Virus, gusanos, bots, ¡madre mía! Todos estos nombres parecen más los de los personajes de una novela de ciencia ficción que los de distintos tipos de software malicioso. Pese a ello, todos estos tipos de malware no tienen nada de ficticio; es más, el daño económico que pueden causar al atacar tus datos o tus equipos es muy real. Según los estudios realizados, el coste global de los ataques de ransomware producidos en el año 2017 se sitúa entre los 1000 y los 3000 millones de dólares.
Aunque los distintos tipos de software malicioso (o malware) funcionan de manera distinta, todos tienen el mismo objetivo: instalar software no deseado en el equipo o red de la víctima con fines maliciosos que van desde aquellos que son simplemente molestos al espionaje industrial.
Dos de los tipos más habituales de malware son los virus y los gusanos. Saber cómo funcionan puede ayudarte a limitar más rápidamente el daño causado por un ataque de malware e incluso evitar las infecciones de forma completa.
Virus en documentos Word
Los virus y los gusanos se diferencian en dos aspectos principales: en la forma en que se propagan o ‘replican’ y en su nivel de autonomía. Para funcionar, los virus necesitan un archivo (p.ej. un documento de Word) o un programa (p.ej. ese separador de PDFs gratuito que te has descargado) que actúe como portador. Y para replicarse, necesitan de la intervención de un ser humano que los envíe mediante correo electrónico, mensajes, archivos adjuntos, etc. Los virus no pueden replicarse solos.
Los gusanos, sin embargo, sí son capaces de replicarse por sí solos, pudiendo enviarse a ellos mismos vía correo electrónico a otros equipos y redes sin la intervención de un ser humano.
Esta autonomía de los gusanos los convierte en más agresivos o contagiosos, a diferencia de los virus, que pueden permanecer en modo latente en un equipo durante años, esperando a que un usuario abra un archivo infectado. Utilizando una analogía cinematográfica, los gusanos serían como un Depredador, mientras que los virus serían como un Alien.
¿Cómo se replica un virus?
Los virus informáticos se transmiten como los virus biológicos. Por ejemplo, un resfriado común se transmite mediante el contacto entre personas. Somos nosotros los que transmitimos los gérmenes del resfriado a otras personas mediante nuestros estornudos y toses. Si otra persona respira los virus que hemos exhalado ¡ya está! Acabamos de transmitirle el virus. Del mismo modo, es necesaria una acción humana (el equivalente a toser o estornudar) para replicar un virus.
Podemos replicar los virus informáticos mediante el envío a otros usuarios de un archivo infectado en un mensaje de correo, mediante mensajería instantánea, etc. Como nosotros, el destinatario abrirá el archivo adjunto sin saber que está infectado. La mayoría de usuarios abren los adjuntos que reciben porque se fían de la persona que se los envía. Es decir, para que un virus pueda replicarse es necesaria una acción humana y un poco de candidez por parte de otro usuario.
Ingeniería social
El término ‘ingeniería social’ hace referencia a los métodos utilizados para engañar a la gente y conseguir que propaguen malware a otros usuarios. Los hackers emplean nuestras propias presunciones y excesos de confianza para engañarnos.
Por ejemplo, cuando visitamos el sitio web de nuestro banco, solemos fijarnos en primer lugar en las características más reconocibles: el nombre de la empresa, el logotipo y si el diseño de la página nos resulta familiar o no. Todos esos elementos nos sirven para confirmar que estamos en el sitio correcto. En lugar de aplicar criterios más críticos, enseguida comparamos lo que vemos con lo que esperamos. Y en cuanto confirmamos nuestras expectativas básicas, hacemos clic.
