¿Qué es un virus
informático?
Los virus son programas
informáticos que tienen como objetivo alterar el funcionamiento del computador,
sin que el usuario se dé cuenta. Estos, por lo general, infectan otros archivos
del sistema con la intención de modificarlos para destruir de manera
intencionada archivos o datos almacenados en el computador. Aunque no todos son
tan dañinos. Existen unos un poco más inofensivos que se caracterizan
únicamente por ser molestos.
Las principales vías de
infección son:
·
Redes Sociales.
·
Sitios webs fraudulentos.
·
Redes P2P (descargas con regalo)
·
Dispositivos USB/CDs/DVDs infectados.
·
Sitios webs legítimos pero infectados.
·
Adjuntos en Correos no solicitados (Spam)
¿Cómo infecta un virus el
computador?
1. El usuario instala un programa infectado
en su computador. La mayoría de las veces se desconoce que el archivo tiene un
virus.
2. El archivo malicioso se aloja en la
memoria RAM de la computadora, así el programa no haya terminado de instalarse.
3. El virus infecta los archivos que se
estén usando en es ese instante.
4. Cuando se vuelve a prender el computador,
el virus se carga nuevamente en la memoria RAM y toma control de algunos
servicios del sistema operativo, lo que hace más fácil su replicación para
contaminar cualquier archivo que se encuentre a su paso.
Virus más comunes
Adware
Se instalan generalmente sin
que nosotros lo deseemos. Por su parte Un adware es un software que muestra
anuncios. Los adware suelen rastrear nuestro uso del ordenador para mostrar
publicidad que tiene que ver con nuestras búsquedas en diferentes buscadores o
relacionados con los sitios que visitamos.
Spyware
El spyware se trata de un
software espía que recopila información de un ordenador. Tras obtener los
datos, los transmite a una entidad externa sin el conocimiento o el
consentimiento del propietario del ordenador.
Malware
Los expertos señalan que se
trata de códigos diseñados por ciberdelincuentes que tienen por objeto alterar
el normal funcionamiento del ordenador, sin el permiso o el conocimiento del
usuario. Este tipo de virus puede destruir archivos del disco duro o corromper
los archivos que se tienen albergados con datos inválidos.
Ransomware
Consiste en que un pirata
bloquee el Smartphone o una PC con un mensaje en el que solicita un rescate
para liberarlo. El usuario debe pagar dicho rescate si quiere recuperar la
información.
Gusanos
Tiene la capacidad para
multiplicarse en el sistema, por lo que tu ordenador podría enviar cientos o
miles de copias de sí mismo, creando un efecto devastador a gran escala.
Troyano
Se trata de un tipo de programa
que, al ejecutarlo, le brinda a un atacante acceso remoto al equipo infectado.
COMO SE QUE MI PC SE INFECTO
DE VIRUS
Denegación de servicio
Consiste en un ataque a un
sistema de ordenadores o de red que causa que un servicio o recurso sea inaccesible
a los usuarios legítimos.
Phishing
Se trata de una modalidad de
ataque a través de un email. Los hackers son capaces de adaptarse a la persona
y/o al negocio para convencer de hacer clic en links o para ingresar datos
confidenciales que terminarán por instalar un código malicioso en el ordenador.
Esta sección pretende
clasificar y describir cada uno de los posibles síntomas que podemos apreciar,
cuando algún virus, gusano o troyano ha producido una infección o se ha
activado en nuestro computador.
En un principio comenzaremos
estableciendo un criterio aproximado para los determinar los posibles grados de
daño que los virus pueden realizar en nuestro computador:
Sin Daños: En este caso los
virus no realizan ninguna acción tras la infección. Generalmente, suelen ser
virus que solamente se dedican a propagarse e infectar otros elementos y/o
equipos (se envían a sí mismos por correo electrónico, IRC, o a través de la
red).
Daño Mínimo: Solamente
realizan acciones que son molestas al usuario, sin afectar a la integridad de
la información, ni de otras áreas del equipo (presentación mensajes por
pantalla, animaciones en pantalla, etc.).
Daño Moderado/Escaso: En
este caso pueden presentarse modificaciones de archivos o pérdidas moderadas de
información, pero nunca serán totalmente destructivas (desaparecen algunos
archivos, o el contenido de parte de ellos). Las posibles acciones realizadas por
el virus, serían reparables.
Daño Grave: Pérdida de
grandes cantidades de información y/o archivos. Aun así, parte de los datos
podrían ser recuperables, aunque el proceso sería algo complicado y tedioso.
Daño Grave/Irreparable: En
este caso se podría perder toda la información contenida en las unidades de
disco infectadas (incluidas las unidades de red). Se podría además perder la
estructura de cada una de las unidades de disco (por lo menos de la principal),
mediante el formateo de éstas. Estos daños son muy difícilmente reparables y
algunos de ellos irreparables. Además, se atacarán también e otros sistemas de
memoria como la RAM, la CMOS y la BIOS, así como los sistemas de arranque y
todos los archivos propios del sistema.
Daños Imprevisibles. Son
aquellos que generalmente causan los troyanos. Éstos son programas que pueden
estar manipulados de forma remota (desde otro computador) por una persona que
está produciendo un ataque (atacante o hacker). Este tipo de programas cada vez
son más complejos y cuentan con más utilidades y funciones de ataque. Con el
programa cliente -en el computador del atacante-, el programa servidor -en el
computador de la víctima- y una conexión a través de un puerto de
comunicaciones en el computador de la víctima, es posible realizar cualquier
acción en este último.
