La palabra “virus” se utiliza comúnmente para referirse a los programas informáticos que buscan alterar el funcionamiento de los dispositivos (ordenadores, tabletas, teléfonos móviles, etc.) y en muchos casos, robar información del usuario.
En su inicio los virus pretendían: corromper archivos, borrar información, impedir el uso de determinados programas, obstaculizar el arranque del ordenador. Actualmente buscan obtener información de: datos bancarios, números de tarjetas de crédito, información personal, fotografías, contraseñas de acceso a correo electrónico y redes sociales, uso de la webcam del usuario sin que éste sea consciente de que está siendo grabado.
Esta información puede utilizarse para:
- Suplantar nuestra identidad y enviar correos electrónicos en nuestro nombre.
- Utilizar nuestro ordenador para realizar ataques a otros ordenadores.
- Infectar a otros ordenadores para obtener información de sus usuarios.
- Realizar estafas en las que figurará nuestro ordenador (y nuestra IP) como origen del delito.
- Enviar publicidad.
- Secuestrar y cifrar nuestros archivos, y exigir un pago para recuperarlos.
Técnicas para infectar los sistemas con virus
Normalmente requieren de algún tipo de intervención por parte del usuario para conseguirlo: instalando un programa manipulado, conectando un lápiz usb que contiene una copia del virus, visitando una página web maliciosa, etc.:
- Infección por archivo/programa malicioso: En estos casos es el propio usuario el que lo instala sin ser consciente de los riesgos: al descargar un programa pirateado, al instalar una aplicación de dudosa credibilidad, etc.
- Infección por visitar una web: La infección puede producirse simplemente conectándote a una web infectada, aprovechando una vulnerabilidad (fallo de seguridad) en el sistema operativo, en el navegador, en plugins y aplicaciones que los usuarios utilizan habitualmente (por ejemplo, Adobe Flash Player para ver videos, Java para juegos y gráficos, Acrobat Reader para leer PDF, etc.).
- Infección por pulsar un enlace: es muy utilizada y se produce cuando se pulsa sobre un enlace malicioso recibido a través de alguna aplicación de mensajería (por ejemplo, WhatsApp, Twitter, o Facebook). En el momento de pulsar el enlace se redirige al usuario a una web en la que se produce la infección.
- Infección por conectar dispositivos externos: Los dispositivos externos como pen drives, CD's no originales, o DVD’s no originales también pueden incluir virus que infecten los ordenadores.
Tipos de fraudes
- Rogues (falsos antivirus): tipo de programa fraudulento que genera en nuestro ordenador falsas alertas de virus mediante ventanas emergentes (pop-ups). Una vez instalado el poderoso (y falso) antivirus, hace un primer chequeo de nuestro sistema en el que nos confirma la infección del peligroso virus, e incluso en ocasiones, nos “aconseja” la desinstalación de nuestro “obsoleto” antivirus. A continuación te invitan a descargar la versión completa y a pagarla.
- Phishing: robo de contraseñas personales y credenciales bancarias. Para ello, clonan la web y hacen creer al usuario que está en la web oficial.
- Redes Zombie: red de ordenadores que llevan a cabo una acción de forma conjunta. El ordenador afectado puede pasar a formar parte de una red que está controlada por el atacante, convirtiéndose en un zombie. Puede utilizarse para: obtener ancho de banda, dejar sin servicio a los usuarios, envío masivo de spam, escribir comentarios para incrementar su presencia en Google, aumentar el número de marcadores de valoración, manipular encuestas y robar información personal y credenciales.
- SMS Premium: aceptación del envío de mensajes en nuestro nombre y que nosotros pagaremos. Se da a menudo en la descarga de juegos.
- Fraudes asociados al mundo del videojuego: suscripciones ocultas y con coste y robo de datos.
¿Cómo saber si nuestro dispositivo está infectado?
- Se abren páginas web que no hemos solicitado, los programas se inician de forma espontánea, las aplicaciones no funcionan correctamente, los menús y los cuadros de diálogo aparecen distorsionados, aparecen mensajes de error poco usuales, los archivos y carpetas han sido borrados o su contenido ha cambiado.
- El dispositivo funciona más lento, se bloquea, se apaga, se reinicia, no se puede iniciar (aun teniendo batería).
- No se puede obtener acceso a los discos o a las unidades de disco, el lector de CD-ROM se abre y se cierra de forma misteriosa, el disco duro muestra más actividad de lo normal, aun cuando no hay programas funcionando.
- Nuestra factura refleja llamadas que no hemos realizado, mensajes SMS que no hemos enviado.
- Aparecen mensajes de publicidad, mensajes o imágenes inesperados, sonidos o música inusuales, alguien nos responde a un correo electrónico que no hemos enviado.
- El cortafuegos nos informa de que algunas aplicaciones intentan conectarse a Internet, sin que las hayamos puesto en marcha, el antivirus se desactiva solo.
¿Qué hacer?: Hacer una copia de seguridad de los datos críticos y verificar que esta copia no esté infectada, eliminar los certificados digitales, escanear el dispositivo con un antivirus online, dejar de utilizar el dispositivo para compras, mensajería, etc., hacer que lo revise un experto.
Para usuarios avanzados: Existen métodos avanzados de desinfección de virus que pueden realizarse sin llevar el dispositivo a un servicio técnico, pero requieren conocimientos avanzados de Informática, y pueden suponer un riesgo de pérdida de información si no se tiene claro lo que se está haciendo. En la Oficina de Seguridad del Internauta se ofrecen instrucciones detalladas para llevar a cabo la desinfección, siempre bajo la responsabilidad del usuario.
Antivirus online: Panda, Bitdefender, eset-la, zonavirus.
Pautas de prevención
- Mantener actualizado el software.
- Utilizar cuentas de usuario limitadas.
- Realizar copias de seguridad.
- Buena gestión de contraseñas. La Oficina de Seguridad del Internauta ofrece una serie de pautas para asegurar la conexión WIFI de casa.
(Resumen de parte del curso "Uso seguro y responsable de las TIC". Comunidad de Madrid).
