A dia de hoy todos sabemos que es un antivirus, sabemos que debemos de tener para frenar que entre un virus en nuestro equipo y este quede inutilizable.
La teoria basica esta bien, pero saber de verdad y en profundidad que hace un antivirus?
Les explicare en profundidad que es y la razon de tenerlo
¿Cómo funciona un antivirus?
Los antivirus tienen la misión principal de detectar y eliminar el ‘malware’ (o ‘software malicioso) de los equipos y dispositivos antes incluso de que hayan infectado el sistema.
Para la identificación del ‘malware’, los antivirus realizan un análisis continuo que compara los archivos presentes en el sistema operativo del ordenador con una base de datos que contiene las características identificativas (o ‘firmas’) de distintos ejemplares de ‘malware’ encontrados con anterioridad. Esta base de datos debe actualizarse frecuentemente con las firmas de los nuevos tipos de ‘malware’ que surgen cada poco tiempo. Algunos antivirus, además, tienen la capacidad de detectar amenazas mediante la identificación de patrones en archivos, localizando alteraciones del sistema y analizando comportamientos extraños de los componentes informáticos.
Los antivirus actuales tienen, por tanto, dos funciones esenciales: analizar los archivos del equipo uno a uno en busca de riesgos utilizando la base de datos de amenazas y monitorizar el dispositivo para detectar cualquier actividad fuera de lo normal.
Contrariamente a lo que se podría pensar, tener instalado más de un antivirus en el mismo dispositivo es contraproducente. Esto se debe a que un antivirus puede detectar a otro de forma errónea como ‘malware’ y pueden tratar de bloquearse mutuamente, pudiendo dejar los dispositivos desprotegidos.
¿De qué amenazas nos defienden los antivirus?
Los antivirus previenen diversos tipos de ‘malware’.
Los virus son programas maliciosos que se camuflan en ficheros de usuarios. Están diseñados para acceder a los equipos sin consentimiento ni conocimiento de los usuarios y normalmente tienen por objetivo robar información, borrar documentos o cambiar configuraciones.
Vamos a poner en profundidad la explicacion un poco de los diferentes tipos:
1. Virus informáticos
Los virus informáticos se han ganado su denominación debido a su capacidad para «infectar» varios archivos en un ordenador. Se extienden a otras máquinas cuando los archivos infectados se envían por correo electrónico o cuando los usuarios los llevan incluidos en medios físicos, como unidades USB o (hace ya tiempo) en los disquetes. Según el Instituto Nacional de Estándares y Tecnología (NIST, por sus siglas en inglés), el primer virus informático, llamado «Brain», se desarrolló en 1986. Cansados de que los clientes piratearan software de su tienda, dos hermanos afirman haber diseñado el virus para infectar el sector de arranque de los disquetes de los ladrones de software; cuando los discos se copiaban, el virus se transmitía.
2. Gusanos
A diferencia de los virus, los gusanos no necesitan la ayuda de los humanos para propagarse e infectar: infectan una vez y, a continuación, utilizan las redes informáticas para propagarse a otras máquinas sin la ayuda de los usuarios. Mediante la explotación de las vulnerabilidades de la red, tales como las deficiencias en los programas de correo electrónico, los gusanos pueden enviar miles de copias de sí mismos con la esperanza de infectar sistemas nuevos, donde el proceso comienza de nuevo. Mientras que muchos gusanos simplemente se «comían» los recursos del sistema, reduciendo así el rendimiento, la mayoría contienen ahora «cargas» maliciosas diseñadas para robar o eliminar archivos.
3. Adware
Uno de los problemas online más habituales es el adware. Los programas ofrecen automáticamente anuncios a los ordenadores host. Entre los tipos familiares de adware se incluyen anuncios emergentes en páginas web y publicidad incluida en los programas que a menudo acompañan al software «gratuito». Aunque determinado adware es relativamente inofensivo, otras variantes utilizan herramientas de seguimiento para recopilar información acerca de tu ubicación o el historial del navegador y añadir anuncios personalizados a tu pantalla. Como señaló BetaNews, se ha detectado una nueva forma de adware que puede desactivar el software antivirus. Como el adware se instala con el conocimiento y consentimiento de los usuarios, estos programas no pueden considerarse malware: normalmente, se identifican como «programas potencialmente no deseados».
4. Spyware
El spyware hace exactamente lo que dice: espía lo que estás haciendo en tu ordenador. Recopila datos tales como pulsaciones de teclas, hábitos de navegación e incluso información de inicio de sesión, que luego se envía a terceros, normalmente los cibercriminales. También puede modificar la configuración de seguridad del ordenador o interferir con las conexiones de red. Según TechEye, las formas emergentes de spyware pueden permitir a las empresas rastrear el comportamiento de los usuarios a través de varios dispositivos sin su consentimiento.
