6]

El uso de nombres de personajes conocidos es un recurso muy empleado por autores de virus informáticos para difundir sus creaciones.

Aprovechando el impacto mundial provocado por la agonía y muerte del dirigente palestino Yasser Arafat, un gusano informático circula actualmente por la red en e-mails masivos que llevan como asunto la inquietante frase "Latest News about Arafat" (Últimas noticias sobre Arafat).

Dicho mail adjunta dos archivos. Uno de ellos es un fichero auténtico de imagen mostrando una escena de los funerales del político recientemente fallecido. Sin embargo, el otro archivo contiene un código diseñado para aprovechar una vulnerabilidad del navegador Internet Explorer. A través de esta, se instala automáticamente en el equipo el gusano Aler. A

Asimismo se han detectado mensajes en algunos grupos que anuncian noticias como la captura del terrorista Bin Laden (¨Osama Bin Ladin was found hanged¨), ¨Osama Bin Ladin fue encontrado ahorcado¨, el supuesto suicidio de Arnold Schwarzenegger o la aparición de fotografías íntimas del futbolista David Beckham.

Estos mensajes suelen incluir links desde los –supuestamente- se pueden descargar archivos con información sobre dichos sucesos que, en realidad, contienen algún tipo de virus.

En estos casos, sin embargo, no se trata de mensajes generados por el propio gusano, sino por el propio usuario malicioso. El peligro de esta táctica se debe a que, de esta manera, puede propagarse todo tipo de malware, desde gusanos hasta virus altamente destructivos, pasando por spyware, dialers, etc.

Según los expertos, todo estos son ejemplos de las llamadas técnicas de ¨Ingeniería Social¨ para propagar los virus informáticos, y que básicamente consiste en introducir un texto en el cuerpo del e-mail, afirmando que el fichero que se acaba de recibir contiene algo atractivo, como puede ser una aplicación, fotografías, etc.

En el caso de que dicho texto consiga engañar al usuario, éste lo ejecutará de forma que el virus se instalará en el sistema y realizará sus acciones maliciosas.

Según el gerente general de Panda Software-Chile, Luis Valenzuela, la elección del nombre a utilizar depende, principalmente, de la actualidad informativa para lograr un mayor efecto.

Y recuerda que uno de los virus que más rápida y masivamente consiguió propagarse fue SST, conocido popularmente como Kournikova. Como reclamo, los e-mails en que este gusano llegaba a las computadoras afirmaban contener fotos muy sugerentes de la popular jugadora de tenis.

También artistas de moda, como Jennifer López, Shakira o Britney Spears, han servido como reclamo de virus informáticos como Loveletter.CN. MyLife.M o Chick.

Los nombres de los famosos no solamente son utilizados por códigos maliciosos que se propagan por correo electrónico, sino también, en muchas ocasiones, por otros diseñados para distribuirse a través de redes de intercambio de archivos P2P(peer to peer), como Kazaa.

Para ello, suelen realizar un gran número de copias de sí mismos, en los directorios donde se almacenan los archivos compartidos que usan este tipo de aplicaciones, con nombres que simulan videos musicales o pornográficos relacionados con algún personaje de moda.

Según Valenzuela ¨lo más conveniente es estar siempre en guardia con este tipo de mensajes, sea cual sea su procedencia o contenido, ya que lo más probable es que lo que tengamos enfrente sea un virus informático.

Método de la bisección para encontrar raíces de funciones en Microsoft Excel

2007-06-27T16:41:00.000-07:00

Método de la bisección para encontrar raíces de funciones en Microsoft Excel...

Método de la Bisección
El método de la bisección o corte binario es un método de búsqueda incremental que divide el intervalo siempre en 2. Si la función cambia de signo sobre un intervalo, se evalúa el valor de la función en el punto medio. La posición de la raíz se determina situándola en el punto medio del subintervalo donde exista cambio de signo. El proceso se repite hasta mejorar la aproximación.

Algoritmo

Paso 1

Elegir los valores iniciales Xa y Xb, de tal forma de que la función cambie de signo:

f(Xa)f(Xb) < 0

Paso 2

La primera aproximación a la raíz se determina con la fórmula del punto medio de esta forma:

Paso 3

Realizar las siguientes evaluaciones para determinar el intervalo de la raíz:

Si f(Xa)f(Xb) < 0, entonces la solución o raíz está entre Xa y Xpm, y Xb pasa a ser el punto medio (Xpm).
Si f(Xa)f(Xb) > 0, entonces la solución o raíz está fuera del intervalo entre Xa y el punto medio, y Xa pasa a ser el punto medio (Xpm).
Paso 4

Si f(Xa)f(Xb) = 0 ó Error = | Xpm – Xpm – 1 | < Tolerancia

Donde Xpm es el punto medio de la iteración actual y Xpm – 1 es el punto medio de la iteración anterior.

Al cumplirse la condición del Paso 4, la raíz o solución es el último punto medio que se obtuvo.

Para el error relativo porcentual se tiene la siguiente fórmula:

Programa para encontrar raíces utilizando el método de la bisección en Microsoft Excel

A manera de recordatorio, para que aparezcan solamente 6 cifras significativas, en Excel esto se hace en el menú Formato, Celdas…, Número, Categoría Número, Posiciones decimales 6. Para poner el signo porcentual: menú Formato, Celdas…, Número, Categoría Porcentaje.

EJEMPLO 1

Encontrar la raíz de f(x) = x^10 – 1 utilizando el Método de la Bisección con a = 0; b = 1.3; Tol = 0.01

Gráfico de la Función

La raíz aproximada de la función es 1.000391 con un error de 0.01.

Como se puede apreciar en la gráfica, la raíz exacta de la función es de 1, pero con 8 iteraciones se llegó a 1.000391. Si se continuara con más iteraciones, se podría llegar a un valor aun más cercano al 1 exacto, pero el error tendría en ese caso que ser menor que 0.01, que es el 1%.

EJEMPLO 2

Resolver utilizando el método de la Bisección.

Gráfico de la Función

La raíz aproximada de la función es 1.054688 con un error de 0.001.

EJEMPLO 3

Resolver utilizando el método de Bisección.

Gráfico de la Función

La raíz aproximada de la función es 0.361328 con un error de 0.001.

FÓRMULAS PARA PROGRAMAR EL MÉTODO DE LA BISECCIÓN EN MICROSOFT EXCEL
En la tabla que se presentará a continuación, no aparecen las fórmulas para cada una de las celdas porque serían demasiadas fórmulas. Basta con presentar algunas y todas las demás se deducen fácilmente. Además, al estar trabajando en Excel, bastará con copiar y luego pegar las fórmulas o celdas de una de las filas superiores porque las celdas de todas las demás filas serán las mismas, y Excel automáticamente irá cambiando correctamente todos los valores de forma apropiada. La tabla de fórmulas utilizada es la siguiente:

Celda
Fórmula

B15
= 1

D15
= 2

F15
= 0.001

A18
= 1

B18
= B15

C18
= D15

D18
= PROMEDIO (B18:C18) ó PROMEDIO(B18,C18)

E18
= 2.718281828^(-B18)+4*(B18)^(3)-5

F18
= 2.718281828^(-C18)+4*(C18)^(3)-5

G18
= 2.71828182^(-D18)+4*(D18)^(3)-5

A19
= A18+1

B19
= SI(B18*G18>0,D18,B18)

C19
= SI(B19=D18,C18,D18)

D19
= PROMEDIO(B19,C19)

E19
= 2.718281828^(-B19)+4*(B19)^(3)-5

F19
= 2.718281828^(-C19)+4*(C19)^(3)-5

G19
= 2.718281828^(-D19)+4*(D19)^(3)-5

H19
= ABS(D19-D18)

I19
= H19/D19

J19
= SI(I19<=F$3,D19,"")

J24
SI(I19<=F$3,D24,"")

La formación de valores en niños y adolescentes a través de un software educativo teniendo a Ernesto Guevara como paradigma

2007-06-27T16:37:00.000-07:00

La formación de valores en niños y adolescentes a través de un software educativo teniendo a Ernesto Guevara como paradigma..

Se ha podido constatar que la conducta de los jóvenes puede verse peligrosamente afectada por el debilitamiento de los valores morales; de ahí la necesidad de atender a la formación, fortalecimiento y desarrollo de los valores en las nuevas generaciones.

La formación de valores es una tarea pedagógica que debe asumir la familia, la escuela y otras instituciones socializadoras, entre ellas el Joven Club de Computación y Electrónica.

Una posible vía para la formación de valores es el conocimiento de la vida de personalidades históricas que pueden servir de paradigmas a seguir por los estudiantes.

Todos los héroes y mártires de la patria constituyen paradigmas para la formación de valores y todos han de tenerse en cuenta, pero por el significado que tienen para los cubanos, José Martí, Ernesto Guevara y Fidel Castro constituyen los principales paradigmas para la educación de las nuevas generaciones. El Ministerio de Educación en los últimos años ha venido insistiendo en la formación de valores, teniendo en cuenta a estas personalidades como paradigmas.

Los Joven Club están en condiciones de contribuir a la formación de valores, de ahí que a partir de las necesidades educativas, en el presente trabajo se plantee poner las Nuevas Tecnologías al servicio de la formación de valores.

Es propósito del presente trabajo mostrar que las Nuevas Tecnologías y en particular el software multimedia sobre el Che cuando era niño, pueden contribuir a la formación de valores en niños, adolescentes y jóvenes cubanos.

PALABRAS CLAVE: necesidades educativas, formación de valores, software multimedia, Ernesto Guevara, Joven Club de Computación.

INTRODUCCIÓN
La formación de valores cobra una importancia capital en estos momentos, pues a escala mundial constituye una preocupación la pérdida de valores que se aprecia hoy en día en todas las naciones. Muchos investigadores [1] coinciden en que es imprescindible atender a la formación y fortalecimiento de los valores morales en el hombre, y especialmente en las jóvenes generaciones.