Los hackers se aprovechan de esto para crear copias maliciosas de sitios web y direcciones de correo legítimas y robar nuestras credenciales e información confidencial. De hecho, ni siquiera hace falta que esas falsificaciones digitales sean copias perfectas, basta con que se parezcan lo suficiente como para coincidir con nuestras expectativas. Por eso es mejor no hacer clic en los enlaces recibidos en un correo electrónico a la hora de acceder a un sitio web, y hacer uso en su lugar de los marcadores de nuestro navegador para asegurarnos de ir al lugar que queremos.
Cómo protegerse
Pese a que los virus y los gusanos son diferentes, las precauciones que deben tomarse para protegerse de ellos son similares.
Evita abrir mensajes o archivos adjuntos que provengan de fuentes desconocidas
La ingeniería social es muy poderosa y se aprovecha de nuestras presunciones y excesos de confianza, pero es posible combatirla prestando más atención a las interacciones que realizamos en la Red. Inspecciona los correos que recibes cuidadosamente. Los correos de phishing suelen presentar características que los delatan. Más importante aún, nunca abras los archivos incluidos en correos recibidos de fuentes que no conozcas. Si no reconoces el origen de un correo, elimina el archivo adjunto. No te dejes llevar por la curiosidad o podrías pagarlo caro.
Evita las páginas web no seguras
Las páginas no seguras no cifran las comunicaciones que establecen con el navegador de la misma forma que las páginas seguras. Afortunadamente, es bastante fácil identificar una página web no segura. La URL que aparece en el navegador empieza por HTTP. Intenta visitar únicamente páginas que empiecen por HTTPS (la ‘s’ significa ‘segura’). Hay extensiones para el navegador, como HTTPS Everywhere, que resultan muy útiles para acceder únicamente a sitios HTTPS.
Actualiza tus sistemas operativos
A los hackers les encanta descubrir agujeros de seguridad en los sistemas operativos como Windows. Se trata de un juego del gato y el ratón entre ellos y los ingenieros de software, que prueban, identifican y parchean continuamente las vías de entrada que encuentran en su propio software. El resultado de este esfuerzo son las actualizaciones de seguridad. Las actualizaciones de tu sistema operativo sirven para aplicar dichos parches tan pronto como son lanzados, aumentando tu nivel de protección. Configura tu sistema operativo para que se actualice automáticamente.
Sé selectivo con tus programas
Al igual que los sistemas operativos, las apps que instalas en tus dispositivos también deben ser actualizadas – y por el mismo motivo. Y además de actualizarlas, también debes decidir si realmente las necesitas o no. Recuerda, los virus necesitan de archivos y programas portadores para esconderse y ejecutarse. Decide si realmente necesitas una app antes de instalarla y, si ya la tienes, piensa en si la utilizas mucho o no. Cuantas más aplicaciones tengas, más actualizaciones habrá. Y a mayor número de actualizaciones, más oportunidades de sufrir una infección o violación de seguridad.
Hay un par de programas a los que deberías prestar especial atención: Adobe Flash y Acrobat Reader. Ambos son objetivo prioritario de los ciberdelincuentes. Si no los utilizas, lo mejor es que los desinstales.
Instala una protección antivirus
La forma más sencilla y efectiva de protegerte de los virus y gusanos es instalar un buen antivirus. Los programas antivirus no caen en las trampas de la ingeniería social. No se dejan llevar por sus suposiciones. Analizan todos los archivos que abres y todos los programas que ejecutas en busca de virus y gusanos. Y los buenos antivirus lo hacen en tiempo real.
Cada vez que un antivirus descubre un virus o un gusano le asigna una ‘firma’, es decir, un identificador único que dice: “¡Es un virus!” Los programas antivirus mantienen un listado de dichas firmas y lo comparan con todos los datos que llegan al sistema.
Ahora ya conoces las diferencias que existen entre los virus y los gusanos, cómo se propagan y dónde se esconden. Sé más cauteloso la próxima vez que abras un correo proveniente de una fuente desconocida o visites una página que te resulte familiar. Seguir estas recomendaciones e instalar un programa antivirus es la mejor forma de evitar el malware.