Antivirus: La Última Línea de Defensa

¿Qué es lo que hace regularmente un usuario para proteger su computadora? Normalmente, piensa el usuario, instalar un antivirus debería ser suficiente. “Con eso basta para estar absolutamente protegido contra cualquier

¿Qué es lo que hace regularmente un usuario para proteger su computadora? Normalmente, piensa el usuario, instalar un antivirus debería ser suficiente. “Con eso basta para estar absolutamente protegido contra cualquier amenaza”, se convence. Sin embargo, este escenario no es el ideal. De hecho, un antivirus debería ser sólo la última línea de nuestra defensa. Imagina que tu computadora es tu casa y que los hackers son ladrones que quieren entrar. Tu antivirus sería el perro que protege la casa de los intrusos. Es lindo tener un perro entrenado que te proteja, sí, pero también es importante contar con puertas, vigilancia y un sistema de alarmas. ¿O no? El perro solo no puede sustituir todo eso. Uno debería contar con todos los medios para proteger su propiedad. Entonces ¿Qué herramientas están diseñadas para brindar una protección completa de extremo a extremo?

Actualización del Sistema Operativo

Lo primero que debes hacer una vez que compras una computadora es comprobar las actualizaciones del sistema operativo. Lo más probable es que encuentres una actualización completa. Las actualizaciones de Windows 8.1 y Mac OS X Yosemite son gratuitas, lo cual es muy conveniente. En términos de seguridad, las últimas versiones siempre serán mejores que las anteriores, ya que éstas tienen menos vulnerabilidades. Hay dos razones por las que probablemente un usuario no actualizaría su SO, la primera es la pereza de tomarse el trabajo de hacerlo, la segunda -y la más común-, es la posesión de un software pirata. Si retomamos nuestra metáfora de la casa y los ladrones, un software pirata desactualizado sería una casa con agujeros en las paredes que invita amablemente a los criminales a que pasen y se pongan cómodos.

Actualización de aplicaciones

Más allá de las vulnerabilidades del SO, muchas veces, los ataques suceden debido a vulnerabilidades presentes en las aplicaciones que los usuarios instalan en sus máquinas. Con tan sólo usar una versión desactualizada de Adobe Reader para leer un PDF o un navegador web desactualizado, ¡zas! Un código malicioso puede infiltrarse en tu sistema. La mayoría de las veces tu antivirus se encargará de eliminar la amenaza, pero la eficiencia de esto siempre dependerá de la calidad de tu antivirus y de los atributos del mismo malware. Lo mejor es que evites poner a prueba la fidelidad de tu antivirus en tiempo real. Activa las actualizaciones automáticas en todas tus aplicaciones. Las estadísticas aseguran que los softwares con más tendencias a ser comprometidos son Acrobat Reader y Flash, de Adobe; iTunes y Quicktime, de Apple; Internet Explorer, de Microsoft y Java, de Oracle.

Si bien todas las apps deberían ser actualizadas regularmente, no todos los desarrolladores ofrecen la posibilidad de programar actualizaciones automáticas. Por lo que, para estos casos, puedes echar mano sobre el programa gratuito Secunia, que analiza tu PC en busca de softwares desactualizados y busca las actualizaciones directamente en los sitios oficiales de cada compañía.

En Kaspersky Lab tenemos otro escáner que podría serte muy útil. No busca programas desactualizados, pero sí se encarga de informarle a los usuarios cuando algunas configuraciones del SO pueden poner en riesgo la PC.

Riesgos mínimos

Después de haber lidiado con los agujeros en las paredes, debemos reforzar la puerta de adelante. Los usuarios de PC pueden tener distintos tipos de “privilegios” a la hora de utilizar el equipo. Estos son: visitante, usuario o administrador. Los privilegios de visitante son mínimos. Los de “usuario” permiten que la persona use la computadora de acuerdo a sus necesidades, pero sin poder instalar ningún software o cambiar la configuración del sistema, que es algo exclusivo de la cuenta de administrador. Normalmente, una computadora hogareña está configurada con una sola cuenta con derecho de administrador que se atribuyen por defecto. Por lo tanto, si un virus infecta la máquina, obtiene fácilmente un acceso completo a sistema.

