COMO TODOS LOS AÑOS...

lunes, 23 de mayo de 2011

¿DE DONDE VIENEN LOS VIRUS?


La mejor protección antivirus no está compuesta por ceros y unos, sino por millones de unidades neuronales interconectadas. Efectivamente, es nuestro cerebro.
Cuando nuestro software antivirus, que nos protege en tiempo real, nos avisa de que le ha parado los pies a determinado malware antes de que se esparciera por el PC, hemos ganado la guerra, pero perdimos la primera batalla: evitar el peligro antes de que nos pueda afectar.
Los antivirus son cualquier cosa menos infalibles, por lo que es muy recomendable no dejar recaer sobre ellos todo el peso de la seguridad. Vamos a ver las formas más comunes de coger un catarro informático, y cómo evitarlo en la medida de lo posible.

Programas que en verdad son virus

Desgraciadamente para el resto de los mortales, hay personas cuyo mayor afán es repartir virus y troyanos a diestro y siniestro.
Las causas son variadas y provienen desde los propios autores de los virus hasta estafadores que pretenden obtener información (tarjetas de crédito, etc.) de sus víctimas mediante troyanos.

Modos de resultar infectado

  • Descargando ejecutables desde programas P2P, uno de los lugares preferidos por los difusores de virus y troyanos.
  • Descargando programas desde sitios web que no son de fiar.
  • Ejecutando archivos adjuntos de correo que no sabemos explícitamente qué son.
  • Aceptando y ejecutando archivos enviados por algún contacto malintencionado.

Medidas para estar protegido

  • Analiza con antivirus todo software descargado desde programas P2P y desconfía de los programas con pocas fuentes, con un icono distinto al suyo o que ocupan demasiado -o demasiado poco- para lo que debería ser.
  • Busca siempre fuentes fiables desde donde descargar programas. Hazlo desde lugares como Softonic o la página web oficial del programa. Asegúrate de que la página web que estás visitando es realmente la página oficial y no una copia.
  • Pregunta a tus contactos qué es ese archivo ejecutable que te han enviado por correo o mensajería instantánea y no lo ejecutes si no obtienes una respuesta convincente.

Archivos infectados

Los virus informáticos tienen con frecuencia la irritante costumbre de autoreplicarse, infectando todo archivo ejecutable que se les ponga a tiro. Ejecutar uno de estos archivos trae las mismas consecuencias que el caso anterior: la infección.

Modos de resultar infectado

  • Aceptar y ejecutar archivos enviados o procedentes de un equipo infectado (o que crees que pudiera estarlo).
  • Descargar programas puestos en Internet por personas que no son de fiar y pudieran tener virus en sus equipos.

Medidas para estar protegido

  • Confiar únicamente en tu seguridad y analizar todo aquello que te envien aquellos contactos no demasiado preocupados por la misma.
  • Descargar software desde sitios web profesionales como Softonic o las páginas web de los programas.

Pendrives / Tarjetas de memoria

Las tarjetas de memoria son los disquettes de hoy en día. Si antiguamente los virus tenían especial predilección por ellos, hoy prefieren utilizar pendrives y tarjetas de memoria como abejas polinizadoras con las que infectar todos los lugares por donde pasan.

Modos de resultar infectado

  • Haciendo uso del arranque automático en estas unidades cuando un virus se ha instalado en él.

Medidas para estar protegido

  • Deshabilitar el autoarranque en estas unidades y/o seleccionando Explorar en el menú de Reproducción automática en lugar de ejecutar su programa de arranque, si lo tuviera.
  • Tener especial cuidado con aquellos pendrives que han pasado por varios equipos.

Red local

Si tu equipo está conectado a una red local, debes velar por la seguridad de todos los equipos de la misma red para proteger al tuyo propio.
Normalmente utilizamos las redes locales para intercambiar archivos y acceder a discos duros de otros ordenadores, relajando nuestra seguridad en pro de la comodidad.

Modos de resultar infectado

  • Cuando un equipo de la red resulta infectado por un virus que se propaga por la red local.
  • Ejecutar archivos infectados desde otro equipo de la red.

