Restauración de Archivos mediante Linux Ubuntuy eliminación de Amenazas Informáticas

Restauración de Archivos mediante Linux Ubuntu y eliminación de Amenazas Informáticas

Festival Latinoamericano de Instalación de Software Libre (FLISOL).

Instituto Tecnológico de Ciudad Madero.

Cifuentes González Armando.(Ingeniería en Sistemas Computacionales).

Ciudad Madero, Tamaulipas. Viernes 27 de Abril de 2012

Introducción a las Amenazas Informáticas y a Linux Ubuntu

Antivirus y Amenazas Informáticas

Los usuarios, que comúnmente usan sistemas operativos de Microsoft, Windows XP, Windows Vista o Windows 7 por citar algunos, sufren de constantes ataques informáticos al equipo (a nivel de software), lo cual puede provocar daños en el sistema o pérdida de información.

Entre las amenazas más comunes que pueden dañar nuestros archivos, podemos encontrar:

Horse TrojanWormsLogic BombHoaxResident VirusBoot Virus

A continuación cito 5 aplicaciones contra amenazas informáticas que protejen nuestro equipo (usando Windows), sin embargo, no todas las aplicaciones contra estás amenazas nos aseguran una máxima protección, inclusive en algunos casos sería necesario instalar otro programa de protección para nuestro equipo (por ejemplo, un antimalware).

Antivirus Análisis

Kaspersky 2012 Un antivirus muy eficiente al eliminar amenazas informática, pero de consumo de recursos excesivo

Avira Antivirus Su sistema heurístico permite reconocer amenazas no reconocidas en la base de datos de la aplicación, sin embargo en su versión free tiende a ser molesto por los excesivos anuncios de actualización

Avast! Aplicación liviana al momento de analizar amenazas, pero propenso a dejar escapar algunas amenazas, dado que no detecta ciertos gusanos o spyware

ESET NOD32 Antivirus por excelencia de muchos ordenadores, con el inconveniente de estar algo obsoleto en sus versiones 3 y 4, dado que no brinda la misma protección que su versión 2.7

AVG Antivirus de fácil uso, que brinda mayor protección en su versión completa, sin embargo es obsoleto al no detectar ciertas amenazas como gusanos o troyanos

Nosotros como usuarios podemos optar por no usar un antivirus o buscar una alternativa de protección para nuestro equipo. Una de estas alternativas es usando un sistema operativo que no sea propenso a amenazas informáticas, Linux Ubuntu por ejemplo. Sin embargo, si aun no contamos con los conocimientos necesarios para proteger bien nuestro equipo y ya hemos sido víctimas de pérdidas de información, podemos optar siempre por restaurar nuestros archivos “perdidos” usando una distribución libre de sistema operativo.

¿Qué es Linux Ubuntu?

El nombre proviene del concepto africano ubuntu, que significa "humanidad hacia otros" o "yo soy porque nosotros somos". También es el nombre de un movimiento humanista sudafricano.

Ubuntu aspira a impregnar de esa mentalidad al mundo de las computadoras. El eslogan de Ubuntu “Linux para seres humanos”resume una de sus metas principales: hacer de Linux un sistema operativo más accesible y fácil de usar.

Filosofía

La filosofía de Ubuntu se basa en los siguientes principios:

El usuario debe tener la libertad de descargar, ejecutar, copiar, distribuir, estudiar, compartir, cambiar y mejorar su software para cualquier propósito, sin tener que pagar derechos de licencia.Debe ser capaz de utilizar su software en el idioma de su elección.Debe ser capaz de utilizar todo el software independientemente de su discapacidad.Al instalar Ubuntu puedes estar seguro de que todo el software cumple con estos ideales. Además, estamos continuamente trabajando para asegurar que cualquier programa que puedas necesitar este disponible bajo una licencia que te de esas libertades.

Restaurando archivos y eliminando amenazas informáticas

Recuperando archivos y eliminando amenazas

Método I.- Usando Live CD

Ir al sitio oficial de Ubuntu, http://www.ubuntu.com/, y en la sección Download seleccionaremos Try It from a CD or USB Stick, en la sección Download Options escogemos Ubuntu 11.10 – Latest Version (32 o 64 bit) y procederemos a descargarlo.

