¿Qué son los virus informáticos, y cómo puede protegerse de ellos?

Los “Virus” son una preocupación frecuente, tanto para las personas poco conocedoras del uso de computadoras, como para los más grandes expertos en seguridad informática. Sin embargo, muchas personas no saben realmente lo que significa la palabra “Virus” en el contexto de la informática, y suele ser el chivo expiatorio de cualquier mal funcionamiento en la computadora o dispositivo móvil.

Las personas suelen exagerar los efectos de los virus, a la vez que no tienen idea de lo peligrosos que pueden llegar a ser, pero siempre y cuado usted no esté guardando secretos de estado al estilo de Edward Snowden, puede protegerse con unas simples recomendaciones.

Contenidos:

  1. Malware
  2. Software Antivirus
  3. Recomendaciones para protegerse de Malware
  4. GNU/Linux y MacOS no tienen virus

Malware:

Un Malware (Comúnmente conocido como “Virus”) es un programa o aplicación malicioso o con características escondidas que perjudican al usuario y a su dispositivo. Algunos de ellos suelen aprovecharse de la ignorancia o ingenuidad de los usuarios, mientras que otros explotan vulnerabilidades aún sin arreglar dentro de programas o aplicaciones existentes.

Algunos de los tipos más comunes de Malware son:

Virus:

Es un programa que infecta otros sistemas, programas o aplicaciones y se multiplica a través de sistemas o redes enteras, ocasionando daños o fallas en el funcionamiento de dichos sistemas.

Un ejemplo bastante común en “El virus del acceso directo”, el cual se distribuye a través de unidades de almacenamiento USB, eliminando los archivos que contenga, y reemplazándolos con acceso directos. Este también puede eliminar archivos personales de la computadora infectada. Sin embargo, los antivirus modernos son efectivos eleminando este malware.

Adware:

Presenta una cantidad abusiva de publicidad en pantalla, muchas veces imposible de evadir, para darle un beneficio económico al desarrollador y estafar a los compradores de publicidad, pues representa un interés artificial en el anuncio y los productos o servicios presentados en este. Cualquier aplicación con una cantidad abusiva de anuncios interfiriendo con su supuesta funcionalidad puede considerarse Adware, esto incluye barras de navegación, aplicaciones móviles, videojuegos, barras laterales de sitios web, etc.

Ejemplo de una pestaña con Adware: https://adware.guru/club-premium-net-remove/

Spyware:

Son herramientas de espionaje creadas por gobiernos, empresas o agencias de inteligencia para robar información de rivales políticos o empresariales, empleados, usuarios, o incluso poblaciones enteras, esta información luego puede venderse en el mercado negro o utilizarse para planes estratégicos. Un Spyware puede implementarse secretamente en cualquier aplicación.

Algunos consideran a sistemas operativos enteros, como Windows y MacOS como spyware, debido a la alta cantidad de información que recolectan de sus usuarios. Un ejemplo perfecto es una distribución de GNU/Linux llamada RedStarSO, creada por el KCC (Centro Computacional de Korea del Norte) cargada con programas de espionaje para facilitar al gobierno de Korea del Norte vigilar a su propia población.

RedStarOS, distribución GNU/Linux del gobierno de Korea del Norte

Ransomware:

Tiene el propósito de secuestrar computadoras o redes de computadoras enteros, encriptando los discos duros de estas para posteriormente exigir un pago para liberar la información. “Ransom” es la palabra en inglés para la carta que se recibe posterior a un secuestro, exigiendo una pago o una serie de condiciones para liberar a la persona secuestrada.

El ejemplo más conocido es del “WannaCry” el cual en 2017 comenzó a propagarse mundialmente, llegando a secuestrar sistemas computaciones enteros de empresas como Nissan UK, Renault, Telefónica España, y Fedex.

Captura de pantalla, con un mensaje que dice "Ops, tus archivos han sido encryptados

Troyanos:

Son programas que el usuario descarga voluntariamente bajo la apariencia de ser un programa inofensivo, pero tan pronto lo ejecuta comienza a afectar negativamente al equipo.

Bots:

Son programas que se ejecutan automáticamente y realizan una serie de tareas automatizadas con distintos propósitos maliciosos.

