Troyanos, gusanos, y otros visitantes no deseados

Pc portátil

Equipo informático

Los códigos maliciosos constituyen hoy en día una de las amenazas informáticas más propagadas para nuestros ordenadores y dispositivos portátiles, como tablets y smartphones, provocando principalmente en las empresas no sólo la pérdida de datos e información, sino también importantes pérdidas económicas.

Pero, ¿qué es un virus?

Se trata de un programa capaz de instalarse en los dispositivos informáticos sin el consentimiento del usuario, alterando su normal funcionamiento, dañando el sistema de archivos, robando datos, et… Sirva de curiosidad que el primer virus informático fue desarrollado como un pasatiempo en forma de juego en los laboratorios tecnológicos de la empresa Bell, en la década de los sesenta.

Actualmente, el malware engloba una amplia variedad de códigos maliciosos, y aunque su clasificación es extensa, los virus pueden clasificarse principalmente en troyanos, spyware/adware y gusanos. Pero, ¿cómo identificar cada uno de ellos?

Los troyanos son los que abarcan más de la mitad de las infecciones, aparentando ser programas benignos y ocultándose en programas útiles. Para lograr su propagación, suelen asociarse a otro tipo de malware, como los gusanos. Por otra parte, los spyware/adware son programas cuyo objetivo principal es el de recopilar información de los usuarios acerca de los hábitos de navegación, por norma general, sin su consentimiento. Por último, los gusanos informáticos, o worms, tienen la capacidad de duplicarse a sí mismos, propagándose de ordenador a ordenador.

¿Cómo detectamos si nuestro equipo es víctima de un virus?

Entre los síntomas más comunes se encuentran la reducción del espacio libre en la memoria o disco duro, bloqueos inesperados, anomalías en el teclado, comportamientos inusuales en la pantalla o cambios en los ficheros ejecutables. No obstante, en ocasiones podemos detectar lo que se denomina “falso positivo”, o lo que es lo mismo, una detección errónea de un “virus” en un archivo que se encuentra en realidad limpio de cualquier amenaza.

Spyware

Detección malware

El cómo reconocer “falsos positivos” es cuestión de tiempo y práctica, por lo que una buena opción es la de pedir una segunda opinión a otros antivirus, o bien investigar acerca del malware detectado para asegurarse de si realmente se trata de un programa malicioso.

¿Cómo puedo protegerme?

La forma más extendida y empleada para encontrar código malicioso en un sistema son los antivirus. No obstante, estos programas sólo detectan virus conocidos, por lo que necesitan ser constantemente actualizados para ser eficientes contra posibles nuevos ataques.

Según un reciente informe emitido por la empresa Microsoft, un 75% de los usuarios utilizan antivirus en sus equipos informáticos, protegiendo a los PCS de posibles ataques externos que puedan poner en peligro la protección de datos y documentos.

Un antivirus es un programa cuya función es detectar y eliminar virus informáticos y otros programas maliciosos para los ordenadores u otros dispositivos informáticos.

Este programa compara el código de cada archivo con una base de datos de los códigos de los virus conocidos, de ahí la importancia de actualizarlo periódicamente con la finalidad de detectar nuevos virus o malware. Cuentan con un componente que verifica los archivos que son abiertos, creados, modificados o ejecutados en tiempo real, revisando igualmente los adjuntos de los correos electrónicos recibidos y enviados, así como programas que puedan ejecutarse en un navegador web.

No obstante, en ocasiones nos encontramos con que la protección de estos programas es más baja de lo esperada. Aquí os damos cinco puntos a tener en cuenta:

Desechar la falsa creencia de que dos antivirus protegen más que uno.  No es nada aconsejable, dado que además de entrar en “conflicto” entre ellos, nuestro equipo irá más lento, creando cierta inestabilidad del sistema operativo. Lo mejor es desinstalar uno y dejar el otro activo.

No disponer de un cortafuegos es otro de los errores que solemos cometer, y es que hablamos de diferentes conceptos. Un antivirus es un software que nos protege y aisla de los virus detectados, mientras que el cortafuegos o firewall puede evitar que los hackers roben nuestros archivos e información. La existencia de uno no exime la supresión del otro.

– Cuando adquirimos un nuevo ordenador, por regla general, disponemos de un programa antivirus pre-instalado, el cual suele caducar a los 90 días. Recuerda renovar tu suscripción, de lo contrario, el software se desactivará, dejándote sin protección ante posibles amenazas.

– Cuando instales tu programa, comprueba que el producto tiene todas la características activadas, de lo contrario, tu equipo puede verse infectado y sin protección alguna.

Sin embargo y qué duda cabe que la mejor protección empieza por la prevención y el uso de buenos hábitos.

El correo electrónico es uno de los canales más utilizados para propagar malware, por lo que se recomienda evitar hacer clic en los enlaces incrustados en los cuerpos de los emails. En este caso, se aconseja verificar hacia donde nos redirecciona el enlace, bastando con posicionar el cursor de nuestro ratón sobre el mismo, informándonos de la URL en la barra de direcciones. Igualmente, hay que evitar descargar archivos adjuntos que nos conduzcan a un sitio web malicioso, infectando nuestro equipo.

Botón descarga archivos

Descarga archivos y programas

Tampoco es aconsejable reenviar mensajes en cadena y siempre debemos verificar la legitimidad de postales virtuales recibidas.

De igual manera, debemos tomar nuestra precauciones a la hora de navegar por Internet, no accediendo a sitios web de dudosa reputación, y descargando las aplicaciones únicamente desde los sitios web oficiales. Igual de importante es verificar que el sitio web en cuestión cuente con el protocolo seguro https://, muy especialmente en aquéllos en los que debamos ingresar nuestros datos, evitando con ello el robo de información (por ejemplo, en tiendas virtuales).

Y por último, desconfiar de los clientes de mensajería instantánea, aceptando sólo a personas conocidas como contacto y configurando de manera conveniente las opciones de seguridad.

En definitiva, el conocimiento del usuario sobre cómo protegerse es un factor determinante para garantizar una completa protección, siempre y cuando se complemente con un antivirus que nos ayude a evitar y mitigar en su caso, el impacto que nos puede provocar estos códigos maliciosos.

Sobre Mario Duran Gracia

Experto en derecho del Comercio Electrónico. Amplia experiencia LOPD, ENS, y SGSI. Consultor Nuevas Tecnologías de la Información

Mario Duran en Google+

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>