Una vez descargada nuestra imagen .iso, procederemos a “quemarla” en una USB, mediante gestora de imágenes (Universal USB Installer).

Quemando nuestra imagen .iso en una USB

Ejecutar la aplicación (.exe)Aceptar el contrato de Licencia

Seleccionar versión de distribución de UbuntuSeleccionar Ubicación del Archivo

Localizar el archivo .iso de nuestra distribuciónAsignar un espacio de almacenamiento en la USB*

Creamos nuestra USB CD Live

Ya “quemada” nuestra imagen en USB, reiniciaremos el equipo. En el caso de que el equipo no haya booteado desde USB, tendremos que configurar la BIOS.

Enseguida aparecerá un menú con 5 opciones. Nosotros seleccionaremos Iniciar en Modo Live (esto implica que nuestro sistema operativo anfitrión no se verá dañado o modificado) y una vez dentro del modo Live, podemos observar un entorno de escritorio y las aplicaciones con las cuales carga el sistema operativo, pero ¿con qué finalidad hacemos esto? Veremos a continuación la recuperación de archivos “perdidos” de una USB infectada.

NOTA.- Se proporcionará un pequeño manual con algunas de las amenazas informáticas más comunes en las USB.

Dentro del modo Live de Ubuntu (desde USB) procederemos a elimnar los archivos que no son propios de nosotros. El método que estamos utilizando es manual. Seleccionamos los archivos y dando clic derecho sobre ellos seleccionaremos la opción Move to the Rubish Bin. Una vez hecho esto, vaciaremos la carpeta Rubish Bin

Restaurando archivos

Método II.- Usando algunas aplicaciones dentro de Linux.

Recuperar archivos mediante aplicaciones dentro de Windows pudiera resultar una tarea inclusive más sencilla que la anterior (dado que esto restaura archivos “muertos” que por ciertas circunstancias fueron borrados accidentalmente o no). Una de las aplicaciones que usaremos se llama Photorec, y para ello usaremos la consola de sistema de Linux (terminal).

Nos vamos a Home, y enseguida escribiremos Terminal y seleccionamos la aplicación con el mismo nombre. Hecho esto, escribiremos la siguiente secuencia de comandos

sudo apt-get install testdisk

Y empezará la instalación de la aplicación (TestDisk). Finalizado esto, procederemos a escribir lo siguiente en terminal:

sudo photorec

Eliminando Carpetas y Archivos

Método I.- Línea de Comandos

Teniendo conocimientos básicos de la línea de comandos de Linux Ubuntu (Shell), podemos nosotros eliminar archivos innecesarios, archivos dañados, archivos no propios de nosotros (infectados) o carpetas. Como se mencionó al principio, no es necesario tener amplios conocimientos en la línea de comandos, basta con aplicar las siguientes insrucciones, y enseguida podemos eliminar automáticamente esos archivos. Antes de empezar, abrimos una terminal y escribimos la siguiente línea:

cd /media/myUSB

Lo que hacemos con esta línea de comandos es posicionarnos sobre la unidad infectada, mandando la ruta de la carpeta media (ubicada en cd o unidad de disco), y mandamos como siguiente instrucción el nombre de nuestra unidad extraíble. Como observación, la unidad no debe estar dañada o tener un nombre de etiqueta con palabras separadas (ejemplo: Hola Mundo, My USB, entre otros).

Seguido de esto, escribiremos lo siguiente:

sudo rm -rf file.ext , o en caso de carpeta, sudo rm -rf MyFolder

Donde sudo nos permite ejecutar aplicaciones con privilegios de usuario, rm es un comando para remover archivos o carpetas, y -rf indica que removerá en forma recursiva los directorios y subdirectorios (y archivos) dentro de la carpeta o solamente el archivo que querramos borrar.

Esta presentación fue elaborada mediante una aplicación de software libre de ofimática (OpenOffice 3.1 Impress) el día Miércoles 13 de Abril de 2012. Esta regida bajo la licencia GFDL.

La información recabada aquí es producto de diversas fuentes ubicadas en la Internet, así como también de libros y experiencias personales del autor de esta obra.

Cualquier duda o sugerencia es bien recibida al siguiente correo: 3ncifuentesg@gmail.com