Esa pregunta es por la que muchos de nosotros pasamos día a día, ya sea por nuestros familiares, amigos, compañeros o clientes, es una pregunta constante, y la respuesta que normalmente se da es, «Vamos a correr el antivirus».
Pero antes de continuar, debemos de aclarar algo, los usuarios se refieren a «Virus» a todo aquello malo que le pueda pasar al sistema, allí es donde nosotros debemos de profundizar, debemos de hacer o hacernos las siguientes preguntas:
- ¿Que tipo de comportamiento presenta el sistema?
- ¿Por donde cree que llego la infección? (Correo, Ejecutable de Internet, etc)
- ¿Que riesgos tiene?
- ¿El antivirus funcionará?
Ya que dependiendo del resultado de estas preguntas sera el resultado obtenido, ya sea terminar de dañar el sistema, perdida de información o en realidad solucionar el inconveniente.
ACLARACIÓN: No somos medicos ni doctores, pero intentamos dar el siguiente análisis de tal manera que sea fácil comprender.
Humanos vs Computadoras
Para que sea un poco mas claro para el usuario común, vamos a hacer una analogía con los cuadros clínicos que padece una persona. (Aclarando que no somos expertos en temas médicos).
Los humanos somos como las computadoras, algunas razas son menos vulnerables a ciertas enfermedades (También dependen de la ubicación geográfica, patología familiar, etc) , lo mismo pasa con los sistemas, diferentes sistemas operativos son vulnerables a diferentes «enfermedades».
Una persona que se vacune contra la viruela no esta exenta que le vuelva a dar, ya que los virus mutan, evolucionan, se adaptan, en informática, tener un antivirus/antimalware/anti… no significa que estas protegido al 100%, ya que esas mismas «infecciones» informáticas se adaptan, mutan, evolucionan.
Siguiendo con la lógica de comparar nuestros organismos con las computadoras, también es un hecho que si una persona fuma sabiendo que le hace daño y que puede morir por ello (Esta en toda la libertad de hacerlo, lo que no puede hacer es quejarse de las consecuencias por que tenia el conocimiento del resultado de sus acciones), lo mismo pasa en informática, una persona sabe que abrir ese correo no deseado, enviar datos personales a quien no debe, ejecutar ese archivo que dice estar en la capacidad de Hackear el banco mundial en 1 minuto y enviarle todo el dinero a su cuenta, puede infectar su computadora, perder todo el trabajo de un año y de paso amargarse la vida o perder el puesto laboral.
Y lo mismo, como existen médicos para corregir los errores de las personas por fumar, tomar, etc, en informática también existen, son llamados sysadmins o administradores de sistemas, ya que nos comportamos como los médicos en circunstancias como estas y utilizamos las herramientas adecuadas dependiendo de la situación.
CASO 1: Alergia
Si evidencia que al consumir un alimento o tener contacto con un animal o químico presentamos estornudos, brotes en la piel, podríamos deducir que es una alergia, pero que debe de ser tratada con medicamentos especiales ya que si no se trata puede llevar a enfermedades mas crónicas o hasta la muerte.
En sistemas, un comportamiento extraño seria al visitar una pagina web que nos invada con publicidad, o al instalar un software y este empieza a invadir nuestro espacio de trabajo, o que nos cambie el motor de búsqueda, etc. A este tipo de infección se le denomina Adware, software que su único fin es mostrarnos publicidad e incomodarnos, y la solución podría ser desinstalando el software que e instalado sin querer (El típico siguiente, siguiente, siguiente), agregando algún Adblock para aquellos sitios que no conocemos (Si visitan paginas de noticias, foros, y tienen publicidad moderada, te invitamos a que lo desactives, ya que ese es el medio para que ellos sobrevivan y tu sigas consumiendo su contenido).
CASO 2: Infección Bacteriana
Una infección en una persona se puede presentar por un mal manejo de alguna herida abierta, o por el simple hecho de consumir agua, algún alimento, respirar, o besar a esa persona que conocimos una noche en el bar. Normalmente este tipo de infecciones se tratan con medicamentos enfocados a atacar la infección en particular, y si no se trata puede llevar a enfermedades mas complejas. Se aclara que una infección no requiere de un portador vivo.
En sistemas, una infección se puede dar por el simple hecho de conectar una USB, conectarnos a una red, o por solo visitar una pagina web donde le demos click a un banner publicitario con código maligno (Vemos como todo empieza por un Adware), y sus efectos son consumo excesivo de recursos informáticos, ademas no requiere de intervención por parte del usuario para su infección, ya que se duplica solo.
