Seguridad en Internet

	Seguridad en Internet Protección frente a virus y troyanos. • Breve historia de los virus y troyanos • Acciones y efectos de los virus y troyanos • Cómo se contagia un ordenador • Métodos de protección

Desde esta sección en Dataclick queremos explicar y aconsejar a todos los usuarios de ordenadores, de los mejores y más fiables métodos para estar seguros en el ordenador, y evitar contagios de los denominados "malware" que comprende virus y troyanos, y así poder disponer del ordenador en perfectas condiciones y sin problemas frente a las amenazas que existen hoy en día.

Además se puede evitar la instalación de antivirus, que pueden ser costosos y ralentizan el perfecto funcionamiento del ordenador.

Esta sección está centrada en los ordenadores con Windows, ya que al ser el sistema operativo de más uso en el mundo, es el que cuenta con más programas maliciosos, además de por gravísimos fallos de seguridad que han ido acarreando de una versión a otra, y a pesar de las versiones nuevas que hayan podido lanzar, como Windows 7, estos problemas han continuado, aunque con ciertas mejorías.

No es el caso de otros sistemas como Linux donde son más complicadas estas infecciones, ya que las acciones importantes en el ordenador requieren de permisos del usuario principal denominado root, además que para instalar programas hay que acceder a repositorios, y suelen estar más controlados cuando alguien decide dejar allí sus programas o aplicaciones para descargar, por lo que es mucho más fiable.

Los ordenadores con MacOS de Apple al ser un sistema cerrado es difícil que alguien pueda incorporar virus, por las limitaciones que hay para instalar programas.

Los desarrolladores de virus o troyanos (malware) se centran por tanto más en Windows, al disponer además de una mayor cuota de mercado, obteniendo así más difusión.
En principio ningún sistema está libre de contagiarse si no se tiene cuidado, por lo que aquí detallaremos los mejores consejos para impedir la propagación e instalación del denominado "malware", que comprende todo aquel programa malicioso que actúa como virus o troyano.

Breve historia de los virus y troyanos

El ordenador es como un hábitat biológico donde los programas y aplicaciones son seres vivos dentro del ordenador, por lo que la denominación de virus no podía ser más acertada, ya que éstos actúan sin consentimiento ni conocimiento por parte del usuario, y se contagian de un ordenador a otro.
Así pues al comienzo de la informática moderna ya se crearon programas maliciosos, aprovechando que era igualmente posible realizar un programa útil, o bien cualquier otro programa oculto que actuara como los virus biológicos; se contagiase, y realizase acciones sin el permiso de los usuarios.

En la década de los 80/90, y con sistemas operativos como MSDOS, los virus se contagiaban añadiéndose al final de los programas ejecutables, así una vez cargados éstos, el virus también se ejecutaba, y se quedaba residente en memoria (TSR), infectándose a los siguientes programas ejecutables que se pudiesen ir cargando.

También podían modificar el sector de arranque de los discos MBR (Master Boot Record) para instalarse ahí, y así ejecutarse nada más arrancar el ordenador.

Cuando apareció Windows 95 y los usuarios empezaron a utilizarlo y migrar desde MSDOS, los virus sufrieron un retroceso y casi desaparecieron, pues el funcionamiento de Windows impide que un ejecutable pueda ser modificado cuando está en uso, y por tanto el virus no podía adherirse a éste.

Pero con la llegada de Internet todo cambió... por un lado los sistemas de correo de la época como Outlook, no vigilaban que los archivos, como los de sonido de fondo incrustados dentro del mensaje, no fueran realmente programas ejecutables, por lo que con abrirlos, o hacer vista previa se intentaba cargar una imagen o sonido siendo un programa ejecutable que era el propio virus.

Sin embargo lo peor de esa época fue la guerra comercial entre los dos navegadores del momento, por un lado Netscape, y por otro Microsoft Internet Explorer, el cual pretendía por todos los medios ganar cuota de mercado, ante la cantidad de usuarios que utilizaban Netscape, al ser el primer navegador que apareció. Esto hizo que para intentar "mejorar" cada versión; los dos fabricantes incorporaban a su navegador supuestas "mejoras", que con el tiempo se demostró que fueron fatales, ya que algunas permitían la ejecución de programas descargados de Internet, sin el conocimiento de los usuarios, con esto pretendían que los navegadores fueran de lo más completos posibles, sin tener en cuenta que estas funcionalidades iban a ser empleadas para propagar contagios de software malicioso como virus.

Hoy en día también se aprovechan de la falta de conocimientos del usuario medio, y las páginas y programas muestran mensajes para incitar a la descarga de un programa, potencialmente peligroso, o lo enmascaran como un aviso del propio Windows.