El conocimiento de la vida, obra y pensamiento del Che puede contribuir a la formación de valores en niños y adolescentes. Sus ansias de saber, su honradez, honestidad, sencillez, responsabilidad, laboriosidad, colectivismo, solidaridad, humanismo, patriotismo e internacionalismo, valores que lo caracterizaron toda su vida.

La globalización neoliberal y sus consecuencias para la humanidad y sus efectos económicos, y sociales, la agudización de los problemas globales, la crisis económica mundiales, han contribuido al deterioro y al cambio de los valores a escala mundial. Esta problemática afecta de manera especial a la niñez y a la juventud, reflejando a través de la pérdida de valores, los problemas sociales más acuciantes del mundo de hoy. Nuestro país sufre las consecuencias de los problemas antes mencionados, lo que se ha manifestado por el debilitamiento y pérdida de valores en algunos sectores sociales.

Un objetivo importante en la formación de las nuevas generaciones es lograr que el Che se convierta en un paradigma para ellas. El trabajo con las Nuevas Tecnologías y en particular la utilización de la multimedia educativa "Cuando el Che era Ernestito" puede contribuir a que los alumnos que asisten al Joven Club eleven sus conocimientos acerca del Che y que de esta forma se contribuya al desarrollo de los valores. Asumiendo que las Tecnologías de la Información y la Comunicación pueden contribuir a la formación de valores de niños y adolescentes, se pudiera utilizar un software multimedia sobre el Che cuando era niño, para a través del mismo y tomando al Che como paradigma, contribuir a la formación de valores en niños y jóvenes.

DESARROLLO
La necesidad e importancia de este trabajo radica en que responde a prioridades del ministerio de educación en nuestro país; es decir, a la formación de valores, al estudio de la vida y pensamiento del Che y a los esfuerzos que realiza la Unión de Jóvenes Comunistas y la Organización de Pioneros en esta dirección. En Cuba existen importantes trabajos sobre la teoría de los valores; pero aún son insuficientes los estudios que se plantean sobre el tratamiento pedagógico de este problema, específicamente con estrategias curriculares concretas.

Se han desarrollado y continúan desarrollándose trabajos de investigación sobre la problemática de los valores. La novedad del presente trabajo es que las Nuevas Tecnologías se aplican en función de la formación de valores.

La formación de valores con la utilización de las TIC puede ser efectiva si se considera que es necesario motivar al estudiante mediante contenidos atractivos y dosificados adecuadamente con la ayuda de la tecnología. En este caso el estudiante actuará como "el aprendiz que aprende motivado" donde la computadora es una herramienta que motiva el aprendizaje, motivación un tanto especial, ya que los estudiantes disfrutan del contacto y la interacción con la computadora. La tecnología motiva a los estudiantes y aumenta el rendimiento en las aulas de clase.

Con el presente trabajo se toman en cuenta las funciones que desempeñan las computadoras:

La función tradicional de instrumento útil para que los alumnos adquieran un nivel mínimo de conocimientos informáticos.

La de apoyar y complementar contenidos de los programas de estudio.

La de medio de interacción entre profesores y alumnos, entre los mismos alumnos y entre los profesores.
Este trabajo puede contribuir a la formación de valores, porque la atención de los educandos es más alta [2] cuando pueden interactuar con la computadora que cuando reciben una clase tradicional. Mediante la utilización de la computadora, el estudiante aprende a investigar y a inferir por sus propios medios; se abre para él un amplio horizonte de posibilidades para practicar y aprender en forma agradable, motivadora y a la vez la computadora ayuda a crear situaciones de aprendizaje altamente significativas y valiosas para los estudiantes.

Un entorno de aprendizaje soportado en las Tecnologías de la información y las comunicaciones promueve el empleo de metodologías activas, aprovechando las facilidades de interacción y procesamiento de la información que proporcionan las computadoras; ofrece además amplias posibilidades para lograr una adecuada adaptación a los diversos estilos de aprendizaje y características personales de los alumnos, propiciando una mayor motivación a través del empleo de contenidos y escenarios didácticos adecuadamente contextualizados; promueve la autonomía e independencia del estudiante, a la par que reclama del mismo una mayor participación y responsabilidad consciente, con vista a lograr el aprendizaje requerido [3].

Las Tecnologías de la información y las comunicaciones tienen como misión brindar a los estudiantes los recursos necesarios para que dominen las herramientas de información. Paralelamente, el docente debe atraer la atención de los estudiantes sobre la naturaleza real de la utilización de los instrumentos de producción educativa que tienen como propósito complementar las relaciones sociales, intelectuales. Estas tecnologías están permitiendo tanto a educandos como a educadores nuevas formas de visión y pensamiento global, de localizar la información no como es costumbre en los libros, sino favoreciendo la agilidad mental y la creatividad del estudiante. La utilización de las TIC para la formación de valores teniendo al Che como paradigma reclama del profesor que asuma el rol de facilitador en el proceso de enseñanza-aprendizaje, permitiendo que los alumnos aborden la adquisición de conocimientos sobre la vida y obra del Che de forma independiente, creativa.

Con la utilización del software multimedia educativo "Cuando el Che era Ernestito" se pretende atender las dificultades que se vienen manifestando en las escuelas, relacionadas con la formación de valores morales tanto en niños como adolescentes. Como respuesta a dichas manifestaciones negativas se inició una investigación con el propósito de apoyar al proceso de formación de valores que lleva a cabo el Ministerio de Educación en todos sus centros, por medio de la aplicación de las nuevas tecnologías en forma novedosa y atrayente para los estudiantes.

La investigación se ha llevado a cabo desde el año 2005 y se ha aplicado en la Escuela Primaria "Mártires del 9 de Abril" y el Joven Club ce Computación del municipio Sagua la Grande. Participan en la investigación las Licenciadas Marlenis Yera Chaviano (como experta en contenido y especialista en Didáctica de la enseñanza primaria) y Lic. Isabel Martínez Pérez (Instructora del Joven Club de Computación y Electrónica) [4].

Con el software multimedia en función de la formación de valores no solo se enseña a los alumnos aspectos de la vida del Che, sino que se propicia el aprendizaje significativo y por descubrimiento, al proporcionar al alumno situaciones didácticas que potencian su iniciativa y creatividad.

La utilización del software educativo "Cuando el Che era Ernestito", se fundamenta por su carácter educativo, instructivo y formativo. Es una aplicación que permite tanto al estudiante como al docente ponerse en contacto con las Nuevas Tecnologías para la Educación, lo cual promueve autonomía en el estudiante, le permite ser protagonista de su aprendizaje y estimular su creatividad. Puede ser útil para el aprendizaje de los niños y jóvenes acerca de la infancia y juventud del Che, pues ellos pueden conocer cómo los padres y en general toda la familia del Che contribuyó a su formación; conocer cómo se fue templando su carácter y temperamento hasta convertirse en un joven con muchas virtudes y valores positivos, que hicieron de Ernestito ese gran hombre que conocimos y admiramos los cubanos y el mundo en general, un ejemplo que los pioneros deben asumir para ser dignos herederos de nuestras tradiciones de lucha y dignidad y hacer realidad su lema pioneril.

El software puede ser utilizado en el proceso docente educativo en las clases de Lengua Española, donde se trabaja la figura del Che desde la propia clase. Con la utilización del software el estudiante puede descubrir e interiorizar los valores que luego se irán trabajando en el grupo de estudio, valores que se ponen de manifiesto durante la ejecución del software y se someterán a análisis y discusión con los estudiantes bajo la guía y orientación del profesor, quien conoce el objetivo propuesto para la actividad.

El maestro debe dirigir este proceso de análisis en el grupo y llamar la atención de los estudiantes sobre aquellos valores positivos de Ernestito que el Ministerio de educación desea formar en los estudiantes, como por ejemplo: sus ansias de saber a pesar de los problemas de salud que lo aquejaban y que apenas podía asistir a la escuela, su honestidad en el estudio, la sencillez con que se relacionaba con los niños, siempre prefiriendo a los más pobres y necesitados, su responsabilidad ante cualquier tarea que se le asignaba en la escuela y en el juego con sus amiguitos, la caballerosidad en los juegos con las niñas, la laboriosidad que se ponía de manifiesto ante cualquier responsabilidad que se le asignaba en su casa, en la escuela, en la finca de su abuela, el colectivismo y la solidaridad manifestada por el niño durante la Guerra Civil española, su humanismo al decidirse por la profesión de médico para poder aliviar el dolor del prójimo, siempre muy solidario con sus amigos y siempre dispuesto a compartir todo cuanto tenia, incluso los alimentos con los otros etc.

El software puede ser de utilidad en las clases de Lengua Española e Historia, donde a través de la propia clase se pueden formar valores en los niños, aprovechando el potencial educativo de la infancia del Comandante Guevara, así como su adolescencia, juventud y las cartas del Che a sus padres e hijos.

El estudiante estará en condiciones de formar sus valores en la medida en que deje de ser un ente reproductivo, que repite mecánicamente la información que recibe y se convierta en un sujeto que procesa información y construye conocimientos a partir de sus intereses y conocimientos previos, sobre la base de un proceso profundo de reflexión, en el que toma partido y elabora puntos de vista y criterios.

Por otra parte el desarrollo del estudiante como sujeto de aprendizaje y su educación en valores es posible en la medida que el docente diseñe situaciones de aprendizaje que propicien que el estudiante asuma en su actuación una posición activa, reflexiva, flexible, perseverante. Por ello es importante el carácter orientador del docente en la formación de los valores. La utilización de métodos participativos en el proceso de enseñanza-aprendizaje propicia la formación y desarrollo de la flexibilidad, la disposición activa, la reflexión personalizada, la perseverancia y la perspectiva mediata en la expresión de los valores, como parte de la regulación de la conducta del estudiante.

