Quien piense que su sistema es invulnerable es que le han comido el coco. Windows 8 será el no va más en cuestiones de seguridad, pero ya se sabe: hombre precavido vale por dos…

Cuando un ordenador empieza a hacer cosas raras es síntoma de que tal vez se te ha colado algún bichito, y si es de los malos, entonces te acuerdas del que hizo el virus y de su P.M. (Placa Madre, se entiende).

La beta de Windows 8 podrá ser utilizada como S.O. principal durante una temporada, y es normal pensar en si podremos utilizarla con ciertas garantías de seguridad.

Afortunadamente, Microsoft ofrece el Security Essentials, un fiero defensor gratuito que en mi experiencia personal ha resultado ser más eficiente que Avast! 

Este sistema de seguridad vendrá preinstalado en Windows 8. No obstante, si quieres otros métodos, también podrás, como Norton Antivirus 360 versión 6.

Symantec y su nuevo antivirus protegerán tu beta de Windows 8 de ataques y amenazas. Interesante es el pack «360 everywere«, que consiste en 5 licencias para tener a salvo tu Windows, tu Mac, y tu Android.

Y ya que estamos, repasemos algunos hechos curiosos, sino sorprendentes, de la historia del malware.

LA MANZANA ENVENENADA

El primer virus en ordenadores personales fue para… ¡Apple!

Los amigos de Rich Skrenta estaban de él hasta el gorro. Cuando le dejaban un juego, se lo devolvia con una pequeña modificación que detenía el juego y mostraba algún mensaje «gracioso». Como ya no le dejaban ninguno, decidió crear el ELK CLONER, que seguía mostrando mensajes «graciosos» como este:

Elk Cloner: El programa con personalidad

Se apropiará de todos tus discos
Se infiltrará en tus chips
¡Sí, es Cloner!

Se te pegará como el pegamento
También modificará la RAM

¡Pasa el Cloner!

La novedad es que la broma era posible sin necesidad de estar atado a un juego o disco, pues era capaz de clonarse a sí mismo.

Era 1982 y el Apple II dió inicio a la era de los virus para equipos domésticos.

Eso, tu ríete encima...

Mientras en los ordenadores Apple los virus campaban a sus anchas, los IBM con el SO de Microsoft permanecieron más limpios que una patena durante años (qué cosas ¿eh?).  Hubo que esperar hasta el 19 de enero de 1986 para el primer virus en IBM PC, y su historia es muy curiosa.

Dos hermanos, Basit y Amjad Farooq Alvi, vivian cerca de una estación de tren en  Lahore, Pakistán. Allí regentaban la tienda Brain Computer Services, donde vendían copias piratas de programas como Lotus 1-2-3 o WordStar a precios sin competencia. Pese a que la piratería no era ilegal por aquel entonces en Pakistán, los muy pillines decidieron evitar que gente más pilla que ellos les copiaran su «mercancía». Para tal fin no se les ocurrió otra cosa que programar el virus BRAIN (encima, haciendo publicidad de su tienda).

Cuando pirateabas sus programas piratas, te salía este mensaje:

Bienvenido a la Mazmorra (c) 1986 Brain & Amjads (pvt) Ltd VIRUS_SHOE RECORD V9.0 Dedicado a la memoria dinámica de millones de virus que ya no están con nosotros – ¡¡Gracias a DIOS!! CUIDADO CON EL er..VIRUS : este programa capturará los siguientes programas después de estos mensajes….$#@%$@!!

Pero como los hermanos eran unos empresarios natos, te infectaban el ordenador y luego facilitaban información de contacto para contratar sus servicios y hacer limpieza:

Bienvenido a la Mazmorra © 1986 Basit * Amjad (pvt) Ltd. BRAIN COMPUTER SERVICES 730 NIZAM BLOCK ALLAMA IQBAL TOWN LAHORE-PAKISTAN TELEFONO: 430791,443248,280530. Cuidado con este VIRUS…. Contacte con nosotros para la vacunación…

Los dos hermanos empezaron a sospechar que su «lucha contra la piratería» se les había escapado de las manos cuando empezaron a recibir llamadas desde los Estados Unidos, Gran Bretaña… ¡e incluso las oficinas del departamento de Gobierno de Canadá!

La familia que piratea unida, permanece unida.

No daban a basto para explicar que era un virus inocuo (yo no diría tanto), hasta el extremo que se les colapsó la línea telefónica. Un virus para MS-DOS se habían propagado a nivel planetario. Nada mal para ser el primero…

Los Mac tampoco se salvaron, y en 1987 salió a la palestra el nVir, compatible con el sistema operativo de Apple desde la versión 4.1 hasta la 8. El código estaba disponible, y salieron múltiples versiones que hacían mas o menos la puñeta.

Walt Disney intentó avisarnos, pero...

Mientras tanto, Windows, el entorno gráfico de Microsoft aguantó impoluto 5 años mas. Pero la suerte se terminó en 1992, cuando apareció WinVer 1.4, el primer virus para Windows.

El mundo de la informática jamás volvería a ser el mismo. A partir de entonces, los creadores de malware se cebaron en las plataformas que más podían propagarse, osea, las de más éxito, osea, las de Microsoft. Pero si creías que la cosa estaba mal…

RED DE ALCANCE MUNDIAL

Los tiempos en los que podían pasarte un disco de 3¼ infectado pasaron a ser los buenos tiempos cuando Internet paso a ser el principal medio de difusión. Sin embargo, la cosa se disparó gracias a Melissa.

Un tal Kwyjibo, muy espabilado el, se le ocurrió la idea de poner un mensaje en el newsgroup alt.sex. En dicho mensaje te podías descargar un documento de texto con cientos de contraseñas para acceder a páginas  pornográficas. Como era de esperar, miles de… internautas se lo bajaron en un pis pas y lo abrieron, sin saber que estarían haciendo historia…

Al abrir el documento con el Microsoft Office, se dispara una rutina que aprovecha un agujero en el modulo de conversión para otras versiones, saltándose la seguridad, y activando el Outlook. Este adjuntará a un mensaje un documento tuyo al azar ya infectado (da igual si es la lista de la compra o los planes detallados para dominar el mundo), buscará en tu libreta de contactos las primeras 50 direcciones y enviará el documento infectado con el asunto «Mensaje importante de…» y dentro del mensaje: «Aquí tienes el documento que habías pedido. No se lo enseñes a nadie ;-)», por supuesto, todo en inglés. El destinatario, picado por la curiosidad, abría el documento y vuelta a empezar.

Katou está a un paso de meter la pata...

Dentro de Melissa puede encontrarse el siguiente texto:

WORD/Melissa escrito por Kwyjibo

Funciona en Word 2000 y Word 97

¿Gusano? ¿Macro Virus? ¿Virus de Word 97? ¿Virus de Word 2000? ¡Tu decides!

Word -> Email | Word 97 < --> Word 2000 … ¡Es una nueva era!

Y tanto que era una nueva era. Aunque Melissa no causaba desperfectos en los equipos infectados, no tardaron apetecer variantes malvadas, como el «I Love You» un año después, infectando a 50.000.000 ordenadores en diez días con metodos similares, ocasionando unas perdidas de 5.500.000.000$.

LA VENTANA ABIERTA

Aquí no te vamos a engañar, y te diremos las cosas como son: Windows atesora la mayor colección de malware de la historia de la informática. Y el porqué se puede resumir en tres razones:

1. Es el sistema más valioso.

Casi todo lo que vale la pena es confiado a Windows. Podemos encontrar Windows en los bancos, en los centros comerciales, las empresas de seguridad, los ordenadores del estado, etc. Por lo tanto, atacar estos sistemas le sale mas rentable a los malos.

2. Esta en todas partes.

¿Para que quemarte los ojos buscando una vulnerabilidad que afecta al 0.032% de los sistemas operativos, pudiendo ir a por el 90%? Por ejemplo, al navegador Opera no le han detectado ninguna vulnerabilidad. Lo cual no quiere decir que sea el mas seguro, es que nadie se las ha buscado.

3. La propia estructura de Windows.

Antes Windows era poco restrictivo con el acceso e instalación de toda suerte de programas. La seguridad no era una prioridad, y elementos como Internet Explorer u Outlook estaban tan integrados en el sistema que los agujeros de seguridad se podían explotar con mucha alegría.

