El mejor Antivirus es…

… NosotroAntiviruss mismos. se puede decir de muchas maneras, en muchos idiomas, más alto, más bajo, en letras más grandes, en letras más pequeñas, en diferentes colores, con música… …Pero lo cierto es que nosotros somos nuestro mejor antivirus. Tomo este famoso eslogan ideado por nuestro querido Angel Pablo Avilés (@_angelucho_), para ayudarle a concienciar a todo el mundo de que por más que nos puedan atacar agentes externos, nosotros somos los responsables últimos de velar por nuestra propia seguridad e intimidad informática.

Llevamos ya muchos años trabajando en informática. Algunos menos -aunque muchos también-, trabajando en soluciones integrales de instalación y seguridad de redes. Muchos son los clientes que han pasado por nuestro despacho y la gran mayoría tienen un denominador común. Mejor dicho. dos: una gran mayoría utiliza antivirus gratuitos como elemento principal -cuando no único-, de seguridad y, lo que es más grave: ¡¡¡No hacen copias de seguridad!!. Y de entre los que las hacen, un gran porcentaje reconoce hacerlas «de vez en cuando».

CopiaDeSeguridadEstamos ante dos errores de bulto de los que nosotros mismos somos los únicos responsables. Hace unas semanas ha habido una cantidad ingente de equipos (y por ende de clientes), que han sufrido las consecuencias de la última campaña de Ransomware. Ahora nos llega el SpyWare Rombertik, amenazándonos con borrar toda la información del disco infectado. Pero, si nos paramos a pensar, estas dos amenazas son sólo una pequeña parte de las muchas cosas que nos pueden pasar con nuestro ordenador/información. Se nos puede averiar el disco duro, podemos borrar sin querer información importante, pueden corromperse fotografías importantes para nosotros… …Y la solución sigue siendo la misma: Las copias de seguridad.

Si tuviéramos la sana costumbre de hacer copias de seguridad automatizadas, de forma periódica (en función de los datos que generemos diaria/semanalmente), no debería preocuparnos en exceso el ataque de un virus o un spyware, o de cualquier otra incidencia; tan sólo nos afectará la incomodidad de tener que restaurar el sistema operativo, los programas y -por supuesto-, nuestra copia de seguridad, que habremos tenido siempre a buen recaudo.

hello-kitty-virus-protectionYa lo hemos dicho en varias ocasiones: los antivirus han perdido gran parte de su efectividad. Y esto se acentúa mucho más si utilizamos antivirus gratuitos como elemento de seguridad. Es más: el hecho de utilizar antivirus gratuitos puede ser algo realmente peligroso, pues nos da una sensación de seguridad que realmente no se corresponde con la realidad. No quiero hablar de marcas de antivirus gratuitas concretas, por no hacer publicidad negativa, pero cuando un cliente viene diciendo que su equipo navega muy lento, o que le salen doscientas ventanas emergentes cuando se conecta a internet, siempre nos dice lo mismo «pero si tengo el antivirus XXXX!!!»; y siempre le contestamos lo mismo: eso no vale para nada.

Y de los backups mejor no hablemos. Mucha gente ni siquiera los hace. O los hace «de vez en cuando», o no están completos. Y que tengan backup en dos dispositivos distintos… …¡¡Eso es ya una hazaña!!… Casi se te saltan las lágrimas de la alegría, cuando escuchas eso. Hay que darles un premio. Lo malo llega cuando te dicen que «hacen las copias en discos duros externos», conectados de forma permanente por puerto USB.

inseguridadCloudTener nuestros datos almacenados en un cloud es otra de las falsas seguridades. Pensamos que tener sincronizado nuestro ordenador con discos duros externos, o en la propia nube, es garantía de seguridad de nuestros datos. Y nada más erróneo. Justamente por eso, porque nuestros datos están sincronizados en la nube, se perderán de forma irremediable, si se borran -por la razón que sea-, de nuestro equipo: automáticamente se sincronizará todo con la nube y se borrará también ahí. Cierto es que si la nube permite recuperar versiones de días anteriores, el desastre será menor. Por otra parte: si confiamos nuestras copias de seguridad a dispositivos conectados de forma permanente a nuestros equipos, correremos el más que probable riesgo de que, cuando nuestra máquina se infecte, se infecten también los dispositivos externos. Y si no, que se lo pregunten a cualquier usuario que haya sufrido las últimas consecuencias del ransomware de correos…

resumiendo: si queremos tener unas mínimas garantías de conservar nuestra información siempre a buen recaudo, debemos seguir unas muy, pero que muy elementales normas de actuación:

  • Tener una solución antivirus buena (una tipo endpoint, o Internet Security)
  • Hacer backups regulares y automatizados (Hay Software gratuito muy bueno)
  • No confiar nuestras copias de seguridad sólo en la nube.
  • tener -en lo posible-, dos dispositivos de almacenamiento, para copia de seguridad
  • Desconectar los dispositivos USB, una vez finalizado el Backup
  • Utilizar la lógica; y no abrir correos o links que nos parezcan mínimamente sospechosos
  • Dejar la curiosidad para el gato. No hagamos caso a los cantos de sirena que llegan por email. Sobre todo, si el castellano es tan malo como aquel con que nos escriben.. ..¿es que no nos damos cuenta de las patadas que le meten al diccionario?.

Lo dicho. Y en palabras de nuestro querido Angelucho:  Nosotros somos nuestra mayor vulnerabilidad, pero también somos nuestro mejor antivirus

P.d.: Este artículo está dedicado a nuestro querido Ángel Pablo Avilés, Angelucho, por su incansable lucha por salvar la brecha digital existente aún hoy en día. 

 José Aurelio García

Auditor y Perito Informático-Perito en Piratería Industrial e Intelectual-Informático Forense

Vp. Asociación Nacional de Ciberseguridad y Pericia Tecnológica – ANCITE

Informático Forense – El Blog de Auditores y Peritos Informáticos

[email protected]

0
Extracción de archivos embebidos Rombertik: El SpyWare 3.0

No hay comentarios

Aún no hay comentarios

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *