Todos estamos expuestos a ataques en la red. Hoy en día conectar un equipo a Internet sin ninguna protección es casi un suicidio. Todos recordamos el virus Blaster que sin hacer nada, simplemente conectar el cable de red, te infectaba y reiniciaba constantemente la máquina. Vamos a hacer un pequeño recorrido por la historia de los virus y el malware y además os presento una pequeña guía para securizar Windows a «nivel usuario». Básicamente os enseño unas aplicaciones para hacer que nuestra máquina sea un poco mas segura.
Un poco de historia
Lejos quedan ya los tiempos del entrañable (y español) Barrotes que hacía que cada 5 enero se te llenasen de barras el monitor. La época romántica de los virus. La única manera que tenían de distribuirse era con disquetes (no, no existían las memorias USB). No había redes, no había Internet, sólo disquetes (de 3½ y 5¼). El famoso Jerusalem (o más conocido como Viernes 13) que te borraba todos los archivos ejecutables los viernes 13. Estos virus no perseguían un propósito comercial ni de robo de datos, simplemente el reconocimiento (anónimo la mayorías de las veces) de ver como se extendía «tu creación».
Hoy en día la red de redes globaliza y profesionaliza el negocio del spam y los troyanos. Ya no se trata de que te borren programas o fotos, ni de mostrarte mensajitos como el I Love U. No, eso quedó atrás. Los virus de hoy persiguen otro objetivo, tu dinero y tu intimidad. De hecho cuando hablo con la gente de estos temas me comentan: «Yo seguro que no tengo virus, a mi me va el ordena de p.. m…» Y tienen razón, …, en lo segundo, porque los troyanos tratan de pasar desapercibidos e incluso mejoran el rendimiento del equipo. Además en su afán de adueñarse de la máquina son capaces de «eliminar a otros virus» que estén residentes para adueñarse de la máquina de manera exclusiva.
Una máquina infectada con un troyano pasa a formar parte de una red zombie o botnet. Desde este momento cualquiera con acceso al panel de control de la botnet puede controlar tu pc y hacer con el prácticamente lo que desee, como por ejemplo:
- Utilizar tu máquina para realizar ataques masivos de denegación de servicio a páginas web o servicios online.
- Obtener claves de cuentas bancarias, redes sociales y correo electrónico
- Grabarte con la webcam para distribuir videos en redes porno o de pederastia.
- Mostrarte SPAM continuamente mientras navegas por Internet
Existen botnets muy conocidas como Stuxnet especializadas en espiar y reprogramar sistemas industriales (centrales eléctricas, cadenas de montaje, etc.) con el peligro que eso puede conllevar, o por ejemplo BredoLap con más de 30 millones de equipos zombie a su disposición.
El negocio del siglo
¿Y cómo ganan dinero con todo esto?. Esta explicación se la escuché a @chemaalonso, un mostoleño de pro, en un video de una de sus muchas ponencias sobre seguridad. Básicamente esta mafia consigue tus claves mediante 2 métodos: correos fraudulentos de bancos, spam que instala un troyano aprovechando una vulnerabilidad y así capturar tus movimientos por Internet y entre ellos tus claves bancarias, por ejemplo.
Con ayuda de una mula, que no es más que una persona que va a cobrar por hacer un trabajo, abren una cuenta en el mismo banco que la cuenta que han hackeado y si es posible incluso en la misma sucursal. Las transferencias entre cuentas del mismo banco no cantan tanto como si se hacen a bancos extranjeros. La mula es la encargada de abrir esta cuenta, con datos falsos si es posible, y de sacar el dinero transferido. Posteriormente esta mula se dirige a cualquier servicio de envío de dinero que con un simple nombre y número puede enviar el dinero a cualquier parte del mundo sin dejar ningún rastro.
Medidas de seguridad
Llegados a este punto creo que hay suficientes razones como para preocuparnos un poquito por la seguridad de nuestros equipos. Como línea general podemos empezar por mantener nuestro sistema actualizado y disponer de un antivirus.
Antivirus
Existen unos cuantos antivirus gratuitos disponibles. Vamos a destacar 3 de ellos, siempre hablando de su versión gratuita:
Security Essentials | AVG | AVAST | |
Descripción | El antivirus gratuito de Microsoft. Si tienes un Windows original no hace falta que compres ninguna licencia de antivirus. Funciona en todas las versiones de Windows, incluso los Servers. | AVG está disponible tanto para Windows como para Linux. | Avast dispone de versiones para casi todas la plataformas: Windows, Mac, Linux y Palms OS |
Características | Anti-virus, antispyware | Anti-Virus y protección Antispyware, Linkscanner, anti-rootkit, Web Shield (limitado), ID protection | Anti-virus, antispyware, protección correo electrónico. |
Microsoft ofrece de manera gratuita Security Essentials. La única pega es que si tenemos Windows pirateado no se nos actualiza, por lo que es necesario que tengamos una versión legal del Sistema Operativo y que esté activada. Ha tenido muy buenas críticas por parte del sector y aunque en principio no está pensada para competir con los grandes motores antivirus, si que hace su función de manera correcta y además consumiendo muy pocos recursos.
AVG lo conozco menos aunque su trayectoria habla por si misma. En un principio incluso Microsoft anunció que los productos de AVG estarían disponibles directamente desde el Centro de Seguridad de Windows Vista. En su versión gratuita nos ofrece incluso un anti-rootkit y un Web Shield.
Avast! es una empresa checa que ha sabido posicionarse gracias a la gratuidad de su antivirus base. Se jacta de ser uno de los más rápidos analizando ficheros. Se integra con cualquier cliente de correo electrónico lo que nos permite estar más seguros a la hora de abrir los adjuntos. Además dispone de versiones para cualquier sistema (Windows, Mac, Linux, e incluso dispositivos móviles.
Ninguno de los 3 integra en su versión gratuita ningún firewall, por lo que deberemos de tener configurado el que nuestro Sistema Operativo nos ofrece por defecto.
Actualízate
Actualizar siempre me fue, diría un colega mío. Windows Update y Actualización del Software de Mac no son siempre suficientes. Hay cantidad de software de terceros que pasa desapercibido para el sistema y pueden ser agujeros de seguridad que alguien aproveche para colarse en el sistema. Una manera muy fácil de controlar esto es con Secunia.
Secunia escanea todo nuestro equipo y nos informa del software que no está actualizado y de los posibles agujeros de seguridad que la actualización soluciona. Es una ayuda innegable a la hora de mantener seguro un sistema gracias a una base de datos de vulnerabilidades de software.
Cierto es que muchas veces las últimas actualizaciones que se realizan sobre un sistema o software no son siempre las mejores, y que al solucionar un problema aparecen otros, pero lo que sí que sí conseguiremos es cerrar puertas a esas vulnerabilidades que en seguida se publican en Internet y son explotadas masivamente con malas intenciones.
Sobre todo cabeza
Y para finalizar destacar el sentido común. No siempre va a funcionar pero es mejor ir con pies de plomo en Internet y dudar, por ejemplo, de un mensaje que te manda un amigo en inglés, cuando todos saben que ese amigo sólo sabe decir «yes». O de un correo que te manda el banco pidiéndote que renueves tus contraseñas, etc, etc.
Hasta otra pensadores!
Comentarios
Buen articulo, pero se te olvida el virus entre los virus!! Chernobyl,en el caso de los ordenadores Pentium les borraba el contenido de la bios y destruía todo exe existente en W95 y 98 y en el resto, todo. Sin duda un virus a estudiar. El blaster era muy curioso, atrasabas la hora y ya tenias tiempo para «eliminarlo». Yo uso Avast y anteriormente usaba AVG, migre a Avast por que la ultima actualización de 2011 para AVG lo volvió extremadamente lento y ya no era el antivirus liviano que era antaño. Con Avast muy contento. Como tu dices al final lo mas importante es sentido común. Me apunto Secunia para mis Mac´s. Un saludo
Tienes toda la razón. Chernobyl que cabr%$& de virus. Además no tenía una forma fija de propagarse sino que iba variando dificultando aún más su detección.
¡Jajajaja! En los Macs no hay virus es de esos :p Iván, ya que te veo mas puesto que yo en estos temas, ¿Que tL un articulillo sobre seguridad en Mac? Yo la verdad es que hace años que me olvidé de esas cosas (cuando me compré mi primer Mac allá por enero del 2005) y estoy un poco pez hoy en día
Me lo apunto! Además que llevo una temporada muy interesado en temas de seguridad y auditoría web. También estoy preparando un artículo sobre hackeo con Google. Es alucinante los datos que se pueden obtener con el buscador.