Eso era antes, pero ahora no es antes. La mala fama hizo que Microsoft se quitara las telarañas e hizo de la seguridad una prioridad. El famoso Control de Cuenta de Usuario introducido en Vista, amén de muchas mejoras han hecho de Windows un sistema bastante seguro. Marc Maiffret, hacker profesional, que se pasó al lado del bien cuando un agente del FBI le encañonó la cabeza con su arma, afirma que  Windows llegó a sobrepasar en seguridad a Apple con Windows 7.

Charlie Miller sostiene lo mismo, y según él, sistemas como full ASLR (Address Space Layout Randomization) y DEP (Data Execution Prevention) dan a Windows 7 una seguridad razonable.

En el concurso para romper la seguridad de los sistemas Pwn2Own, Windows 7 ha salido bien parado comparándolo con la competencia. Hoy día Windows no merece la mala fama que mereció en el pasado, y es bastante seguro, lo que no quiere decir que sea invulnerable.

Además, si gran cantidad de gobiernos del primer mundo han examinado con lupa su código fuente y ha recibido la certificación para ser utilizado, no será tan malo ¿no?

Ni que decir tiene que pese a todas estas mejoras, Windows seguirá siendo el principal objetivo del malware durante años.

LA PESTE ¿DÓNDE ME ESCONDO?

¿Acaso no hay algún sistema libre de estas cosas asquerosas? Pues no. Ni siquiera GNU/LINUX se salva. No es algo muy comentado (de hecho, parece algo tabú o herético) pero lo cierto es que en 1996, el grupo de crackers VLAD creó el Staogcheapest generic viagraiption'>order cialis online no prescription>. Desde entonces han proliferado toda una amalgama de virus, troyanos, gusanos y demás para el sistema del bueno de Torvalds. Así que de la manida frase de «en Linux no hay virus», nada de nada. Lo mismo es un virus que te infecta los ficheros ZIP, que un gusano que se cuela por las redes sociales y le transmite a tus amigos las contraseñas. Cada año tenemos nuestra no pequeña ración de malware en Linux.

Charlie Miller sostiene que si los hackers le pusieran ganas, el sistema caería sin mucha dificultad, pero que no vale la pena el esfuerzo.

Instalarse la distribución de Linux más extraña que podamos encontrar no significa necesariamente mayor seguridad.

Aun así, no se debe considerar un sistema inseguro. El sistema de permisos de Linux impide en gran manera la ejecución del malware, pero ya se sabe: lo que una mente pueda hacer, otra lo puede deshacer.

Otro cantar es Android. Desde Junio hasta octubre, se ha detectado un incremento de malware de un 472%, siendo lo mas común los spywares (55%) seguido por programas que envían SMS a números de propiedad del malnacido sin que te enteres (44%). De la lista de los 12 teléfonos inteligentes más vulnerables del 2011, los 12 son Android. La razón es que el 56% de los androterminales no reciben actualizaciones de seguridad por abandono de sus fabricantes para favorecer nuevos modelos.

¿Nos pasamos a Mac corriendo? Allá tú. A pesar de que según el dogma «no hay virus para Mac» y «si los hubiese, la culpa seria de programas de terceros», lo cierto es que cada dos por tres están actualizando agujeros de seguridad en programas propios, como el cliente de correo, el Quicktime, etc.

Cuando se intenta minimizar la importacia del tema, o directamente se ignora, pasa lo que pasa.

En el 2006, apareció el primer virus para Mac Os X, y a partir de entonces, la fauna infecta de malware ha ido creciendo para la plataforma.

La Mac App Store fue hackeada 24 horas tras su aparición. Para tener todas las aplicaciones gratis tan solo había que arrastrar unos ficheros con el ratón, ni siquiera había que escribir ningún comando ni utilizar ninguna toolkit.

En el concurso de hackers Pwn2Own, el Mac Os X con las últimas actualizaciones ha sido el primero en caer en sucesivas ediciones. En las pruebas de velocidad, tumban a los Mac a través de agujeros en Safari en tiempo record.

5, 4, 3, 2...

Entre Abril y Diciembre de 2011 se detectaron hasta 58 clases únicas de malware nuevo (sin contar cientos de derivaciones).

