Andrés Valencia

Información Antivirus

Esta sección ofrece información y herramientas para mantener su PC libre de virus de computadora y otros malwares.

- Información General sobre los virus
- Anti-Virus Online Scanners
- Software Anti-Virus

Información General sobre los virus

Usualmente un virus tiene dos funciones distintivas:

• Se reproduce a si mismo de un archivo a otro sin su intervención o su conocimiento.
  
• Implementa el síntoma o daño planeado por el perpetrador.
  Eso podría incluir borrar un disco, corromper sus programas o simplemente crear un caos en su computadora.
  Técnicamente, esto es conocido como el "cargamento" del virus, que puede ser benigno o maligno a voluntad del creador del virus.

Un virus benigno es uno que no está diseñado para causar un daño real a su computadora.
Por ejemplo, un virus que se esconde hasta un momento o fecha predeterminado y entonces lo único que hace es mostrar algún tipo de mensaje, es considerado benigno.

Un virus maligno intenta infligir un daño malicioso a su computadora, aún cuando el daño pueda no ser intencional. Hay un número significativo de virus que causan daños reales debido a mala programación y auténticos defectos en el código viral.
Un virus maligno podría alterar uno o más de sus programas de modo que no trabaje como debiera. El programa infectado podría terminar anormalmente, escribiendo información incorrecta en sus documentos.
O el virus podría alterar la información sobre los directorios en una de sus áreas de sistema. Esto podría impedir que la partición sea montada, o que Ud. no pudiese correr uno o más programas, o que los programas no pudieran localizar los documentos que Ud. quiere abrir.

Algunos de los virus identificados son benignos; sin embargo, un alto porcentaje de ellos son muy malignos. Algunos de los virus más malignos borrarían todo su disco duro, o borrarían archivos.

Cómo se propagan las infecciones virales:

• Diskettes Infectados
• Software 'Pirata' en Diskettes y CDs
• Redes de Computadoras
• Mensajes de Correo Electrónico Corruptos
• Software Bajado del Internet
• Discos de Demostración y Pruebas Gratis

El Alto Costo de los Virus

Los virus pueden ser igualmente devastadores para el usuario particular. Si Ud. nota cualquiera de los siguientes síntomas en su PC o portátil, éste podría ser causado por un virus.

Síntomas Comunes de los Virus de Computadoras:

• Mayores Tiempos de Carga de los Programas
• Operación Más Lenta del Sistema
• Reducción del Espacio de Memoria o Disco
• Mensajes de Error Inusuales
• Actividad de Pantalla Inusual
• Fallas en la Ejecución de los Programas
• Frecuentes Caídas del Sistema

Virus: La Amenaza es Real

El Centro Nacional para Datos de Crimen de Computación en Los Angeles, estima que los negocios de los Estados Unidos han perdido tanto como $550 millones anuales por accesos no-autorizados a computadoras. La cantidad de tiempo perdido podría ser incalculable.

Como una indicación de la severidad del problema, el gobierno federal de los Estados Unidos ha ayudado a formar un grupo de acción antivirus llamado el Grupo de Respuesta a Emergencias de Computación. Su trabajo es investigar amenazas contra la seguridad en todo el país. La Asociación de Editoriales de Software también ha adoptado ciertas medidas para encarar el problema.

Más aún, durante el año pasado muchas compañías listadas por Fortune han comenzado a establecer políticas de computación para lidiar con los virus. En muchos casos, esos nuevos procedimientos implementarán prácticas para probar todo nuevo software antes de que sea instalado en una red y para restringir la bajada de software de los centros de distribución electrónica. Literalmente nadie que use computadoras - ni el gobierno, ni la policía, ni su banco local - es inmune a los virus de computación.

Suponga que un Transbordador Espacial ejecutara un comando de un programa infectado por un virus. O que un Controlador de Tráfico Aéreo recibiera información errada de un sistema dañado. O que los récords financieros de su compañía fuesen de pronto borrados o permanentemente alterados.

Estas no son necesariamente fantasías de un desastre inminente. Hasta ahora, los virus de computación han infectado una variedad de sistemas, incluyendo compañías del Fortune 500, agencias gubernamentales, grandes universidades, periódicos y grandes redes que enlazan grandes números de computadoras y gigantescos volúmenes de información.

