VIRUS Y ANTIVIRUS

¿Qué es un virus informático?

Los virus son programas informáticos que tienen como objetivo alterar el funcionamiento del computador, sin que el usuario se dé cuenta. Estos, por lo general, infectan otros archivos del sistema con la intención de modificarlos para destruir de manera intencionada archivos o datos almacenados en el computador. Aunque no todos son tan dañinos. Existen unos un poco más inofensivos que se caracterizan únicamente por ser molestos.

Las principales vías de infección son:

 Redes Sociales.

 Sitios webs fraudulentos.

 Redes P2P (descargas con regalo)

 Dispositivos USB/CDs/DVDs infectados.

 Sitios webs legítimos pero infectados.

 Adjuntos en Correos no solicitados (Spam)

¿Cómo infecta un virus el computador?

1.      El usuario instala un programa infectado en su computador. La mayoría de las veces se desconoce que el archivo tiene un virus.

2.      El archivo malicioso se aloja en la memoria RAM de la computadora, así el programa no haya terminado de instalarse.

3.      El virus infecta los archivos que se estén usando en es ese instante.

4.      Cuando se vuelve a prender el computador, el virus se carga nuevamente en la memoria RAM y toma control de algunos servicios del sistema operativo, lo que hace más fácil su replicación para contaminar cualquier archivo que se encuentre a su paso.

Virus más comunes

Adware

Se instalan generalmente sin que nosotros lo deseemos. Por su parte Un adware es un software que muestra anuncios. Los adware suelen rastrear nuestro uso del ordenador para mostrar publicidad que tiene que ver con nuestras búsquedas en diferentes buscadores o relacionados con los sitios que visitamos. 

Spyware

El spyware se trata de un software espía que recopila información de un ordenador. Tras obtener los datos, los transmite a una entidad externa sin el conocimiento o el consentimiento del propietario del ordenador. 

Malware

Los expertos señalan que se trata de códigos diseñados por ciberdelincuentes que tienen por objeto alterar el normal funcionamiento del ordenador, sin el permiso o el conocimiento del usuario. Este tipo de virus puede destruir archivos del disco duro o corromper los archivos que se tienen albergados con datos inválidos. 

Ransomware

Consiste en que un pirata bloquee el Smartphone o una PC con un mensaje en el que solicita un rescate para liberarlo. El usuario debe pagar dicho rescate si quiere recuperar la información. 

Gusanos

Tiene la capacidad para multiplicarse en el sistema, por lo que tu ordenador podría enviar cientos o miles de copias de sí mismo, creando un efecto devastador a gran escala.

Troyano

Se trata de un tipo de programa que, al ejecutarlo, le brinda a un atacante acceso remoto al equipo infectado. 

Denegación de servicio

Consiste en un ataque a un sistema de ordenadores o de red que causa que un servicio o recurso sea inaccesible a los usuarios legítimos. 

Phishing

Se trata de una modalidad de ataque a través de un email. Los hackers son capaces de adaptarse a la persona y/o al negocio para convencer de hacer clic en links o para ingresar datos confidenciales que terminarán por instalar un código malicioso en el ordenador.

Efectos de los Virus Informáticos

Esta sección pretende clasificar y describir cada uno de los posibles síntomas que podemos apreciar, cuando algún virus, gusano o troyano ha producido una infección o se ha activado en nuestro computador.

En un principio comenzaremos estableciendo un criterio aproximado para los determinar los posibles grados de daño que los virus pueden realizar en nuestro computador:

Sin Daños: En este caso los virus no realizan ninguna acción tras la infección. Generalmente, suelen ser virus que solamente se dedican a propagarse e infectar otros elementos y/o equipos (se envían a sí mismos por correo electrónico, IRC, o a través de la red).

Daño Mínimo: Solamente realizan acciones que son molestas al usuario, sin afectar a la integridad de la información, ni de otras áreas del equipo (presentación mensajes por pantalla, animaciones en pantalla, etc.).

Daño Moderado/Escaso: En este caso pueden presentarse modificaciones de archivos o pérdidas moderadas de información, pero nunca serán totalmente destructivas (desaparecen algunos archivos, o el contenido de parte de ellos). Las posibles acciones realizadas por el virus, serían reparables.

Daño Grave: Pérdida de grandes cantidades de información y/o archivos. Aun así, parte de los datos podrían ser recuperables, aunque el proceso sería algo complicado y tedioso.

Daño Grave/Irreparable: En este caso se podría perder toda la información contenida en las unidades de disco infectadas (incluidas las unidades de red). Se podría además perder la estructura de cada una de las unidades de disco (por lo menos de la principal), mediante el formateo de éstas. Estos daños son muy difícilmente reparables y algunos de ellos irreparables. Además, se atacarán también e otros sistemas de memoria como la RAM, la CMOS y la BIOS, así como los sistemas de arranque y todos los archivos propios del sistema.

