Para bien más que para mal tenemos una gran amalgama de utilidades a nuestro alcance repartidas por Internet y demás vías de comunicación. En la mayoría de ocasiones optaremos por trastear un poco en los buscadores de internet y otro par de clics de ratón después tendremos múltiples resultados aparentemente satisfactorios sobre aquello que andábamos buscando, como por ejemplo: nuestra aplicación favorita para editar imágenes, un programa que convierta ficheros de vídeo a audio y así poder descargar tonos en nuestro teléfono, el último single de “Lady Gaga” vía descarga directa, etc. Otras veces directamente se lo pediremos a un amigo que amablemente nos lo proporcionará en un CD-Rom, DVD o Pendrive.
Para aquellos que desconocen los riesgos que conlleva esta a priori tan inofensiva tarea, voy a presentaros un caso real en que al buscar un programa me llevé una sorpresa bastante ingrata.
Hace bien poco estaba buscando un programita de tipo Binder que no encontraba entre mis cosas y que me hacía falta con cierta urgencia para una práctica. Después de buscarlo unos minutos en internet y de recopilar algunos enlaces, la conclusión fue que el más redundante de estos apuntaba al portal de descargas up-todown (mal empezamos). Una vez navegado el enlace e identificado el botón de descarga procedí a su adquisición.
El fichero agraciado era el siguiente:
Lo primero que hice antes de ejecutarlo fue someterlo a un análisis de VirusTotal para tener una primera información sobre las potenciales consecuencias de ejecutar dicho fichero:
Tal y como se puede observar en el análisis de virus total, este fichero tiene embebido muy probablemente el código malicioso InstallCore.
Para tener una segunda confirmación realicé un escaneo rápido con Malwarebytes obteniendo la misma conclusión:
Gracias a esta información, no utilicé esté ejecutable y me tomé mayores molestias para encontrar el adecuado.
La moraleja de esta historia no es otra que la de ser precavido y no dejarse llevar por las prisas y el ansia de encontrar rápido lo que buscamos. Muchas veces precisamente por dichos motivos, o por desconocimiento, intercambiamos información con terceros despreocupadamente sin sopesar las repercusiones que esto puede acarrear. Por un momento imaginad que aquel archivo que descargasteis el otro día para hacer “N” tarea podría haber contenido código malicioso (por ejemplo un troyano) y que ahora vuestro equipo se encuentra infectado con los consecuentes riesgos y molestias que conlleva (perdida o fuga de datos sensibles, mal funcionamiento del sistema, etc.).
Para no veros en esta situación y que probablemente algunos llaméis a vuestro amigo “el informático”, o que tengáis que llevar el PC a la tienda y gastaros 30€, o aún peor llamar a la gente de sistemas del trabajo, permitidme que os recomiende unos breves consejos:
- Las páginas de descargas, por populares que sean, no son ninguna garantía de seguridad. Descargad los programas desde la página web del proveedor siempre que os sea posible.
- Verificar los ficheros ejecutables y documentos que obtenéis mediante alguna herramienta de análisis de malware (VirusTotal, Malwarebytes, McAfeeSecurityScan).
- Mantened el Sistema y el resto de Software (Office, Adobe Acrobat, Navegador, Flash…) actualizado en la medida que os sea posible. Muchas de las amenazas se sirven precisamente de la falta actualizaciones o parches para aguarnos la fiesta.
- Es conveniente el uso de algún antivirus. Hay una amplia oferta tanto de pago como gratuitos (Avira, Avg, Avast…) y es importante obtenerlo a través de la página oficial del producto u otro método oficial y/o igualmente fiable.
- Antes de instalar programas desconocidos, tomad precauciones como crear un punto de restauración del sistema o crear una copia de seguridad de los datos importantes.
- Los ficheros maliciosos se han propagado históricamente a través de redes de comunicación y soportes físicos, por lo tanto:
- Vigilaremos y escanearemos nuestros discos duros, memorias flash (Pendrive), CD-rom/DVD, etc. con cierta periodicidad sobre todo si los hemos estado conectando en Sistemas distintos ya sean propios o de terceros.
- Infectarse o ser atacado vía internet puede no ser a causa de una descarga “voluntaria” de ficheros maliciosos. Navegar páginas webs peligrosas también puede provocar la vulneración de nuestro sistema y por ello procuraremos llevar a cabo una navegación cautelosa evitando páginas de dudosa reputación. Adicionalmente es recomendable utilizar complementos que mejoren la seguridad en nuestro navegador como serían en el caso de FireFox: NoScript, AdBlockPlus, etc.
- Si utilizamos Sistema Windows, especialmente si se trata de WindowsXP u otros anteriores a Windows7 con la capacidad de reproducción automática de dispositivos (Memorias externas y otros soportes físicos), mantendremos está funcionalidad deshabilitada. Con esto se evita que se ejecute los ficheros de inicio de dichos soportes nada más insertarlos ya que estos ficheros son escogidos habitualmente para esconder código malicioso.
No dudéis en contestar con otros consejos que se os ocurran o para cualquier otro tipo de participación.
Espero que esta reflexión le sea útil a quien no sabía sobre el tema y os deseo un Feliz 2014 libre de infecciones no deseadas.