Symantec Security Response ofrece artículos sobre una variedad de asuntos relacionados con la seguridad en el Internet en http://securityresponse.symantec.com/avcenter/whitepapers.html

La información sobre seguridad es de naturaleza crítica en el tiempo.
El Symantec Threat Explorer (en Inglés) contiene información sobre problemas graves de seguridad, incluyendo la respuesta de Symantec a la situación.

Tipos de Virus de Computación:

Infectores de Archivos:

Estos son virus que se pegan de (o reemplazan) archivos .COM y .EXE, aunque en algunos casos infectan archivos con extensiones .SYS, .DRV, .DLL .BIN, .OVL y .OVY. Con este tipo de virus, los programas sanos usualmente se infectan cuando son ejecutados con el virus en memoria. En otros casos son infectados al ser abiertos, o el virus simplemente infecta todos los archivos del directorio desde el que fue corrido.

Infectores del Sector de Arranque:

Cada drive lógico, tanto discos duros como floppies, contiene un Sector de Arranque. Esto es cierto incluso en discos que no son "booteables". Este Sector de Arranque contiene información específica relativa al formato del disco y los datos almacenados en él, y contiene un pequeño programa llamado el Programa de Arranque (que carga los archivos de sistema del DOS). El Programa de Arranque muestra el familiar mensaje "Non-system Disk or Disk Error", si los archivos de sistema del DOS no están presentes. Es también el programa que es infectado por estos virus.
Su computadora se infecta con un virus del Sector de Arranque, dejando un diskette infectado en el drive de arranque y encendiéndola. Cuando el Programa de Arranque es leído y ejecutado, el virus entra en memoria e infecta su disco duro.
Recuerde, debido a que cada disco contiene un Sector de Arranque, es posible (y común) infectar una máquina con un disco de datos.
NOTA: Tanto floppies como discos duros contienen Sectores de Arranque.

Infectores del Récord Maestro de Arranque:

El primer sector físico de cada disco duro (Lado 0, Track 0, Sector 1) contiene el Récord Maestro de Arranque (Master Boot Record) y la Tabla de Partición.
El Récord Maestro de Arranque (MBR) contiene un pequeño programa llamado el Programa Maestro de Arranque, que busca en la Tabla de Partición los valores para la localidad inicial de la Partición de Arranque, y ordena al sistema ir allí, y ejecutar cualquier código que encuentre. Asumiendo que su disco esta apropiadamente configurado, lo que se encuentra en esa localidad (Lado 0, Track 0, Sector 1) es un Sector de Arranque válido.
En los floppies, estos mismos virus infectan los Sectores de Arranque.

Su computadora se infecta con un virus del Récord Maestro de Arranque en exactamente la misma forma en que se infecta con un virus del Sector de Arranque -- dejando un diskette infectado en el drive de arranque y encendiendo la computadora. Cuando el Programa del Sector de Arranque es leído y ejecutado, el virus entra en memoria e infecta el MBR de su disco duro.
De nuevo, debido a que cada disco contiene un Sector de Arranque, es posible (y común) infectar una máquina con un disco de datos.

Infector Directo:

Un virus que está activo sólo mientras que un archivo infectado esté siendo ejecutado.

Infector Residente en Memoria:

Un virus Residente en Memoria es muy parecido a un programa convencional que termina y queda residente en memoria (TSR). Toma control del sistema y continúa infectando mientras use la computadora, incluso si cierra el programa infectado. Mantiene control hasta que la memoria de la computadora sea limpiada, re-iniciándola "en frío", esto es, apagándola o con un "Reset". (Algunos virus pueden sobrevivir un Ctrl-Alt-Del).

Virus Polimórfico:

Un virus que deliberadamente cambia su propio código de programación para impedir su detección. Cada archivo infectado por un Virus Polimórfico contendrá un conjunto diferente de instrucciones, aún cuando todos estén infectados por el mismo virus.

