¿Cómo se infecta una computadora?

virus-informatico

Es una pregunta muy frecuente y no todas las personas tienen una idea clara sobre el proceso de como se infecta una computadora, por esa razón vamos a explicar detalladamente el proceso pero evitando demasiado tecnicismos.


Antes de hablar de virus, vamos a dejar en claro que un virus de computadora es un tipo especifico de malware. Malware es todo programa o software malintencionado que sea capaz de causar daño ya sea en la computadora o al usuario. Cuando hablamos con otras personas acerca de los virus de computadoras en realidad nos referimos a malware.

¿Por qué hago la distinción entre virus y malware?

Como dije antes. el virus es un tipo especifico de malware, y por lo mismo este presente algunas características propias. Los virus de ordenador son ejecutable que son capaces de infectar otros ejecutables y de esa manera cada vez que el archivo infectado sea ejecutado buscará otros archivos para infectar. Otros tipos de malware como los troyanos, no se definen por su capacidad de infectar otros archivos, sino mas bien por su capacidad para engañar al usuario haciéndose pasar por una aplicación inofensiva cuando en realidad no lo es. Tal como la historia del Caballo de Troya descrita en La Odisea de Homero.

¿Cómo se infecta una computadora con virus?

Cuando el usuario corre un programa infectado. Por ejemplo un amigo nos envía un archivo ejecutable y le damos doble clic. En general los virus no entran por ver imágenes, documentos o por navegar en determinada pagina. Esto sí puede ocurrir con otros malwares.

¿Cómo se infecta una computadora con un troyano?

Un troyano es un tipo de malware que se hace pasar por una aplicación inofensiva pero en realidad esconde características maliciosas. Ejemplo: un amigo envía un programa para ver videos, al instalarlo este corre sin problemas pero sin verlo el programa ha instalado una aplicación capaz de espiarnos sin que nos demos cuenta. Los troyanos son ejecutables y no entran al PC por ver fotos, videos o navegar por Internet, salvo contada excepciones.

¿Cómo se infecta una computadora con gusano?

En general la infección por gusano o worm se producen al atacar un servicio del sistema operativo. Un servicio es un programa que está ahí haciendo algo pero que no tiene interfaz gráfica, y son usados muchas veces por el sistema operativo o cuando usamos servidores. Muchos servicios se comunican a mediante puertos a través de Internet, si alguien envía un paquete de datos que contenga la capacidad para explotar un error en el programa, esto podría causar que el servicio ejecute una secuencia de comandos que de paso a una infección. Una vez infectada la computadora con el gusano, esta intentará buscar otras computadoras vulnerables y enviarle un paquete de datos con código malicioso con la esperanza de infectarla. Las infecciones por gusanos no requieren intervención humana.

¿Cómo se infecta una computadora con un RootKit?

Se le llama rootkit a una serie de medidas que ocupan los archivos infectados para esconderse del sistema operativo modificando algunos componentes de este. Por ejemplo: un malware modifica el programa que muestra los procesos con el fin de no aparecer cuando el usuario pida listar los procesos en ejecución. Un rootkit puede entrar vía un troyano, por medio de un gusano, o por la ejecución de malware por parte del usuario.

¿Cómo se infecta una computadora con un Backdoor?

Backdoor es una aplicación que le permite al atacante crear una especie de puerta trasera por la cual acceder al ordenador de la victima y tomar el control. Puede venir desde una infección por gusano, por troyano o por ejecución directa de malware por el usuario.

¿Cómo se infecta una computadora con Spyware?

Spyware se denomina frecuentemente a programas que espían las conductas de los usuarios y que a veces son capaces de actuar como Adware y presentar publicidad en las paginas que visita el usuario con el fin de obtener utilidades. También existen los Hijackers quienes «secuestran» el navegador cambiando su configuración para cambiar la pagina de inicio o para utilizar un buscador mediante el cual los secuestradores obtengan beneficios económicos. En general el Spyware y derivados, suelen entrar en la computadora a través de barras del navegador o a través de programas de dudosa reputación que los usuarios instalan.

Existe una forma de infectar las computadoras, que la he dejado para el ultimo, la cual consiste en infectar un ordenador mediante una vulnerabilidad en un programa especifico. Por ejemplo, se descubre un error en Internet Explorer y los atacantes crean una pagina especialmente diseñada para que cuando un usuario la visite se infecte. Esto comúnmente le llaman exploit, que contiene la idea de explotar una vulnerabilidad en un software para infectar o tomar el control de la computadora del usuario.

Esta ultima forma es la más grave de todas, pues para todas las anteriores podemos usar el sentido común, pero acá podemos ser infectados por solo visitar una pagina, por ver una imagen, un inofensivo documento de word o un pdf.

Cómo proteger el ordenador

El único ordenador seguro es el que está apagado. No existe la seguridad absoluta, la seguridad informática es siempre relativa, pero podemos tomas medidas que minimizan los riesgos.

  1. La medida principal es el uso de un antivirus, no es necesario pagar, puede ser uno gratis como Avira Antivirus.
  2. Ser desconfiado y no ejecutar archivos que no provengan de fuentes fiables.
  3. No instalar barras de ningún tipo y leer bien cuando se instala un programa gratis para no instalar software no deseado.
  4. Desactivar el arranque desde CD/DVD, pendrives, unidades USB en la BIOS. Deshabilitar el inicio automático de pendrives, CD/DVD, etc, desde Windows.
  5. Una vez hecho lo anterior,el nivel de seguridad es aproximadamente un 50%, para completar la otra mitad, debemos lo siguiente. Nuestro sistema operativo siempre actualizado, en el caso de Windows usar Windows Update, esto permitirá arreglar los errores en los programas que podrían ser utilizado por los creadores de malware para infectar nuestras computadoras.
  6. Mantener actualizado el software de terceros, es decir, todo el software que no pertenezca a Microsoft Windows, como lo son Google Chrome, Mozilla Firefox, Sun Java, Adobe Flash, visores de imágenes, visores de pdf, reproductores de audio y video, etc. Siempre hay que tener el software de terceros actualizado, siempre. Para esto usaremos una aplicación que se llama Secunia PSI, que es gratuita y escaneará nuestro ordenador y nos dirá que aplicaciones están desactualizadas.
  7. Desactiva Java de tu navegador. No confundas Java con Javascript, son cosas totalmente diferentes. Javascript es un lenguaje incorporado en los navegadores y Java es una maquina virtual que le permite a tu navegador ejecutar porciones de código escrito en lenguaje Java. Hoy en día, casi ningún sitio utiliza Java, así que lo más inteligente es desactivarlo de tu navegador. No es necesario que lo desinstales del ordenador porque algunas aplicaciones pueden requerir Java para funcionar, pero si es prudente que tu navegador lo tenga desactivado.
  8. Usa el sentido común. Ninguno de los puntos anteriores es útil si no usas e sentido común.

He dejado una recomendación opcional para el final.

En lo posible usar sitios como FileHippo.com, que es una pagina llena de programas, la mayoría gratis, la cual tiene como característica que todo lo que recopilan ahí es de probada calidad y libre de malware. Si no esta en FileHippo se cauto al instalar y averigua en Internet. No uses Softonic por ningún motivo y evita las paginas de «cracks» y similares porque en realidad no sabes lo que estás ejecutando.


Entradas relacionadas

Deja un comentario

Su correo electrónico no será publicado.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.