domingo, 5 de febrero de 2012

Virus

Como me dedico a ello profesionalmente, es habitual que mis amigos se me presenten en casa con sus ordenadores porque “no funcionan bien”, “van lentos” o “se han infectado”.
Generalmente las tres frases indican lo mismo, el ordenador ha sido atacado por un virus informático.
Contemplo con cierta alarma que en lo referente a “software malicioso”, el numero y la calidad de los programas aumenta día a día.
La tendencia actual en lo que a virus se refiere es la de usar el ordenador infectado para actividades delictivas sin que el propietario de la máquina se dé cuenta de ello. A este fin sirven los programas denominados “troyanos”.
La denominación de “troyano” deriva del famoso “caballo de Troya”, y recibió este nombre porque bajo la apariencia de programas inocentes, los creadores del “malware” (programa dañino) propagaban la infección con la inestimable ayuda del propietario del ordenador que era, a la postre, quien descargaba e instalaba el programa en el ordenador.
En esa época, para protegerse de estos “bichos”, bastaba con tener un poco de cabeza a la hora de instalar programas en el ordenador, pero ahora las cosas han cambiado radicalmente.
Este fenómeno se ha debido, a mi entender, a tres factores esenciales:
El uso de los ordenadores se ha disparado en los últimos años, Internet ha entrado en nuestras casas por la puerta grande y las mafias, las tradicionales mafias de toda la vida, han visto en todo esto un lucrativo modelo de negocio.
El delito informático tiene un componente de alevosía muy grande. El delincuente puede cometer el crimen desde una ubicación muy alejada de la posibilidad de que actúen sobre él. El último ataque de “phishing” (pesca de datos mediante técnicas de ingeniería social) al que me enfrenté, tenía su origen en Kazajistán, donde el entramado legal – a buen seguro – difiere enormemente del nuestro.Probablemente las actividades de “phishing”, en Kazajistán, ni siquiera estarán tipificadas como delito.
Hasta no hace mucho tiempo, si te limitabas a hacer un uso “sensato” del ordenador, evitando las descargas “ilegales” de música y películas, no visitabas páginas dedicadas a pornografía o a descarga de software “crackeado” (programas modificados para evitar el pago de una licencia), las probabilidades de infectarte eran remotas... pero ya no es así. El coto de caza se ha extendido y el esfuerzo va encaminado a ocultar en páginas normales el software malicioso.
¿Cómo luchar contra esto?
Es muy difícil evitar una infección, pero – al menos – podemos ponérselo complicado a los malos.
Un sistema que trabaje bajo Windows necesitará tener funcionando en segundo plano – al menos -tres programas: un antivirus, un anti-malware y un anti-spyware.
Menciono estos tres tipos porque son programas que “buscan” cosas diferentes. Tener un antivirus al día no garantiza en absoluto que nos libremos del software espía (spyware) que persigue conocer nuestros hábitos de navegación por Internet o acceder a nuestros datos privados.
Como antivirus yo uso McAfee, pero Karspersky, Avast o cualquiera otro de los que se comercializan (incluidos los gratuitos) puede ser una buena opción.
Personalmente uso Malwarebytes como programa anti-malware y Spybot como software anti-spyware. Pueden encontrarlos en “http://www.malwarebytes.org/” y “http://www.safer-networking.org/es/download/index.html” respectivamente. Tienen versiones gratuitas y son muy eficaces.
Por lo demás, es necesario instalar las actualizaciones de Windows y de cualquier programa que usemos, porque lo normal es que la actualización se haga para responder a un problema de seguridad. Cuando nuestro ordenador nos dice que tiene desactivado las “actualizaciones automáticas”, no lo dude, está infectado.
Haga copias de seguridad de sus documentos, sus fotos y de todo aquello que tenga de valor en un ordenador... no conozco a nadie que no haya tenido que formatear el disco duro de su máquina alguna vez en su vida... y haya perdido todos sus datos.
Y sea un poco paranoico a la hora de introducir sus datos en un formulario de una página web... si puede evitar dar pistas sobre su persona, mejor.
Y la tarjeta de crédito, por favor, siempre en el bolsillo. Si se ve obligado a pagar por Internet, contrate servicios de pago seguro tales como PayPal... exponer la numeración de nuestra tarjeta de crédito a Internet es una temeridad (aunque a veces no tengamos otra opción).
La debilidad de los malos radica en que siempre cuentan con que los buenos no hagamos nada.