Actualmente, tendemos a utilizar el término virus genericamente para referirnos a todos los programas que infectan un ordenador, aunque, para ser más exactos, los virus son sólo un tipo específico dentro del complejo "mundo" de los programas "malignos".  De hecho, para referirse a todos ellos también se suelen emplear las palabras: código malicioso, software malicioso, software malintencionado, programas maliciosos o, la más usual, malware que procede de la abreviatura de las dos palabras con que se nombra en inglés: malicious software.

De los virus a la ciberdelincuencia

Desde el comienzo de la era informática los ordenadores han estado expuestos a amenazas, principalmente “gusanos” y virus. El principal objetivo que tenían esos programas era propagarse. En aquellos años no tan lejanos, la motivación principal para los creadores de virus era la del reconocimiento público. Cuanta más relevancia tuviera el virus, más reconocimiento obtenía su creador. Por este motivo las acciones a realizar por el virus debían ser visibles por el usuario y suficientemente dañinas como para tener relevancia, por ejemplo, eliminar ficheros importantes, modificar los caracteres de escritura, formatear el disco duro, etc. Así surgieron los primeros programas maliciosos o “malware”, que podríamos calificar de “cibervandalismo” pues, en la mayoría de los casos, su objetivo no era otro que lograr la máxima propagación y daño posible a los archivos y equipos.

Pero últimamente la situación ha cambiado, y, desgraciadamente, para peor. La evolución de las tecnologías de la comunicación y su penetración en casi todos los aspectos de la vida diaria ha sido vista por los ciberdelincuentes como un negocio muy lucrativo. Los creadores de virus han pasado a tener una motivación económica, por lo que actualmente son grupos mucho más organizados que desarrollan los códigos maliciosos con la intención de que pasen lo más desapercibidos posibles, y dispongan de más tiempo para desarrollar sus actividades maliciosas. 

Hoy en día, la mayor amenaza que se cierne sobre nuestros equipos informáticos (no sólo nuestros ordenadores están en peligro, cualquier dispositivo que tenga un Sistema Operativo -Móviles, Tablets, etc…- lo está) es la de otro tipo de programas maliciosos, los denominados como “crimeware”. Programas desarrollados por ciberdelincuentes con el propósito de obtener dinero de forma ilegal.

¿Qué es el “Crimeware”?

“Crimeware” son programas maliciosos que se instalan de manera encubierta en un ordenador. La mayoría de los programas maliciosos o “crimeware” están constituidos por troyanos. Existen muchos tipos de troyanos diseñados para diferentes propósitos. Por ejemplo, algunos se usan para registrar cada tecla que se pulsa (keyloggers), algunos capturan fotos de pantalla cuando el usuario visita sitios web de banca online (consiguiendo asi las contraseñas), algunos descargan códigos maliciosos, y otros permiten que un pirata acceda al sistema del usuario de forma remota. La característica que tienen en común es su habilidad para “robar” información confidencial del usuario, como contraseñas y PINs, y enviárselas al hacker. Una vez en posesión de esta información, el ciberdelincuente podrá robar el dinero del usuario. Hay varias formas en las que el creador del programa malicioso puede obtener un beneficio económico, las más comunes son:

Robar información sensible del ordenador infectado, como datos personales, contraseñas, credenciales de acceso a diferentes entidades…

Crear una red de ordenadores infectados -generalmente llamada red zombie o botnet– para que el atacante pueda manipularlos todos simultáneamente y vender estos servicios a entidades sin escrúpulos que puedan realizar acciones poco legítimas como el envío de SPAM, envío de mensajes de phishing, realizar ataques de denegación de servicio, etc.

Vender falsas soluciones de seguridad que no realizan las acciones que afirman hacer, por ejemplo, falsos antivirus que muestran mensajes con publicidad informando de que el ordenador está infectado cuando en realidad no es así, la infección que tiene el usuario es el falso antivirus.

Cifrar el contenido de los ficheros del ordenador y solicitar un “rescate” al usuario del equipo para recuperar la información, como hacen los criptovirus. Esta variante, cada vez más extendida, ha causado en los últimos años estragos en los equipos informáticos de empresas, particulares e incluso organismos oficiales.

¿Cómo protegerse contra los programas maliciosos?

Existen varios pasos que se pueden seguir para proteger el equipo de las amenazas informáticas. Las siguientes pautas ayudarán a minimizar el riesgo de estos ataques.

Proteger el equipo instalando programas de seguridad para Internet. No sólo un buen antivirus es necesario en estos tiempos.

Instalar los parches de seguridad del sistema operativo y de las aplicaciones. En Windows, tan sólo hay que activar la función Actualizaciones Automáticas.

Extremar las precauciones con los archivos adjuntos de los correos. Si se recibe un mensaje con un archivo adjunto (documento de Word, planilla de Excel, archivos .EXE, etc.), no abrirlo NUNCA a menos que se tenga la certeza de que el remitente es legítimo y sólo si se está esperando ese archivo. Incluso aunque el remitente sea un contacto conocido, los cibercriminales pueden haber “robado” su cuenta de correo y usarla para enviar código malicioso. NUNCA abrir un adjunto enviado en un mensaje no deseado (spam). Esto es válido también para mensajes de correo o de mensajería instantánea que contengan vínculos.

Actualizar la solución de seguridad de manera regular (por ejemplo, al menos una vez al día). Normalmente, lo hacen por si mismos, pero no está de más comprobarlo.

De manera regular hacer copias de seguridad de los datos. Así, si un programa malicioso daña o codifica tus archivos, se podrán recuperar fácilmente con dicha copia.

¿Complicado? ¿Sin tiempo para "cumplir" con todas estas pautas? No se abrume... En InforCor Asesoría y Soluciones Informáticas estaremos encantados de ayudarle y asesorarle en tema de seguridad informática. Nuestro equipo de técnicos y asesores informáticos, con una amplia experiencia profesional, les ofrecerá ayuda y solución a cualquier problema de esta índole. Desde recomendarle una buena solución de seguridad a "eliminar" cualquier ataque de virus o malware que su sistema informático haya podido sufrir, pasando por asesorarle en un sistema de copias de seguridad que le mantenga "a salvo" de perder sus valiosos datos... No tiene más que contactar con nosotros, estamos para ofrecerle y brindarle un servicio de la máxima calidad.