No todo problema es culpa de un “virus”:

Es importante aclarar que si el sistema operativo presenta fallas, es necesario revisar si existe algún problema con el hardware, las configuraciones del sistema, los controladores, entre otras posibilidades. La mayoría de problemas que los usuarios experimentan también suelen ser culpa del propio usuario, en vez de un mal funcionamiento del equipo o las aplicaciones que estén utilizando, rara vez la raíz del problema proviene de un Malware.

Software Antivirus:

Para prevenir o eliminar la amenaza de malware, existe una amplia variedad de software Antivirus, que tienen por objetivo analizar los archivos, programas y aplicaciones disponibles en el equipo en búsqueda de amenazas que tengan identificadas en sus bases de datos, posteriormente alertan al usuario de dichas amenazas para poder eliminarlas, protegiendo así al equipo. Sin embargo, muchas veces no es recomendable utilizar uno por los siguientes motivos:

  1. Prioridad de beneficios económicos: La gran mayoría de software Antivirus son de pago, algunos requieren de un único pago por licencia, pero otros son servicios de suscripciones mensuales o anuales, algunos de estos pueden tener versiones gratuitas o “de prueba” que permiten realizar algunas funciones básicas, pero constantemente estarán solicitando al usuario pagar por la versión completa.
  2. Posibles estafas: Muchas veces un software Antivirus no es más que una fachada para un programa malicioso, o una estafa muy elaborada. El software puede dar alertas de amenazas falsas en el equipo, para luego solicitar al usuario pagar por una “versión completa” para poder eliminarlas, tirando mensajes muy alarmistas, pero en realidad, dichas amenazas no existen y la aplicación no tiene funcionalidad real. También puede darse la estafa de igual manera, mostrando amenazas falsas, o incluso saboteando el sistema a propósito, para posteriormente mostrar al usuario un número de un supuesto “Soporte Técnico” requiriendo acceso a la computadora de la víctima y un pago para “arreglar” el problema, solo para luego irse con el dinero sin arreglar absolutamente nada.
  3. Uso de recursos: Un software antivirus puede correr de fondo constantemente mientras el usuario realiza sus tareas diarias, consumiendo a su vez una gran cantidad de recursos del sistema, muchas veces sin ser necesario.

Recomendaciones Para Protegerse de Malware:

  1. Usar Windows Defender: Windows 10 y Windows 11 llevan integrado un programa de protección contra Malware y virus llamado Windows Defender, este corre de fondo usando pocos recursos y cumple muy efectivamente con su propósito de localizar, identificar, alertar y eliminar posibles amenazas al sistema. Con este, no es necesario utilizar otro antivirus en versiones modernas de Windows. En otros sistemas como MacOS y GNU/Linux no es necesario instalar un antivirus, porque existe mucho menos malware y un usuario regular de estos sistemas posiblemente nunca vea su sistema infectado (no significa que no exista), sin embargo, las próximas recomendaciones son importantes para todo aquel quien no tenga un antivirus.
  2. No descargar ni instalar programas de origen sospechoso: Si necesita instalar una aplicación o programa en específico, hágalo directamente desde el sitio web oficial del desarrollador, asegúrese que el mismo tenga una comunidad de usuarios que den garantía de que el software no sea una fachada para funciones maliciosas, también es recomendable instalar software directamente de las distintas tiendas de aplicaciones, como por ejemplo la Windows Store (Windows 10-11), la App Store (MacOS, iOS), Google Play Store y F-Driod (Android) o los distintos gestores de paquetes existentes en distribuciones GNU/Linux (APT, Pacman, RPM, etc).
  3. Lea las reseñas y valoraciones: Las tiendas de aplicaciones por lo general cuentan con un sistema de valoraciones y un apartado de reseñar para cada aplicación disponible, es importante leerlas, pues otros usuarios pueden alertar sobre experiencias negativas o posibles riesgos de instalar dicha App. También es importante destacar que algunas empresas desarrolladoras fraudulentas utilizan Bots para mejorar artificialmente sus propias valoraciones, esto puede ser evidente cuando una aplicación tiene una cantidad desproporcionada de calificaciones de 5 estrellas, reseñas de usuarios sin foto de perfil y nombres compuestos de nombres genéricos con números, y comentarios con frases prefabricadas, sin ahondar en ninguna experiencia personal o característica.
  4. Utilice un bloqueador de anuncios: Tenga cuidado con visitar sitios web de dudosa procedencia, sobre todo si están sobrecargados de anuncios. Es importante utilizar un buen bloqueador de anuncios como uBlock Origin (Chrome, Firefox) para evitar abrir una publicidad que redirija a otro sitio web malicioso o que pueda robar su información.
  5. Mantenga su sistema operativo actualizado: Los criminales cibernéticos están constantemente buscando huecos en la seguridad de su sistema operativo o de las aplicaciones que usted utiliza, los cuales puedan utilizar para vulnerar la seguridad de otros usuarios. Por lo general, los desarrolladores buscan corregir y tapar estos huecos, haciendo sus productos cada vez más seguros. Tener un sistema operativo o aplicaciones desactualizadas, puede exponerle a usted a ser victima de un ataque. Sistemas operativos como Windows XP, Windows Vista, Windows 7, Windows 8, MacOS 10.13 y anteriores, y una gran cantidad de distribuciones GNU/Linux LTS cuyo soporte ya haya terminado no son seguras, pues sus desarrolladores ya no realizan actualizaciones de seguridad para las mismas. En el caso particular de Windows XP, su código fuente fue filtrado años después su fin de soporte, haciendo este sistema extremadamente inseguro. Esto también aplica para dispositivos Android, y los iPhone que no pueden actualizar a la versión más reciente de sus respectivos OS. En resumen, mantenga su sistema operativo al día.