Mi ordenador me habla:
aparecen todo tipo de pop-ups y mensajes en el escritorio, bien anunciando
cosas, diciendo que el PC está infectado y hay que protegerse… Este es uno de
los casos en los que no hay duda: bien existe software espía instalado en el
PC, bien ha sido infectado por un falso antivirus (también llamado
“rogueware”).
El ordenador va
tremendamente lento… En sí mismo, puede ser síntoma de muchas cosas, también de
infección por virus. En el caso de infección por virus, gusanos o troyanos,
entre otros, que se encuentran en ejecución en el ordenador, pudiera darse el
caso de que estén realizando tareas que consumen recursos, razón por la cual el
ordenador nos puede ir más lento.
No arrancan las aplicaciones.
Cuántas veces nos ha pasado que hacemos clic desde el Menú Inicio o desde el
Escritorio para arrancar una aplicación, pero no pasa nada. O bien arranca
otra, que no queremos poner en marcha. Como en el caso anterior, puede deberse
a otro tipo de fallo, pero al menos, es un indicio que debería hacernos
sospechar que algo pasa.
No puedo conectarme a
Internet o me conecto, pero navego muy lento. La pérdida de las comunicaciones
es otro de los síntomas comunes de infección, aunque es cierto que en muchas
ocasiones nuestro proveedor de servicios puede tener una avería o una caída de
servicio, o bien en ese momento se ha ido la cobertura, por la razón que sea.
También puede darse el caso de que exista conexión a Internet, pero la
navegación se haga muy pesada. Si nos hemos infectado, el malware podría estar
haciendo “llamadas” a alguna dirección o estableciendo diferentes sesiones de
conexión, lo que sin duda nos robará ancho de banda y hará que naveguemos muy
despacio o que incluso se convierta en una tarea casi imposible.
Cuando se conecta a
Internet, se abren muchas ventanas o el navegador muestra páginas no
solicitadas. Este sí que es un signo inequívoco de infección. Muchas de las
amenazas están diseñadas para redirigir tráfico a determinados sitios que el
usuario no ha elegido, e incluso a falsear direcciones haciéndonos pensar que
estamos entrando a un sitio lícito cuando, en realidad, es una copia del
original.
¿Dónde han ido mis archivos?
Ojalá nadie se haga este tipo de preguntas, pero todavía hay amenazas diseñadas
para borrar información, o cifrarla, o cambiar los documentos de sitio… Si un
usuario se encuentra en este tipo de situación, debería empezar a preocuparse…
Oh, oh… Mi antivirus ha
desaparecido, mi firewall está desactivado… Otra de las características de
muchas amenazas informáticas es la deshabilitación del sistema de seguridad que
haya instalado. De ahí que muchos virus, gusanos, troyanos, etc., estén
diseñados para desactivar o apagar el antivirus, el firewall, o muchos otros
programas de seguridad. Si se nos cierra uno, puede ser casualidad; pero si se
desactivan todos, es casi un síntoma inequívoco de que nos hemos infectado.
Mi PC me habla en un idioma
raro. Si se cambian los idiomas de las aplicaciones, la pantalla se vuelve del
revés, aparecen bichos que se comen la pantalla… quizá el PC sí esté infectado.
A mi ordenador le faltan
librerías y otros archivos para ejecutar aplicaciones, juegos, etc. De nuevo,
podría ser un signo o indicio de infección, aunque también pueda deberse a otros
factores, como instalaciones o desinstalaciones incorrectas, por ejemplo.
Literalmente, mi PC se ha
vuelto loco. Si el ordenador realiza acciones por sí solo, de repente el
usuario descubre que se han enviado e-mails sin que se haya enterado, se abren sesiones
de conexión a Internet de forma esporádica, o aplicaciones… quizá se trate de
que hay alguna amenaza que está trastocando el funcionamiento normal.
¿Que son los antivisrus?
Los antivirus son programas
que fueron creados en la década de los 80's con el objetivo de detectar y
eliminar virus informáticos.
Con el paso del tiempo los
sistemas operativos e internet han evolucionado, lo que ha hecho que los
antivirus se actualicen constantemente, convirtiéndose en programas avanzados que no sólo detectan los virus,
sino que los bloquean, desinfectan archivos y previenen infecciones de los
mismos. Actualmente, los antivirus reconocen diferentes tipos de virus como
malware, spyware, gusanos, troyanos, rootkits, etc.
Clasificación de los antivirus
Antivirus preventores:
Estos antivirus se
caracterizan por avisar antes de que se presente la infección. Este tipo, por
lo general, permanece en la memoria del computador, monitoreando las acciones y
funciones del sistema.
Antivirus identificadores:
Este tipo de antivirus tiene
objetivo identificar programas infecciosos que pueden afectar el sistema.
Además, rastrean secuencias de códigos específicos vinculados con dichos virus.
Antivirus descontaminadores:
Tienen características
similares a los identificadores. Sin embargo, se diferencian en que estos
antivirus se especializan en descontaminar un sistema que fue infectado, a
través de la eliminación de programas malignos. El objetivo principal de este
tipo de virus es que el sistema vuelva a estar como en un inicio.
Importante...
Debes tener en cuenta que
los antivirus constantemente se están actualizando para ofrecerle mayor
protección a tu computador. Por eso, es importante que los mantengas al día.
No hay comentarios:
Publicar un comentario