Virus Escondido (Stealth):

Es un virus que activamente busca encubirse contra su detección, o que se defiende contra los intentos de analizarlo o removerlo.
Los "Virus Escondidos" contienen ingeniería especial que les permite eludir la detección con herramientas anti-virus tradicionales. El "Virus Escondido" logra este truco quedándose en memoria después de ejecutarse. Desde allí monitorea e intercepta las llamadas del sistema operativo. Cuando el sistema intenta abrir un archivo infectado, el "Virus Escondido" le muestra la versión no-infectada, escondiéndose de esta forma.
Algunos detectores de virus, usando técnicas tradicionales, pueden de hecho propagar el virus. Esto es porque abren y cierran los archivos para revisarlos - y esto da al virus oportunidades adicionales para propagarse. Estos mismos detectores también fallan detectando al virus, porque el acto de abrir al archivo para la detección, causa que el virus temporalmente desinfecte el archivo, haciéndolo aparecer normal.

Caballo de Troya (Trojan Horse):

Un programa que promete ser algo útil o interesante (como por ejemplo un juego), pero puede encubiertamente dañar o borrar archivos en la computadora mientras está corriendo. Los "Caballos de Troya" no son virus. Los "Caballos de Troya" son, en general, difíciles de detectar.

Algunos Caballos de Troya contienen rutinas de comunicación que abren una "puerta trasera" ("backdoor") en su PC que permite a un hacker usarla para remotamente atacar e infectar otras computadoras mientras esté conectada al Internet.

Gusano (Worm):

Programas que pasan de computadora a computadora por medio de una red sin intervención de los usuarios.
Los Gusanos, a diferencia de los virus, no infectan programas, diskettes, o archivos con capacidad para macros. En su lugar, hacen copias de si mismos y envían estas copias a través de la red hacia otras máquinas explotando una vulnerabilidad.
Como los virus, los Gusanos provienen de fuentes anónimas o no-localizables.
Los Gusanos están frecuentemente equipados con decifradores de passwords basados en diccionarios y otras herramientas tipo "cracker" que les permiten penetrar en otros sistemas. Los Gusanos con frecuencia roban o vandalizan datos en una computadora.

Algunos Gusanos contienen rutinas de comunicación que abren una "puerta trasera" ("backdoor") en su PC que permite a un hacker usarla para remotamente atacar e infectar otras computadoras mientras esté conectada al Internet.

Los Gusanos que utilizan fallas de seguridad pueden difundirse en muy corto lapso de tiempo. Code Red, Nimda y Blaster son ejemplos de Gusanos que explotaron fallas de seguridad para difundirse rápidamente.

Notas:

Virus en el correo electrónico:
El solo hecho de leer un mensaje de correo electrónico no puede ser causa de una infección viral en su computador. Pero junto a un mensaje, puede venir adosado como 'attachment', un archivo ejecutable que contenga un virus. Nunca configure su programa de correo electrónico para que abra los 'attachments' automáticamente. Nunca abra o ejecute un attachment sin que su programa antivirus (recientemente actualizado) lo examine primero!
Considere a todo documento de una aplicación que sea controlable por un 'macro lenguaje', como a un archivo ejecutable!

Mantenga su sistema operativo y su programa de correo electrónico actualizados, para eliminar vulnerabilidades descubiertas en versiones antiguas que permiten que algunos 'attachments' ejecuten automáticamente.
Configure su programa antivirus para que examine el contenido de sus mensajes de correo electrónico.
Configure su programa de correo electrónico para alta seguridad (Zona Restringida, en Outlook Express).

Considere que algunos virus fingen la dirección de envío para obtener su confianza y lograr que Ud. ejecute un programa adosado, creyendo que proviene de una dirección conocida.
Un buen ejemplo es el gusano W32.Klez@mm.
(para más información y un efectivo programa de desinfección, ver Herramienta de eliminación de W32.Klez)

Java y ActiveX:
Agentes del Internet, como Java y ActiveX, contienen código ejecutable que representa un riesgo potencial de virus, aunque el problema es mínimo en este momento.

Macro Virus:

La familia de los MS Word Macro Virus

La familia de los MS Excel Macro Virus

Virus Falsos

Aun cuando hay miles de virus que se descubren cada año, hay todavía algunos que sólo existen en la imaginación del público y la prensa.

Estos son virus que NO EXISTEN, pese a los rumores sobre su creación y distribución.

Por favor, ignore cualquier mensaje al respecto de supuestos "virus" y no envíe ningún mensaje respecto a ellos.
Enviar mensajes acerca de estas leyendas, sólo sirve para propagarlas aún más. Y algunas de ellas recomiendan borrar partes del sistema operativo Windows: el virus es el mensaje!

