Luchando contra los virus (y III)

Monográfico
Luchando Contra Los Virus
Capítulo 1 - Introducción
Capítulo 2 - Defensa Pasiva
Capítulo 3 - Defensa Activa

Con este artículo daré por finalizada esta introducción al tema de la defensa contra virus. En futuros artículos, hablaré sobre cómo limpiar los virus en caso de que finalmente nos veamos infectados e intentaré también teneros un poco al día con virus que tengan gran difusión (¿quién no ha tenido un amigo al que le ha entrado el virus de la policía?). En este caso, hablaré sobre cómo defendernos activamente de los virus. Es decir, sobre qué costumbres y buenos hábitos debemos tener para evitar ver nuestro ordenador enfermo.

La única gran regla válida (de la que se desprenden todas las demás) que debemos marcarnos a fuego es la siguiente:

DESCONFÍA DE TODO Y DE TODOS, INCLUSO DE TI MISMO

Si en nuestra vida real no nos fiamos de que un desconocido por la calle nos regale un Mercedes. Si nos parece extraño que nuestro cuñado (al que por cierto no tragamos desde la última cena de navidad) de repente quiera quedar con nosotros para darnos una copia de las fotos de las últimas vacaciones, a las que por cierto ni fuimos. Si ya sabemos que debemos hacer caso omiso cuando nos llega una carta al buzón en cuyo sobre indica que dentro viene un talón por 5000€. Si desconfiamos cuando un desconocido de repente se muestra demasiado amable con nosotros e insiste en ayudarnos a cruzar la calle... ¿Por qué en Internet iba a ser distinto?

 

Correo electrónico

Supone una de las vías más importantes de entrada de virus en nuestro ordenador. Afortunadamente los usuarios ya tienen gran experiencia en este aspecto, y es muy frecuente oír eso de "es que yo no abro correos de remitentes que no conozco".

Bien. Genial. Hemos dado un gran paso. Cada vez más gente sabe que el 90% de las comunicaciones electrónicas en la actualidad son spam, es decir, correo fraudulento y no deseado. Muchas veces este spam viene con contenidos adjuntos infectados, o nos invitan a pinchar en un enlace que redirige a una página que probablemente nos descargue un programa infectado. Este tipo de correos se deberán eliminar directamente.

Pero, ¿qué ocurre cuando los correos nos vienen de gente conocida? Pues muy sencillo: tenemos que desconfiar de la misma forma. Exactamente igual que si fueran spam. Como ya vimos, existen virus de tipo gusano que se difunden autoenviándose a todos los contactos de nuestra libreta de direcciones. ¿Qué consigue con eso? El virus se envía desde MI cuenta de correo a todos MIS contactos sin mi consentimiento, aprovechándose de esa forma de la buena fe del destinatario, que lo abrirá pensando que se lo he enviado yo. Por lo tanto, si recibes un correo de un amigo diciendo "Mira las fotos de este fin de semana", y resulta que ese fin de semana no has quedado con él, o recibes un correo de un familiar con una redacción o expresiones un tanto extrañas... sencillamente no lo abras. Mándale un correo, dile lo que has recibido, y pregúntale si es cierto que te lo ha enviado. Es gratis, y consigues 2 cosas: primero no infectarte, y segundo, el remitente sabrá que tiene virus en su equipo.

Si el culpable del envío de correos eres tú, primero, pasa un buen antivirus a tu PC, y segundo, cambia de inmediato todas las contraseñas de los servicios que más utilices. Como ya vimos, existen virus de tipo troyano, que recopilan claves y las envían a su creador para que pueda hacer uso fraudulento de ellos.

 

Navegación

Como ya dijimos antes, DESCONFÍA de cualquier cosa que te aparezca en la pantalla mientras navegas. En especial, mientras navegas por webs de contenido legalmente dudoso.

No te fíes de mensajes emergentes o recuadros que te indiquen que tienes software para actualizar o que necesitas descargar algún software para acceder a algún contenido. Especialmente desconfía de esos mensajes cuando formen parte de bloques de publicidad: normalmente te mandarán descargar algún programa infectado, y evidentemente no conseguirás aquello que te prometían.

Desconfía de las barras amarillas que aparecen en la parte superior del navegador, de aspecto similar a la barra que aparece en algunos navegadores (como Internet Explorer) cuando se debe descargar algún contenido, y que te invitan a descargar algún tipo de programa para acceder a algún contenido.

En general, deberás de hacer caso omiso también a cualquier contenido que te aparezca en una ventana emergente, es decir, esas ventanas que aparecen de repente mientras navegas. Normalmente es contenido publicitario. Cuando te aparezcan, directamente ciérralas.

No obstante, para asegurarte bien, en caso de que quieras descargar aquello que te ofrecen, al comenzar la descarga deberás siempre escoger la opción de "Guardar" o "Guardar Como", nunca utilices la opción de "Ejecutar". De esta forma, el archivo que descargues quedará almacenado en una carpeta, y podrás utilizar el antivirus para comprobarlo antes de abrirlo.