Acciones y efectos de los virus y troyanos

Si bien en la época del MSDOS podía haber algún virus inofensivo, como una famosa pelota rebotando por la pantalla, la mayoría solía eliminar archivos, o destruir el sector de arranque (MBR), inutilizando el ordenador y perdiendo toda la información valiosa que pudiera contener. Era conocido por entonces el "Viernes 13" que eliminaba los archivos del ordenador los viernes 13 de manera sistemática.

Pero con la llegada de Internet los desarrolladores de malware se dieron cuenta de un factor muy importante: destruir archivos, como se hacía antes no conducía a nada para ellos, ni obtenían ningún beneficio, por tanto había que buscar una -utilidad- más práctica para los virus, así fue como "innovaron" haciendo que éstos pudieran realizar algunas de las siguientes acciones:

1.- Envío de correo no deseado (spam).

La recepción de correo no deseado es una molestia diaria para mucha gente, con mensajes publicitarios sobre productos milagrosos o pseudomedicinales, la mayoría de gente los borra, pero sólo con que tengan un éxito de un 1% o 4% ya reporta beneficios a estas empresas, por lo que se siguen enviando de forma masiva.

Como el envío de estos correos está controlado, y se puede denegar si se detectan estas prácticas, los desarrolladores de malware hicieron que los programas que se infectan en los ordenadores se dedicaran a enviar dichos correos, por tanto si son detectados se trataría del ordenador de una víctima, al que perjudican por tener su ordenador constantemente enviando correos no deseados, y si emplean Outlook o Thunderbird (cualquier correo mediante SMTP / POP) pueden recibir avisos de no permitirles enviar correos por estar enviando correos masivos de spam.

Una vez se infecta el ordenador éste es controlado remotamente, y recibe la tarea de enviar cientos de correos no deseados constantemente a direcciones que les facilitan desde un servidor central.

2.- Ataques de denegación de servicio (DDoS).

Aunque hoy en día la seguridad está muy controlada, y cada vez es más difícil acceder a un ordenador, existe un ataque del que nadie está a salvo, y es la Denegación de servicio (Denial of Service) que consiste en enviar cientos o miles de peticiones a un ordenador o servidor de Internet, como el que puede alojar una página Web, y éste no puede soportar tantas peticiones por lo que se bloquea, sería parecido a si una página Web recibe millones de visitas en unos segundos. Con estos ataques se pretende perjudicar a empresas, o atacar Webs concretas.

Los ordenadores infectados forman un red conocida como Botnet, y son cientos o miles de ordenadores infectados, que son manejados remotamente y se les encarga la misión de realizar peticiones a un mismo servidor para bloquearlo.

De hecho hasta estas Botnets pueden ser contratadas, de manera ilegal, en el mercado negro para perjudicar a empresas o sociedades.

3.- Mostrar publicidad y descargar más malware.

En el ordenador infectado de la víctima se abren constantemente ventanas del navegador (popups) de publicidad de cualquier tipo, o hasta pueden modificar el propio protocolo TCP/IP de Internet del ordenador, para incluir mensajes publicitarios dentro de las imágenes que se muestran en cualquier página Web de Internet, además de permitir la descarga e instalación de más programas maliciosos, lo que ralentiza el ordenador de manera considerable.

4.- Incitar a la compra de antivirus.

El propio virus muestra una ventana informando al usuario que tiene un virus, como si él mismo fuera un antivirus, y hasta puede simular un chequeo del disco, incitando a éste a que acuda a una página para descargar, lógicamente mediante un pago, un antivirus para arreglar el problema.

Se debe tener en cuenta que si no hay un antivirus instalado, no puede haber por tanto ningún aviso, por lo que si aparece un mensaje así, y no tenemos instalado ningún antivirus, probablemente se trate de una infección.

6.- Recopilar información sensible.

Pueden obtener contraseñas de cuentas bancarias o de tarjetas de crédito al tener el control del ordendor, o datos sensibles para su posterior uso, o para el intento de robo de dinero.

7.- Secuestro de archivos.

Aunque es menos habitual, pueden bloquear archivos o el propio ordenador, redireccionando a una página para, mediante un pago, desbloquear el ordenador.

Cómo se contagia un ordenador

La manera más habitual de contagio es mediante la ejecución de un programa o plugin del navegador, o bien algún fallo en la configuración de seguridad de las aplicaciones instaladas en el ordenador, por lo que muchas páginas incitan a descargar o instalar plugins, según ellos necesarios para el correcto funcionamiento de la web, o para a su vez descargar el programa del que estamos interesados.

1.- Ejecutando programas dudosos.

Alguna página puede incitar a descargar o ejecutar un programa, o bien éste es enviado por EMail, o se recibe de un destinatario desconocido, y al hacer doble click se instala en el ordenador, luego incluso puede mostrar algún aviso para disimular (por ejemplo que se ha instalado un software de seguridad), o bien no hacer nada.