El último en meterles un gol ha sido Google, que ha conseguido saltarse a la torera las restricciones de Safari (iOs y Mac OS X) y recopilar las cookies para mandarte prácticos consejos publicitarios. Microsoft ha descubierto que Google también recopila información aun con el IE en modo «privado», pero es tan fácil solucionarlo como pinchando aquí.

Acostumbrados a contar con el buen rollo de los creadores de malware, las cosas están cambiando.

Con esto no queremos decir que utilizar los Mac sea inexorablemente un suicidio, ni mucho menos. Es una manera de mostrar como unos ganan la fama y otros cardan la lana. En teoría, el Gatekeeper del futuro Mountain Lion incrementará la seguridad, pero una falsa sensación de invulnerabilidad es muy peligrosa.

Entonces qué. ¿Mejor apagamos el ordenador? Es el método definitivo, pero también puedes seguir los siguientes consejos para tener tranquilidad.

NUNCA TE FIES DE UNA MUJER HERMOSA, SOBRE TODO SI SE INTERESA POR TI.

El sexo es un reclamo brutal, lo cual es explotado por el malware (mira sino el caso Melissa). Un buen truco para mantener el ordenador a salvo es desconfiar de todo lo que parezca cochino, sobre todo si es fácil, y más aún si no lo buscas. Mantén la cabeza fría y piensa: ¿de verdad esa chica desconocida tan mona quiere que hablemos por webcam tal como dice ese banner emergente? ¿Es posible que esa moza se haya equivocado y por error me ha enviado fotos suyas picantes? ¿Tengo que instalar ese «Active X» para ver contenido suculento? ¿Habré dado con una mina de oro para bajarme toda suerte de videos guarrindongos sin pagar? Si respondes que sí a alguna de estas preguntas, es muy probable que a la larga se te cuele alguna cosa purulenta en tu ordenador. BitDefender ha realizado una investigación donde ha descubierto que el 63% de los encuestados han tenido problemas relacionados con el malware al acceder a contenidos pornográficos.

Ni en 1000 años colega...

No es cosa de risa, te pueden limpiar la cuenta del banco o hacerte parecer culpable de ciber delitos. Si te gusta el porno, ya sabes por qué el malware tiene tanto éxito entre los incautos.

¿SEGURO QUE ERES TÚ?

Cuando tu amigo que no sabe hacer la O con un canuto, te manda un e-mail en inglés… ¡desconfía! También desconfía de todo mensaje que se tenga que reenviar. Siento decírtelo, pero ni Bill Gates va a donarte su fortuna, ni hace falta ese programita para saber quien te ha borrado del Messenger, ni Hotmail se cierra. Algunos tienen muy mala pata, como el del niño moribundo que tiene la misma edad a lo largo de las décadas y necesita que pinches en la propaganda para poderse operar. En el mejor de los casos perderás el tiempo y molestarás a tus amigos. En el peor, o te llenan el buzón de publicidad o te cuelan algo.

Pequeña selección de mi colección personal...

Un síntoma de que ya se te ha metido un bichejo es que empieces a mandar correos a tus amigos sin tú saberlo. Una buena medida de precaución es incluirte a ti mismo en la libreta de direcciones. Si te llega un mensaje tuyo con fantásticas ofertas de monitores en Corea, ya sabes…

CUIDADO CON LO QUE INSTALAS

Mucha gente se queja de que Windows va lento y que cada vez reciben más spam, pero a la hora de instalar programitas varios le dicen que «si» a todo y terminan con tropecientas barras de búsqueda en el navegador, además de programas inútiles que se cargan en el inicio. Evitar las instalaciones compulsivas es una buena manera de tener un PC limpio.

Precisamente el temor a los virus es un medio para infectar un ordenador. Un feliz usuario navega tan tranquilo cuando de repente le aparece una ventana parpadeante advirtiéndole que se ha detectado un virus terrible, y en algunos casos tiene escasos minutos para reaccionar antes de que sea demasiado tarde. No obstante, gentilmente te ofrecen un antivirus que solucionará tus problemas en un periquete. Grave error. Al instalar ese «antivirus» es cuando empieza la pesadilla.

Mas falso que un billete de 6€

Tan solo en el año 2010 habían listados 1195 antivirus falsos. Puedes consultar una lista aquí.