Sólo creando espacios de reflexión en el proceso de enseñanza-aprendizaje en los que el estudiante aprenda a valorar, a argumentar sus puntos de vista, a defenderlos ante los que se oponen a ellos, espacios en los que el estudiante tenga libertad para expresar sus criterios, para discrepar, para plantear iniciativas, para escuchar y comprender a los demás, para enfrentarse a problemas con seguridad e independencia, para esforzarse por lograr sus propósitos, espacios en el proceso de enseñanza-aprendizaje en los que sean los docentes guías de sus estudiantes, modelos de profesionales, ejemplos a imitar, sólo en estas condiciones se estará contribuyendo a la educación en valores del estudiante [5].

La Educación en valores y el currículo

Los valores son una expresión de la sociedad en la que fueron creados y ésta refleja sus aspiraciones y propósitos en la política educacional que se traza, definiendo así qué tipo de persona se requiere formar para que responda a sus metas e intereses.

Para que los alumnos sean capaces de actuar de acuerdo con los valores que sustenta la sociedad en que viven, es necesario organizar el proceso de enseñanza de manera tal, que los educandos participen conscientemente en la actividad como sujetos de aprendizaje, formación y desarrollo, que tengan la oportunidad de comunicarse con sus compañeros, que trabajen juntos, se propongan metas comunes y las alcancen en correspondencia con su edad y sus posibilidades particulares [6].

Cada individuo aprende a dirigir su conducta como resultado de su participación activa y consciente en diferentes situaciones educativas. Las mismas permiten al educador poder orientar el proceso de formación de la personalidad; de lo contrario se deja a que la misma se forme espontáneamente, quedando el educando a merced de múltiples influencias contradictorias que por el método de ensayo y error, lo llevan a desarrollar actitudes, conductas y valores muchas veces opuestos a los que se desea obtener.

Toda sociedad tiene como objetivo esencial formar y preparar a cada persona para su plena incorporación a la vida social y cumplir cabalmente su función y tareas en beneficio de ella.

La formación de valores en una sociedad responde a los intereses de la clase que posee el poder político y está dirigida a perpetuar el sistema social imperante.

Existe una estrecha relación ente ideología y currículo. El currículo según Kemmis [7] está formado y modelado ideológicamente. La ideología imperante y su sistema de valores determinan el contenido del currículo. En el sistema educacional cubano el currículo se centra en la formación de valores. Los estudiantes se forman en correspondencia con los valores de la Revolución y el Socialismo, que constituyen el fundamento del proyecto social cubano, que sitúa al hombre y al mejoramiento humano en el centro de los esfuerzos de la sociedad. La educación en valores en Cuba, tiene en José Martí, Ernesto Guevara y Fidel Castro sus paradigmas principales.

Según la Dra. Magalys Ruiz Iglesias [8], existen diferentes puntos de vista en los que se centra la selección del contenido en las concepciones curriculares de diferentes países y con diferentes políticas educativas. Esos puntos de vista son:

Centrado en la formación de valores (políticos, económicos, éticos, etc).

Centrados en el conocimiento (utilitario, pragmático, tecnológico).

Centrado en el desarrollo intelectual que propician las ciencias.
La selección curricular cubana se centra en la formación de valores, tal como se recoge en la política del Partido Comunista de Cuba con relación a la educación y como enfatiza el Comandante en Jefe cuando dice: "Para nosotros es decisiva la educación y no solo la instrucción general, inculcar cada vez conocimientos mas profundos y amplios a nuestro pueblo, con la formación de valores en la conciencia de los niños y los jóvenes desde las edades mas tempranas, y eso hoy es más necesario que nunca. " [9]

En estas condiciones la escuela ha de profundizar en la formación y fortalecimiento de los valores de la Revolución y el socialismo en los estudiantes. Los resultados de las encuestas aplicadas a alumnos y profesores demuestran que no se alcanza el nivel deseado en la formación de valores, en niños y adolescentes.

Una de las vías para contribuir a la formación de valores es la profundización que se haga en la vida y el pensamiento del Che. Esto se refleja en el lema de la Organización de Pioneros, "Pioneros por el Comunismo: ¡seremos como el Che!". Esta organización aspira a que las nuevas generaciones sean como el Che. Por otra parte el Ministerio de Educación, ha orientado a todas las enseñanzas un Programa Guevariano para promover el conocimiento de la vida y la obra del Che porque se considera deficiente el conocimiento que tienen los alumnos y docentes sobre el particular.

Necesidades de aprendizaje vinculadas a los valores

Algunas necesidades de aprendizaje de los niños y adolescentes que visitan el Joven Club y que participan en cursos o círculos de interés son las siguientes:

Carencias en la formación de valores de niños y adolescentes.

Pobre conocimiento por parte de los alumnos acerca de la vida y el pensamiento del Che.
Los diferentes puntos de vista acerca de la educación en valores están relacionados a interrogantes como: ¿qué son los valores?, ¿qué es la valoración?, ¿qué relación existe entre la educación en valores y el proyecto educativo?, ¿es tarea de la escuela formar valores?, ¿cómo puede la escuela medir la formación y el desarrollo de valores? Estas preguntas si bien no agotan las inquietudes y preocupaciones existentes, al menos introducen el análisis de los valores en la formación docente de niños y jóvenes.

El fenómeno de cómo desarrollar y formar valores es un proceso de enculturación (Aguirre, 1995; 498) [10], que dura toda la vida, en el que inciden los cambios sociales que se producen y que provocan transformaciones en las interrelaciones humanas, en las percepciones, y en las condiciones materiales y naturales de vida; es decir, en la calidad y sentido de la vida. Los valores son razones y afectos de la propia vida humana, la que no se aísla de la relación de lo material y lo espiritual y, entre lo social y lo individual. Integrar los valores al aprendizaje de manera intencionada y consciente significa no sólo pensar en el contenido como conocimientos y habilidades, sino en la relación que ellos poseen con los valores.

El conocimiento posee un contenido valorativo y el valor un significado en la realidad, el que debe saberse interpretar y comprender adecuadamente a través de la cultura y por lo tanto del conocimiento científico y cotidiano; en ese sentido el valor también es conocimiento, pero es algo más, es sentimiento y afectividad en el individuo. Así el aprendizaje de un conocimiento matemático, físico o profesional debe ser tratado en todas sus dimensiones: histórica, política, moral, etc., es decir subrayando la intencionalidad hacia la sociedad, donde se exprese la relación ciencia, tecnología, sociedad, y estén presentes los análisis cualitativos, los enfoques de procesos y la motivación. Del mismo modo que es posible tratar un valor desde el contenido, también lo es desde el saber hacer de éste (la habilidad y la capacidad). Visto así, el proceso de enseñanza-aprendizaje adquiere un nuevo contenido por su carácter integral [11].

Las nuevas tecnologías en la educación

La construcción de una sociedad más avanzada implica que permanentemente se exija del individuo nuevos y mas específicos conocimientos y habilidades para que pueda hacer uso de las posibilidades que se le ofrecen [12]

La importancia de la ciencia y la tecnología en la educación general es algo comúnmente aceptado. En la medida en que la innovación en esos campos es un factor esencial en el desarrollo económico y social, los sistemas educativos han de promover una adecuada formación científico-técnica de los niños y jóvenes como prioridad en el diseño de los currículos escolares. Sin individuos bien formados que protagonicen los desafíos de la innovación tecnológica y sin una ciudadanía culta e interesada por esos temas, no será posible que los países puedan afrontar con éxito los desafíos de la emergente sociedad del conocimiento.

El impacto social de las Tecnologías de la información y las comunicaciones toca muy de cerca a las escuelas cubanas, propiciando modificaciones en las formas tradicionales de enseñar y aprender. Si nos atenemos al hecho evidente de que el avance incesante de la tecnología no parece tener freno, el reto de los centros educacionales radica en prepararse como institución y preparar a su vez a sus educandos a adaptarse a los cambios de manera rápida y efectiva, con un mínimo gasto de recursos humanos y materiales. Entre las claves fundamentales para el éxito están:

Lograr que el aprendizaje se convierta en un proceso natural y permanente para estudiantes y docentes.

Aprender a usar las nuevas tecnologías y usar las nuevas tecnologías para aprender.
Es tarea de los educadores utilizar las Tecnologías de la Información y las comunicaciones como medios para propiciar la formación general y la preparación para la vida futura de sus estudiantes, contribuyendo al mejoramiento, en el sentido más amplio, de su calidad de vida.

La introducción y utilización efectiva de las computadoras con fines docentes es un fenómeno complejo, con amplias perspectivas y cuyos resultados serán cada vez más favorables a largo plazo.

El papel principal que se le asigna a la computadora en la educación no radica en las características particulares del sistema de transmisión e interacción, sino en los sistemas de símbolos que se pueden manejar con ella.

La computadora debe ayudar al estudiante a trabajar con su mente, no simplemente a responder de forma automática. Además, debe quedar claro que ningún medio puede hacerlo todo, particularmente en situaciones educativas.

Se denomina software educativo a aquel diseñado intencionalmente con propósitos educativos, lo cual implica que de alguna manera, parte del contenido objeto del aprendizaje que se pretende lograr estará integrado o sustentado, implícita o explícitamente, en el software.

Para lograr efectividad en el aprovechamiento de las computadoras en el proceso docente, se hace necesario dotarlas de un software educativo de calidad, lo que debe medirse en términos del conocimiento que sean capaces de representar y transmitir al educando para que éste pueda apropiarse del mismo. El proceso de creación de contenidos educativos de calidad es una labor ardua, que requiere de la actuación de grupos interdisciplinarios.

Esto es posible si el producto es independiente de la tecnología empleada para su construcción y puede interoperar, servir de componente para otro producto (agregación) o ser derivado en un nuevo objeto de características más específicas (herencia) [13].

La literatura derivada de investigaciones educativas indica que el uso de los sistemas de presentación multimedia interactivos a nivel de los escenarios educativos mejora considerablemente el proceso de enseñanza-aprendizaje.

