Parece mentira pero es cierto que hoy en día suceda, pero es una realidad que se siguen infectando ordenadores con virus informáticos. El último ejemplo lo tenemos con el inefable EMOTET que está causando estragos desde Octubre de este año. ¿Por qué sucede esto? La realidad es mucho más dura de aceptar de lo que parece. La gran mayoría de personas, no tiene instalado un antivirus en su ordenador. Ni siquiera un antivirus gratuito.
Definición de virus informático
Un virus informático no es mas que un programa que tiene la misión de alterar el normal desarrollo de las funciones de ordenadores, computadoras o teléfonos móviles, sin que el usuario de los mismos lo autorice y mucho menos, que se entere. En el 99% de los casos, este software solamente causa molestias en el funcionamiento de los aparatos, pero en algunas ocasiones, pueden llegar a ocasionar perdidas millonarias a las empresas.
Historia de los virus informáticos
La historia de los virus informáticos se remonta a principios de los años 80. Durante un seminario en la Universidad Lehigh, en Pensilvania (EEUU). Fred Cohen, demostró a los asombrados asistentes, que un sencillo programa era capaz de reproducirse y tomar el control de docenas de ordenadores conectados en linea. Había nacido el «virus informático».
Un año mas tarde, el propio Cohen publico un articulo divulgativo, titulado “Este trabajo define un problema grave de seguridad en los ordenadores llamado virus”, donde alertaba de los graves problemas a los que se enfrentaba el mundillo informático.
Sin embargo, ya en el año 1949 se había hablado de la «teoría de la computación viral» y durante los años 70, Robert Thomas, había creado Creeper, un sencillo programa que infectaba ordenadores conectados a la red ARPANET y desplegaba un mensaje de texto: “I’m the creeper: catch me if you can”
Como se infecta un ordenador
Pues la cuestión de como se infecta un ordenador se puede abordar desde muchos aspectos. Principalmente, el 90% de ordenadores se infectan por descuidos de los usuarios, o mejor dicho, por su despreocupación. No tener un antivirus instalado, abrir adjuntos en email de desconocidos y el mítico «buscar películas» en paginas de dudosa reputación.
El virus informático
Si no tienes claro que es un virus informático o te suena a Chino, lo mas importante que debes saber, es que se trata de un software (programa informatico) desarrollado con la intención de buscar vulnerabilidades en otros programas y extraer información de los mismos. Existen otros casos, donde «infectan» una maquina y la obligan a realizar una determinada acción. Por ejemplo, se pueden infectar millones de ordenadores y hacer que todos se conecten a la misma web, con la intención de que esa web se sobrecargue y deje de funcionar.
Tipos de virus informáticos
Llegados a este punto, podemos distinguir entre varios tipos de virus informáticos, por ejemplo del tipo «malware» o software malicioso, troyanos, gusanos, exploits, y un largo etc… Cada uno tiene sus propias particularidades siendo los mas perjudiciales los que permiten la extracción de datos sensibles, como contraseñas o cuentas bancarias. Sin embargo, en la mayoría de los casos los «temibles» Hackers (que pueden ser chicos de 15 años programando desde su habitación) solo buscar infectar el mayor numero de computadores con el animo de hacerse conocidos.
Como infectar un ordenador
Cuando piensas en como infectar un ordenador, lo primero que te puede venir a la cabeza, son complicadas herramientas informáticas de dificultad encomiable, pero sin embargo, el proceso es mucho mas sencillo. Normalmente se utiliza la ingeniera social, que se basa en averiguar todo lo posible sobre la victima a infectar, para después enviarle un correo relacionado con sus gustos o preferencias en el que adjuntamos un archivo, por ejemplo, un vídeo, que a su vez, lleva «camuflado» el archivo con el virus. Por ese motivo, el primer paso para defender tu seguridad, es no abrir correos que contienen adjuntos si son de origen desconocido.
Como actúa un virus informático
Si te preguntas como actúa un virus informático, el proceso es relativamente simple. Como todo programa, tiene unas rutinas, que solo se ponen en marcha en el momento que haces doble clic (de manera inconsciente evidentemente) sobre el archivo infectado. Una vez arrancado, el «virus» realiza copias de si mismo e intenta añadirse a otros archivos, introduce código en los sectores de arranque del sistema operativo e intenta funcionar en modo oculto, para que no sepas lo que esta haciendo.
Hoy en día: EMOTET
Durante esta semana hemos tenido llamadas de aproximadamente el 20% de nuestros clientes diciéndonos que, a su vez, sus propios clientes les estaban indicando que llegaban correos electrónicos con antiguas conversaciones. Dichos correos no eran otra cosa que EMOTET haciendo de las suyas.
¿Qué es Emotet?
Emotet es un poderoso troyano que infecta ordenadores y se hace con las credenciales de correo electrónico. Después, envía mensajes a nuestros contactos con extractos de mensajes antiguos, incluido el asunto, con la intención de confundir al receptor para que abra el adjunto y se infecte también. Lo curioso es que su nivel de desarrollo es realmente sofisticado, ya que los correos que se reciben suelen hacer referencia a facturas o presupuestos. Al recibirlos, nos parece extraño que nuestro cliente nos envíe una antigua conversación, pero podemos caer en el error por descuido o desconocimiento de abrir el archivo. De hecho, si tenemos algo tan simple como el AVAST en nuestro ordenador, ese email que hemos recibido no llegara más lejos. Si utilizamos correo de Gmail, por ejemplo, la misma aplicación se encargara de fulminar ese correo infectado.
El verdadero problema
El problema gordo no lo tenemos nosotros, si se nos ha infectado nuestros ordenadores. Solamente con bajar un antivirus y ponerlo en marcha, ya nos habremos librado de Emotet. El problema queda en internet, donde, desde algún servidor remoto, un malware seguirá mandando correos electrónicos a todos nuestros clientes… Llegados a este punto ¿Qué podemos hacer?
¿Cómo puedo eliminar Emotet?
Si sospechas que has sido infectado por Emotet, no te asustes. Si tu equipo está conectado a una red, aíslalo de inmediato. Una vez aislado, procede a limpiar el sistema infectado. Pero aún no ha terminado. Debido a la forma en la que Emotet se propaga por la red, un ordenador limpio se puede volver a infectar cuando se conecta de nuevo a una red infectada. Hay que limpiar cada ordenador de su red uno a uno. Es un proceso tedioso, pero hay que hacerlo.