Desde que los computadores se convirtieron en equipos de uso masivo también han existido personas que crean programas para vulnerar su seguridad y acceder a ellos o a las redes de otros usuarios sin su autorización. Debido a que las versiones antiguas de los sistemas operativos no tenían integrados mecanismos de defensa (estamos hablando de la época de Windows 3.1), se popularizó el uso del software antivirus: programas de terceros que ofrecen protección contra las amenazas bautizadas como virus, por su modus operandi similar al de los virus biológicos.
En un principio, cuando el uso de las redes no estaba tan masificado como hoy en día y nuestros datos no estaban tan ligados al uso de nuestros dispositivos, la mayoría de los virus creados para afectar a los consumidores tenía solamente un propósito: destruir. No era extraño escuchar historias de computadores infectados a los que simplemente se les borraban todos los datos y terminaban convertidos en una carcasa en blanco.
Hoy en día, sin embargo, el panorama de los virus y de los ataques a consumidores ha cambiado bastante, aunque parece que nuestros hábitos no se han adaptado a este cambio. En primer lugar, el mismo vocablo “virus” se queda corto para explicar todos los tipos de ataques que pueden ocurrir. El último reporte de MalwareBytes muestra cómo el nivel de sofisticación en los programas maliciosos aumentó de nuevo en 2019, en todas las plataformas que atacan (porque ya no solo llegan a través del computador, sino de los celulares inteligentes y prácticamente cualquier dispositivo conectado a Internet).
Igualmente, el informe IBM X-Force 2020 concluyó que el escaneo y la explotación de vulnerabilidades en sistemas operativos representan el 30% de los ataques observados, en comparación con solo el 8% en 2018. El porcentaje restante está relacionado con incidentes de phishing (31%) y el uso de credenciales robadas (29%), con otro 10% compuesto por incidentes menores. De hecho, las vulnerabilidades más antiguas y conocidas en Microsoft Office y Windows Server Message Block aún encontraban altos índices de explotación en 2019. (¿Recuerdan por qué es importante actualizar el software de sus equipos?)
[su_box title=”Tipos de ataques” style=”default” box_color=”#4479B8″ title_color=”#FFFFFF” radius=”3″ class=””]
Ransomware: Se refiere a un tipo de ataque en el que el atacante ‘secuestra’ los datos de un computador y los encripta con una clave que solamente él conoce. Por lo general se le pide al usuario depositar dinero en un cuenta de bitcoin para obtener la clave y liberar los datos. Suele ser un ataque común en empresas y personas con datos sensibles.
Adware: Hace referencia a un software dedicado a crear ventanas, pop-ups y anuncios molestos en el computador de la víctima. Afecta a todos los usuarios en general y actualmente su mayor fuente de víctimas proviene de las extensiones para navegadores basados en Chromium, como Google Chrome.
Spyware: Es un ataque enfocado únicamente en recolectar datos del computador o del sistema en el que se instala sin que el usuario lo sepa, llegando incluso a grabar las teclas que se presionan y los movimientos en el equipo (lo que resulta útil, por ejemplo, para robar contraseñas).
Malware: Es el nombre que recoge todo el software diseñado para arruinar, interrumpir o recolectar los datos almacenados, o hacer que el computador ejecute acciones sin el conocimiento o permiso del usuario o propietario.
Phishing: Se refiere a la práctica fraudulenta de enviar mensajes falsos (por correo electrónico o servicios de mensajería en línea) que aparentan venir de fuentes oficiales para obtener datos personales como contraseñas de cuentas bancarias y números de tarjetas de crédito.
[/su_box]
Así las cosas, es necesario entender un poco mejor el panorama de los programas maliciosos y entender en dónde está el verdadero valor de los antivirus pagos. Aunque “antivirus” puede ser un término tan obsoleto como “virus“, lo cierto es que mucha gente sigue utilizando este nombre para referirse incluso a potentes paquetes de seguridad.
El valor de un antivirus no está solo en los ataques que detiene
Aunque en el pasado Windows no contaba con ningún tipo de protección integrada en el sistema operativo, Microsoft ha venido implementando mejoras con cada nueva versión de su sistema operativo. Desde el mismo Windows Vista se tenía una protección muy básica, que en muchos casos era mejor que nada.
Sin embargo, desde que Windows 10 está en mercado, Microsoft ha convertido a Windows Defender en un programa mucho más robusto que, aunque básico, cumple todas las funciones elementales de protección de los usuarios.
Por otro lado, los sistemas operativos Linux y macOS están basados en la arquitectura UNIX, que debido a su diseño son menos vulnerables a los ataques a los que Windows está expuesto. Sin embargo, el creciente número de usuarios de macOS en el mercado ha hecho que los desarrolladores de software malicioso hagan un esfuerzo mayor y la plataforma sea ahora igual de vulnerable que Windows, según menciona MalwareBytes en su informe.
