Si tiene 2 usuarios en una computadora (Admin y Usuario1) y el Usuario1 obtiene un virus, ¿afecta a ambos usuarios o solo al que lo adquirió?

Bueno, el modelo de seguridad de la mayoría de las computadoras modernas es tal que si el Usuario1 se infecta, ningún otro usuario en ese sistema * debería * verse afectado.

Por otro lado, si el administrador (o la raíz) se infecta, tienen derecho a tocar casi cualquier cosa, por lo que todo el sistema y todos los datos de los usuarios estarán en riesgo.

Es por eso que es tan importante crear y usar religiosamente cuentas de usuario individuales para todos los que usan sus sistemas, y asignar solo los derechos mínimos necesarios para esas cuentas. Este principio, el llamado modelo de “privilegios mínimos”, impulsa muchos diseños modernos de SO y docenas de diseños de soluciones de seguridad.

En aquellos casos en los que alguien necesita una elevación temporal de privilegios, por ejemplo para instalar una aplicación, intente usar “Ejecutar como” o escalar privilegios de tipo sudo para permitir eso solo para las acciones específicas y el marco de tiempo requerido. Existen muchos paquetes de software específicos para la empresa (como Privileged Account Manager, por nombrar solo uno) diseñados específicamente para facilitar la administración.

Dicho todo esto, a lo largo de los años la gente ha descubierto docenas de formas de sortear los controles de acceso “normales” que se supone que evitan la escalada de privilegios, excepto cuando se pretende, y el malware a menudo intentará explotar estas vulnerabilidades. Estos “agujeros” se reparan tan rápido como se encuentran, pero con algún tiempo de retraso. Por lo tanto, también es de vital importancia mantener sus sistemas parcheados y actualizados con los últimos parches del proveedor, para el sistema operativo, su navegador y las aplicaciones de terceros.

informáticaseguridadVirus informáticos

Related Content

¿Cuáles son las empresas indias de ciberseguridad?

¿Podemos obtener la contraseña de JSESSIONID?

¿Cuáles son los síntomas del virus Trojan Horse y cómo se puede tratar?

¿En qué se diferencia el producto Wildfire de Palo Alto Network del producto sandboxing de FireEye?

¿Los hackers de sombrero negro / gris generalmente están más motivados que los profesionales de ciberseguridad que intentan frustrar sus esfuerzos? Si es así, ¿por qué?

¿Cuál es el futuro de un experto en seguridad cibernética?

¿Hay alguna forma de predecir el comportamiento del malware a través de un algoritmo de aprendizaje automático mediante ingeniería inversa de muestras de malware?

La mayoría del malware depende de romper fuera de los límites de los permisos del usuario individual, idealmente para obtener acceso ‘root’ (administrador) a toda la computadora. Las razones para querer / necesitar este nivel de permiso máximo son muchas y variadas.

Básicamente, si una computadora se infecta con malware moderno, toda la computadora se infectará.

Clement Yip

Teóricamente, un virus que infecta en una cuenta de “Usuario estándar” (no administrador) no puede afectar a toda la computadora (ni a ninguna otra cuenta). De hecho, ese es el modelo de seguridad previsto, y esa es la razón por la que recomendamos evitar el uso de la cuenta “Administrador” para el uso diario típico.

La única excepción es si hay alguna vulnerabilidad sin parchear en el sistema operativo, y el virus puede aprovechar el error de seguridad para realizar un ataque de “escalada de privilegios”. Esto ha ocurrido en el pasado, pero es muy raro.

Mantenga siempre su sistema actualizado con parches de seguridad.

Clement Yip

El virus afectará el sistema. No importa cuántos usuarios estén trabajando en el sistema.

David Corlette

More Interesting

¿Qué es el virus Swagbucks?

Cuando los requisitos de contraseña se vuelven tan estrictos y diferentes entre los sistemas, las personas se ven obligados a escribirlos. ¿No vence esto el propósito de las contraseñas? ¿En qué punto los sistemas 'seguros' se vuelven inseguros debido a esto? ¿Cómo lo arreglamos?

¿Existe algún algoritmo amigable para los humanos para elegir contraseñas (y no olvidarlas)?

¿Cómo podría alguien secuestrar mi dominio sin contraseña, credenciales o incluso conocimiento de su existencia?

¿Cómo fue responder a WannaCry?

¿Qué debo hacer si no se toman medidas incluso después de denunciar un delito cibernético?

¿Cuáles son las ventajas de cifrar los datos de un teléfono?

¿Hay un sitio o blog con entusiastas de la encripción que estén dispuestos a probar la capacidad de romper mi algoritmo?

¿Qué tan bueno es ESET antivirus y cómo se compara con otros programas antivirus?

¿Qué es un virus y un antivirus?

¿Kali Linux tiene RDP disponible? ¿Cómo edito esa configuración si es así?

¿Cuáles son las amenazas de seguridad informática más graves que se avecinan en el futuro cercano?

¿Es posible obtener un virus incluso si ejecuta el complemento bloqueador de secuencias de comandos y Avast Antivirus? ¿Si es así, cómo?

¿Cuál es la diferencia entre el software antivirus de pago y gratuito?

¿Cuál es el mejor instituto en Ahmadabad / India para piratería ética?

Web Analytics