Los denominados Troyanos son programas que se pueden hacer pasar por otros, como por ejemplo antivirus, o cualquier tipo de programa, y al ejecutarse instalan un virus (igual que en la Mitología griega), después pueden realizar alguna acción, o se comportan como un programa cualquiera, informando que se ha realizado alguna operación segura, o bien que ha habido un error, para intentar encubrir que en realidad no hace ninguna acción útil, son peligrosos por tanto estos programas ejecutables, así como los programas para "desproteger" aplicaciones, también los programas que vienen en algunas páginas y que hacen de puente para descargar el programa que realmente deseas instalar.

Al contrario de lo que mucha gente cree... las imágenes o vídeos/películas no contienen, ni pueden contener virus, pues son archivos de datos, y no ejecutan código.

2.- Permitir la ejecución de plugins del navegador.

Después de tantos años de problemas en la seguridad de los navegadores, éstos están más controlados, pero se debe desactivar, si es que no lo está ya, la instalación automática de plugins, que son pequeños programas que se pueden emplear para incluir alguna característica en la navegación de la web, sin embargo prácticamente el único plugin necesario en el navegador es el de Flash, para mostrar vídeos como YouTube, Vimeo, etc...

Muchas páginas incitan a la instalación de sus plugins como algo necesario, incluso simulan la propia apariencia del navegador para la instalación del plugin, o el aviso que va a mostrar el navegador, para dar una sensación de normalidad, y conseguir que el usuario haga click donde quieran.

3.- USB Pendrives.

Cuando apareció el CD y posteriormente el DVD, se diseñó un archivo de texto llamado autorun.inf que se guarda en el directorio raíz de cualquier soporte (disco o pen), y facilita la tarea de ejecutar el instalador, o presentador del contenido del soporte. Enseguida los desarrolladores de malware emplearon esta función para contagiar los pendrives, y hacer que se ejecute un virus.

Aunque Windows cuenta con una opción para desactivar este inicio automático, en realidad no funciona correctamente, aunque si se mantiene Mayús (no confundir con Bloq.Mayús) al insertar un suporte entonces evitamos la carga de autorun.inf.

Si bien, por suerte, al insertar un pen no se ejecuta el autorun.inf hasta que hacemos doble click en el icono de la unidad en Mi PC (si es que lo han diseñado así), a estos archivos los configuran para que al hacer doble click carguen un posible virus, y hasta a veces se delatan porque cambian el icono por defecto de la unidad extraíble, y en lugar de ser el típico icono gris de una unidad, aparece el icono de una carpeta normal, también suelen crear un directorio oculto, que aparenta ser una papelera de reciclaje, cuando sólo los discos duros (internos o externos) pueden tener esta cualidad, pero no los pendrives, sin embargo así esconden ahí el ejecutable del virus.

4.- Java.

Java (no confundir con JavaScript) es un lenguaje de programación para aplicaciones que existe en muchas plataformas, como móviles, GPS, y los propios navegadores cuentan con Java (si se ha instalado previamente), y ofrece la posibilidad de incluir un programa dentro de una web (Applet), para por ejemplo subir archivos, o presentaciones gráficas, pero actualmente no se utiliza demasiado en las páginas Webs, y existe un grave fallo de seguridad por parte de Sun Microsystems, y aunque las aplicaciones se deben firmar para ejecutar ciertas acciones peligrosas, pero la brecha que hay permite descargar y ejecutar programas.

5.- Documentos PDF.

Un error gravísimo por parte de Adobe, similar al que ocurrió en la guerra de los navegadores a final de los 90, de permitir tan alegremente la ejecución de código JavaScript, y en un tipo de documento, que realmente no necesita código porque es para presentar documentos en la práctica, por lo que no es importante que pueda ejecutar JavaScript, ni debe afectar al visionado del documento, y este error permite descargar y ejecutar programas. Actualmente la mayoría de contagios viene por esta causa, junto con el error de Java, son los principales problemas hoy en día.

Métodos de protección

Aunque un antivirus puede proteger de posibles contagios, no son fiables al 100%, y en ocasiones suelen ralentizar considerablemente el ordenador, haciendo que funcione mucho más lento de lo normal.

Otro problema muy grave de la mayoría de antivirus; es que realizan una protección excesiva e innecesaria de todo lo que ocurre en el ordenador, de hecho algunos autores consideran a algunos antivirus como virus en sí mismos, por el daño que causan al informar de peligros que no lo son realmente, como por ejemplo el empleo de ciertas etiquetas HTML inofensivas en páginas webs, que hace que aparezcan mensajes de peligro por visitar alguna página, cuando realmente no ocurre nada.

Pero los antivirus intentan avisar cada cierto poco tiempo de un posible peligro, para así dar una sensación de aplicación competente, y las empresas que los desarrollan justifican así su utilidad de cara a los clientes.
Un antivirus bastante fiable y gratuito es Malwarebytes.

