Es una de las preguntas que más me acaban llegando a la bandeja de correo cada semana. Veo que hay dos frentes abiertos en la mayoría de usuarios de tecnología, y que sirven de caldo de cultivo perfecto para que siga proliferando la industria del malware.
Por ello, en este nuevo capítulo de la serie #MundoHacker, donde tratamos en varios tutoriales las medidas para atacar y/o defenderse en el mundo digital, hablaremos sin tapujos de cómo funciona la industria de los virus informáticos, contra qué nos enfrentamos, y qué creencias tan extendidas no dejan de ser puro mito.
¿Qué piensa el usuario medio que es un virus?
Básicamente, lo que me encuentro en la mayoría de los casos son personas que consideran los virus informáticos el peor de los riesgos asociados a la tecnología. Una pieza de software que acaba habitualmente complicando el uso del dispositivo, y que al final puede llegar incluso a obligarles a formatearlo.
Y la idea es correcta, siempre y cuando siguiéramos a principios de los años 90, con toda aquella oleada de virus cuyo objetivo era o bien puramente reputacional (demostrar lo “listo” que eras infectando dispositivos que no tenían protección alguna y estaban siendo usados, en la mayoría de los casos, por personas que ni siquiera eran conscientes del peligro que corrían) o activista (atacar objetivos específicos, como en su día fueron las operadoras de telecomunicaciones y demás organismos expuestos al odio visceral de X o Y colectivo).
¿Qué es un virus en la actualidad?
Lo primero que hay que dejar claro es que hoy en día, virus como tal, apenas se ven en el ciberespacio. No porque no haya, ojo, sino porque la mayoría ya son inocuos, habida cuenta de lo que ha evolucionado el sector en materia de seguridad.
Ahora lo que hay es malware y fraudes, que engloba a esos antiguos virus, pero que en la práctica es lo que a cada uno de nosotros debería preocuparnos.
De hecho, los malwares de la actualidad no suelen hacer que el dispositivo funcione peor, sino todo lo contrario. Es más, no es la primera vez que un virus se encarga de infectar dispositivos, y acto y seguido, obligarles a actualizar los parches de seguridad oportunos para evitar que este dispositivo sea objetivo de un malware diseñado por ejemplo por la competencia.
Y para muestra un botón:
Hace ya un tiempo Symantec descubría la existencia de un virus, Linux.Wifatch (EN), diseñado para infectar sistemas operativos Linux, y que ya contaba con más de 10.000 víctimas, principalmente en China, Brasil, México y la India.
Ahora estará leyendo esto y estará tranquilo pensando que sólo afecta a SO Linux. Pues bien, siento decirle que su router de casa seguramente tenga un SO Linux. Que su smartphone Android en esencia es un Linux. Que prácticamente el 99% de dispositivos del Internet de las Cosas, que quizás están hoy en día controlando el termostato de su hogar, o conectados a su televisor, o como alarma antirobo, lleva Linux en su interior.
La curiosidad que arroja este virus era precisamente que su único cometido (aparentemente, y a la vista de que el código que ejecuta no está ofuscado, como suele ocurrir habitualmente en el sector, y que los creadores hasta han abierto una página (EN) para que cualquiera pueda auditarlo) es segurizar los sistemas que infectan.
Tan pronto encuentra un sistema Linux vulnerable (por ejemplo, un router), desactiva la red, obligando al usuario a cambiar la contraseña por una más segura, comprueba que el firmware del terminal esté actualizado (algo que sin duda tanto usted como un servidor hace cada semana…) y obliga a actualizarlo en caso contrario, e incluso mete al dispositivo en una red botnet con el fin de compartir información de las vulnerabilidades encontradas mediante P2P cifrado.
Lamentablemente, el caso de Linux.Wifatch es anecdótico. La realidad del mercado es que un virus hoy en día infecta un dispositivo, mete a este en una red botnet, y a partir de entonces, será usado bien para robar datos de la víctima, bien para extorsionarla, bien para utilizarla con fines económicos.
Porque esta es otra. Ahora ya no hay virus cuyo objetivo no sea otro que sacar billetes. Salvando el mundo del hacktivismo, que sigue estando presente, y el lucrativo mercado de las píldoras anti-ransomware (que con anterioridad te han infectado).
El desarrollador tipo de virus no es ya un chico de 17 años oculto en la habitación de casa de sus padres, sino cibercriminales que operan, consciente o inconscientemente, dentro de una industria que mueve miles de millones anualmente.