Es importante que el profesorado cuente con medios de enseñanza apropiados, que respondan a las necesidades reales de sus educandos; aun más cuando se utiliza la computadora con todas las facilidades de la multimedia. Es por ello conveniente utilizar un lenguaje de autor para crear una aplicación que resulte fácil de manejar por el estudiante y le ofrezca un entorno agradable, de fácil navegación y que incluya imágenes, sonidos, video, textos que llamen la atención del educando y le faciliten apropiarse del conocimiento. Se debe determinar la existencia de un problema educativo a resolver y asegurarse de que la computadora efectivamente posee las ventajas cualitativas sobre otros medios educativos para resolver el mismo.

La clasificación del software educativo ha estado siempre presente en el ya largo camino recorrido hacia la utilización de las computadoras con fines docentes. Partiendo de lo planteado por Vaquero [14] es posible establecer una relación entre los diferentes tipos de software educativo y los modos de aprendizaje: es así como los hipertextos e hipermedios se relacionan con el paradigma contructivista.

La utilización de hipertextos o hipermedios permite que, para alcanzar los objetivos pedagógicos deseados, la información se organice de manera no lineal. Esto facilita que el usuario pueda consultarla en la medida de sus necesidades y teniendo en cuenta su experiencia previa en el tema, para construir así el nuevo conocimiento [14].

La hipermedia es una categoría de software educativo con gran auge en los últimos años. Un hipertexto se puede representar como un grafo, entre cuyos nodos se establecen vínculos que permiten la organización no lineal de la información. En una estructura hipermedia los nodos pueden contener información expresada en diferentes formatos (texto, gráfico, sonido, animación, video) y además pueden combinarse nodos pasivos y activos. Estos últimos pueden incluir módulos ejecutables que se activan en tiempo real.

Un software hipermedia puede servir de apoyo a la enseñanza si se incluyen recursos de ayuda a la navegación, que suministren orientaciones adecuadas. Un sistema hipermedia es una estructura similar a la del hipertexto, donde la información contenida en los nodos es multimedia (textos, imágenes, secuencias de animaciones, sonidos, vídeo). En síntesis: Hipermedia = estructura hipertexto + información multimedia.

Los sistemas hipermedia son en la actualidad muy utilizados en el proceso de presentación y procesamiento de la información. Su presencia en el mundo educativo es cada vez más amplia.

Los fundamentos psicopedagógicos de la hipermedia educativa pueden relacionarse tanto con la teoría del conductismo como con la del constructivismo, en dependencia del grado de iniciativa que esté a disposición del estudiante, ya sea para la utilización o para la elaboración de software educativo hipermedia

Por todo lo antes expuesto, se propone la utilización del software educativo "Cuando el Che era Ernestito" como propuesta metodológica para la formación de valores y el conocimiento de la infancia del Che.

El presente trabajo constituye una propuesta metodológica para la formación de valores en los estudiantes de la enseñanza primaria y secundaria básica, a partir del conocimiento de la vida de Ernesto Guevara mediante la utilización de una aplicación multimedia educativa.

Las Tecnologías de la información y el conocimiento están revolucionando los procesos de enseñanza-aprendizaje, ofreciendo a los alumnos, a los docentes y a los centros nuevas herramientas y posibilidades de trabajo en el aula con la multimedia educativa. El presente trabajo se pretende atender a las necesidades educativas de los estudiantes mediante el uso de la tecnología multimedia.

Por estas razones se propone la introducción del software educativo multimedia "Cuando el Che era Ernestito", teniendo en cuenta los posibilidades este medio de enseñanza para la formación de valores en los estudiantes, así como las posibilidades que ofrece para el estudio de la Historia y el trabajo con la asignatura de Lengua Española, en la preparación de actividades políticas, de material de apoyo al trabajo político-ideológico desde la propia clase y también puede servir como material de consulta para los maestros y profesores de ambas enseñanzas.

Al finalizar la ejecución del software, el estudiante puede realizar un debate con sus compañeros y con el docente, en el cual se puede arribar a conclusiones tanto desde el punto de vista histórico como de los valores que se han apreciado en el caso del Che, para que bajo la guía del maestro o profesor, el estudiante interiorice cada aspecto debatido y se apropie de ellos de forma conciente. Este método estimula el aprendizaje y aumenta el interés de los educandos hacia el conocimiento que van a adquirir.

Se pretende identificar la necesidad existente en dichos estudiantes y validar la propuesta de solución con la utilización de las TIC como herramientas educativas, teniendo en cuenta las ventajas que estas tecnologías pueden aportar a la docencia.

Programa minimalista

2007-05-21T18:23:00.000-07:00

El Programa Minimalista es el actual programa de investigación dentro de la Gramática transformacional formulado por Noam Chomsky a comienzos de los noventa.[1] Chomsky y otros han ido modificando el Programa en diversos libros y artículos, especialmente en The Minimalist Program (1995),[2] que ya tiene una traducción al español.[3] Estos textos obligaron a revisar varias herramientas teóricas del modelo gramatical de Rección y ligamiento.

La perfección del lenguaje El Programa Minimalista mantiene la idea chomskiana inicial de que los componentes centrales del lenguaje son innatos (Gramática Universal), pero añade una propuesta bastante radical sobre la arquitectura de la facultad lingüística. La idea central del Programa Minimalista es la premisa de que el lenguaje es perfecto, es decir, que no le falta ni le sobra nada: la facultad lingüística contiene únicamente aquello que es conceptualmente necesario, desde un punto de vista filosófico, biológico o físico. Nada es redundante. En ese sentido, lo mínimo que debe tener es un mecanismo para generar infinitas oraciones y materializarlas a través de cierto conjunto de sonidos (o de señas, si se trata de una lengua de señas) asociados con los respectivos conceptos. Eso quiere decir que tenemos al menos tres componentes: un sistema de conocimiento (la competencia, de carácter computacional, formada por el léxico y la sintaxis) que alimenta dos sistemas de actuación: el sistema Articulatorio-Perceptual A-P (que interpreta las instrucciones para la emisión del enunciado) y el sistema Conceptual-Intencional C-I (que interpreta las instrucciones para la composición lógico-semántica). La relación entre la sintaxis (el sistema computacional) y los sistemas de actuación se produce a través de dos niveles de representación: la Forma Fonética (FF), el conjunto de instrucciones que interactúa con A-P, y la Forma Lógica (FL), el conjunto de instrucciones que interactúa con C-I.

Este diseño simplifica notablemente el modelo anterior, al eliminar niveles intermedios como Estructura profunda y Estructura superficial, que habían sido cruciales desde el comienzo de la Gramática transformacional. Asimismo, muchas herramientas teóricas de los modelos anteriores se han desechado o simplificado; por ejemplo, la idea de rección, las huellas del movimiento, los índices y la Teoría de la X'.

Economía y Minimalismo Por su énfasis en la idea de que la facultad del lenguaje es "perfecta" (es decir, que carece de redundancias), el Programa Minimalista es caracterizado muchas veces como una exigencia metodológica para proponer explicaciones gramaticales más simples y económicas (esto es, como una suerte de reformulación de la Navaja de Occam). No hay duda de que el énfasis en la simplicidad, economía y elegancia es central en el Minimalismo, pero no es algo exclusivo de él; elegancia, simplicidad y economía han sido exigencias que la Gramática generativa se ha impuesto a sí misma desde el principio, en consonancia con el resto de la ciencia.[4] Lo que Chomsky propone es que la teoría lingüística debería ir más allá de la mera adecuación explicativa, para exigirse el diseño de una teoría sin redundancias (algo que convierte al lenguaje en un objeto bastante único en el mundo biológico, como Chomsky reconoce).[5]

Por otra parte, el Programa Minimalista permite pensar en un nuevo tipo de economía de la derivación. En las versiones anteriores era posible establecer condiciones de economía global (por ejemplo, los filtros), que se imponían sobre el producto final de la derivación, esto es, sobre una representación sintáctica completa. Eso quiere decir que una estructura podía generarse por entero y, una vez formada, se podía desechar. Como es evidente, esto constituye una redundancia, pues estamos generando estructuras que luego van a ser bloqueadas por condiciones de tipo global. En la hipótesis minimalista más fuerte, las condiciones no se imponen sobre una representación acabada, sino sobre cada uno de los pasos de la derivación; es decir, las condiciones de economía son locales, no globales.[6] Esto evita la generación innecesaria de estructuras que luego vayan a desecharse.

El modelo de gramática

Bajo el supuesto de que el lenguaje es un dispositivo óptimamente diseñado (perfecto) para derivar representaciones hacia los componentes de actuación, toda propiedad, operación y condición de buena formación gramatical debe tener por finalidad que las derivaciones resultantes puedan ser interpretadas por las interfaces.

La sintaxis es concebida como un sistema computacional, que toma un conjunto N de elementos léxicos y construye con ellos un sólo objeto sintáctico, a través de una operación recursiva llamada ensamble (E. Merge, en inglés). A medida que se van construyendo nuevos objetos sintácticos, la información relevante para cada interfaz debe ser separada, es decir, las instrucciones de naturaleza fonológica constituyen la Forma Fonética y las instrucciones de naturaleza semántica la Forma Lógica. La operación que se encarga de separar esta información es denominada materialización (M. Spell-out, en inglés.).

Movimientos y categorias funcionales En el modelo de Rección y ligamiento, los movimientos eran explicados a través de la operación Muévase-α y de ciertas condiciones sobre la Estructura superficial. En el Programa Minimalista, el movimiento se debe a la necesidad de cotejar (o chequear) algunos rasgos de ciertas categorías que no van a poder ser interpretados por las interfaces. Estos rasgos no interpretables resultan ser una especie de "virus" dentro del sistema computacional, por lo que deben ser eliminados. Su eliminación se realiza a través del cotejo (o chequeo) de rasgos comunes entre elementos ya presentes en la derivación (es decir, con estructuras ya ensambladas en pasos previos) y estructuras que se añaden en pasos posteriores (categorías funcionales). Los primeros se reensamblan (o se copian) a los segundos para cotejar rasgos no interpretables (lo cual crea el efecto de desplazamiento).