 

Instalación de programas

Como ya indiqué anteriormente, no estoy aquí para hacer apología del software legal, pero hay que tener mucho cuidado con el software pirata. ¿Cómo saber si un software es pirata? Fácil. Si no has pagado por él, y el programa no está claro que sea gratuito, entonces es pirata.

Casi todos los programas de pago a día de hoy, poseen métodos de protección contra copia que los hackers manipulan para poder distribuir el programa de forma ilegal. Y ya puestos a modificar, muchas veces aprovechan para incluir programas indeseables y distribuirlo todo junto. Otras veces, el virus no viene en el programa, sino en algún complemento necesario para hacer que ese programa funcione. Muchas veces, se instala el programa original, y se le aplica algún parche o se necesita alguna clave que se obtiene mediante el uso de un generador de claves (también llamado keygen). Este tipo de programas pueden (y de hecho suelen) venir infectados. Por eso, repetimos el consejo: antes de ejecutar nada, compruébalo con el antivirus.

Tan molesto como los virus, lo son los programas publicitarios que vienen anexos a programas gratuitos y legales. Por eso, siempre hay que tener cuidado durante la instalación de este tipo de software, y huir del "Siguiente - siguiente - siguiente" para hacer la instalación. Piensa que muchos programas son gratuitos a costa de mostrarte publicidad durante la navegación (para eso son las barras de herramientas del navegador), pero siempre nos van a dar la posibilidad de no instalar dicho contenido. Fíjate en que no te ofrezcan la instalación de alguna barra de herramientas para el navegador, o la instalación de algún software publicitario. Únicamente instala el programa que quieres instalar, y rechaza la instalación de esos programas anexos que únicamente valen para estropear nuestra experiencia a la hora de navegar.

Huye de webs de descarga de aplicaciones, tipo Softonic, e intenta ir siempre a la web oficial del programa. Por ejemplo, si necesitas descargar el navegador Firefox, haz una búsqueda en Google (o cualquier otro buscador), y de entre todos los resultados usa únicamente el que en su web de destino contenga el nombre del programa. Las webs de descarga de aplicaciones, suelen también modificar las instalaciones para incluir software de tipo publicitario. Recuerda, nadie da duros a 4 pesetas. Intenta no acceder a través de enlaces publicitarios, normalmente suelen redirigir a páginas de terceros.

 

Apertura de documentos

Los documentos pueden venir también infectados por virus. Cualquier archivo PDF, imagen, canción, video, documento de Word... puede venir con contenidos adjuntos "no deseados". Siempre comprueba los documentos con el antivirus antes de abrirlos, especialmente si el contenido ha sido descargado de forma ilegal.

Es una buena costumbre deshabilitar las macros en programas como Word, Excel, Powerpoint, etc... Las macros son pequeños programas que se ejecutan al producirse algún evento en el documento. Por ejemplo, se puede crear una macro que se ejecute cada vez que el documento se abre. Esas macros pueden realizar casi cualquier tarea con nuestro ordenador. Consulta la documentación de los programas que utilices para comprobar si pueden usar macros, y sobre la forma de desactivarlas.

 

Conexión de nuevos dispositivos

Hubo una época en la que algunos virus de tipo gusano se difundían utilizando la función autorun de Windows. Esta función permite programar cualquier cosa que se conecte al ordenador para que ejecute un programa determinado. Y con cosa, me refiero a CDs, DVDs, pendrives, discos duros externos... Cualquier dispositivo de almacenamiento, podía tener su propio autorun. ¿Para qué se utilizaba en la práctica? Supongamos un juego que nos venga en CD o DVD. Resulta muy útil que, al introducir el disco en el lector, se lance el programa de instalación automáticamente, ¿a que sí? Pues de eso se encargaba el autorun. ¿Por qué hablo en pasado? Hace varios meses que Microsoft decidió desactivar esa función, porque ciertos tipos de virus se aprovechaban de esa característica para autopropagarse. De forma que si tienes el sistema operativo actualizado, esa opción estará desactivada.

Esa función ya está desactivada, pero esas experiencias nos valen como moraleja para darnos cuenta de que debemos desconfiar de cualquier cosa que metamos en nuestro ordenador. Cualquier pendrive (lápiz de memoria), disco duro externo, CD, DVD que metamos en nuestro ordenador, deberemos siempre analizarlo con el antivirus, antes de acceder a su contenido.


Bien, con este artículo doy por finalizado este monográfico sobre virus. Espero que os haya gustado, y que al menos hayáis aprendido cosas nuevas, y os ayude a protegeros un poco más frente a la entrada de esos bichos tan molestos en vuestros ordenadores. Una cosa está clara: ni teniendo el mejor de los antivirus, ni teniendo el mayor de los cuidados, nadie está libre de verse infectado. Pero siguiendo estos consejos, vas a disminuir enormemente las posibilidades de que un virus te borre el "sector zero" del disco duro ;)