Daños Imprevisibles. Son aquellos que generalmente causan los troyanos. Éstos son programas que pueden estar manipulados de forma remota (desde otro computador) por una persona que está produciendo un ataque (atacante o hacker). Este tipo de programas cada vez son más complejos y cuentan con más utilidades y funciones de ataque. Con el programa cliente -en el computador del atacante-, el programa servidor -en el computador de la víctima- y una conexión a través de un puerto de comunicaciones en el computador de la víctima, es posible realizar cualquier acción en este último.

¿Cómo sé que mi PC está infectada?

Mi ordenador me habla: aparecen todo tipo de pop-ups y mensajes en el escritorio, bien anunciando cosas, diciendo que el PC está infectado y hay que protegerse… Este es uno de los casos en los que no hay duda: bien existe software espía instalado en el PC, bien ha sido infectado por un falso antivirus (también llamado “rogueware”).

El ordenador va tremendamente lento… En sí mismo, puede ser síntoma de muchas cosas, también de infección por virus. En el caso de infección por virus, gusanos o troyanos, entre otros, que se encuentran en ejecución en el ordenador, pudiera darse el caso de que estén realizando tareas que consumen recursos, razón por la cual el ordenador nos puede ir más lento.

No arrancan las aplicaciones. Cuántas veces nos ha pasado que hacemos clic desde el Menú Inicio o desde el Escritorio para arrancar una aplicación, pero no pasa nada. O bien arranca otra, que no queremos poner en marcha. Como en el caso anterior, puede deberse a otro tipo de fallo, pero al menos, es un indicio que debería hacernos sospechar que algo pasa.

No puedo conectarme a Internet o me conecto, pero navego muy lento. La pérdida de las comunicaciones es otro de los síntomas comunes de infección, aunque es cierto que en muchas ocasiones nuestro proveedor de servicios puede tener una avería o una caída de servicio, o bien en ese momento se ha ido la cobertura, por la razón que sea. También puede darse el caso de que exista conexión a Internet, pero la navegación se haga muy pesada. Si nos hemos infectado, el malware podría estar haciendo “llamadas” a alguna dirección o estableciendo diferentes sesiones de conexión, lo que sin duda nos robará ancho de banda y hará que naveguemos muy despacio o que incluso se convierta en una tarea casi imposible.

Cuando se conecta a Internet, se abren muchas ventanas o el navegador muestra páginas no solicitadas. Este sí que es un signo inequívoco de infección. Muchas de las amenazas están diseñadas para redirigir tráfico a determinados sitios que el usuario no ha elegido, e incluso a falsear direcciones haciéndonos pensar que estamos entrando a un sitio lícito cuando, en realidad, es una copia del original.

¿Dónde han ido mis archivos? Ojalá nadie se haga este tipo de preguntas, pero todavía hay amenazas diseñadas para borrar información, o cifrarla, o cambiar los documentos de sitio… Si un usuario se encuentra en este tipo de situación, debería empezar a preocuparse…

Oh, oh… Mi antivirus ha desaparecido, mi firewall está desactivado… Otra de las características de muchas amenazas informáticas es la deshabilitación del sistema de seguridad que haya instalado. De ahí que muchos virus, gusanos, troyanos, etc., estén diseñados para desactivar o apagar el antivirus, el firewall, o muchos otros programas de seguridad. Si se nos cierra uno, puede ser casualidad; pero si se desactivan todos, es casi un síntoma inequívoco de que nos hemos infectado.

Mi PC me habla en un idioma raro. Si se cambian los idiomas de las aplicaciones, la pantalla se vuelve del revés, aparecen bichos que se comen la pantalla… quizá el PC sí esté infectado.

A mi ordenador le faltan librerías y otros archivos para ejecutar aplicaciones, juegos, etc. De nuevo, podría ser un signo o indicio de infección, aunque también pueda deberse a otros factores, como instalaciones o desinstalaciones incorrectas, por ejemplo.

Literalmente, mi PC se ha vuelto loco. Si el ordenador realiza acciones por sí solo, de repente el usuario descubre que se han enviado e-mails sin que se haya enterado, se abren sesiones de conexión a Internet de forma esporádica, o aplicaciones… quizá se trate de que hay alguna amenaza que está trastocando el funcionamiento normal.

 

¿Qué son los antivirus?

Los antivirus son programas que fueron creados en la década de los 80's con el objetivo de detectar y eliminar virus informáticos. 

