|
|
|
|
|
Ordenadores
domésticos y Virus
|
Fernando de la Cuadra
Editor Técnico Internacional
Panda Software (http://www.pandasoftware.com)
E-mail: Fdelacuadra@pandasoftware.com
El ordenador personal,
tal y como lo conocemos ahora, nació hace poco más de 20 años. Aunque
los equipos domésticos de 8 bits como los Commodore, Timex, Sinclair.
ya se implantaron antes, hasta la llegada de los compatibles IBM PC no
se puede hablar de una homogeneidad en los sistemas. Fue precisamente
esa homogeneidad fue la que provocó la aparición de los primeros virus
informáticos, aunque ya en 1949 John Von Neumann describió, en su
libro "Teoría y Organización de Autómatas", programas que
se reproducían a sí mismos.
Miles de ordenadores, que luego pasaron a ser cientos de miles y
millones, utilizando los mismos sistemas operativos, con casi la misma
estructura hardware, con procesadores compatibles, formaron un perfecto
caldo de cultivo para los creadores de virus. La posibilidad de
intercambiar información entre estos equipos fue una de las claves de
la rápida expansión de los ordenadores personales y de los códigos
maliciosos.
La mayor parte de los ordenadores personales se encontraba, y aún se
encuentra, en manos de usuarios sin ningún tipo de formación referente
a las nuevas tecnologías. Desde los trabajadores que emplean el
ordenador poco más que como una máquina de escribir con televisión, a
familias que compran un PC para jugar y navegar por páginas web, la
ausencia de conocimientos convierten al PC en una mera herramienta lúdica,
o cuanto menos, infrautilizada.
Otro aspecto que ha propiciado la expansión de los PC es la bajada de
precios, haciendo que la compra de un ordenador esté al alcance de cada
vez más personas. Baste pensar que los equipos de gama media-alta no se
han movido de un intervalo entre 1.500 y 2.000 euros en los últimos
diez años, sin que la inflación haya afectado a estos precios, sino
todo lo contrario.
En cambio, la potencia se ha incrementado exponencialmente. Se pueden
ver anuncios de equipos por unos precios que hace unos años hubieran
costado treinta veces más con muchísima menos velocidad y una
capacidad de disco y memoria mil veces menor. Así, ordenadores que
antes hubieran sido servidores de gama muy alta se encuentran en manos
de niños de secundaria y de adultos dispuestos a todo por
"aprender algo de informática". Y lo primero que hacen con
ellos, sin pensar en sus consecuencias, es volcar en ellos todo el
software pirata que nos han dejado los amigos y conectarlo a Internet.
Generalmente basta con esperar unas semanas para que el primer desastre
se produzca. Un correo electrónico aparentemente inofensivo, enviado
por una persona a la que conocemos muy bien, que sabemos que tiene
antivirus y que nunca nos mandaría nada malo, puede desencadenar una
infección fatal en el ordenador.
Incluso entre los más previsores, aquellos que cuentan con un antivirus
(al menos el que venía preinstalado con la máquina al comprarla) estarán
relativamente tranquilos. Pero sólo durante poco tiempo: hasta que
dejen sin actualizar su antivirus un par de días. A partir de ese
momento, los últimos códigos maliciosos podrán instalarse en el
ordenador sin que el usuario sea consciente de ello hasta que alguien le
diga que está mandando virus.
Otro problema añadido es el de la no instalación por parte de los
usuarios de los últimos parches de seguridad en el sistema operativo. A
ello contribuye la creencia generalizada de que una vez que el sistema
operativo está instalado y funcionando (mejor o peor) no hace falta
hacerle nada más. Eso es una idea muy equivocada, ya que frecuentemente
se generan mejoras no ya solamente de seguridad, sino de rendimiento de
disco, visuales, etc.
A los factores anteriormente descritos se suma el hecho de que en los
ordenadores instalados en domicilios particulares se está usando lo último
en conexiones a Internet: la banda ancha. Numerosos operadores de
telefonía están ofertando conexiones con velocidades que hace unos años
estaban únicamente a disposición de empresas de un tamaño muy grande
o centros de investigación científica.
Estas conexiones permiten a los usuarios dejar la "línea
abierta" gracias a los programas de tarifa plana, lo que hace del
ordenador doméstico un dulce para todo tipo de hackers y demás
internautas de mala fe. En la práctica, acceder a un sistema doméstico
sin ningún tipo de protección es una tarea muy sencilla.
Afortunadamente, la información que hay en estos sistemas no suele ser
muy valiosa para los atacantes, pero siempre pueden servir para lanzar
un ataque contra otro sistema.
Con todos estos problemas de seguridad no es difícil aventurar cuáles
van a ser (y ya están siendo) los mecanismos que los usuarios deberán
utilizar para protegerse contra virus y ataques. Según las últimas
estadísticas, más del 80 % de las infecciones en ordenadores tuvieron
su origen en correos electrónicos.
La tendencia más probable es que los virus sigan explotando las
debilidades de los sistemas operativos o de las aplicaciones de uso más
frecuente. Posibles vulnerabilidades, desbordamientos de buffer, errores
en la apertura de determinados tipos de archivo... todos estos problemas
suelen ser explotados por los virus para infectar los sistemas de los
usuarios. La única solución para evitar complicaciones es estar
siempre informados de las debilidades de nuestro sistema y corregir
todos los agujeros descubiertos. El fabricante del sistema operativo y
de las aplicaciones críticas (clientes de correo, navegadores, clientes
FTP.) nos comunicará adecuadamente de las últimas modificaciones
efectuadas.
No obstante, a pesar de las precauciones que tengamos con las
actualizaciones del sistema, hay un peligro muy importante que no
debemos dejar de lado: los virus y troyanos escondidos en software
pirata. Además de ser un delito, la piratería de software puede
acarrear varios problemas: mal funcionamiento, ausencia de soporte,
copias defectuosas, etc. A la vez, nos exponemos a que la persona que
haya hecho la copia de ese software haya infectado con un virus el disco
o CD pirata. Si la infección se ha producido en un disco magnético
podrá ser desinfectado si contamos con un antivirus, pero si la infección
está en un CD será imposible de eliminar. También debe tenerse
cuidado con el software pirata por los troyanos que puedan esconder.
Muchos desalmados esconden código malicioso en los CD que distribuyen
para controlar, de forma remota, las máquinas en donde se instalan.
Y por último, no hay que olvidar los virus transmitidos con sistemas de
cifrado. La proliferación de sistemas de cifra para mensajes de correo
electrónico hace indetectables los virus que se camuflen en ellos, por
lo que la protección en las estaciones de trabajo deberá estar siempre
completamente actualizada y en funcionamiento.
Obtenido de la web de la
II Campaña de Seguridad en la Red
http://seguridad.internautas.org/art-esp1.php