Advertencia: En el caso específico de la Play Store de Android, muchas aplicaciones publicadas son en sí mismas, Malware, pero debido a los sistemas automatizados de aprobación, estas Apps terminan publicándose y estando disponibles, hasta que en algún momento, exista un número considerable de reportes de usuarios que obligue a Google a realizar una revisión manual y eliminándola permanentemente. F-Droid tiene un mucho mejor control de calidad en sus aplicaciones, y estas son por defecto Free and Open Source.

GNU/Linux y MacOS no tienen virus:

Esta frase es muy comúnmente utilizada por entusiastas cuando promocionan el uso de GNU/Linux a usuarios de Windows, y también se escucha mucho por parte de usuarios de MacOS.

Sin embargo, esto es objetivamente falso. Todos los sistemas operativos pueden tener malware, solo hace falta gente dispuesta a crear ese malware. En el pasado hemos visto casos de malware creado especificamente para GNU/Linux y MacOS, sin embargo, esos no llegaron a prosperar ni a causar daños considerables.

La razón por la cual existe tanto malware destinado a Windows, es debido a ser el sistema operativo para ordenadores domésticos más utilizado en el mundo, esto incluso ha permitido que gran parte de su base de usuarios está rozando el analfabetismo digital, y por lo tanto son vulnerables ser víctimas de ataques informáticos.

También hay que considerar que Windows es muy utilizados en entornos empresariales y de oficinas, por lo tanto es muy probable robar información utilizando unos exploits muy simples.

MacOS tiene una base de usuarios más grande que la de GNU/Linux, sin embargo, no es lo suficientemente extensa para justificar crear una gran cantidad de malware.

Adicionalmente es importante considerar que los usuarios de GNU/Linux, en su mayoría están más familiarizados con el uso de computadores y técnicas de seguridad básicas, por lo que no es fácil engañarles para que instalen malware.

Sin embargo, los usuarios de GNU/Linux aún pueden estar expuestos a sitios web maliciosos, o a vulnerabilidades físicas, como por ejemplo, ser víctimas de un dispositivo que intercepte lo que escriben a traves de su teclado sin su conocimiento.

En resumen: Si utilizas GNU/Linux, es muy posible que lo utilices por años sin tener que preocuparte por ser víctima de Malware. El malware en este sistema existe, y también tiene antivirus, pero no es necesario instalar uno, generalmente, mientras navegues por la web con un bloqueador de anuncios, estarás bien. Lo mismo aplica para MacOS.

Licencia: CC BY 4.0