Los virus informáticos o malware, se trata de un programa malicioso capaz de colarse en un ordenador, smartphone o tableta con algunos fines como los siguientes:
- robar datos privados
- hacer que el dispositivo deje de funcionar correctamente
- tomar su control para llevar a cabo otras acciones maliciosas
Cómo se infectan nuestros dispositivos
La multitud de servicios y dispositivos que utilizamos a diario hace que las vías de entrada de virus informáticos hayan aumentado.
A continuación, te expongo alguna de las formas más utilizadas para colarse en nuestros sistemas:
Correo electrónico
El correo electrónico es una de las principales vías de entrada de virus informáticos, ya que pueden contener ficheros adjuntos peligrosos o enlaces a páginas web maliciosas.
En el caso del fichero adjunto, suele tratarse de un programa ejecutable (.exe), un fichero PDF o un fichero comprimido (.zip o .rar). No obstante, hay que estar precavido ante cualquier tipo de archivo.
En cambio, los links podrían redirigirnos a una web maliciosa que contiene malware para infectarnos, o que simula ser un servicio real. Son muy frecuentes las falsificaciones de páginas web bancarias (phishing).
Aunque estos emails suelen provenir de remitentes desconocidos puede ocurrir que procedan de un contacto conocido. Esto puede deberse a que el ordenador del remitente está infectado o que se ha falsificado la dirección de origen del correo (mail spoofing).
Dispositivos de almacenamiento externos (memorias USB, discos duros, tarjetas de memoria, etc.)
La infección a través de dispositivos USB se realiza principalmente al copiar archivos infectados de un USB a nuestro equipo.
En ocasiones, simplemente por el hecho de conectar un USB, que contiene un virus informático, a nuestro equipo podemos resultar infectados, ya que algunos virus tienen la capacidad de auto-ejecutarse.
Descarga de ficheros
Al abrir o ejecutar ficheros descargados de Internet (programas, contenido multimedia, documentos, etc.) hay que ser precavidos ya que pueden traer camuflado algún tipo de virus informático.
Hay que tener especial precaución con lo que descargamos mediante programas de compartición de ficheros (P2P) u obtenemos en las páginas web de descarga de contenidos, ya que pueden ser más propensos a contener virus.
Páginas web maliciosas
Algunas páginas web están preparadas para infectar al usuario que la visita, aprovechando los problemas de seguridad de un navegador no actualizado o de los complementos instalados: Java, Flash, etc.
También se puede dar el caso de que una web legítima haya sido manipulada por un ciberdelincuente y redirija al usuario a una web maliciosa o fraudulenta.
La forma de llegar a éstas puede ser a través de enlaces acortados en Twitter u otras redes sociales, búsqueda de programas en webs poco fiables o enlaces en correos electrónicos fraudulentos.
Redes sociales
Las redes sociales también son utilizadas para infectar los dispositivos con virus informáticos, debido a la gran cantidad de usuarios que las frecuentan y el alto grado de propagación.
Debemos ser precavidos frente a enlaces a páginas web que resulten “raras” o poco fiables, solicitudes para instalar programas para acceder a un contenido, o aplicaciones que solicitan autorización no justificada para el acceso a nuestra información personal.
Vulnerabilidades / Fallos de seguridad
Una vulnerabilidad es un fallo o problema de seguridad de un programa, aplicación, plugin o sistema operativo.
Frecuentemente son aprovechadas por los ciberdelincuentes para infectar los equipos con virus informáticos, a veces sin que el usuario tenga que realizar ninguna acción peligrosa de manera consciente.
Para evitar que esto suceda, los fabricantes generan actualizaciones que solucionan los problemas de seguridad, de ahí la importancia de tener siempre actualizado nuestro equipo.
Principales consecuencias de los virus informáticos
Cifrado y/ o borrado de información
Algunos virus están programados de tal forma, que son capaces de borrar información personal como videos, fotografías, contactos, documentos, etc.
En estos casos puede ser difícil o imposible recuperar dicha información a menos que dispongamos de una copia de seguridad.
Robo de datos
Hoy en día, uno de los principales objetivos del malware es el robo de información, principalmente bancaria, para obtener un beneficio económico, pero también de cualquier otro tipo.
En el caso de producirse un robo de información, las implicaciones pueden derivar en pérdida de privacidad, suplantación de identidad, comisión de delitos en nuestro nombre o pérdidas económicas.
Suplantación de identidad
Si hemos sido víctimas de un robo de información, podemos sufrir una suplantación de identidad tanto en la vida digital como en el mundo físico.
La sospecha fundada de que se es víctima de una suplantación de identidad debe ponerse en conocimiento de los expertos en seguridad de las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).