Y debido a ello, ese malware que han conseguido instalar en nuestro dispositivo, intentará evitar por activa y por pasiva que el usuario sienta que está siendo infectado, que hay algo que no funciona. Ya no hay interés en hacer partícipe a la víctima del ataque. Lo que interesa es que todo funcione a la perfección para mientras, estar robando credenciales de acceso a servicios de la víctima, o utilizar parte del procesamiento y conectividad del dispositivo para realizar ataques a terceros (DDoS) que son contratados por otras empresas. O simplemente para hacerse pasar por el usuario de turno, y financiar socialmente una campaña en redes sociales, o inflar los datos de visitas de una web monetizada con AdSense, o…
Ese es precisamente el riesgo al que nos estamos sometidos en la actualidad. A que el malware de ahora ya no es visible para el usuario, y sí es muy lucrativo para el atacante.
¿Qué podemos hacer para defendernos?
En dispositivos en los que tenemos la capacidad de interaccionar, como PCs y smartphones, nuestra mejor herramienta es el sentido común. La mayoría de estos sistemas ya cuentan con medidas básicas de seguridad, pero al final las infecciones suelen venir de acciones por parte del usuario (esa aplicación que instalas pese a que “todo alrededor de ella huele mal”, esos permisos que entregas al programa de turno, ese enlace acortado al que pinchas pese a que viene claramente de parte de un usuario ficticio,…), o por la falta de ellas (sistemas que no actualizamos, versiones piratas,..).
Lo que de verdad es preocupante es la cantidad de dispositivos del Internet de las Cosas que se instalan la primera vez, y jamás recibirán actualizaciones.
Dispositivos habitualmente asociados con datos físicos, que podrían ser controlados remotamente, como podría ser el caso de una pulsera cuantificadora o una bomba de insulina.
Y ahí nuestra mejor defensa es exigir a la industria que se ponga las pilas. Que establezca protocolos seguros de comunicación y los fuerce a actualizarse.
Justo lo mismo que hace Linux.Wifatch, pero legalmente :).
________
Puedes ver más artículos de esta serie en #MundoHacker, donde tratamos en varios tutoriales las medidas para atacar y/o defenderse en el mundo digital.
Y si el contenido que realizo te sirve para estar actualizado en tu día a día, piensa si merece la pena invitarme a lo que vale un café, aunque sea digitalmente.
Vivimos en un mundo conectado a la red, donde una enorme batalla se libre todos los días. Se puede seguir en directo desde la siguiente dirección: http://map.norsecorp.com/ que nos mostrará una referencia de lo que ocurre en el mundo.
Es cierto, que la seguridad se ha mejorado mucho, pero no podemos olvidar que los ataques del día cero (EN) son muy potentes y los peores virus son los que no se ven (EN). Si alguien piensa buscar las ayudas en los fabricantes, nos encontraremos muchas sorpresas desagradables (ES) y eso es un ejemplo, que se ha visto expuesto a la opinión pública.
Imaginemos todo lo que no se conoce.
Saludos y buen artículo.
Todos enlaces que ya hemos, de una u otra manera, tocado por aquí. Y no por ello menos interesantes.
En efecto, muy buena reflexión. Incluso me atrevo a añadir a colador de lo de Lenovo y el stealth virus, el caso de Equation group. Ese conjunto de herramientas de espionaje digital que llevaban 20 años en circulación, y que se han descubierto apenas hace unos meses.
20 años… Los riesgos de la actualidad vienen de épocas pasadas, y seguramente todavía ni somos conscientes de ello.
Interesante enfoque, don Pablo.
Continuaré, igualmente, abogando por las acciones continuas de actualización y, el nuevo verbo, “securización”.
Saludos.
Y haces bien Henry. sin lugar a duda.
Pero, responde la pregunta del millón:
Me pongo un antivirus? si o no.
Yo, desde windows 10 he decidido no poner ninguno, nunca jamas.
Solo gasta recursos y parte de mi tiempo.
Esto no quiere decir que no tome mis precauciones y tenga aplicaciones que busquen bots ,
limpien rastros y registros , plugins de seguridad en el Word Press , que me preocupe de la seguridad
en el server donde tengo alojada la web , blablal….