Symantec mantiene una página con información sobre estos Virus Falsos.

Rob Rosenberger mantiene un sitio sobre Virus Informáticos Míticos, engaños y leyendas urbanas en: Vmyths.com (en Inglés)

Pruebe su protección Anti-Virus:

El Archivo Estándar EICAR para Prueba de Anti-Virus

Este archivo gratuito es conocido como el "Archivo Estándar EICAR (European Institute for Computer Anti-virus Research) para Prueba de Anti-Virus".

Es seguro para distribuir, porque no es un virus, y no incluye fragmentos de código viral. La mayoría de los productos reaccionan ante él como si fuese un virus (aunque típicamente lo reportan con un nombre obvio: Sophos SWEEP, por ejemplo, lo llama "EICAR-AV-Test").

El archivo es un programa legítimo bajo DOS, y produce un resultado racional cuando corre (muestra el mensaje "EICAR-STANDARD-ANTIVIRUS-TEST-FILE"). También es corto y simple -- de hecho, consiste enteramente de caracteres ASCII imprimibles, de modo que puede ser creado con un editor de texto normal. Cualquier producto anti-virus que soporte el archivo de prueba EICAR debería "detectarlo" dentro de cualquier archivo ejecutable que comience con los siguientes 68 caracteres:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Copyright © 1997 Sophos Plc.
Reservados todos los derechos.

Reproducido aquí con permiso de Sophos Plc.

Información original de Paul Ducklin, 15 de Octubre de 1997, Sophos (Actualizado en Enero 13 '03).

Puede intentar crear su propia copia de EICAR.txt (68 bytes) seleccionando y copiando en un nuevo documento de su editor de texto los 68 caracteres de arriba y salvado el resultado como EICAR.txt.

También puede bajar y salvar una de las versiones del archivo (de www.eicar.org).

Luego, debería intentar crear una copia de EICAR.txt llamada EICAR.com; su programa Anti-Virus no debería permitirle crear el nuevo archivo. Debería tener que desactivarlo temporalmente.

Después de crear EICAR.com, reactive su programa Anti-Virus.

Luego, debería tratar de correr EICAR.com; su programa Anti-Virus no debería permitirle correr EICAR.com. De nuevo debería tener que desactivarlo temporalmente.

Después de correr EICAR.com, nuevamente reactive su programa Anti-Virus.

Entonces debería comprobar la carpeta (directorio) en él que puso a EICAR.com; su programa Anti-Virus debería "detectarlo" como un virus.

Anti-Virus Online Scanners

Analice la Seguridad de su PC con el Symantec Security Check:   (Gratuito)

El Análisis de Seguridad y Detección de Virus basado en el Web, le ayudará a obtener una experiencia del Internet segura y productiva para Ud. y su familia. El Análisis de Seguridad determina si su PC está protegida de hackers, viruses, y amenazas de privacidad. Detección de Virus usa la tecnología de Symantec para encontrar infecciones virales. Luego de analizar el nivel actual de protección en su PC, le mostraremos cómo puede disfrutar del Internet y protegerse al mismo tiempo.

Requerimientos del Sistema:

• Microsoft Windows 95/98/XP o Windows NT/2000, or Mac OS 8.1 or newer
• Microsoft Internet Explorer 4.01 o más nuevo
• Los Cookies deben estar permitidos en las preferencias de seguridad de su browser
• Si Ud. está detrás de un firewall, este debe estar configurado para transmitir información del browser (user agent) al Web server
• Si Ud. usa el browser de AOL, actualícelo a la versión más nueva [Keyword: Upgrade]
• ActiveX y Java Script deben estar permitidos en las preferencias de seguridad de su browser

Analice su PC con el Trend Micro HouseCall AntiVirus - Scan Online:   (Gratuito)

El HouseCall AntiVirus - Scan Online basado en el Web, le ayudará a obtener una experiencia del Internet segura y productiva para Ud. y su familia. HouseCall usa la tecnología de detección de Trend Micro para encontrar y eliminar infecciones virales, spyware, gusanos y otros malwares.