Pérdidas económicas
En ocasiones un virus es capaz de acceder a nuestros datos bancarios, información que permite a los ciberdelincuentes comprar productos por Internet, realizar transferencias o incluso duplicar la tarjeta para ser utilizada en tiendas físicas.
Aunque no olvidemos que también son capaces de realizar acciones dañinas como bloquear el ordenador o cifrar los documentos almacenados hasta que abonemos una determinada cantidad de dinero.
Medidas de protección
Antivirus
Debemos instalar un antivirus efectivo en ordenadores, tabletas y smartphones.
Muchos de estos programas, además de detección de malware, incorporan funcionalidades para validar la fiabilidad de las páginas web por las que navegamos.
Existen antivirus tanto de pago como gratuitos. Debemos asegurarnos de que ha sido desarrollado por una compañía fiable.
Se recomienda descargar el antivirus de la web oficial del fabricante, mantenerlo constantemente actualizado (aunque muchos de estos programas se actualizan de manera automática) y no instalar dos antivirus en el mismo equipo.
Actualizaciones de seguridad
Para evitar que nuestro equipo tenga problemas de seguridad que puedan ser aprovechados por los virus, debemos aplicar de manera regular las actualizaciones del sistema operativo y de los navegadores utilizados, sin olvidarnos de instalar las actualizaciones de todos los programas que utilicemos.
Para facilitar esta tarea, muchos programas notifican la publicación de nuevas actualizaciones y facilitan su descarga e instalación, sin apenas intervención del usuario.
Copias de seguridad
Dado que algunos virus pueden borrar información, debemos hacer copias de seguridad de la información que consideremos valiosa, siempre en una ubicación distinta al equipo que contiene la información.
Antes de hacer la copia debemos aplicar un antivirus para estar seguros de que la información que vamos a copiar no está infectada. Esto nos garantizará recuperar nuestra información en caso de infección grave.
Limitación de permisos de usuario
Para su funcionamiento, un ordenador dispone por defecto de dos tipos de usuarios. El usuario administrador, con privilegios para realizar cualquier acción, y el usuario estándar, sin permisos para la instalación de programas o la manipulación de archivos vitales para el sistema operativo, entre otros.
A menudo un virus necesita modificar aspectos del equipo accesibles sólo por el usuario administrador, por lo que el uso de dicho usuario se debe limitar a la instalación de aplicaciones y actualizaciones del sistema operativo.
Para el uso cotidiano se recomienda utilizar un usuario estándar, de este modo, si un virus accede al equipo no podrá realizar determinadas acciones, dificultando la infección y haciendo más sencilla su eliminación.
Cortafuegos personal (firewall)
El cortafuegos o firewall es una herramienta muy útil en la lucha contra los virus, ya que permite que las posibles vulnerabilidades del sistema operativo no sean visibles para los virus de Internet.
Este tipo de aplicaciones o sistemas vigilan las conexiones que entran y salen de nuestro ordenador, permitiendo las normales y prohibiendo las sospechosas.
El sistema operativo Windows proporciona un cortafuegos por defecto que debemos tener activado.
Sentido común
La mejor protección ante los virus es mantener una actitud constante de precaución.
Hay prácticas que implican un gran riesgo de infección y son fácilmente evitables.
Ejemplos reales de virus informáticos
Existen multitud de clases de virus, cada uno de los cuales puede realizar acciones diferentes. Dos tipos de virus muy comunes son los falsos antivirus y los programas rescate.
Antivirus falsos:
Son programas visualmente muy parecidos a un antivirus legítimo, aunque tienen el mismo comportamiento que un virus.
Su intención es obligar al usuario al pago de la versión completa del programa malicioso y realizar otras acciones con el ordenador.
El acceso a nuestro ordenador es a través de banners que advierten de infecciones inexistentes dentro de un archivo.
Programas rescate o ransomware:
Son virus que impiden utilizar el equipo, mientras no paguemos una cierta cantidad de dinero, bloqueándolo o cifrando nuestra información.
Para resultar más convincentes, en ocasiones utilizan los logos de autoridades u organismos oficiales para intimidar a las víctimas.
De esta forma nos hacen creer que hemos sido sancionados por alguna acción ilegal.
Algunos ejemplos de este tipo de malware: Virus de la Policía y “Virus de Correos”.
ALGUNOS CONSEJOS
- Instala un antivirus y un cortafuegos y mantenlos actualizados.
- Mantén tu equipo constantemente actualizado.
- Nunca ejecutes un programa o sigas un enlace que te llegue por correo y parezca extraño.
- No ejecutes ficheros de dudoso origen.
- No conectes a tu equipo un USB cuya procedencia ignoras.
- Utiliza el sentido común. Sé precavido ante cualquier cosa que te parezca sospechosa.
La información es clave para identificar los riesgos y poder combatirlos.
Procura estar al día de las amenazas que circulan.