5. Ransomware
El ransomware infecta tu ordenador, luego cifra los datos confidenciales, como los documentos o las fotos personales, y exige un rescate para su devolución. Si te niegas a pagar, se eliminan los datos. Algunas variantes de ransomware bloquean por completo el acceso a tu ordenador. Pueden hacerse pasar por cuerpos de seguridad legítimos y sugerir que te han atrapado haciendo algo malo. En junio de 2015, el departamento especializado en delitos en Internet del FBI recibió denuncias de usuarios en las que se notificaron 18 millones de dólares en pérdidas por una amenaza de ransomware común llamada CryptoWall.
6. Bots
Los bots son programas diseñados para realizar operaciones específicas automáticamente. Son útiles para muchos fines legítimos, pero también se han reasignado como un tipo de malware. Una vez que se introduce en un ordenador, los bots pueden hacer que la máquina ejecute comandos específicos sin la aprobación o el conocimiento del usuario. Los hackers también pueden tratar de infectar varios ordenadores con el mismo bot para crear una «botnet» (abreviatura de «robot network», red de robots), que luego se puede utilizar para administrar ordenadores comprometidos de forma remota con el fin de robar datos confidenciales, espiar las actividades de la víctima, distribuir spam automáticamente o lanzar devastadores ataques DDoS en redes de ordenadores.
7. Rootkits
Los rootkits permiten el acceso o control remoto de un ordenador por parte de un tercero. Estos programas son útiles para los profesionales de IT que tratan de solucionar los problemas de red a distancia, pero pueden convertirse fácilmente en una solución nefasta: una vez instalados en tu ordenador, los rootkits permiten a los atacantes tomar el control completo de tu máquina para robar datos o instalar otros programas de malware. Los rootkits están diseñados para pasar desapercibidos y ocultar su presencia activamente. La detección de este tipo de código malicioso requiere la supervisión manual de cualquier comportamiento inusual, junto con la instalación periódica de parches en tu sistema operativo y software para eliminar posibles vías de infección.
8. Caballos de Troya
Comúnmente llamados «troyanos», estos programas se ocultan a plena vista haciéndose pasar por software o archivos legítimos. Una vez descargados e instalados, los troyanos realizan cambios en un ordenador y llevan a cabo actividades maliciosas, sin el conocimiento ni el consentimiento de la víctima.
¿Cómo se puede contagiar un ordenador o dispositivo?
El método de propagación de virus más común a día de hoy es el correo electrónico. Basta con que el usuario descargue un archivo adjunto o que instale un programa al que ha accedido a través de un enlace para contagiar su equipo con código malicioso. Para evitarlo es muy importante:
- No bajar la guardia ante correos sospechosos (de remitentes desconocidos, correos que no se esperan, ‘emails’ cuyo contenido denota urgencia, que contiene faltas de ortografía y redacción extraña).
- Activar los filtros ‘antispam’ para correo no deseado o dañino y tener especial cuidado si se va a abrir un correo marcado como tal.
- Pensarlo dos veces antes de descargar archivos adjuntos.
- Asegurarse antes de pinchar en enlaces incluidos en correos electrónicos. Es preferible pasar el ratón por encima para comprobar la dirección a la que redirige.
También es fácil contagiar los dispositivos cuando se descargan e instalan programas que provienen de fuentes no oficiales, que aparecen en ventanas emergentes o en publicidad o que están incluidos en correos con remitentes desconocidos.
Otra vía de contagio común es la que se produce cuando se conectan al ordenador otros dispositivos externos como ‘pendrives’ o discos duros que se han conectado previamente en otros dispositivos, de los que se desconoce la procedencia o que han sido prestados por otras personas. Y también a la inversa: cuando se conectan los dispositivos a fuentes desconocidas externas como cargadores públicos.
¿Cómo de efectivos son los antivirus?
A día de hoy no existe ningún método 100% efectivo que proteja de todo el ‘malware’ que circula por internet. La ciberdelincuencia es una industria muy lucrativa que evoluciona a gran velocidad y obliga a los antivirus a actualizar sus bases de datos y reinventar sus algoritmos de detección rápidamente para poder detectar las nuevas amenazas que surgen constantemente.