Requerimientos del Sistema:

• Microsoft Windows 95/98/XP o Windows NT/2000, o Mac OS X 10.4 o más nuevo
• Microsoft Internet Explorer 4.0, Mozilla Firefox 1.5 o más nuevo
• ActiveX o Java Script deben estar permitidos en las preferencias de seguridad de su browser
• [HouseCall 6.5 tiene dos Core Engines independientes para escoger: ActiveX o Java]

Analice su PC con el F-Secure Online Scanner:   (Gratuito)

El F-Secure Online Virus Scanner basado en el Web, le ayudará a obtener una experiencia del Internet segura y productiva para Ud. y su familia. Online Virus Scanner usa la tecnología de detección de F-Secure para encontrar y eliminar infecciones virales y spyware.

Requerimientos del Sistema:

• Microsoft Windows XP/2000/Vista
• Microsoft Internet Explorer 6.0, o más nuevo
• ActiveX y Java Script deben estar permitidos en las preferencias de seguridad de su browser

Analice su PC con el Panda Active Scan:   (Análisis gratuito)

Analice su sistema con el Panda Active Scan contra Virus, Spyware, Hacking y Herramientas Potencialmente Indeseables, Dialers, Riesgos de Seguridad y archivos sospechosos.

No Analice su PC con el RAV AntiVirus - Scan Online

Secunia Advisory SA9424:
Fecha de Release: 2003-08-04; Altamente Crítico
Impacto: Acceso remoto al sistema
Status de la solución: Sin parche disponible

RAV ActiveX Component Remotely Exploitable Buffer Overflow:

Descripción:
Una vulnerabilidad ha sido identificada en el programa ActiveX del RAV AntiVirus Scan Online que posiblemente permita que documentos HTML maliciosos ejecuten código arbitrario.

El problema está en un buffer no-protegido en la función "update()".
Suplir una larga cadena de caracteres causa un buffer overflow que puede permitir a un Website o e-mail malicioso ejecutar código arbitrario en el sistema cliente.

Solución: (en el caso de que haya utilizado el RAV AntiVirus - Scan Online)
Borre los archivos DLL asociados con el componente ActiveX del RAV AntiVirus Scan Online.

Provisto y/o descubierto por: Tri Huynh de Sentry Union.

Procedimiento:
En Microsoft Internet Explorer 6, seleccione "Internet Options" en el menu "Tools".
En el tab "General", seleccione "Settings" para los "Temporary Internet files",
Seleccione "View Objects",
Borre el objeto "CRAVOnline" de GeCAD.

Software Anti-Virus

AVG Anti-Virus:   (Gratuito)

Desde Abril 24, 2008, Ud. puede obtener su copia gratuita del AVG Anti-Virus System - AVG 8.0 Free Edition, y podrá utilizarla por tiempo ilimitado. Con AVG, Ud. obtendrá una solución de alto nivel para proteción confiable contra la amenaza de los virus de computadoras al abrir archivos, correr programas o por e-mail.
AVG Free es protection antivirus y antispyware básica para Windows Vista y XP.
[En varios idiomas]

LinkScanner es un nuevo componente de seguridad incluido en el AVG 8.0 Free Edition, que provee la funcionalidad Search-Shield. Su propósito es revisar todos los resultados de las máquinas de búsqueda en Internet soportadas (Yahoo!, Google, MSN), y proveer una evaluación del nivel de seguridad para cada Website encontrado. Al mismo tiempo, el LinkScanner tambén verifica todas las direcciones en el Internet escritas en la barra de direcciones de su browser, o enlazadas desde otros Websites.

Obtenga la más reciente versión en AVG Anti-Virus Free Edition AVG Free Advisor, Grisoft Corporation

Comodo Internet Security:   (Gratuito)

Si usa Windows Vista o Windows XP SP2, instale un programa de seguridad completo, como el Comodo Internet Security (Gratuito), que ofrece protección completa contra Hackers, Virus, Spyware, Troyanos y robo de identidad, y un Sistema de Prevención de Intrusiones que previene la instalación de malware. Una extensa "lista blanca" de aplicaciones confiables ayuda a reducir el número inicial de alertas luego de instalarlo. [Best results in the Matousec Firewall Challange]

avast! 4 Home Edition:   (Gratuito)

Protección antivirus gratuita para su PC personal

Nuevos virus están siendo encontrados en su "hábitat natural" (in the wild) todo el tiempo. Además, la velocidad a la cual estos nuevos virus se expanden está aumentando continuamente. Un problema clave no es que los programas antivirus no detecten tales virus, sino el hecho de que la mayoría de los usuarios no utilizan ningún programa antivirus o, quizás peor, que el software antivirus y/o la base de datos de definición de dichos virus ha caducado.
ALWIL Software, productor de avast!, decidió en Junio del 2001 ayudar a solucionar esta situación ofreciendo avast! Home Edition libre de cargo para usuarios domésticos que no utilizan su ordenador con fines lucrativos. Para disponer de una eminente protección antivirus para su ordenador personal, descargue el software y regístrese en él.

