¿Que hacer en caso de que me entren virus?
En una definición más precisa, un virus informático es un programa o código diseñado para dañar los ordenadores corrompiendo sus archivos de sistema, malgastando sus recursos, destruyendo sus datos o causando otras molestias.
Los virus informáticos se autorreplican, es decir, son capaces de crear copias de sí mismos dentro de otros archivos u ordenadores sin el consentimiento o la intervención de un usuario y, por tanto, son extremadamente contagiosos. No todo el software que ataca su PC es realmente un virus. Los virus informáticos son solo un tipo de malware (software malicioso). Estos son algunos de los tipos más comunes:
- Troyanos: al igual que el mítico caballo de Troya, este tipo de malware toma la forma de un Software inofensivo, o se integra dentro de un Software completamente legítimo, para engañar al usuario e inducirle a abrir la puerta a otro malware.
- Spyware: Con ejemplos como los Kellogg's, este tipo de malware está diseñado para espiar a los usuarios, almacenando sus contraseñas, detalles de tarjetas de crédito u otros datos personales, pero también sus patrones de comportamiento en línea, para luego enviarlos al hacker que lo hizo.
- Gusano: este tipo de malware se dirige a redes enteras de dispositivos, rebotando de PC a PC.
- Ransomware: esta variedad de malware toma como rehenes los archivos, y a veces todo el disco duro, cifrándolos y exigiendo después un rescate al propietario a cambio de una clave de descifrado (que puede o no funcionar y probablemente no lo hará).
- Adware: Software que puede provocar la aparición automática de ventanas emergentes y banners publicitarios con el fin de generar beneficios para el autor o productor. A menudo identifica los puntos débiles de la seguridad para allanar el camino a otros programas maliciosos.
¿Por qué se crean estos virus y quién los programa?
Un origen noble...
Originalmente, estos programas no pretendían causar daños, pero el principio se basaba en consideraciones mucho más interesantes: si era posible generar un programa capaz de autorreplicarse, también era posible hacerlo evolucionar. Si se produce un error en el proceso de replicación, el código, es decir, la información codificada en bits que componen el programa, muta: un virus informático podría entonces convertirse en algo parecido a una inteligencia artificial.
Que se convierte en un negocio
Sin embargo, hoy en día se ha pasado de un experimento inocente a un ataque malicioso, ya que el tipo de personas que escriben estos programas también ha cambiado.
De hecho, solo hay un porcentaje muy pequeño de programadores que los originan por diversión o por motivos personales: en la mayoría de los casos, el propósito básico es económico.
Esto se debe a que el malware hace posible:
Robar contraseñas de sitios, códigos de tarjetas de crédito, etc.
Crear redes (Bonete) para ser alquiladas para ataques DDOS u otras cosas ilegales
Enviar Spam con contenido publicitario.
Alterar los clics de los anuncios publicitarios
Envío de correos de suplantación de identidad, para estafas y blanqueo de dinero
Incluso si solo un pequeño porcentaje de los que reciben spam, van a ver los sitios enlazados, y tal vez compran lo que se ofrece, el volumen de correos electrónicos enviados es tal que los ingresos siguen siendo considerables.
Además, ¡todo esto es marketing a coste 0! De hecho, ¡utilizan tus ordenadores y tu conexión a Internet para hacerlo!
Cómo se propagan los virus informáticos
Las formas más comunes de contraer un virus informático son:Correo electrónico
El correo electrónico es el vehículo favorito de los hackers para propagar virus por todas partes. Se puede contraer un virus informático a través del correo electrónico simplemente:
- Al abrir un archivo adjunto. Se trata de archivos de programas ejecutables (.com, .exe, .zip, .dll, .pif, .vbs, .js, .scr) o tipos de archivos de macros (.doc, .dot, .xls, .xlt, .xlsm, .xsltm y similares) a menudo identificados con nombres aparentemente inocuos, por ejemplo, "Itinerario de viaje".
Abrir un correo electrónico que contenga un virus oculto en el cuerpo del mensaje. - Mensajería instantánea
La mensajería instantánea (IM) es otro canal muy utilizado para la propagación de virus. Whatsapp, Facebook Messenger, Skype y otros servicios de mensajería instantánea se utilizan involuntariamente para propagar virus a los contactos (en los que normalmente confiamos) a través de enlaces infectados enviados a través de mensajes de chat.