Medidas para estar protegido

  • No descuidar la seguridad de ninguno de los equipos de la red.
  • Establecer contraseñas y permisos para acceder a los distintos recursos de la red.

Errores y agujeros en el software (exploits, backdoors...)

En ocasiones el problema no está en nosotros sino en aquello que utilizamos. Los hackers pueden haber encontrado un agujero en su programación mediante el cual obtener el control de la máquina e introducir software en su interior.
Un buen ejemplo es Internet Explorer que, unido a navegar por páginas web maliciosas, puede ocasionar diversos males a tu ordenador (barras de herramientas, ventanas emergentes con publicidad...)

Modos de resultar infectado

  • No instalar las actualizaciones de seguridad de Windows.
  • Utilizar versiones desfasadas de los programas.

Medidas para estar protegido

  • Mantener Windows al día con las últimas actualizaciones.
  • Actualizar el software. Secunia PSI puede ayudarte a encontrar programas desfasados que presentan vulnerabilidades.
  • Utilizar software más seguro. Por ejemplo dejar de lado a Internet Explorer.

Terceras personas

¿Eres la persona más cuidadosa del mundo y aún así tienes problemas con virus? Si alguien más está utilizando tu ordenador, es muy probable que ahí esté el origen de tus problemas.

Modos de resultar infectado

  • Otra persona utiliza el ordenador sin tener en cuenta los apartados anteriores.

Medidas para estar protegido

  • Utiliza una cuenta de usuario sin privilegios de administrador para estas terceras personas.
  • Programas como Deep Freeze pueden ayudarte a que tu PC se mantenga inalterable después de que lo use la persona más descuidada del mundo.

"NO ME GUSTA", TROYANO SOCIAL


El botón No me Gusta es un virus
El botón "Me gusta" de Facebook forma parte de nuestras vidas, e incluso cuando estamos lejos del ordenador nos gustaría presionarlo. Pero también son muchos los que han pedido su contrapartida, el botón "No me gusta". En cuanto salen aplicaciones que prometen añadir esta funcionalidad, todo el mundo se lanza a probarla.
Tanto arrojo puede tener consecuencias indeseables. Prueba de ello es la aparición de un falso botón "No me gusta" que, muy malicioso él, difunde spam y ejecuta código al intentar ser activado. Son muchos los que al ver la aplicación en el muro de sus amigos han hecho clic y, sin querer, han propagado el pseudo-virus por su red social.

Cómo reconocer el falso "No me gusta"

Como en el caso de cadenas de correos y otras plagas, nunca se sabe con exactitud quién es el primero en caer. Lo que sí sabemos es el aspecto que toma la engañifa. En el caso del falso botón "No me gusta", verás una publicación parecida a esta en los muros de tus amigos:
Virus "No me gusta"
Captura de la falsa aplicación (cortesía de Sophos)
Como puedes ver, la publicación simula el aspecto de una noticia cualquiera de tus amigos, con sus enlaces "Me gusta" y "Comentar". Mas he ahí la novedad: "Instalar NO me gusta".
Instalar NO me gusta
Otra captura, esta vez en español (cortesía de Netmedia)
Un clic sobre ese enlace y se cargará la página de la aplicación, con una serie de pasos impropios de una aplicación para Facebook: copiar código Javascript, pegarlo en la barra de direcciones y pulsar Intro.
Página de la falsa aplicación
La página de la falsa aplicación (cortesía de RTVE)

Las consecuencias de un clic equivocado

Además de aparecer en tu muro -con lo que será visible para todos tus amigos-, el anuncio del falso botón ejecuta código potencialmente malicioso. Como ya dijimos en el artículo sobre virus en Facebook, la posibilidad de que alguien aproveche tales estratagemas para infectar ordenadores con malware es real.

Cómo quitar el falso "No me gusta" de tu perfil

Repetimos dos de las recomendaciones de nuestro artículo anterior:
  1. Elimina las noticias creadas automáticamente en tu muro
  2. Borra la aplicación falsa de tu lista de aplicaciones en Facebook