CASO 3: Virus
Un virus requiere de un portador para pasar de un cuerpo a otro, como lo es el VIH, no están libremente, y dependiendo del tipo de virus existen tratamientos complejos o sencillos para su contención (Un virus no se puede eliminar ya que al requerir una célula viva para su replicacion, si se elimina el virus también se elimina la célula, así que solo se puede tratar o «encarcelar»). Si no se tiene el control sobre este, puede volver a aparecer y es probable que los medicamentos ya no le hagan efecto, es por eso que la gripe, cada vez requiere de medicamentos mas fuertes, por que solo requiere que las defensas de su portador estén bajas para volver aparecer y de ahí vienen mas enfermedades, ya sea infecciones, nuevas alergias, etc.
En informática no es distinto, un virus informático requiere un portador y al tiempo que un usuario lo ejecute, si el usuario tienen un antivirus y este antivirus esta actualizado (Vacunas) es probable que no lo afecte, si no que lo alerta y antes que ingrese al sistema a hacer daño lo elimina (Aun no ha sido infectado el sistema), es por ello que se recomienda antes de instalar un antivirus tener el equipo formateado a bajo nivel, reinstalado desde cero, y antes de conectarlo a la red instalar el antivirus, por que si se instala el antivirus en un sistema ya infectado, el antivirus puede que no detecte el virus, o si lo detecta, el usuario sin querer puede eliminarlo y dañar el funcionamiento del sistema, es por ello que los antivirus dan la opción de poner en cuarentena, o si se desea eliminar, muestra los archivos que se verán afectados y sera de criterio de cada usuario eliminarlo.
En los anteriores casos quisimos ser claros sobre algunas similitudes entre los sistemas informáticos y las personas, pero no solo existen esos, también existen, troyanos, spyware, ramsomware (Que en realidad es un virus + gusano + troyano + spyware + adware + etc), este ultimo es una fusión de muchas técnicas de divulgación, bifurcación, ofuscación, así como de replicación, es por ello que es difícil de detectar así se tenga el ultimo antivirus, si no tenemos precaución nos infectaremos sin mas ni menos.
¿Como podemos defendernos?
Aclaremos, ningún sistema informático es invulnerable, pero existen herramientas que previenen infecciones en nuestro sistema de ciertos «virus» conocidos.
- Adblockers
- Antivirus
- Antimalware
- Antispam
Pero esto no hace del todo seguro nuestro sistema, independientemente del sistema operativo que se maneje, la cultura y el sentido común es lo mas importante, es mas, el usuario final es considerado el eslabón mas débil en la cadena de seguridad informática y esto ocasionado, ya sea por falta de cultura, ignorancia o pereza.
Nosotros como administradores de sistemas, técnicos, desarrolladores, debemos de aplicar y divulgar unas medidas pasivas adicionales como:
- No instalar software de dudosa procedencia.
- No abrir correos electrónicos de desconocidos ni adjuntos que no se reconozcan.
- Usar un bloqueador de elementos emergentes en el navegador.
- Usar la configuración de privacidad del navegador.
- No abrir documentos sin asegurarnos del tipo de archivo. Puede ser un ejecutable o incorporar macros en su interior.
Pero existe algo mas que podríamos hacer, sabemos que el sistema operativo de Microsoft es el mas difundido a nivel mundial y al tiempo es el mas atacado, pero no es el único. Sistemas GNU/Linux para usuario final como Linux Mint, elementaryOS, Ubuntu, los cuales por su estructura de archivos y gestión de permisos hace difícil su infección, pero se deben de tener las mismas precauciones mencionadas anteriormente.
Adicional, En terminología común, muchas personas «crackean/piratean» su sistema operativo, paquete de ofimática, antivirus, juegos, etc. pero lo que no saben es que en realidad están infectando su sistema y existe una alta probabilidad que exista una persona al otro lado del mundo viendo lo que tu ves, como contraseñas de tus redes sociales, correos, cuentas bancarias, copiando las fotos donde apareces desnud@ de la cámara que alguna vez conectaste, etc.
Así que si no tienes para pagar por un antivirus, por ese juego que tanto deseas, o ese paquete de oficina que esta de moda, usa alternativas libres, y así evitaras muchos dolores de cabeza.
Te invitamos a conocer algunos de los software maliciosos o bien conocidos como Malwre/Virus