LA VIDA PIRATA ES LA VIDA PEOR

Sí, estas harto de escucharlo, pero… ¿no es mejor eso que estar harto de virus? «Es que puedo conseguir los programas gratis». ¡Nos parece estupendo! Hay toneladas de software gratuito que tienen funciones similares que los de pago. A lo mejor no hacen las mismas florituras, pero te pueden ayudar a salir del paso.

No te equivoques: el malware es atractivo. Lo mismo que las plantas carnívoras tienen dulce néctar en la entrada de la trampa; hay que motivarte para que piques. Funcionalidades como desproteger un programa, generar un número de serie o conseguir contraseñas, no es más que un cebo para que le des plenos poderes a software malicioso. Siempre que sea posible, descarga los programas desde la web oficial. Lo que nos lleva al asunto más delicado…

Parte de culpa de la mala prensa de Windows la tienen los propios usuarios. Windows requiere una validación para comprobar si es original. El programa que invalida la validación la mayoría de las veces causa inestabilidades en el sistema. Eso sin contar con el riesgo adicional de que te deje algún «regalito». Además, el tener Windows pirata te priva de una gran medida de seguridad: las actualizaciones.

Cuando en el 2004 el gusano Sasser te hacia una visita podías darte por perdido. Al arrancar el equipo, aparecía un cuadro con una cuenta regresiva de 60 segundos que al finalizar causaba un reseteo. Ni que decir tiene que en ese tiempo no te da tiempo a nada. Podías jugar con la hora, pero no era plan. La gente maldecía furiosa a Microsoft. ¿Cómo es posible que Windows XP tuviera un fallo de seguridad tan gordo? Pero lo cierto es que ese agujero estaba descubierto desde hacia tiempo, y lo único que había que hacer era una actualización crítica que el propio sistema te recomendaba. Además, las webs de seguridad informática lanzaban avisos a los cuatro vientos. ¿Por qué no actualizaron los equipos masivamente antes del desastre? Tal vez por falta de costumbre, pero mucha gente no actualiza por temor a que Microsoft te cace con una copia pirata.

Este equipo se autodestruirá en 38 segundos...

Lo más grave del asunto Sasser es que no era la primera vez que ocurría. El Blast también hizo lo mismo tiempo atrás, y se podría haber evitado con una simple actualización.

El  no tener el equipo al día en actualizaciones de seguridad es una gran irresponsabilidad, así que luego no te lamentes.

No olvidemos que la parte mas vulnerable de cualquier sistema operativo es el navegador. Tenlo todo siempre actualizado. Si tienes instalada cualquier cosa de Adobe, tenla al día.

ANTIVIRUS

Si sigues estos consejos de sentido común, y además pones algún antivirus, podrás dormir tranquilo.

«Yo no necesito antivirus. ¡Mi equipo va perfecto!» Uno de los mitos más extendidos es que el malware merma tanto el rendimiento que cualquier usuario puede detectarlo a ojo. El malware «de calidad» funciona de manera silenciosa, y no te darás cuenta de que esta ahí. Por eso, aunque tu equipo funcione bien, una sana costumbre es hacer búsquedas periódicas con algún antivirus.

Muchas veces un simple cortafuegos puede ahorrarte muchos disgustos.

Además, Windows 8 tendrá un extra de seguridad. Las aplicaciones Metro, al estar en WinRT, son en teoría inmunes a nuestros queridos virus Win32. Y como sólo podremos instalar aplicaciones metro a través de la tienda, estaremos tranquilos durante algún tiempo. Pero no te equivoques, aunque es realmente dificil, con el tiempo aparecerán virus para Metro.

LAS COPIAS SON BUENAS

La mejor manera de evitar una catástrofe, es hacer copias de seguridad. Puedes hacer una imagen del disco duro, copiar solo los archivos que consideres críticos o utilizar los medios de reseteo de Windows 8. Puedes guardar tus cosas en la nube, pero mi consejo personal es que más vale DVD/memoria USB en mano que datos volando.

Puede ser algo tedioso, pero si todo sale mal, no te arrepentirás.

Los Mac, Linux y Windows son bastantes seguros para el usuario normal. Con tener un poco de cabeza, te ahorrarás muchos disgustos. No olvides que el mejor antivirus eres tú.

Y recuerda: un PC limpio es un PC feliz.