Securverso

¿Debo aceptar las actualizaciones? Si ya tengo antivirus…

por

Sam
en

Pues en pocas palabras… sí.

Hay una diferencia muy importante entre ambos conceptos.

Virus informáticos

Los virus informáticos son herramientas que usan los piratas informáticos para aprovecharse de tu sistema. Tienen distintas funciones dependiendo de lo que quieran hacer, como borrar el disco duro, llenarlo de basura para dejarte sin sitio, abrirles una puerta trasera a los piratas… o todo junto. El ransomware se puede ver como un tipo particular de virus, ahora explicaré en base a qué.

Lo importante para nosotros de los virus es que hay que realizar una acción para que se instalen. O entro en una página web que tiene código malicioso sin que yo lo sepa, o ejecuto un archivo que me ha enviado alguien sin saber que está infectado, o abro esa felicitación de navidad que me mandan por el teléfono y está infectada, o me descargo ese programa chulísimo de internet y una de dos, o está lleno de malware porque lo han diseñado así, o es un programa de pago pero algún «alma caritativa» ha dejado un crack (nadie da duros a 4 pesetas, te vas a comer un virus)… o no lo instalo yo. Alguien se infiltra en mi sistema y ejecuta eso por mí, por ejemplo para dejarse una puerta trasera abierta que les permita entrar cuando quieran.

Hay varias formas de combatirlos.

  1. Con un antivirus. Si estás leyendo este blog, la única razón por la que no tienes ya un antivirus instalado es porque tengas un windows antiguo, y por mucho. Si es el caso, el menor de tus problemas es no tener antivirus. Actualízate windows inmediatamente, y si tu ordenador es muy viejo te instalas lubuntu, que seguro que tira. No es windows, pero ya es moderno y tira con ordenadores viejos.
  2. Actualizando el antivirus. Esto ya no viene de serie en según qué sistemas. Hoy día todos los windows modernos (desde windows 10 en adelante, nada más antiguo) traen un buen sistema de seguridad que incluye antivirus y firewall de serie. Lo malo es que el antivirus no siempre se actualiza solo, a veces hay que forzarle a que busque actualizaciones. Si tienes los típicos de pago, aunque sea la versión gratuita, se actualizan ellos solitos.
  3. Lo que nos decía nuestra madre de pequeños. No te metas cosas del suelo en la boca. Pues eso. No te instales programas piratas, no instales programas de prueba indiscriminadamente (asegúrate de que instalas programas fiables de fuentes seguras, no el primero que ves por internet), y siempre con un objetivo. No te instales un programa para hacer postales de navidad si puedes hacerlo con word. No te instales un programa para ver fotos si no lo conoces y con el que viene de serie en windows te llega. ¡¡¡¡No instales cracks!!!! No te metas en páginas web que sean de mala reputación. En pocas palabras, lo que no harías en la calle no lo hagas por internet.

Vulnerabilidades

La diferencia con los virus es que una vulnerabilidad no es necesariamente algo que se produzca por una acción nuestra. Por lo general son errores de programación que dan lugar a que un atacante se pueda infiltrar en nuestra red, en nuestro ordenador… pero no hemos hecho nada para que alguien se infiltre en nuestra red.

Es como si en nuestra casa una de las ventanas que dan a la parte de atrás no cierra bien y un atacante lo sabe (y nosotros no). No hemos abierto ningún archivo infectado, no nos hemos metido en ninguna web de mala reputación… Simplemente el hacker ha escaneado nuestra red por el motivo que sea (a ver, a veces nos elige porque hemos entrado en una página web de mala reputación, y el atacante que gestiona esa web (o la monitoriza sin que lo sepa el dueño) ve una víctima en potencia).

Formas de protegernos:

  1. Actualizando el sistema. Cada vez que windows nos dice que hay una actualización, cada vez que el móvil dice que hay una actualización… aceptar. Los sistemas operativos ofrecen recompensas a los hackers de gorro blanco (los buenos) en forma de dinero por encontrar vulnerabilidades, y posteriormente lanzan una actualización para solucionar esa vulnerabilidad.
  2. Firewall. En una de las primeras entradas expliqué una función muy básica de los firewalls, cerrar puertos. En realidad hacen mucho más. Los de pago hacen más cosas que los gratuitos, y los que vienen en forma de hardware muchísimas más cosas que los de software (pero podemos estar hablando desde bastantes cientos de euros hasta decenas de miles de euros). Dicho esto. La seguridad es un compromiso entre el dinero que se quiere invertir y el riesgo que se quiere correr… OJO. El riesgo. No es lo mismo el riesgo que corre Manuel Fernández, electricista, que usa el ordenador para ver videos de youtube y jugar al WOW, que el ordenador del Presidente del Gobierno. A uno le llegará con un firewall gratuito, y en caso de que entren en sus sistema le fastidiará porque igual le dejan sin servicio un aparato de 600€ y el otro necesitará un firewall por hardware NGF, SOC 24 horas, IPS, IDS, monitorización de logs, escáneres periódicos de vulnerabilidades, DLP, antivirus actualizado, hardenización del sistema… y si le entran posiblemente tampoco pueda jugar al WOW. De este modo, el riesgo final (residual) de ambos usuarios es el mismo, pero para reducirlo al mismo nivel no nos ha costado lo mismo, porque el primero no le importa a nadie (lo siento Manolo) y el segundo puede tener muchas cosas jugosas, y gente con recursos intentará entrar en su ordenador.
  3. Actualización de aplicaciones. Es una gaita, pero lo suyo es que de vez en cuando vayamos una por una por todos los programas que tengamos instalados y miremos si está instalada la última versión. Cada vez más aplicaciones lo hacen solas, y al arrancarlas informan de que hay una nueva versión, pero entonces tenemos que abrirlas periódicamente (aunque no la vayamos a usar) y darle a actualizar. Si la aplicación está sin usar da lo mismo. Un atacante puede abrirla por nosotros y explotar una vulnerabilidad que tenga.
  4. Instalar sólo lo que necesitemos. Cuantas más cosas tengamos instaladas más posibilidades de encontrar vulnerabilidades. Si nuestra casa es modesta y tiene 4 paredes, es más sencillo controlar que no quedan puertas abiertas. Si le vamos añadiendo habitaciones que dan a la calle y añadiendo paredes y puertas, si un atacante quiere entrar, elegirá una ventana de la habitación que pusimos hace 10 años y hace 9 que no miramos para ella.
  5. Tener dos cuentas. Una de usuario para el día a día, y otra de administrador, con clave muy compleja. Es bastante avanzado para el público objetivo de este blog, pero baste saber que lo suyo es hacer nuestro día a día con la cuenta de usuario, y sólo cuando vamos a instalar algo entrar en la de administrador.
  6. Por último. Lo de antes. Según cómo percibamos el riesgo al que estamos expuestos (riesgo potencial), si es alto o bajo, meteremos más o menos medidas de seguridad, de modo que después de las medidas consigamos bajar el riesgo potencial y nos quede un riesgo residual en un nivel aceptable. Si tengo un ordenador de hace 20 años para jugar al WOW y ver videos de youtube, nos da lo mismo que nos entren (de hecho seguramente nuestro windows no acepte actualizaciones desde hace años, así que la respuesta viene implícita). Si hacemos cosas importantes con el ordenador, seguramente queramos tenerlo al día.

Hasta aquí lo de esta semana. Hasta la próxima.