¿Se puede vivir sin antivirus?

Internet es territorio hostil, ya prácticamente todos los días escuchamos de ataques de hackers, infecciones masivas de virus y malware, robo de información personal, etc. Pareciera que ya no podemos visitar una página, sin antes atrincherarnos con múltiples escudos y armamento pesado listos para disparar al primer sospechoso que se nos ponga enfrente.

Entonces, si hay miles de amenazas esperando para infectarnos y destruirnos, ¿no se responde a si misma la pregunta que hemos planteado?

La respuesta es NO,

Sabemos que el sistema operativo más atacado por virus y cualquier tipo de malware es Windows, esto es por que es el sistema operativo más popular entre los usuarios, en parte, por su facilidad de uso y la compatibilidad que tiene con software y hardware de terceros, y es precisamente esta popularidad y facilidad de uso, la que actúa en su contra, ya que no es que windows sea un  sistema operativo inseguro si no que en su mayoría, los usuarios de este sistema operativo tienen escasos o prácticamente nulos conocimientos sobre computación, simplemente porque no los necesitan para poder manejar su computadora, y es por eso que estos usuarios son las víctimas perfectas para cualquier malware o virus, aún cuando tengan el mejor antivirus instalado en sus equipos, si estos usuarios tuvieran un mínimo conocimiento de computación, la posibilidad de infección sería prácticamente nula.

Y no se trata de salir a buscar un curso intensivo de informática, se trata de tener hábitos de navegación responsables, el sentido común es el mejor firewall para nuestra computadora, la realidad es que si seguimos algunos consejos prácticos, el uso de un antivirus ejecutándose de manera permanente en nuestro sistema, consumiendo recursos, puede llegar a resultar completamente innecesario.

• Usa Windows como usuario normal (no como Administrador). Así evitarás que un programa tenga vía libre para dañar el sistema.
• Actualiza Windows regularmente y parcha las vulnerabilidades de las aplicaciones que usas más a menudo.
• Promiscuidad. Trata de que tu computadora sea una herramienta de uso personal, como lo es tu cepillo de dientes o tu celular.
• Piénsalo dos veces. No descargues cuanto programa te ofrece solucionar los problemas de tu computadora, liberarte de amenazas fantasma, escanear tu sistema por errores, etc.
• Sé desconfiado: el correo electrónico es una de las principales puertas de entrada para el malware. No abras correos de remitentes desconocidos. Los bancos nunca solicitan información personal por este medio. En Internet nadie regala dinero y no eres tan afortunado como para ganar la lotería en la que nunca participaste. Si no lo solicitaste, ni lo mires.
• Descarga solo desde páginas fiables, como portales de software y tiendas de aplicaciones.
• Firewall de Windows y Windows Defender. Más que suficiente para rechazar la mayoría de intentos de agresión desde el exterior.

¿Entonces la recomendación es no usar antivirus?

No. Lo que este artículo pretende es que descubras que los antivirus, aun siendo útiles, no son la panacea, y que la protección está sobre todo en tus manos.

Seguir las recomendaciones de este artículo y usar un antivirus aumentará la seguridad de tu equipo y eliminará cualquier posibilidad de infección.

No conozco a nadie que use Internet y no haya sido atraído por las redes del Wifi Gratis o a ningún freelance que no haya usado a starbuck o sanborns como oficina, esto está bien y por lo general no pasa nada, sin embargo mis queridos educandos, creo mi obligación advertirles de los posibles riesgos que albergan estos lugares, solo para que tengan cuidadito, por que saben que los quiero… y los quiero ver felices!!!

– Puntos de acceso clonados.

Todos tenemos redes guardadas en nuestro celular o laptop, son redes a las que nos hemos conectado anteriormente y nuestro celular o laptop se conectan automáticamente a ellas cuando las encuentra dentro de su rango de alcance ya que al habernos ya conectado a estos “wifis” hemos generado una relación de confianza entre esta wifi y nuestro dispositivo.

Actualmente existen muchas herramientas que permiten clonar un punto de acceso de uso público (como el de starbucks, sanborns, aeropuerto, etc) esto con el fin de poder interceptar nuestra conexión y leer todo lo que estamos haciendo, de esta manera puede un atacante que use estas herramientas, saber nuestros usuarios y contraseñas o robar cualquier información que pase por este punto de acceso falso ya que como nuestro dispositivo se va a conectar de manera automática a esta wifi, jamás nos daremos cuenta de si es falsa o no.

– Virus, Malware y demás bichos

Estas redes públicas son como un festival de música en los 60s, cualquier dispositivo conectado a ella que tenga algún virus o malware puede generar una epidemia y contagiar a todos los demás dispositivos que se encuentren en ella.

– Error Humano

¿Que tan común puede ser que alguien se pare al baño y deje su computadora desbloqueada? MUY COMÚN!!!! no necesitas ser un hacker ni ser un experto en sistemas para poder usar una computadora desbloqueada y robarte información de la misma, decía mi abuela, “la ocasión hace al ladrón”

– Espías

No todo es 100% cyberAlgo, también hay gente que no se complica demasiado la vida y en vez de usar herramientas complicadas, simplemente se sientan al lado tuyo o atrás y espían todo lo que haces, así pueden robar tus contraseñas, claves bancarias, etc.

¿Y que hacer? ¿ya no voy a starbucks y mejor consumo café prehispánico?

NO, simplemente ten cuidado, hay reglas muy simples que puedes seguir para estar más seguro.

• Actualiza tu antivirus e instala todos los parches de seguridad de tu sistema operativo
• Trata de siempre usar una VPN cuando estés en redes que no sean la de tu casa, hay muchas muy baratas.
• deshabilita la wifi de tu celular cuando no la estés usando.
• solo conéctate a redes que conozcas y hazlo de forma manual.
• Mira a tu alrededor, no introduzcas contraseñas ni datos bancarios si estas en un lugar público y hay mucha gente alrededor, es más si puedes, siéntate de espalda a la pared y así evitarás metiches viendo todo lo que haces.
• No uses la banca en línea si estas conectado a redes públicas.
• No realices compras en línea en redes públicas.
• Siempre que puedas mejor usa el 3G de tu celular.

“If you spend more on coffee than on IT security, you will be hacked. What’s more, you deserve to be hacked”
 
 ―
   Richard Clarke

Ya tiene más de un mes que la gente se puso histérica por los ataques del ransomware wannacry, no voy a ahondar en el tema, ya que es noticia vieja y ya muy leída y explicada. sin embargo tenía pendiente este post, por que varios de mis clientes, familiares y amigos fueron o casi fueron afectados por este “Virus” así entre comillas, por que la verdad no es un virus.

Pues resulta que desde aquél fatídico 12 de Mayo varias personas se han acercado a mi con preguntas o comentarios que para los que nos dedicamos a esto de “Las computadoras” pueden resultar graciosos y hasta anecdoticos, como por ejemplo:

• Armando (por que así me llamo) fíjate que me llegó un correo de Bancomer donde me dicen que alguien me depositó dinero pero que no me lo pueden dar por que hay anomalías en mi cuenta.
• ¿Y alguien te iba a depositar dinero?
• No
• ¿Tienes cuenta en Bancomer?
• no, tampoco
• ¿¡¿¡¿Y entonces?!?!?
• Pues me llegó el correo, ¿que hago?
• :S

No se de donde cogí fuerza para no decirle que por culpa de gente así estamos como estamos, ¿en verdad esperaba tranzarse al Banco o a alguien más? ¿y si en verdad le habían depositado ese dinero por error que iba a hacer?, ¿quedárselo?  ¡eso sería robo!, pero la realidad es esta, hay gente gandaya, que se aprovecha de esta gente que a demás de gandaya es tonta, y este tipo de gente es presa fácil de este tipo de cyber ataques, pero… ¿como podemos identificar este tipo de correos falsos?

1. Lee el correo detenidamente. Los mails falsos a menudo contienen errores fácilmente detectables, como gramaticales o de ortografía, o errores en los nombres oficiales y de marca, que suelen estar mal usados.
2. Asegúrate de que el mail va dirigido específicamente a ti. si no está dirigido a tu nombre puede ser un indicativo de un correo falso. Los bancos siempre se comunican de forma personal con sus clientes y nunca piden información sensible como NIP o Contraseñas
3. Checa que estés recibiendo el mail en la dirección de correo con la cual te registraste. Los ciberdelincuentes recopilan gran cantidad de cuentas de correo aleatoriamente, o simplemente mandan sus correos a direcciones generadas de forma automática, si eres como de esos usuarios que tienen varías cuentas de correo, cerciórate de que el correo en el que estás recibiendo la información sea el que diste en el banco.
4. Fíjate que la dirección del remitente sea de tu banco. Si no ves el nombre del banco después de la arroba (@), se trata de un correo electrónico fraudulento. Pero ten cuidado porque una dirección de correo electrónico se puede ocultar o cambiar.
5. No te dejes acosar ni presionar. Los bancos no suelen insistir ni obligar al usuario a que dé sus datos personales.
6. Ten cuidado con los vínculos falsos. Antes de hacer clic en los vínculos incluidos en el mail, comprueba que no te enviarán a un sitio fraudulento; para eso, pon la flecha del ratón sobre el vínculo y asegúrate de que la dirección URL que aparece sea la misma que figura en el texto del vínculo, otra opción es dar click con el botón derecho del mouse sobre el vinculo y copiarlo para después pegarlo en algún bloc de notas, con esto podrás ver la dirección real a la que te pensaban mandar si le dabas click al link.
7. No descargues archivos adjuntos si no estás seguro de su contenido. Ningún Banco (ni el de la alegría) te va a mandar un adjunto en excel o word, el único adjunto que te llegan a enviar es en PDF y es tu estado de cuenta. Los correos electrónicos falsos pueden contener archivos adjuntos que pueden ser software espía o algún virus.
8. Mantén actualizado tu antivirus. si eres de los desafortunados que tienen que seguir lidiando con Windows, pues vete haciendo a la idea de que debes de tener actualizado tu antivirus y ojo, nada de versiones gratuitas, ya no puedes darte ese lujo, recuerda, NADA ES GRATIS EN ESTE MUNDO, SI EL SERVICIO QUE ESTAS USANDO ES GRATUITO, ES POR QUE TU NO ERES EL CLIENTE, ERES EL PRODUCTO A VENDER, así que inviertele tantito!!