Obtenga la más reciente versión en avast! 4 Home Edition Gratuita [En varios idiomas]

Use sólo un programa antivirus al mismo tiempo en su PC; dos programas antivirus pueden interferir entre ellos y bloquear su PC.

a-squared Free (Scanner Gratuito)

A² es óptima protección Anti-Troyanos, Anti-Gusanos, Anti-Discadores y Anti-Espías:

La seguridad no debe ser un privilegio.
Bajo este lema, EMSI Software brinda el detector de Malware a-squared Free completamente gratis para uso personal. No es una versión limitada, es una herramienta completa para limpiar su computador de Malware. Además de Spyware, detecta Troyanos, Puertas traseras, Gusanos, Discadores, Keyloggers y muchas otras amenazas que hacen peligroso navegar en la red. Con interfase en Castellano.
a-squared Free detecta y elimina las intrusiones ya ocurridas y residentes en su PC.

Obtenga la más reciente versión en a-squared Free (EMSI Software)

McAfee AVERT Stinger:   (Scanner Gratuito)

Stinger es un utility independiente usado para detectar y remover virus específicos. No es un substituto para una completa protección anti-virus, sino una herramienta para asistir a administradores y usuarios al enfrentarse con un sistema infectado. Stinger utiliza un sistema de detección con tecnología de próxima generación, incluyendo revisión de procesos, archivos DAT firmados digitalmente, y optimización del programa.

Obtenga la más reciente versión en McAfee AVERT Stinger

Symantec Security Response:

Virus Removal Tools Page
(Página de Herramientas de Remoción de Virus - Gratuitas)

Información original de Symantec Security Response

Microsoft Windows Malicious Software Removal Tool:

Microsoft liberó en Enero '05 el Microsoft Windows Malicious Software Removal Tool para ayudar a remover el software malicioso específico prevaleciente en los computadores que corren Microsoft Windows Server 2003, Microsoft Windows XP, o Microsoft Windows 2000. Puede bajar el Malicious Software Removal Tool del Microsoft Download Center. También puede correr una versión online de la herramienta del Microsoft Malicious Software Removal Tool Web site. Para correr el Malicious Software Removal Tool por primera vez, debe entrar a su computadora con una cuenta que sea miembro del grupo de Administradores. Si está corriendo Windows XP, puede también correr el Malicious Software Removal Tool desde el Microsoft Windows Update Web site o usar Actualizaciones Automáticas (esta opción suprime la interfase de la herramienta, que corre en el background y luego se borra a si misma).

El Malicious Software Removal Tool es liberado el segundo Martes de cada mes. Cada versión de la herramienta ayuda a detectar y remover actual, prevaleciente, software malicioso. Este software malicioso incluye Virus, Gusanos, y Troyanos. La herramienta también puede remover cualquier variante conocida al momento de la liberación.

Cada versión de la herramienta es cumulativa. Esto es, cada versión no solo ayuda a detectar y remover nuevas familias de software malicioso, también ayuda a detectar y remover todo el software malicioso cubierto por versiones anteriores. Nuevas variantes de software malicioso que son detectadas y removidas en versiones anteriores están cubiertas en cada versión mensual.

El Microsoft Knowledge Base article, KB 890830, será actualizado con información para cada versión mensual para que el número del artículo permanezca igual.

Esta herramienta reporta información anonima a Microsoft en el evento de que se encuentre una infección o de que ocurra un error.

Actualizada: Noviembre 1 '08

Alertas de Seguridad en Symantec y Trend Micro

Sección sobre Seguridad de PCs

Sección sobre Actualización de PCs

English: Anti Virus Information Section

Regreso: Home Page (Servicio de Seguridad y Actualización de PCs)