Entre 2018 y 2019, los ataques hacia sistemas Mac aumentaron en un 400%, sobre todo incidentes con adware. Muy atrás quedó el dicho que decía que “no necesito antivirus porque yo uso macOS”, y ahora todos los usuarios por igual deben tener el mismo nivel de precaución.
En este panorama, las compañías de software (como Symantec, Kaspersky, MacAfee, Avira, Panda y MalwareBytes, solo por mencionar algunas) han decidido pasar de desarrollar productos enfocados solamente en la protección contra los virus a ofrecer suites de seguridad mucho más completas. Por ejemplo, muchos antivirus pagos pueden contar con servicios de VPN para encriptar datos, o con verificadores de tráfico entrante y saliente.
De la misma forma, cuentan con sistemas antimalware, antiphishing y protección para los navegadores de Internet que el usuario tenga instalados. Aunque Windows y Mac tienen buenos sistemas de seguridad de fábrica, es importante entender que siempre se corre un riesgo y que ningún sistema es inquebrantable.
[su_box title=”Las protecciones básicas un antivirus” style=”default” box_color=”#4479B8″ title_color=”#FFFFFF” radius=”3″ class=””]
Antimalware: Es la protección más básica, y se enfoca en proteger el dispositivo de todo tipo de programas maliciosos que ejecuten tareas no requeridas por el usuario. Todo paquete de seguridad debe tener un sistema antimalware bastante robusto.
Antispyware: Se refiere a la protección contra programas que se ejecutan en segundo plano y que graban o monitorean todos los movimientos que hace el usuario para luego enviar la información al atacante.
Antiphishing: Su función principal se asegurarse de que los enlaces y páginas que visita el usuario sean las que verdaderamente dicen ser. Su principal uso es en páginas de bancos y de compras en línea, en las que las personas son más susceptibles de perder información y dinero.
Actualizaciones constantes: Cada día existen nuevas amenazas y bugs que pueden ser explotados para beneficio de los atacantes. Un buen antivirus debe tener actualizaciones constantes, que pueden semanales o diarias, que mantengan la base de datos del programa segura.
Adicionalmente…
Los antivirus de pago pueden incluir funciones mucho más avanzadas de monitoreo y seguridad. Entre ellas se encuentran los controles parentales avanzados (para bloquear algunas funciones según la edad del usuario; es decir, para que los padres puedan controlar de alguna manera las actividades de sus hijos), manejo y creación de contraseñas seguras e incluso hasta encriptación de estos directorios de contraseñas.
[/su_box]
¿Y los teléfonos inteligentes?
El mercado se torna un poco más complicado cuando hablamos de antivirus para celulares y tabletas. Por lo general, ambos –iOS y Android– están basados en una arquitectura Unix que de por sí es bastante segura y no deja mucho espacio para ataques.
Adicionalmente, ambos sistemas tienen sus tiendas de aplicaciones dedicadas, mantenidas y supervisadas por sus mismos creadores. Para que una aplicación pueda ser publicada en la Play Store o en la App Store de iOS, el desarrollador debe primero enviar su creación para que Apple o Google la revisen y le den el visto bueno. Al menos, eso es lo que dice la teoría.
Debido a esto, es razonable decir que instalar una aplicación antivirus en nuestro celular no necesariamente hará nuestro dispositivo más seguro. El punto importante es que las mismas empresas de seguridad se enfocan en temas como protección de datos y la protección del usuario en la web.
Pese a esto, cabe aclarar que hay casos en los que los teléfonos traen preinstaladas de fábrica unas aplicaciones de malware. Según Malwarebytes, muchos teléfonos Android provenientes de china de marcas como UMX tienen aplicaciones que inyectan publicidad y spyware. También ha habido casos en los que el adware o el malware alcanzan a llegar a las tiendas de apps, aunque son prontamente borradas.
Entonces, ¿es necesario instalar un antivirus en el teléfono?. Por lo general, Google y Apple tienen buena seguridad, aunque no duele tener alguna aplicación para protección de datos móviles.
Gratis: ¿de eso tan bueno sí dan tanto?
Y para complementar, también hay que tener mucho cuidado con el tipo de antivirus que es está utilizando. Es bien conocido que, si usted no está pagando por el producto, es porque usted es el producto. Sus datos y sus métricas pueden estar siendo vendidos al mejor postor sin que usted lo sepa.
El pasado mes de enero, la compañía Avast, la misma que desarrolla dos de los antivirus más populares (Avast y AVG), fue atrapada vendiendo datos que recogía por medio de su antivirus gratuito y sus extensiones para navegadores. El software que se supone debía proteger a los usuarios acabó siendo el mismo atacante.
En el momento, las compañías como Symantec (Norton Antivirus), Kaspersky, y Malwarebytes cuentan con software gratuito que sirve como un respaldo a la seguridad de su equipo. De nuevo, le recomendamos que revise muy bien qué tipo de antivirus descarga para que sus datos no acaben siendo vendidos.
[su_divider top=”yes” text=”” style=”default” divider_color=”#999999″ link_color=”#999999″ size=”1″ margin=”15″ class=””]
Imagen principal: Michael Geiger en Unsplash.