Ahora, esto es para los correos fraudulentos, pero ese no es el único riesgo que corre un internauta vulgaris, ¿entonces que hacer? ¿apago mi computadora y regreso a la máquina de escribir y las palomas mensajeras? la respuesta es No, o igual y si, pero mira, para que esto del ransomware y el malware no te vuelva a pasar , te dejo mi guía de supervivencia para la vida online.

1. Nunca hagas click aquí para añadir la extensión.
2. No hay una chica en tu zona que quiere tener sexo contigo, vamos a veces ni tu mano quiere!!!
3. Bill Gates no está “repartiendo su fortuna” ni te envía un mail en tu cumpleaños felicitándote y enviándote un regalo si haces click en el vinculo que viene en el mail.
4. Las páginas raras esas que visitas no tienen antivirus integrado ni creas que te van a avisar que tu computadora está infectada de algún virus que será limpiado si das click en “aceptar”
5. No te ganaste una Land Rover (ni ningún otro coche)
6. No existe ningún tratamiento revolucionario para agrandar el pene (no me preguntes como, pero lo se)
7. Si no sabes bajar películas ve al cine o paga Netflix.
8. Steve Jobs no te va a regalar un Iphone 7 ni una Ipad, de hecho es un poco difícil que lo haga, por que recuerda, el tipo ya está… ¿como decirlo? … muerto.
9. Ese mail que te envió esa chica de Rusia con el pack de fotos para descargar en un ZIP, no te interesan.
10. No eres el visitante 1000000 de ningún sitio ni te haz ganado nada por haber entrado a pornhub.

Espero esto les sirva y si no, pues espero conozcan alguien a quien si.

Ya perdí la cuenta de cuantas veces he tenido esta platica con amigos que tienen algún dispositivo con Android, ¿es necesario un antivirus para Android? yo digo que no, hasta la fecha no se ha detectado un solo virus para esta plataforma, vaya, no existen ni para Android ni para Iphone.

Lo que si existen son aplicaciones maliciosas que podrán mandar sms sin tu consentimiento, o hacer llamadas o usar funciones “sin que tu te enteres” y lo pongo entre comillas ya que esto solo pasará si al instalar dicha aplicación no ponemos atención a los permisos que otorgamos a la hora de instalarla, es decir, si te estas enterando pero estas decidiendo ignorarlo, pero no irá más allá, porque no puede y porque repito, no es un virus ni existen para esta plataforma y jamás destruirá tu teléfono ni lo dejará inservible ni nada por el estilo.

Por eso se me hacen vergonzosos casos como los de Kaspersky o Panda que dicen descubrir un “virus” llamado SMS.AndroidOS.FakePlayer.a, que es una archivo camuflado de app y que ni está en el market oficial!!!

Pero el caso que más llama mi atención es el de Virus Shield, una app que no hace absolutamente nada!!! y que por semanas estuvo en la lista de las 3 apps de pago mas descargadas (costaba casi 4 dolares), esta app es un completo fake que se aprovecha de la paranoia de los usuarios y de la necesidad que estos tienen de mas seguridad aunque ya la tengan.

Virus shield llegó a tener una calcificación de 4.7/5 gracias a una cantidad importante de comentarios y calificaciones positivas creadas falsamente, es increíble como este efecto placebo logro que Devian Solutions generará ganancias muy significativas con una app que lo único que hace es ocupar espacio en el teléfono y darnos la falsa seguridad de que al fin nuestro teléfono y los datos dentro de el están seguros.

Mientras esta paranoia no termine, seguirán existiendo desarrolladores que se aprovechen de esto y sigan generando apps de Antivirus para virus inexistentes.