En el ejemplo, el sintagma determinante Juan se reensambla para cotejar el rasgo PPE (requerimiento de tener un sujeto). En la oración resultante hay dos copias de Juan. En principio, cualquiera de las copias podría ser interpretada por las interfaces, pero, por ejemplo, la Forma Fonética generalmente excluye las copias más bajas, lo cual provoca que sea solo el último elemento reensamblado (la copia más alta en la estructura) la que se pronuncie.

Es importante destacar que un rasgo no interpretable sólo puede ser cotejado por un elemento que posea un rasgo análogo (un complementante con un rasgo interrogativo debe chequear ese rasgo con un sintagma interrogativo, por ejemplo, provocando que una oración interrogativa comience con un pronombre interrogativo). En el caso de existir más de un elemento con tal rasgo, el elemento más cercano será el que se reensamble.

Materialización múltiple y la derivación por fases En las últimas versiones del Programa Minimalistas [7], se ha propuesto que la operación de materialización se realice por etapas. Cada punto de aplicación de esta operación se denominada una fase; después de cada fase, los objetos sintácticos ensamblados hasta ese momento se envían a las interfaces para su interpretación. Se supone que las fases son delimitadas por ciertas categorías funcionales. Hay acuerdo general en que C y v* son fases. C es el Complementante y establece el dominio de la fuerza ilocucionaria de la oración; por su parte, v*, que es el verbalizador de la raíz léxica de V (Verbo) en estructuras transitivas,[8] establece el dominio de la aplicación de la Teoría Temática. Para muchos, D (Determinante), que marca el dominio de la referencialidad, es también una fase. Se ha propuesto también que los verbalizadores de estructuras no transitivas (v) son fases.

Una característica definitoria de las fases es su impenetrabilidad: ningún constituyente puede extraerse de ellas. Esta Condición de impenetrabilidad de la fase resume muchas de las ideas sobre limitaciones en la extracción que se han formulado desde los inicios de la Gramática generativa.

El Programa de Erlangen

2007-05-21T18:20:00.000-07:00

Con motivo de su ingreso como profesor en la Facultad de Filosofía y Letras, al profesorado del Instituto José C. Paz y al Senado de la Universidad de Erlangen, Klein escribió una memoria en 1872 (que por cierto no llego a leer en público) que puede considerarse, junto a la Conferencia de Riemann y a los Elementos de Euclides, como los puntos esenciales del estudio de la Geometría.

La idea de la memoria, conocida como el Programa de Erlangen, es bastante sencilla. Se trata de dar una definición formal de lo que es una geometría, más allá de la idea más o menos intuitiva que tenemos de ella.

Ante la aparición de las nuevas geometrías no euclidianas, parece lógico preguntarse qué es la Geometría, máxime cuando la propia idea de la geometría euclidiana se había visto modificada desde la irrupción de los métodos algebraicos y analíticos. Empieza a no estar tan claro que la Geometría sea el estudio de puntos, líneas (rectas o curvas) y superficies, puesto que el propio Análisis Matemático (sobre todo en el estudio de Ecuaciones Diferenciales) parece que también estudia tales objetos. Por otra parte, los métodos analíticos y algebraicos también son aplicables a las geometrías no euclidianas. Hay, digamos, dos niveles de distinciones: por un lado, la de las geometrías no euclidianas y la geometría euclidiana, por otro lado, la distinción entre el método sintético, el algebraico y el analítico.

¿Qué es entonces la Geometría?

Klein da respuesta a esta pregunta introduciendo en la Geometría un nuevo concepto de carácter algebraico: el concepto de grupo. Un grupo es un conjunto G en el que hay definida una operación, es decir, una aplicación que a cada par de elementos del conjunto le asigna otro elemento del conjunto (que será el resultado de operar dichos dos elementos). Mientras que la mayoría de la gente está familiarizada con las operaciones numéricas, les resulta difícil imaginar que puedan operarse puntos, rectas, etc. Puede hacerse, y no hay más que pensar en, por ejemplo, la operación "tomar el punto medio", que a cada par de puntos le asigna el punto medio del segmento que une los dos primeros puntos.

Para que un conjunto en el que haya una operación sea un grupo deben de cumplirse ciertas condiciones, que son:

La operación debe ser asociativa: esto quiere decir que si tomamos cualesquiera tres elementos a,b,c del conjunto, el resultado de operar los dos primeros (a y b) y operar el resultado de ello con el tercero (c) debe de ser lo mismo que si primero operamos el segundo y el tercero (b y c) y el resultado lo operamos con el primero (a). Es decir, si la operación la denotamos por ha de ocurrir que debe de ser lo mismo que .
Debe existir un elemento neutro: esto quiere decir que ha de haber un elemento e del conjunto de manera que si tomo cualquier otro elemento a del conjunto y lo opero con él, entonces el resultado vuelve a ser el elemento a, es decir, es como si al elemento a no lo hubiera operado. Así, con nuestra notación, y .
Por último, cada elemento debe tener un elemento simétrico: esto quiere decir que si yo tomo un elemento cualquiera a del conjunto, entonces puedo encontrar otro elemento del conjunto de tal manera que al operar ambos, el resultado que obtengo es el elemento neutro: .
El concepto de grupo no es invención de Klein, pero es él el que descubre un hecho fundamental que lo relaciona con las distintas geometrías: cada geometría es el estudio de ciertas propiedades que no cambian cuando se le aplican un tipo de transformaciones. Esas propiedades, por no cambiar, las denomina invariantes, y las transformaciones que a un invariante no le hacen cambiar han de tener estructura de grupo bajo la operación de composición (componer dos transformaciones es hacer una de ellas y aplicarle la otra transformación al resultado de la primera).

Así Klein descubre que, por ejemplo, la geometría euclidiana es el estudio de los invariantes mediante el grupo de los movimientos rígidos (como las simetrías, giros y traslaciones), que la geometría afín es el estudio de los invariantes mediante el grupo de las translaciones, que la geometría proyectiva es el estudio de los invariantes mediante el grupo de las proyectividades, e incluso que la Topología es el estudio de los invariantes mediante el grupo de las funciones continuas y de inversa continua, entre otras.

De hecho, Klein afirma que la comprensión de "tener una geometría, entonces hay un grupo principal" es más bien al revés. Uno a priori dice qué tipo de transformaciones admitirá (es decir, da el grupo) y todo lo demás se puede reconstruir a partir de él. Se demuestra incluso, que si uno da un subgrupo de las biyecciones de un conjunto en sí mismo isomorfo a algún grupo clásico (simetrías, translaciones, proyectividades) entonces todos los teoremas de esa geometría son válidos en este.

El descubrimiento de Klein es fundamental, ya que por un lado nos permite clasificar las geometrías, comprendiendo cuál es una "subgeometría" de cual, por otro lado nos permite comprender qué es el estudio general de la Geometría (como disciplina matemática) y por último, pero no menos importante, es la confirmación de que los métodos sintético y algebraico no dan geometrías distintas, sino que realmente estudian la misma geometría en cada caso. Se pone fin así a la distinción entre el método sintético y el algebraico-analítico. En su época supuso la consagración de la Geometría Proyectiva como la Reina de las Geometrías.

Nótese que es la primera vez que una ciencia (la Geometría) es capaz de autodefinirse rigurosamente y, por tanto, constituye uno de los puntos culminantes del espíritu humano en la historia.

Programa de grabación

2007-05-21T18:16:00.000-07:00

Un Programa de grabación es un software que tiene como finalidad escribir una serie de datos en una unidad de disco física (usualmente un cd/dvd).

Los datos a escribir pueden ser compilados por el usuario en el propio momento de la grabación o venir incluidos en algún fichero que contenga la estructura exacta y reproducible de un medio físico (soporte original). Este tipo de ficheros es lo que habitualmente se conoce como una imagen de un cd o dvd.

Aunque es lo más habitual, una imagen no tiene porque contener los datos de un CD/DVD, sino que puede contener cualquier estructura de ficheros compatible. Por poner algunos ejemplos, en breve nos encontraremos con imágenes de Blu-Ray/HD-DVD y actualemente podemos encontrar imágenes de los discos UMD correspondientes a la consola portable de Sony (PSP).

Código abierto
Multiplataforma Cdrtools
Cdrkit, a fork de cdrtools por el proyecto Debian

Linux y Unix Dvdrtools, fork de cdrtools
Dvd+rw-tools
Los siguientes son front-ends para cdrtools

K3b
GnomeBaker
Graveman
Nautilus, gestor de archivos oficial del entorno de escritorio GNOME
Serpentine
X-CD-Roast
Xfburn
Los siguientes son en modo texto:

BashBurn
Cdw

Windows Infra Recorder

Mac OS X Burn
SimplyBurns

Freeware
Windows Active@ ISO Burner
Burnatonce
CDBurnerXP Pro
DeepBurner Free
DVD Decrypter (Discontinuado)
DVD Shrink
ImgBurn
ISO Recorder
Finalburner
AVS Disc Creator

Software propietario
Amiga MakeCD
Frying Pan
MasterISO

Mac OS X Roxio Toast
MacTheRipper
DVDRemaster

Linux cdrecord
GEAR PRO Linux
NeroLINUX
k3b
xcdroast

Unix GEAR PRO Unix

Windows Alcohol 120%
AVS Video Converter
blindwrite
CloneCD
CloneDVD
Cyberlink Power2Go
DeepBurner
DiscJuggler
Easy CD Creator
Easy Media Creator
GEAR Video
Nero Burning ROM
Ulead DVD software
UltraISO
Roxio WinOnCD
Ashampoo Burning Studio
CDRWIN

ZETA MediaFire Pro

Contador de programa

2007-05-21T18:15:00.000-07:00

El contador de programa (en inglés Program Counter o PC) es un registro interno del computador en el que se almacena la dirección de la última instrucción leída. De esta manera el computador puede saber cuál es la siguiente instrucción que debe ejecutar.