Expertos de la firma de seguridad BeyondTrust estudiaron todas las vulnerabilidades descubiertas en Windows, Office e Internet Explorer en 2013 (que totalizaban más de 200) y descubrieron que el número de ataques que infectaban exitosamente una computadora se reducía en un 60% si al momento de la infección se utilizaba una cuenta de usuario con privilegios limitados.

Pero eso no es todo. Si se toman en consideración sólo las vulnerabilidades críticas capaces de producir graves daños en el sistema, el 90% de los ataques en Windows 7 podrían evitarse usando una cuenta con privilegios limitados. Asimismo, según BeyondTrust, tanto en Office como en Internet Explorer este mismo método de protección elimina todas las posibles amenazas.

Copias de respaldo

Existe una categoría completa de problemas que no pueden ser solucionados por un antivirus, ya que no pertenecen a su área de acción. Tales inconvenientes incluyen fallas en el hardware, errores del usuario y mal funcionamiento de aplicaciones legítimas. El resultado es siempre el mismo: documentos importantes se pierden para siempre. Lo único que puedes hacer es, o bien arrancarte los pelos, o recuperar tu información, aunque esto último sólo lo podrás hacer si tienes un disco de respaldo.

Además, existe un tipo de malware, llamado ransomware, que amenaza tus archivos importantes y la única forma de mitigar sus consecuencias es contar con copias de resplado de tus documentos. Por medio del ransomware, los criminales toman de “rehén” la información de tu PC y la bloquean con un código muy difícil de descifrar. A cambio de desbloquear los archivos encriptados, los cibercriminales exigen el pago de un rescate que varía entre 5 y 2000 dólares.

“¡Pero es la obligación del antivirus proteger mis datos!”, probablemente dirás ofendido. Idealmente, eso es cierto. De hecho, el nuevo Kaspersky Antivirus y Kaspersky Internet Security cuentan con una herramienta para esas situaciones. Sin embargo, en la vida real, hay muchos “peros” en el mundo de la seguridad. El más notorio de éstos ocurre cuando el usuario es engañado para que desactive la protección del antivirus y, así, poder ejecutar un archivo malicioso. Por esta razón, contar con copias de respaldo de nuestros archivos es vital.

Buenos hábitos

Sí. Es una buena idea contar con una solución antivirus confiable, la versión más actual de tu sistema operativo, navegador web actualizado y cuentas con privilegios limitados. Pero, lo más importante de todo es es comprobar regularmente si tu defensa es robusta. Sólo así podrás evitar ser infectado con un malware. Si quieres asegurar tu protección, debes poner en práctica las siguientes costumbres:

1) Si una persona desconocida te envía un archivo o un enlace que no estabas esperando a tu casilla de e-mail, elimínalo. Si quien te envió el enlace es alguien conocido, entonces chequea con él o ella si, en efecto, fueron ellos quienes lo enviaron.

2) Los mails enviados por servicios web que utilizas (Apple, Google, Facebook, e-banking, etc) que contengan alertas de seguridad deben ser chequeados de la siguiente forma: dirígete al sitio web oficial de la organización, pero no lo hagas por medio del link recibido. Tipea la dirección directamente en tu navegador.

3) Los sitios web no analizan tu PC en busca de virus (ni tampoco hacen concursos al azar para que te ganes un iPad). Y tampoco necesitas bajar ningún reproductor especial para ejecutar un video en la web. En otras palabras, cualquier sitio que te exija u ofrezca descargar algún programa para realizar alguna tarea en particular, probablemente esté queriendo infectar tu PC con malware.

4) Además de los enlaces y los mails, las amenazas también son muy comunes en los pen drives. Realizar un análisis de las unidades extraíbles debería ser parte de tu rutina regular. En este sentido, la función de ejecución automática de los dispositivos extraíbles debería ser deshabilitada.

5) Asegúrate de que tu PC está configurada correctamente para que ningún usuario inexperto pueda permitir que alguna amenaza se infiltre en tu sistema. Permite sólo privilegios de visitante a las personas ajenas a tu familia y utiliza una herramienta de Control Parental para tus hijos. Además, utiliza una cuenta con privilegios de usuario para tus tareas diarias.

Estamos seguros de que estos consejos te ayudarán en tu batalla diaria contra el malware.

 

Traducido por: Guillermo Vidal Quinteiro

Consejos