Luchando contra los virus (I)

Monográfico
Luchando Contra Los Virus
Capítulo 1 - Introducción
Capítulo 2 - Defensa Pasiva
Capítulo 3 - Defensa Activa

La gran pregunta desde que Internet es Internet. ¿Cómo evitar que me entren virus en el ordenador? Y lo cierto es que la respuesta es muy complicada. ¿Cómo evitar pillar la gripe? Puedes tomar miles de precauciones: vacunarte, abrigarte, no contactar con personas enfermas, tomar vitaminas para reforzar tus defensas... y aún así, siempre corres el riesgo de cogerla. ¿Puedo evitar que me entren virus en el ordenador? No. Eso es imposible. Si así fuese, las grandes empresas no se verían obligadas a invertir grandes presupuestos en soluciones de seguridad. Pero sí podemos seguir una serie de consejos para reducir los riesgos al mínimo.

 

Vale. ¿Y qué es un virus?

Pues por primera vez, y sin que sirva de precedente, no voy a acudir a la Wikipedia, porque la definición que trae no me gusta, porque no es exacta y confunde términos.

Un virus es en general cualquier programa que se instala en un ordenador sin el conocimiento del usuario, y cuya ejecución tiene efectos no deseables por el mismo. Existen varios tipos de virus, y se clasifican dependiendo de aquello que hacen o cómo se comportan. Los tipos más extendidos son:

  • Troyano: como el Caballo de Troya, se camufla en nuestro sistema operativo. Y de vez en cuando aparece para robarnos información y mandarla a su creador o persona interesada. Hay troyanos que permiten que el atacante controle nuestro equipo, o pueda ver lo que hacemos en pantalla.
  • Gusano: son capaces de replicarse a sí mismos y difundirse a otros equipos sin intervención del usuario.
  • Bombas lógicas: actúan bajo una circunstancia determinada establecida por su programador: un día y una hora concretos, una acción del usuario ("cada vez que se vacíe la Papelera de Reciclaje"), cada X arranques del PC...
  • Joke: se consideran virus, aunque sus efectos no suelen ir más allá de tomarle el pelo al usuario. Por ejemplo, mostrando una ventana que le insulte, y cuando se acerque con el ratón para cerrarla, se mueva de sitio.

 

Falsos mitos de los virus

Los virus suelen ser programas bastante complejos, pero no hacen milagros. Es bastante común recibir correos en cadena hablando de virus que borran el "sector Zero" del disco duro y nos lo queman. Eso es técnicamente imposible. Un virus nunca puede afectar al comportamiento del hardware del equipo. No puede hacer que el ordenador no encienda, ni puede estropear el disco duro, ni dañarnos ningún componente físicamente.

También existe el falso mito de que Apple y Linux no tienen virus, y sólo existen en Windows. Eso es rotundamente falso. Es cierto que sistemas operativos como Linux, Unix o MacOS (que está basado en Unix) son menos vulnerables. Linux es un sistema operativo creado y mantenido por una comunidad global de programadores, que analizan los problemas y aplican rápidamente los parches correspondientes para corregir las vulnerabilidades descubiertas. Estos sistemas operativos además incorporan sistemas más avanzados a nivel de permisos de usuario que hacen que para un virus sea más complicado infectar el equipo. Pero no hay ningún sistema operativo libre de vulnerabilidades, y los programadores de virus lo saben. Además, existen infinidad de virus que no afectan al sistema operativo (Windows, Linux, MacOS...), sino a los programas que se utilizan en ellos (Word, Java, Firefox, Flash...).

 

¿Y cómo entran en el ordenador?

Supongo que ya lo habrás deducido al ver los tipos de virus. Pero básicamente se puede dividir en 2 métodos:

  • Con intervención del usuario: el usuario lo instala, consciente o inconscientemente
    • Viniendo oculto en algún programa que se instale
    • Como condición para algún tipo de engaño (instale este programa, y al registrarse le enviaremos este bonito Porsche Carrera)
    • Instalando programas legales modificados
    • Abriendo mensajes de correo electrónico que ejecuten automáticamente algún programa (al abrir el contenido adjunto)
  • Sin intervención del usuario: normalmente aprovechan vulnerabilidades del sistema operativo para instalarse, replicarse y difundirse. Son lo que se conoce como Gusanos. El primero y más conocido de este tipo fue el Blaster. Al infectar la máquina, se instalaba, buscaba otros ordenadores en la misma red con el mismo tipo de vulnerabilidad, se difundía, y apagaba la máquina (aunque más tarde se descubrió que este último efecto se debió a un fallo de programación por parte del autor del virus).

 


Como este tema es bastante extenso, voy a dividirlo en varios artículos, para que su lectura no se haga engorrosa y pesada. Hasta aquí la primera parte, que es un poco más teórica. En próximas entregas os daré trucos y consejos para que podáis evitar en lo posible que os entren estos bichos.