Con el paso del tiempo los sistemas operativos e internet han evolucionado, lo que ha hecho que los antivirus se actualicen constantemente, convirtiéndose en programas  avanzados que no sólo detectan los virus, sino que los bloquean, desinfectan archivos y previenen infecciones de los mismos. Actualmente, los antivirus reconocen diferentes tipos de virus como malware, spyware, gusanos, troyanos, rootkits, etc.

Clasificación de los antivirus

Antivirus preventores:

Estos antivirus se caracterizan por avisar antes de que se presente la infección. Este tipo, por lo general, permanece en la memoria del computador, monitoreando las acciones y funciones del sistema.

Antivirus identificadores:

Este tipo de antivirus tiene objetivo identificar programas infecciosos que pueden afectar el sistema. Además, rastrean secuencias de códigos específicos vinculados con dichos virus.

Antivirus descontaminadores:

Tienen características similares a los identificadores. Sin embargo, se diferencian en que estos antivirus se especializan en descontaminar un sistema que fue infectado, a través de la eliminación de programas malignos. El objetivo principal de este tipo de virus es que el sistema vuelva a estar como en un inicio.

Importante...

Debes tener en cuenta que los antivirus constantemente se están actualizando para ofrecerle mayor protección a tu computador. Por eso, es importante que los mantengas al día.

  

Criterios para tener en cuenta para elegir el mejor antivirus

Apostar por soluciones comerciales

Aunque hay antivirus gratuitos disponibles en Internet (muchos de los cuales ofrecen un rendimiento más que decente) en cuestiones de software de seguridad informática, siempre es mejor optar por las opciones comerciales de fabricantes reconocidos que nos brinden un servicio de soporte en caso de que lo necesitemos.

                                        

Fabricantes reconocidos

Aunque existen decenas de proveedores que desarrollan software de seguridad, siempre es recomendable trabajar con soluciones de empresas conocidas y que tengan cobertura mundial.

Muchas empresas únicamente tienen presencia en algunos países; esto implica que difícilmente monitorean una red global de amenazas informáticas, y, además, tardan más en generar actualizaciones para las herramientas de su marca. Además, muchos fabricantes menores, usan los motores antivirus de otros desarrolladores, por ejemplo: F-Secure usa el motor de Kaspersky.

Aplicaciones de ámbito corporativo

Generalmente los principales fabricantes de seguridad TI ofrecen dos gamas de sus soluciones; versiones para usuarios domésticos, y las del tipo empresarial o corporativo. Aunque las versiones para usuarios domésticos cumplen prácticamente con cualquiera de las exigencias que puedan presentarse en una pequeña pyme, si las instalamos en un entorno corporativo algo más complejo (redes LAN, etc.) no cumplirán correctamente con su función ya que no están diseñados para adaptarse a este tipo de entornos.

La importancia del soporte técnico

La mayoría de las pymes no cuentan con un departamento de sistemas propio, por lo que el hecho de que nuestro proveedor de software de seguridad disponga de un departamento de atención al cliente y soporte en condiciones, es de vital importancia en caso de que se presente alguna incidencia. Si una empresa fabricante no ofrece un buen esquema de soporte incluido en la licencia, no es un proveedor muy recomendable.

Valor agregado en la distribución

Generalmente los grandes fabricantes de software trabajan bajo el esquema de distribuidores locales certificados para la comercialización, instalación y atención de sus clientes. Si su organización no cuenta con un técnico o departamento de sistemas propio, es altamente recomendable que seleccione una herramienta de un fabricante que tenga un distribuidor certificado cercano a las oficinas de su empresa; así las gestiones de instalación y soporte en sitio serán accesibles.

Entornos multiplataforma

La infraestructura informática de una empresa está compuesta por múltiples PC, servidores, y otros dispositivos. Muchos de ellos no comparten el mismo sistema operativo, por ello, es conveniente si éste es nuestro caso, seleccionar un proveedor que pueda ofrecernos una cobertura completa, para todos y cada uno de los dispositivos de nuestra red. No es recomendable tener soluciones de diferentes fabricantes trabajando juntas en diferentes segmentos de la red de la empresa, ya que entre ellas puedan identificarse como riesgos de seguridad y vulnerar la seguridad total de la red de la organización.

Catálogo amplio

Relacionado con el punto anterior, cuando seleccionamos un fabricante en específico, debemos considerar que probablemente en un futuro y dependiendo de las necesidades de la empresa, requiramos añadir más herramientas de seguridad que complementen a la aplicación antivirus inicial con la que contaremos.  Por este motivo es recomendable seleccionar un proveedor que disponga de un catálogo amplio de herramientas y aplicaciones disponibles que dispongan de soluciones antispam, backup y restauración, seguridad para dispositivos móviles, etc.