El PC va incrementándose en una unidad¹, salvo que la instrucción ejecutándose en ese instante cambie el flujo del programa, saltando a otra dirección.

¹unidad: una instrucción, que según la arquitectura de los computadores que lo alberguen, puede constar de un byte, 2, o más, según el tamaño de palabra usado en el formato del juego de instrucciones.

Obtenido de "http://es.wikipedia.org/wiki/Contador_de_programa"

Software, concepto y definicion

2007-05-21T18:06:00.000-07:00

El software es un ingrediente indispensable para el funcionamiento del computador. Está formado por una serie de instrucciones y datos, que permiten aprovechar todos los recursos que el computador tiene, de manera que pueda resolver gran cantidad de problemas. Un computador en si, es sólo un conglomerado de componentes electrónicos; el software le da vida al computador, haciendo que sus componentes funcionen de forma ordenada.

El software es un conjunto de instrucciones detalladas que controlan la operación de un sistema computacional.

Funciones del software:

Administrar los recursos de cómputo
Proporcionar las herramientas para optimizar estos recursos.
Actuar como intermediario entre el usuario y la información almacenada.
Programas de Software

Programa: conjunto de argumentos o instrucciones para la computadora, almacenado en la memoria primaria de la computadora junto con los datos requeridos para ser ejecutado, en otras palabras hacer que las instrucciones sean realizadas por la computadora.

Tipos de Software

Software del sistema: Es un conjunto de programas que administran los recursos de la computadora. Ejemplos: Unidad central de proceso, dispositivos de comunicaciones y dispositivos periféricos, el software del sistema administra y controla al acceso del hardware.
Software de aplicaciones: Programas que son escritos para o por los usuarios para realizar una tarea especifica en la computadora. Ejemplo: software para procesar un texto, para generar una hoja de calculo, el software de aplicación debe estar sobre el software del sistema para poder operar.
Software de usuario final: Es el software que permiten el desarrollo de algunas aplicaciones directamente por los usuarios finales, el software del usuario final con frecuencia tiene que trabajar a través del software de aplicación y finalmente a través del software del sistema.
Cada software debe ser diseñado para un tipo de máquina específica para asegurar su compatibilidad.

Lenguajes de consulta: (SQL) son lenguajes de alto nivel para recuperar datos almacenados en bases de datos o en archivos, permiten solicitudes de información que no estén predefinidas.

Generadores de reportes: Son programas para crear informes sobre diseño en una amplia variedad de formatos que no son rutinariamente producidos por un sistema de información. Extraen datos de los archivos o de las bases de datos y crean reportes de acuerdo con muchos formatos, proporcionan más control, pueden manejar datos de cálculos y lógica compleja antes de darles la salida.

Lenguajes de gráficas: Recuperan datos de archivos o de bases de datos y los representan en un formato gráfico.

Generadores de aplicaciones: Software que puede generar aplicaciones enteras de sistemas de información; el usuario sólo necesita especificar cuáles son las necesidades a se satisfechas y el generador de aplicaciones crea el código del programa adecuado para la entrada, validación actualización, procesamiento e informes. Herramientas de desarrollo: un sistema de administración de base de datos, diccionario de datos, lenguaje de consulta (SQL), protectores de pantalla, generador de gráficas, generador de reportes herramientas para el soporte/simulación de decisiones, elementos de seguridad y un lenguaje de programación de alto nivel.

Paquetes de software de aplicaciones: Conjunto preescrito, precodificado y comercialmente disponible de programas que elimina la necesidad de las personas de escribir sus propios programas de software. Existen paquetes de aplicaciones para sistemas grandes y complejos los cuales deben ser instalados por especialistas técnicos.

Software de procesamiento de palabras: Almacena datos de texto electrónicamente, como un archivo de computadora, permite hacer cambios que se encuentra en la memoria. El software tiene opciones de formateo para hacer cambios en el espacio de líneas, márgenes, tamaño de los caracteres y ancho de la columna. Ejemplos: Word, Wordperfect.

Hojas de calculo: Software que despliega los datos en una malla de columnas y renglones, con la capacidad de calcular fácilmente los datos numéricos. Proporciona capacidades gráficas para una presentación visual clara de los datos en las hojas de cálculo.

Software de administración de datos: Es más apropiado para crear y manejar listas y combinar información de archivos diferentes. Los paquetes de administración de datos tienen características de programación y menús fáciles de aprender. Ejemplos: dBASE IV, dBASEIII, Paradox, Rbase y Foxbase.

Paquetes de software integrados: Combinan las funciones de los más importantes paquetes de software como: hojas de cálculo, procesador de palabras, gráficas y administración de datos. Esta integración elimina la entrada redundante de datos y el mantenimiento de los mismos.

Uso de una Herramienta de Modelado

2007-05-21T18:01:00.000-07:00

Uso de una Herramienta de Modelado
El intercambio de información de diseño e ideas usando la notación UML sería hecho en los medios que siempre han sido populares: pizarras, cuadernos y trozos de papel por nombrar algunos. Pero UML se sirve mejor por una herramienta de modelado, la cual puede ser usada para capturar, guardar, rechazar, integrar automáticamente información, y diseño de documentación.

Una característica que beneficia a los modeladores, UML también hace más fácil escoger una herramienta de modelado. Hace tiempo, el modelador primero tenía que selecionar una notación de metodología, y después estaba limitado a seleccionar una herramienta que la soportara. Ahora con UML como estándar, la elección de notación ya se ha hecho para el modelador. Y con todas las herramientas de modelado soportando UML, el modelador puede seleccionar la herramienta basada en las áreas claves de funcionalidad soportadas que permiten resolver los problemas y documentar las soluciones.

Como una buena caja de herramientas, una buena herramienta de modelado ofrece todas las herramientas necesarias para conseguir hacer eficientemente varios trabajos, sin dejarte nunca sin la herramienta correcta. Dentro de la estructura de diseño de sistemas descrito en esta guía, esto incluye lo siguiente:

Soporte para toda la notación y semántica de UML

Soporte para una cantidad considerable de técnicas de modelado y diagramas para complementar UML - incluyendo tarjetas CRC, modelado de datos, diagramas de flujo, y diseño de pantallas de usuario. Posibilidad de reutilizar información obtenida por otras ténicas todavía usadas, como modelado tradicional de procesos.

Facilitar la captura de información en un repositorio subyacente - permitiendo la reutilización entre diagramas.

Posibilidad de personalizar las propiedades de definición de elementos subyacentes de modelos UML.

Permitir a varios equipos de analistas trabajar en los mismos datos a la vez.

Posibilidad de capturar los requisitos, asociarlos con elementos de modelado que los satisfagan y localizar cómo han sido satisfechos los requisitos en cada uno de los pasos del desarrollo.

Posibilitar la creación de informes y documentación personalizados en tus diseños, y la salida de estos informes en varios formatos, incluyenod HTML para la distribución en la Internet o Intranet local.

Posibilidad para generar y 'reverse' código (por ejemplo C++, Java, etc) para facilitar el análisis y diseño 'iterative', para volver a usar código o librerías de clase existentes, y para documentar el código.

System Architect 2001Popkin software ofrece soporte para modelar sistemas con UML en System Architect 2001. Ofrece todas las características descritar arriba para permitir el modelado eficiente de sistemas. Para más información en los distintos productos de Popkin Software, visite www.popkin.com

Diseño de Bases de Datos Relacionales -- Una extensión informal de UML

2007-05-21T17:59:00.000-07:00

El Diagrama de Clase presenta un mecanismo de implementación neutral para modelar los aspectos de almacenado de datos del sistema. Las clases persistentes, sus atributos, y sus relaciones pueden ser implementadas directamente en una base de datos orientada a objetos. Aun así, en el entorno de desarrollo actual, la base de datos relacional es el método más usado para el almacenamiento de datos. Es en el modelado de este área donde UML se queda corto. El diagrama de clase de UML se puede usar para modelar algunos aspectos del diseño de bases de datos relacionales, pero no cubre toda la semántica involucrada en en el modelado relacional, mayoritariamente la noción de atributos clave que relacionan entre sí las tablas unas con otras. Para capturar esta información, un Diagrama de Relación de Entidad (ER diagram) se recomienda como extensión a UML.

El Diagrama de Clase se puede usar para modelar el estructura lógica de la base de datos, independientemente de si es orientada a objetos o relacional, con clases representando tablas, y atributos de clase representando columnas. Si una base de datos relacional es el método de implementación escogido, entonces el diagrama de clase puede ser referenciados a un diagrama de relación de entidad lógico. Las clases persistentes y sus atributos hacen referencia directamente a las entidades lógicas y a sus atributos; el modelador dispone de varias opciones sobre cómo inferir asociaciones en relaciones entre entidades. Las relaciones de herencia son referenciadas directamente a super-sub relaciones entre entidades en un diagrama de relación de entidad (ER diagram).

Ya en el Diagrama de Relación de Entidad, el modelador puede empezar el proceso de determinar cómo el modelo relacional encaja; y qué atributos son claves primarias, claves secundarias, y claves externas basadas en relaciones con otras entidades. La idea es constriur un modelo lógico que sea conforme a las reglas de normalización de datos.

Al implementar el diseño relacional, es una estrategia encaminada a hacer referencia al diagrama de relación de entidad lógico a un diagrama físico que represente el objetivo, el RDBMS. El diagrama físico puede ser denormalizado para lograr un diseño de base de datos que tiene tiempos eficientes de acceso a los datos. Las relaciones super-sub entre entidades se resuelven por las estructuras de tablas actuales. Además, el diagrama físico se usa para modelar propiedades específicas de cada fabricante para el RDBMS. Se crean varios diagramas físicos si hay varios RDBMSs siendo 'deployed'; cada diagrama físco representa uno de los RDBMS que son nuestro objetivo.

