Con el pasar del tiempo los virus informáticos han cambiado, sus formas de infección ya no son las mismas. Cuando comenzó la época en la que casi todas las casas tenían su propio ordenador en su casa, los hackers se crearon esos molestos virus que tomaban el control de la computadora como: manipuladores del cursor, ventanas emergentes y otros más, que la ponían extremamente lenta hasta hacer imposible su uso. Esto la mayoría de las veces era sólo para demostrar la pericia del hacker al dueño del ordenador y no para dañarlo, por lo menos no directamente.
Hoy en día, estos virus son reconocidos por todos y es muy difícil que alguien caiga en esos anuncios como “GRATIS”, “HOLA, SOY MARIA Y TE REGALO UNA FOTO DE MIS BUBBIES”, “TE GANASTE UN MILLON DE DOLARES POR SER EL VISITANTE Nº 1.000.000” o cosas de ese tipo.
Los virus de hoy están más orientados a tomar el control del ordenador para que pase a formar parte de una red de miles de ordenadores infectados, conocida como BOTNET. Desde esta se realizan por la fuerza bruta todo tipo de actos delictivos a través del internet, como robarte tus datos personales, usurpar tu identidad en las redes sociales y conseguir datos con los que puedan acceder a las cuentas bancarias, etc.
También las usan para formar parte de lasguerras informáticas para tomar parte del control de equipos industriales concretos, como el virus STUXNET, el mismo que infectó a varias centrales nucleares de Irán en el 2010. Es muy probable que un 80% de los computadores del mundo estemos infectados con este virus o con alguna de sus variantes, pero este virus no va a activar ninguna función en nuestros operadores porque no somos el objetivo prioritario, sino nuestra información
Robo de información confidencial
En el ámbito doméstico y empresarial, los virus actuales se dedican al robo de información confidencial, como contraseñas de acceso a redes sociales, datos bancarios o documentos almacenados en la nube. Una de las puertas de entrada de los virus informáticos en ordenadores domésticos y empresariales han sido siempre los dispositivos externos de almacenamiento, como discos duros, memorias USB o discos ópticos. De hecho, el primer virus entró en los ordenadores de IBM a través de un disco del tipo “floppy”.
También el correo electrónico es una fuente muy importante de entrada de software malicioso. Sin embargo, en los últimos años, una de las principales formas de infección son las redes sociales como Facebook o Twitter, al incluir un enlace a una página web maliciosa desde la cual se realiza la entrada en el ordenador. Con solo visitar esta página, si el usuario utiliza un navegador web con alguna vulnerabilidad o que no esté actualizado, este queda infectado. Además, este tipo de ataques también toman control de la sesión de la red social donde esté el usuario para enviar un mensaje personalizado a todos sus contactos con enlace a la página maliciosa. De esta forma, el virus se expande entre los contactos de la víctima mediante ingeniería social.
Mafias informáticas
Debido a que muchos usuarios utilizan la misma contraseña para infinidad de servicios on line, sus datos personales e identidades digitales pueden acabar en manos de delincuentes y mafias. El año pasado, el gusano Ramnit infectó más de 800.000 de ordenadores de empresas y corporaciones entre septiembre y diciembre de 2011, mediante archivos ejecutables en el sistema operativo Windows, documentos ofimáticos de Microsoft Office y archivos en formato HTML. Este virus accede a las cookies del navegador del usuario para tomar los datos y contraseñas del mismo, en las sesiones de las diversas plataformas y servicios que estén abiertas.
De esta forma consigue robar contraseñas de plataformas y redes sociales y suplantar la identidad del usuario para engañar a sus contactos. Se calcula que Ramnit ha robado más de 45.000 contraseñas de Facebook. Entre otras acciones, Ramnit utiliza estas redes para enviar mensajes privados a otros usuarios, con enlace a páginas maliciosas donde colarle el gusano y continuar su expansión. Todos los datos robados de este modo son recopilados por mafias criminales, que los venden en mercados negros digitales, a grandes precios, a ciertas empresas de marketing y publicidad.
Cuidado con las páginas de descargas
Cualquier página puede ser sospechosa de desencadenar un ataque, ya que el principal objetivo del virus es infectar el dispositivo del usuario -ahora también móviles y tabletas- sin que este sea consciente. Por tanto, no solo deben considerarse sospechosas algunas páginas en función del tipo de contenido ofrecido, como pueden ser páginas pornográficas o de enlaces a descarga de contenidos con derechos de autor, aunque entre estas sí es mayor la posibilidad de ataque.
La descarga de programas desde plataformas P2P o páginas de descarga directa, como la cerrada Megaupload, puede implicar activar aplicaciones con software malicioso, debido a que el código fuente del programa original puede modificarse para incluir este tipo de software. Por tanto, para minimizar el riesgo de infección al descargar software, es recomendable hacerlo desde la página web del desarrollador o desde tiendas de aplicaciones oficiales.
OSI, una página para asesorarse
- Para minimizar los riesgos y prevenir problemas de seguridad, en España existe un servicio público ofrecido por la Oficina de Seguridad del Internauta (OSI) para usuarios domésticos y empresas. En la web del OSI, los ciudadanos pueden estar al tanto de las últimas noticias respecto a nuevos virus, alertas ante problemas de seguridad y recomendaciones de uso de nuevas plataformas y servicios on line.
Más información en Consumer.es
Condiciones de Uso y Privacidad.