A pesar de tener instalado un antivirus, es necesario seguir manteniendo conductas seguras y no bajar la guardia ante los ataques de ingeniería social como puede ser el ‘phishing’ –a través del correo electrónico– o el ‘vishing’ –que se ejecuta mediante llamadas telefónicas–. En definitiva, un antivirus no puede proteger ante las técnicas de engaño que utiliza la ingeniería social.
¿En qué dispositivos es recomendable instalar un antivirus?
Cada día los usuarios tienen más objetos, dispositivos y electrodomésticos conectados a internet, y por tanto, expuestos a infectarse con algún tipo de ‘malware’.
Además de instalar un antivirus en los ordenadores fijos y portátiles es muy recomendable hacerlo también en los dispositivos móviles como ‘smartphones’ y tabletas, y en los objetos conectados a internet. Ya existen antivirus que analizan el tráfico de datos de la red doméstica del hogar protegiendo cámaras, ‘SmartTVs’, impresoras, consolas, etc.
¿Qué antivirus elegir?
Existen multitud de antivirus en el mercado, muchos de ellos son gratuitos y otros de pago. La Oficina de Seguridad del Internauta posee un amplio análisis de antivirus gratuitos con un detalle de sus especificaciones para poder elegir el más adecuado a las necesidades del usuario. La mayoría de estos antivirus gratuitos cuentan con una parte de pago que incluye funcionalidades adicionales como gestor de contraseñas y actualizaciones de forma automática de programas, entre otras funcionalidades. Además, los antivirus de pago no incluyen publicidad.
Por otro lado, el usuario puede consultar rankings de los mejores antivirus según los resultado que han obtenido en pruebas técnicas. Un ejemplo de dichos rankings es el elaborado por la revista especializada Virus Bulletin o la página web Trusted Antivirus Review que además recoge la opinión de los usuarios.
En caso de necesitar consejos más genéricos sobre el mantenimiento de ordenadores, tabletas y teléfonos inteligentes, la organización americana sin ánimo de lucro Privacy Rights Clearinghouse, ofrece en su página web una amplia guía para proteger la privacidad.
Mitos y verdades
Pero hay una serie de mitos que rodean a los virus informáticos:
- Cualquier mensaje de error en un ordenador indica que hay una infección de virus. Esto es falso: los mensajes de error también pueden producirse por fallos en el hardware o errores de software.
- Los virus y las alertas siempre requieren interacción por parte del usuario. Falso. El código debe ejecutarse para que un virus infecte un ordenador, pero esto no requiere interacción por parte del usuario. Por ejemplo, un gusano de red puede infectar automáticamente si existen ciertas vulnerabilidades en el ordenador de un usuario.
- Los archivos adjuntos de correos electrónicos de remitentes conocidos son seguros. No es cierto, porque podrían haber sido infectados por un virus y estar siendo utilizados para propagar la infección. Incluso si conoces al remitente, no abras nada que no te parezca fiable.
- Los programas antivirus detendrán todas las amenazas. Aunque los proveedores de programas antivirus hacen todo lo posible por adelantarse a los desarrollos del malware, es importante ejecutar un producto de seguridad en Internet integral que incluya tecnologías específicamente diseñadas para bloquear amenazas de forma proactiva. Incluso entonces, por supuesto, la seguridad no está garantizada al 100 %. Por lo tanto, es importante adoptar el sentido común online para reducir tu exposición a los ataques.
- Los virus pueden infligir daños físicos en el ordenador. ¿Qué pasa si un código malicioso hace que tu máquina se sobrecaliente o destruya microchips fundamentales? Los proveedores de programas antivirus han desacreditado este mito varias veces: los daños de este tipo simplemente no son posibles.
Y por último, ¿qué mantenimiento necesita un antivirus?
El único mantenimiento que necesita un antivirus es su actualización periódica. Nuevas amenazas en forma de virus surgen cada día en muchos lugares del planeta y en cuanto son detectadas y analizadas, se incluyen en los antivirus con el objetivo de que sean capaces de proteger eficazmente nuestros equipos, dispositivos y objetos conectados a internet.
En conclusión, los antivirus son cada día más sofisticados y proporcionan un nivel de seguridad muy alto: son, sin duda, el mejor aliado de los usuarios para evitar el ‘malware’ y sus consecuencias. Pero recordemos que el primer eslabón en la cadena de seguridad sigue siendo la persona.
Un muy buen artículo. No cabe duda que la protección de los dispositivos es algo que debe tenerse muy en cuenta. Todos los días cientos de virus llegan a nuestro ordenador, móvil o tablet queriendo colarse. Por ello se debe impedir con estos buenos consejos. Muchas gracias por detallarlo.