No hace mucho tiempo, solo los usuarios de PC con más conocimientos eran muy conscientes de los riesgos que plantean los virus informáticos. Sólo unos años más tarde, casi todos los usuarios de PC son consciente de los peligros muy reales que un virus puede plantear. Muchos de nosotros usamos algún tipo de software anti-virus, y un número razonable de nosotros lo mantiene activado y actualiza con diligencia las definiciones de virus día a día.
Solo un novato cuestionaría la necesidad de un buen software anti-virus en la actualidad. Sin embargo, muchos usuarios no se dan cuenta que estos programas pueden proveer a sus usuarios de un falso sentido de seguridad. Un error común es asumir que un software anti-virus que se actualiza de forma automática significa que su sistema es completamente seguro. No lo es. La mayoría de las aplicaciones anti-virus se ocupan específicamente de una cosa: los virus; no de proteger su sistema contra intrusos, o asegurarse de que otro software que pueda utilizar es seguro o legítimo.
Otra presunción muy peligrosa que hacen muchos usuarios de anti-virus, es que éstas aplicaciones de seguridad también mantendrán sus sistemas a salvo de los troyanos. Otra vez, esto no siempre es así. Por lo que siempre debemos mantenernos alertas ante ataques de phishing, y robo de identidad en línea, así como emails y cadenas sospechosas.
A pesar de que a menudo se confunden, virus y troyanos son dos cosas muy diferentes. Un virus, por definición, hace copias de sí mismo y se extiende, en gran parte de la misma manera que es homónimo biológico haría en sus anfitriones, un virus lo hace en los sistemas informáticos que infecta. Un troyano, también conocido como caballo de troya, por otro lado, es simplemente un programa que pretende ser otra cosa.
¿Por qué son los troyanos o caballos de troya tan peligrosos? La idea básica es que descargues un programa, por ejemplo uno que piensas es algún tipo un demo de un juego. Al ejecutar la demo, para tu sorpresa, nada sucede, o eso es lo que parece…
Lo que pudo haber sucedido es que sin darse cuenta que acaba de ejecutarlo, algún tipo de programa que se ha plantado en su disco duro, ha sido activado y ganado un espacio en la memoria del equipo, potencialmente brindando acceso y privilegios de administración del sistema a un intruso.
Existe la posibilidad de tratarse de una aplicación muy básica, y sólo tendrá que borrar algunos archivos en su sistema para deshacerse de ella, pero tal vez sea una herramienta aún más siniestra que en realidad le dará a otras personas acceso total a tu disco duro o sistema. Suena ridículo? Sucede todos los días, literalmente, y a usuarios en todas partes del mundo.
Tan peligrosos son, que se trata de una de las principales vías de acceso que los hackers utilizan para sustraer información personal que luego usarán para el robo de identidad, como passwords, número de seguridad social o incluso, número de tarjeta de crédito, con los evidentes y terribles perjuicios que esto pudiese acarrear para su víctima.
Existen distintos métodos por los cuales los virus pueden ser transferidos de un ordenador a otro.
Hoy en día, la mayoría de los virus que se propagan debido a la recepción de mensajes de correo electrónico desconocidos que contienen un virus en los archivos adjuntos. Cuando un usuario abre un mensaje infectado, el virus también está cargado en la memoria del ordenador. De esta manera, el programa infecta muchos otros archivos cargados también en la memoria. Este virus también se transmite a otros equipos a través de mensajes de correo electrónico que se envían desde el equipo infectado.
Debido a estos virus, en algún momento un mensaje de correo electrónico generado automáticamente por el virus es enviado a sus amigos, a quienes les aparece como enviado por usted, desde su dirección de correo.
Debe tener mucho cuidado de no abrir mensajes de desconocidos desprotegidamente y aunque tengan una atractiva línea de asunto, siempre primero analizarlos con el antivirus, incluso si conoce al remitente del mensaje.
Otra forma de propagación de virus es a través de Internet y otras redes. Por ejemplo, cuando usted descarga archivos ejecutables infectados o archivos de datos desde Internet o desde un disco compartido en la red, los virus son transferidos a su ordenador.
Debe tenerse en cuenta que muchos programas están disponibles en Internet libres de costo, algunos de los cuales pueden o no contener virus, por este motivo es recomendable analizarlos con su antivirus de preferencia una vez descargados pero antes de ejecutarlos. En una LAN, si un equipo contiene un virus, entonces todos los ordenadores de la red pueden estar infectados con ese virus.
Si tienes problemas con virus, troyanos, gusanos y todo tipo de malware, para ello diponemos de VirusTotal , en este sitio web podrás analizar gratuitamente tus archivos con una gran cantidad de motores de antivirus actualizados. (Lista al final del post).
Es un sitio muy muy completo en el tema de analizar archivos para ver si están analizados, incluso si el archivo que quieres analizar, fue analizado anteriormente ya, te ahorra el tiempo de escaneo y te muestra los resultados directamente.
Otro detalle interesante es que te muestran estadísticas de malware detectados, una gran estadística con la cantidad de archivos que analizan, por lo que sabemos que esas estadísticas son bastantes fiables y útiles.
Se me olvidaba comentar que también puedes enviar un correo electrónico con los archivos que quieres analizar si por algún motivo no lo quieres hacer a través del sitio web.
Comentar para finalizar que VirusTotal ha sido premiado por la edición americana de la revista PC World como uno de los 100 mejores productos del año 2007 en la categoría Security Web Site, y es lógico, ya que proporciona un servicio muy útil y ciertamente muy muy utilizado para detectar virus, troyanos, gusanos y todo tipo de malware.