Modelando la Distribución y la Implementación

2007-05-21T17:58:00.001-07:00

Los Diagramas de Implementación se usan para modelar la configuración de los elementos de procesado en tiempo de ejecución (run-time processing elements) y de los componentes, procesos y objetos de software que viven en ellos. En el diagrama 'deployment', empiezas modelando nodos físicos y las asociaciones de comunicación que existen entre ellos. Para cada nodo, puedes indicar qué instancias de componentes viven o corren (se ejecutan) en el nodo. También puedes modelar los objetos que contiene el componente.

Los Diagramas de Implementación se usan para modelar sólo componentes que existen como entidades en tiempo de ejecución; no se usan para modelar componentes solo de tiempo de compilación o de tiempo de enlazado. Puedes también modelar componentes que migran de nodo a nodo u objetos que migran de componente a componente usando una relación de dependencia con el estereotipo 'becomes' (se transforma)

Modelando Componentes de Software

2007-05-21T17:54:00.000-07:00

El Diagrama de Componentes se usa para modelar la estructura del software, incluyendo las dependencias entre los componentes de software, los componentes de código binario, y los componentes ejecutables. En el Diagrama de Componentes modelas componentes del sistema, a veces agrupados por paquetes, y las dependencias que existen entre componentes (y paquetes de componentes).

Definición de Software Libre

2007-05-21T17:13:00.000-07:00

Mantenemos esta definición de software libre para mostrar claramente qué debe cumplir un programa de software concreto para que se le considere software libre.

El ``Software Libre'' es un asunto de libertad, no de precio. Para entender el concepto, debes pensar en ``libre'' como en ``libertad de expresión'', no como en ``cerveza gratis'' [N. del T.: en inglés una misma palabra (free) significa tanto libre como gratis, lo que ha dado lugar a cierta confusión].

``Software Libre'' se refiere a la libertad de los usuarios para ejecutar, copiar, distribuir, estudiar, cambiar y mejorar el software. De modo más preciso, se refiere a cuatro libertades de los usuarios del software:

La libertad de usar el programa, con cualquier propósito (libertad 0).
La libertad de estudiar cómo funciona el programa, y adaptarlo a tus necesidades (libertad 1). El acceso al código fuente es una condición previa para esto.
La libertad de distribuir copias, con lo que puedes ayudar a tu vecino (libertad 2).
La libertad de mejorar el programa y hacer públicas las mejoras a los demás, de modo que toda la comunidad se beneficie. (libertad 3). El acceso al código fuente es un requisito previo para esto.
Un programa es software libre si los usuarios tienen todas estas libertades. Así pues, deberías tener la libertad de distribuir copias, sea con o sin modificaciones, sea gratis o cobrando una cantidad por la distribución, a cualquiera y a cualquier lugar. El ser libre de hacer esto significa (entre otras cosas) que no tienes que pedir o pagar permisos.

También deberías tener la libertad de hacer modificaciones y utilizarlas de manera privada en tu trabajo u ocio, sin ni siquiera tener que anunciar que dichas modificaciones existen. Si publicas tus cambios, no tienes por qué avisar a nadie en particular, ni de ninguna manera en particular.

La libertad para usar un programa significa la libertad para cualquier persona u organización de usarlo en cualquier tipo de sistema informático, para cualquier clase de trabajo, y sin tener obligación de comunicárselo al desarrollador o a alguna otra entidad específica.

La libertad de distribuir copias debe incluir tanto las formas binarias o ejecutables del programa como su código fuente, sean versiones modificadas o sin modificar (distribuir programas de modo ejecutable es necesario para que los sistemas operativos libres sean fáciles de instalar). Está bien si no hay manera de producir un binario o ejecutable de un programa concreto (ya que algunos lenguajes no tienen esta capacidad), pero debes tener la libertad de distribuir estos formatos si encontraras o desarrollaras la manera de crearlos.

Para que las libertades de hacer modificaciones y de publicar versiones mejoradas tengan sentido, debes tener acceso al código fuente del programa. Por lo tanto, la posibilidad de acceder al código fuente es una condición necesaria para el software libre.

Para que estas libertades sean reales, deben ser irrevocables mientras no hagas nada incorrecto; si el desarrollador del software tiene el poder de revocar la licencia aunque no le hayas dado motivos, el software no es libre.

Son aceptables, sin embargo, ciertos tipos de reglas sobre la manera de distribuir software libre, mientras no entren en conflicto con las libertades centrales. Por ejemplo, copyleft [``izquierdo de copia''] (expresado muy simplemente) es la regla que implica que, cuando se redistribuya el programa, no se pueden agregar restricciones para denegar a otras personas las libertades centrales. Esta regla no entra en conflicto con las libertades centrales, sino que más bien las protege.

Así pues, quizás hayas pagado para obtener copias de software GNU, o tal vez las hayas obtenido sin ningún coste. Pero independientemente de cómo hayas conseguido tus copias, siempre tienes la libertad de copiar y modificar el software, e incluso de vender copias.

``Software libre'' no significa ``no comercial''. Un programa libre debe estar disponible para uso comercial, desarrollo comercial y distribución comercial. El desarrollo comercial del software libre ha dejado de ser inusual; el software comercial libre es muy importante.

Es aceptable que haya reglas acerca de cómo empaquetar una versión modificada, siempre que no bloqueen a consecuencia de ello tu libertad de publicar versiones modificadas. Reglas como ``Si haces disponible el programa de esta manera, debes hacerlo disponible también de esta otra'' pueden ser igualmente aceptables, bajo la misma condición. (Observa que una regla así todavía te deja decidir si publicar o no el programa). También es aceptable que la licencia requiera que, si has distribuido una version modificada y el desarrollador anterior te pide una copia de ella, debas enviársela.

En el proyecto GNU, utilizamos ``copyleft'' para proteger de modo legal estas libertades para todos. Pero el software libre sin ``copyleft'' también existe. Creemos que hay razones importantes por las que es mejor usar copyleft, pero si tus programas son software libre sin ser copyleft, los podemos utilizar de todos modos.

Visita la página Categorías de Software Libre (18.000 caracteres) para ver una descripción de las diferencias que hay entre el ``software libre'', ``software con copyleft (`izquierdo' de copia)'' y otras categorías de software se relacionan unas con otras.

A veces las normas de control de exportación del gobierno y las sanciones mercantiles pueden restringir tu libertad de distribuir copias de los programas a nivel internacional. Los desarrolladores de software no tienen el poder de eliminar o sobrepasar estas restricciones, pero lo que pueden y deben hacer es rehusar el imponerlas como condiciones de uso del programa. De esta manera, las restricciones no afectarán a actividades y gente fuera de las jurisdicciones de estos gobiernos.

Cuando se habla de software libre, es mejor evitar términos como: ``regalar'' o ``gratis'', porque esos téminos implican que lo importante es el precio, y no la libertad. Algunos términos comunes tales como ``piratería'' conllevan opiniones que esperamos no apoyes. Visita la página Palabras y frases confusas que vale la pena evitar, donde encontrarás una discusión acerca de estos términos. También tenemos una lista de traducciones de ``software libre'' a varios idiomas.

Por último, fíjate en que los criterios establecidos en esta definición de software libre requieren pensarse cuidadosamente para interpretarlos. Para decidir si una licencia de software concreta es una licencia de software libre, lo juzgamos basándonos en estos criterios para determinar si tanto su espíritu como su letra en particular los cumplen. Si una licencia incluye restricciones contrarias a nuestra ética, la rechazamos, aun cuando no hubiéramos previsto el problema en estos criterios. A veces un requisito de una licencia plantea una situación que necesita de una reflexión minuciosa, e incluso conversaciones con un abogado, antes de que podamos decidir si la exigencia es aceptable. Cuando llegamos a una conclusión, a veces actualizamos estos criterios para que sea más fácil ver por qué ciertas licencias se pueden calificar o no como de software libre.

FUNCIONAMIENTO DEL ORDENADOR

2007-05-21T14:01:00.000-07:00

¿Qué ocurre cuando encendemos el ordenador?

Placa base (mother board), donde aparecen los pasos que sigue la inicialización del ordenador para su puesta en funcionamiento a partir del momento que oprimimos el botón de encendido.
Cuando encendemos el ordenador, la corriente eléctrica (1) llega al transformador de fuerza o potencia (2). A través del conector (3) el transformador distribuye las diferentes tensiones o voltajes de trabajo a la placa base, incluyendo el microprocesador o CPU (4). Inmediatamente que el microprocesador recibe corriente, envía una orden al chip de la memoria ROM del BIOS (5) (Basic Input/Output System – Sistema básico de entrada/salida), donde se encuentran grabadas las rutinas del POST ( Power-On Self-Test – Autocomprobación diagnóstica de encendido) o programa de arranque. Si no existiera el BIOS con ese conjunto de instrucciones grabadas en su memoria, el sistema informático del ordenador no podría cargar en memoria el Sistema Operativo, programa sin el cual no funcionarían el resto de los programas instalados en el ordenador.

Una vez que el BIOS recibe la orden del microprocesador, éste toma el mando del ordenador y el programa del POST comienza a ejecutar una secuencia de pruebas diagnósticos para comprobar sí la tarjeta de vídeo (6), la memoria RAM (7), las unidades de discos [disquetera, disco duro (8) y reproductor y/o grabador de CD o DVD], el teclado, el ratón y otros dispositivos de hardware conectados al ordenador, se encuentran en condiciones de funcionar correctamente.

Cuando el BIOS no puede detectar un determinado dispositivo instalado en el ordenador o detecta fallos en alguno de ellos, se oirán una serie sonidos en forma de “beeps” o pitidos y aparecerán en la pantalla del monitor mensajes de error, indicando que hay problemas. En caso de que el BIOS no detecte nada anormal durante el proceso de revisión, iniciará a continuación el proceso de “boot” o “bootstrap”, es decir, de inicialización o arranque del ordenador.