- Compartir archivos
Los servicios de intercambio de archivos entre pares, como Dropbox, SharePoint o Google Drive, también pueden utilizarse para propagar virus. Estos servicios también suelen sincronizar los archivos y las carpetas de todos los ordenadores conectados a una cuenta específica, de modo que cuando alguien, por descuido o no, sube un archivo infectado por un virus a una cuenta de intercambio de archivos, el virus se descarga en los ordenadores de todos los que acceden a esa carpeta compartida. - Descargas de Software
Asustarte mostrando un falso mensaje de notificación informándote de que has sido infectado puede ser la mejor manera de convencerte de que descargues un antivirus, ¿verdad? Por desgracia, el antivirus sugerido es a veces un virus en sí mismo. Las infecciones por falsos antivirus son una de las formas más comunes de inducir a los usuarios a descargar programas llenos de virus. - Software vulnerable sin parches
Uno de los métodos más comunes de propagación de virus, aunque todavía demasiado a menudo subestimado desde el punto de vista de la seguridad, es el Software sin parches.
Estamos hablando de aquellos programas y aplicaciones para los que los desarrolladores no proporcionan actualizaciones de seguridad para remediar cualquier problema de seguridad en el propio Software. El Software sin parchear es una de las principales fuentes de preocupación para los responsables de la seguridad informática de las empresas y organizaciones.
¿Por qué tendemos a subestimar los virus?
Una de las razones es el sesgo de optimismo: un sesgo cognitivo que lleva a algunas personas a creer que tienen menos probabilidades que otras de experimentar un acontecimiento negativo. En esencia, mucha gente piensa que "a mí no me va a pasar".
El error comun
Entonces, ¿por qué debemos creer que "a mí no me va a pasar"? Un antivirus, ya sea gratuito o de pago, no puede ser suficiente para mantenernos a salvo. Si no queremos que nuestros ordenadores, teléfonos inteligentes y todos los dispositivos conectados a Internet sean objetivos fáciles para los atacantes, tenemos que hacer esfuerzos adicionales.
Para comprender la magnitud del problema, basta con ver estas cifras:
- Hay más de mil millones de programas maliciosos en línea;
- Cada día aparecen 560.000 nuevos programas maliciosos en Internet.
- El 7% de los sitios web analizados por Google están infectados con malware.
- Cada semana, Google detecta 50 sitios web que contienen malware.
- 20 millones de ataques de malware a dispositivos IoT en 2020.
- Tres de cada cuatro dispositivos IoT infectados son routers.
Cómo puede protegerse de los virus y de los daños que pueden causar
Una vez que hemos establecido que ninguno de nosotros quiere dejar que estos virus se acerquen a nuestros archivos, nuestro disco duro o nuestra red, echemos un vistazo a cómo podemos, en primer lugar, reducir sustancialmente nuestro riesgo de contraer un virus informático.
Máximo cuidado, siempre
Adoptar buenas prácticas de higiene informática y seguir algunos consejos básicos de seguridad en Internet sólo puede ser bueno:
- No hagas clic en los enlaces que te envíen tus colegas y amigos, especialmente si el mensaje sólo contiene un enlace sin ningún texto o si el texto del mensaje contiene errores o te parece extraño. Los piratas informáticos piratean fácilmente los enlaces y los utilizan para propagar virus y programas maliciosos. Cuando tengas la más mínima duda, contacta directamente con el propietario de la cuenta (preferiblemente por otro medio) y pregúntale si realmente te ha enviado ese enlace o archivo adjunto. La mayoría de las veces, descubrirá que caerá literalmente de las nubes.
- Antes de abrir los archivos adjuntos del correo electrónico, debe estar 100% seguro de lo que es. Los ciberdelincuentes suelen aprovecharse de la curiosidad natural de las personas para propagar los virus. Te dicen que has ganado algo, aunque no hayas participado en ningún concurso, o te envían una supuesta "película" aunque no hayas pedido nada. En ese momento abres el archivo adjunto para saber de qué se trata y te encuentras infectado con algún virus. Por lo tanto, tenga cuidado de no abrir nada a menos que esté más que seguro de su origen.
- No se deje engañar por mensajes histéricos como "¡Su PC ha sido infectado!" y ventanas emergentes que no provienen directamente de su antivirus. Hay muchas probabilidades de que esto sea sólo un truco para convencerte de que descargues un falso antivirus y te roben algo de dinero, infecten tu ordenador con malware, o ambas cosas. Cuando su antivirus detecta algo, le informa discretamente con un mensaje, nada más. No se le pide que descargue nada ni que pague dinero.
- Utilice contraseñas diferentes para cada cuenta que utilice y cámbielas con regularidad.
- No active las macros en Microsoft Office. Hace unos años se recomendaba a los usuarios desactivar las macros, pero ahora Microsoft lo hace por defecto. Esto significa que los ciberdelincuentes tratarán de burlarte con todo tipo de juegos mentales y falsas alertas enviadas a través de correos electrónicos infectados. No caigas en la trampa.
- Asegúrese de tener una copia de seguridad reciente de cualquier información importante.