Lo más importante es el sentido común, y no dejarse llevar por los avisos de muchas páginas y programas para instalar algo, dando la sensación que es esencial, o haciéndose pasar por una ventana de Windows, o del navegador para incitar a descargar e instalar algo.

La prevención es esencial, pues en ocasiones los daños pueden ser muy graves, perder el acceso al ordenador para recuperar los datos personales y perder muchas horas arreglando el problema, por lo que se recomienda SIEMPRE tener copia de seguridad de los documentos o fotos más valiosos y que no se desea perder, además el importe de un pendrive hoy en día, o un disco duro externo es muy económico.

Además en ocasiones es muy difícil eliminar el virus, si es que no ha destruido por ejemplo los datos de las cuentas de los usuarios, perdiendo el acceso al ordenador, lo que hace necesario acceder mediante un LiveCD, UBCD4Win o con BartPE. A veces los virus se instalan como servicios de Windows, para así permanecer más ocultos al usuario, o bien como controladores de dispositivos (como si fueran de tarjeta de red o de sonido), y si el antivirus no está actualizado puede no detectarlo.

En la medida de lo posible conviene familiarizarse con estas dos ventanas y saber lo que hay instalado, para así detectar enseguida a posibles intrusos.

Si se detecta un contagio se debe desconectar los pendrives, o demás soportes, para posteriormente analizarlos, bien como se indica en el punto 3, o con un antivirus, también desconectar de la red, pues muchos virus se propagan infectando otros ordenadores de la Intranet.

Administrador de dispositivos

Servicios de Windows

Siguiendo los puntos del apartado anterior podemos proteger nuestro ordenador realizando las siguientes acciones:

1.- No ejecutar programas desconocidos.

Las recientes versiones de Windows suelen avisar de la ejecución de programas y piden permiso, pero no se debe ejecutar (mediante doble click o tecla Entrar) programas a menos que se sepa con seguridad que son fiables, como por ejemplo si los descargas de Adobe.com o Microsoft.com
También ignorar todos los archivos ejecutables que se envíen por EMail.

Se puede saber qué archivos son ejecutables por su extensión, que es la terminación que aparece después del nombre y un punto, los posibles valores son: EXE y COM (no confundir con los dominios .com) para los ejecutables, BAT para los archivos de procesamiento por lotes (que pueden cargar ejecutables EXE), SCR protectores de pantalla, MSI para instalaciones de Windows Installer, y en ocasiones las DLL (bibliotecas de vínculos dinámicos) que aunque no se ejecutan directamente pueden emplearse para instalarse como programas de servicios o controladores (mediante un BAT).

Son inofensivos los archivos de datos de imágenes (JPG, GIF, BMP, TGA, TIF...), los de vídeo/películas (AVI, MPG, MP4, MOV...), o los de audio/música (MP3, WAV, AU...).

Las extensiones de los archivos, así como los archivos ocultos, suelen estar desactivados por defecto, para mostrarlos se deben cambiar los siguientes 3 valores en Opciones de carpeta:

2.- No permitir la ejecución de plugins del navegador.

Evitar instalar ningún programa ni plugin a menos que sea estrictamente necesario, no dejarse llevar por los mensajes de las páginas para incitar a instalar nada, evitar las páginas de pirateo o "eróticas" pues suelen contener software malicioso, si bien con los dos puntos finales se arregla el problema.

3.- USB Pendrives.

Al acceder desde Mi PC hacer click con el botón derecho, para mostrar el menú contextual (nunca doble click), y en el menú elegir Explorar, si vemos que la acción por defecto del menú está en inglés, o no es Abrir, y además el icono no es el habitual, entonces puede contener un virus.

Se debe tener además desactivada la opción de ocultar archivos protegidos del sistema, para así comprobar si existe un posible archivo autorun.inf y una carpeta oculta (generalmente simulando ser una papelera de reciclaje), si se accede al pen mediante click derecho -> Explorar, podemos borrar esos 2 archivos, si vuelven a aparecer al cabo de unos segundos, es porque la memoria del ordenador está infectada, y el virus sigue su curso normal de contagios.

4.- Java.

Java no suele utilizarse mucho como Applet desde hace años, y ahora prácticamente sólo sirve como fuente de contagio para descargar y ejecutar virus, a pesar del prestigio que pueda tener este lenguaje, o su empresa desarrolladora. En Firefox se puede desactivar Java desde el menú Complementos -> Extensiones y Plugins:

5.- Documentos PDF.

Aunque algunas versiones de Adobe Acrobat Reader tienen arreglado este fallo conviene desactivar la ejecución de JavaScript, o las páginas con código malicioso cargan en segundo plano un PDF que a su vez descarga, ejecuta e instala un virus.