Durante el chequeo previo a la inicialización, el BIOS va mostrando en la pantalla del monitor diferentes informaciones con textos en letras blancas y fondo negro. A partir del momento que comienza el chequeo de la memoria RAM, un contador numérico muestra la cantidad de bytes que va comprobando y, si no hay ningún fallo, la cifra que aparece al final de la operación indica la cantidad total en megabytes instalada y disponible de memoria RAM que tiene el ordenador para ser utilizada.

Durante el resto del proceso de revisión, el POST muestra también en el monitor un listado con la relación de los dispositivos de almacenamiento masivo de datos que tiene el ordenador instalado y que han sido comprobados como, por ejemplo, el disco o discos duros y el lector/grabador de CD o DVD si lo hubiera.
Cualquier error que encuentre el BIOS durante el proceso de chequeo se clasifica como “no grave” o como “grave”. Si el error no es grave el BIOS sólo muestra algún mensaje de texto o sonidos de “beep” sin que el proceso de arranque y carga del Sistema Operativo se vea afectado. Pero si el error fuera grave, el proceso se detiene y el ordenador se quedará bloqueado o colgado. En ese caso lo más probable es que exista algún dispositivo de hardware que no funciona bien, por lo que será necesario repararlo o sustituirlo.

En algunos ordenadores que con el paso del tiempo se han ido quedando tecnológicamente retrasados, el primer sitio a donde, por defecto, se dirige el BIOS a buscar el Sistema Operativo es la disquetera, en lugar de dirigirse directamente al disco duro, como lo hacen en la actualidad los ordenadores más actuales.
Eso se debe a que cuando surgieron los primeros ordenadores personales todavía no existía el disco duro tanto el sistema operativo como los programas de usuarios se cargaban en la memoria RAM a partir de un disquete que se colocaba en la disquetera. Después, cuando apareció el disco duro, no existían tampoco los CDs, por lo que los programas se continuaron pasando a través de la disquetera para grabarlos en el disco duro, utilizando en la mayoría de los casos varios disquetes. Por ese motivo, hasta hace poco tiempo, el programa POST de la BIOS continuaba dirigiéndose primero a buscar el Sistema Operativo en la disquetera y si no lo encontraba allí pasaba a buscarlo en el disco duro.
Si por olvido al apagar esos ordenadores se nos quedaba algún disquete introducido en la disquetera, al encenderlo de nuevo el proceso de inicialización se detenía a los pocos segundos, porque el BIOS se topaba con el disquete primero y al no encontrar en éste el Sistema Operativo no continuaba su búsqueda en el disco duro, porque asumía que no existía ese programa. Cuando eso ocurría solamente habría que extraer el disquete de la disquetera, oprimir cualquier tecla en el teclado y de inmediato el BIOS se dirigirá al disco duro a buscar dicho programa.
ARRANQUE O INICIALIZACIÓN DEL ORDENADOR
Una vez que el BIOS termina de chequear las condiciones de funcionamiento de los diferentes dispositivos del ordenador, si no encuentra nada anormal continúa el proceso de “booting” (secuencia de instrucciones de inicialización o de arranque del ordenador), cuya información se encuentra grabada en una pequeña memoria RAM denominada CMOS (Complementary Metal-Oxide Semiconductor – Semiconductor de óxido-metal complementario). Para impedir que se borren los datos que tiene grabados esta memoria es necesario mantenerla constantemente energizada. Para ello la mayoría de los ordenadores utilizan actualmente una batería plana de litio CR 2032 tipo botón, de 3 volt de tensión, instalada en la propia placa base.

Para comenzar el proceso de inicialización, el BIOS localiza primeramente la información de configuración contenida en la memoria CMOS, que contiene, entre otros datos, la fecha y la hora actualizada, configuración de los puertos, parámetros del disco duro y la secuencia de inicialización o arranque. Esta última es una de las rutinas más importantes que contiene el programa de la memoria CMOS, porque le indica a la BIOS el orden en que debe comenzar a examinar los discos o soportes que guardan la información para encontrar en cuál de ellos se encuentra alojado el sistema operativo o programa principal, sin el cual el ordenador no podría ejecutar ninguna función. (Entre los sistemas operativos más comúnmente utilizados hoy en día en los ordenadores personales se encuentran el Windows, de Microsoft y el Linux de código abierto).

En los ordenadores más actuales, la BIOS está programa para que en lugar de ir a buscar el sistema operativo a la disquetera vaya directamente a buscarlo a la unidad “C:\”, específicamente al “boot sector” o sector de arranque del disco duro. En ese lugar del disco se encuentra grabado el “boot record” o programa de arranque, que contiene las instrucciones necesarias que permiten realizar el proceso de carga del Sistema Operativo en la memoria RAM.

Una vez que el BIOS extrae del disco duro una parte del Sistema Operativo y lo pasa a la memoria RAM, ese programa es el encargado de controlar todo el trabajo que ejecuta el ordenador. Para ello el BIOS carga en la memoria RAM los archivos principales de inicialización del Sistema Operativo, como son el io.sys, config.sys, command.com, autoexec.bat y win.ini (en el caso del sistema operativo Windows).

A partir de ese momento el ordenador ya puede funcionar obedeciendo las instrucciones que dicho Sistema Operativo envía al microprocesador, así como de las instrucciones que contienen los programas de las aplicaciones o software que utilizan los usuarios como, por ejemplo: procesador o editor de texto, hoja de cálculo, base de datos, etc.
Desde ese momento, el Sistema Operativo será el encargado de manejar el microprocesador, la memoria RAM, los programas o software que se ejecutan, los diferentes dispositivos conectados al ordenador, el almacenamiento de datos y la interacción entre el usuario y el ordenador.

software aplicacion y uso

2007-05-20T20:38:00.001-07:00

Se denomina software, programática, equipamiento lógico o soporte lógico a todos los componentes intangibles de una computadora, es decir, al conjunto de programas y procedimientos necesarios para hacer posible la realización de una tarea específica, en contraposición a los componentes físicos del sistema (hardware). Esto incluye aplicaciones informáticas tales como un procesador de textos, que permite al usuario realizar una tarea, y software de sistema como un sistema operativo, que permite al resto de programas funcionar adecuadamente, facilitando la interacción con los componentes físicos y el resto de aplicaciones.
Probablemente la definición más formal de software es la atribuida a la IEEE en su estándar 729: «la suma total de los programas de cómputo, procedimientos, reglas documentación y datos asociados que forman parte de las operaciones de un sistema de cómputo» [1]. Bajo esta definición, el concepto de software va más allá de los programas de cómputo en sus distintas formas: código fuente, binario o ejecutable, además de su documentación: es decir, todo lo intangible.
El término «software» fue usado por primera vez en este sentido por John W. Tukey en 1957. En las ciencias de la computación y la ingeniería de software, el software es toda la información procesada por los sistemas informáticos: programas y datos. El concepto de leer diferentes secuencias de instrucciones de la memoria de un dispositivo para controlar cálculos fue inventado por Charles Babbage como parte de su máquina diferencial. La teoría que forma la base de la mayor parte del software moderno fue propuesta por vez primera por Alan Turing en su ensayo de 1936, Los números computables, con una aplicación al problema de decisión.
Tabla de contenidos[ocultar]

Tipología
Si bien esta distinción es, en cierto modo, arbitraria, y, a veces, difusa y confusa, se puede distinguir al software de la siguiente forma:
Software de sistema,es la parte que permite funcionar al hardware. Su objetivo es aislar tanto como sea posible al programador de aplicaciones de los detalles del computador particular que se use, especialmente de las características físicas de la memoria, dispositivos de comunicaciones, impresoras, pantallas, teclados, etcétera. Incluye entre otros:
Sistemas operativos
Controladores de dispositivo
Herramientas de diagnóstico
Servidores
Sistemas de ventanas
Utilidades
Software de programación, que proporciona herramientas para ayudar al programador a escribir programas informáticos y a usar diferentes lenguajes de programación de forma práctica. Incluye entre otros:
Editores de texto
Compiladores
Intérpretes
Enlazadores
Depuradores
Los entornos integrados de desarrollo (IDE) agrupan estas herramientas de forma que el programador no necesite introducir múltiples comandos para compilar, interpretar, depurar, etcétera, gracias a que habitualmente cuentan con una interfaz gráfica de usuario (GUI) avanzada.
Software de aplicación, que permite a los usuarios llevar a cabo una o varias tareas más específicas, en cualquier campo de actividad susceptible de ser automatizado o asistido, con especial énfasis en los negocios. Incluye entre otros:
Aplicaciones de automatización industrial
Aplicaciones ofimáticas
Software educativo
Software médico
Bases de datos
Videojuegos

Formas
El software adopta varias formas en distintos momentos de su ciclo de vida:
Código fuente: escrito por programadores. Contiene el conjunto de instrucciones destinadas a la computadora.
Código objeto: resultado del uso de un compilador sobre el código fuente. Consiste en una traducción de éste último. El código objeto no es directamente inteligible por el ser humano, pero tampoco es directamente entendible por la computadora. Se trata de una representación intermedia del código fuente. Véase MSIL (Microsoft Intermediate Language)
Código ejecutable: resultado de enlazar uno o varios fragmentos de código objeto. Constituye un archivo binario con un formato tal que el sistema operativo es capaz de cargarlo en la memoria de una computadora, y proceder a su ejecución. El código ejecutable es directamente inteligible por la computadora.

El proceso de creación de software
El proceso de creación de software es materia de la ingeniería del software. Es un proceso complejo que involucra diversas tareas de gestión y desarrollo. Como resumen de las etapas para la creación de un software, se pueden mencionar:
Análisis
Desarrollo
Construcción
Pruebas (unitarias e integradas)
Paso a Producción
Dentro de estas etapas, existen sub-etapas (para algunos son otras etapas, como por ejemplo, paso a ambiente beta/rc).