Pero el antivirius de toda la vida pandas, kaperskis , nods llamese H… es el timo de la esampita
Te has contestado tú mismo Federico. Tomándote las precauciones que comentas, el antivirus apenas sirve para algo.
Haría una excepción, y es que los antivirus de pago suelen venir con varias herramientas extras. Y esas herramientas (como sistemas anti-phishing) sí pueden ser interesantes, porque quizás en un momento dado nuestras defensas y nuestro sentido común brille por su ausencia (esperemos que no mucho :)), y que haya alguien que te de el toque quizás sirva para volver a activarlas.
En todo caso, antivirus como tal ya lo tienes en Windows 10, y para colmo funciona a más bajo nivel que cualquier otro que puedas instalar. Teniendo bien actualizado tanto el SO como los programas y primando el sentido común en cada acción digital que hagas, no es necesario que instales más antivirus.
Me engancho comentando que soy usuario de Eset Smart Security desde hace 3/4 años, tuve la fortuna de tocarme una licencia para 1 año, ya sabía de su eficacia, y me enganchó, cuando terminó el año, pude renovarlo o pasar, y renové, y desde entonces hasta hoy. Este mes me toca, y lo volveré a hacer, como dice pablo trae cosas extras, y me quedo más tranquilo, fuera de mi sentido común, ciertos complementos en el navegador y otras cosas de mantenimiento, pero en ocasiones me gusta “guarrear”, y estoy tranquilo con él.
Un saludo y muy grande como siempre Pablo, llamando a cada cosa por su nombre.
PD: Suerte en el bitácoras, ya te he votado 😉
Es justo lo que comentas. Si te hace estar más tranquilo, adelante. No por el antivirus en sí, sino por la suite de herramientas que en la práctica son lo que hoy en día da sentido a estos programas.
Y muchas gracias por el apoyo máquina. El año pasado quedamos cuartos. Nos ganó el gobierno de España, jajaja. Espero que no vuelva a ocurrir esta vez xD.
No siempre es falta de sentido comun a veces las companias no informan a sus usuarios de cosas basicas, la mas grande ensenanza (teclado de notebook en ingles) que aprendi que me a mantenido lejos de estafas y no recuerdo donde la lei fue una frase que decia o creo que estoy parafraseando pero igual sirve: “la empresa en cuestion (bancos, redes sociales, companias de telefonos y demas) nunca pediran informacion privada tuya por correo o telefono a no ser que se allan puesto en contacto por seguro contigo previamente” y esa frase me vasto para evitar muchas estafas por los medios antes mencionados y es una frase facil de comprender e incluso ha ayudado a la gente que no tiene conocimiento en estos temas.
Pues sí. Ahí entra un conocimiento que lamentablemente no todos tienen.
Y es una pena, porque como dices son cosas sencillas que evitan males peores.
Muy buen artículo Pablo, especialmente para los no expertos que suelen tener una idea poco acertada sobre el tema. Sobre el uso de antivirus en Windows, no me atrevería a recomendarle a nadie que no los use. Si bien no son una protección total, si son una protección efectiva frente a muchas amenazas. Los antivirus modernos son herramientas de protección frente a una variedad de riesgos informáticos. Ya no deberíamos llamarlos simplemente antivirus si no lo que son, suites de seguridad frente al malware. Un saludo.
Así es Fernando. Pero ten en cuenta que los antivirus gratuitos pueden tener modelos de negocio que al final son contraproducentes, como el caso reciente de AVG.
¿Si recomendaría un antivirus de pago? Pues sí. No por el antivirus en sí sino por las herramientas que tiene y que podrían cubrir ahí donde el usuario falla. Pero no todos están dispuestos a pagar por seguridad. Y ahí vienen los problemas.
Un artículo muy interesante y curioso, donde podemos aprender más sobre el mundo de los “hackers” y ciberataques.
Ya que en la actualidad se esta hablando mucho sobre el tema, estos casos siempre han estado presentes y es una lucha diaria contra estos. Recomiendo leerlo de principio a fin. Excelente Pablo sigue así, saludos.
Muchas gracias! Se intentará, vaya que sí 🙂
¿Sigue siendo un tema muy hablado en la actualidad los virus?
Realmente ahora lo que hay es malware, no virus.
Pero vaya, en la calle la gente sigue hablando de virus, así que lo suyo es utilizar la terminología antigua, aunque ya no sea del todo correcta, e ir poco a poco agregando la actual.