Mario Chilo IT Security Professional

Profesional en Ingeniería de Sistemas. Especialista en Tecnologías de la Información, Seguridad Informática y Data Recovery. Analista de virus informáticos y código malicioso. Experto en Tecnicas de Detección y Eliminación de Software Malicioso.

Buenos Dias, todos los que hemos usado o usamos computadoras hemos visto o escuchado hablar de los virus, gusanos, spyware, troyanos, adwares, etc. Y casi la gran mayoria tenemos en mente que cuando tenemos esta clase de problemas tenemos que usar un antivirus, realmente ayer me puse a pensar si en realidad es necesario tener instalado un antivirus en una maquina. Y la respuesta es: "Depende que hagamos en la computadora". Recuerdo que hace muchos años cuando ingrese a trabajar a Hacksoft, estaba conversando con mi mejor amigo (Christian), y me dijo "yo no necesito un antivirus". Y yo le dije "y porque", a lo que me contesto, "es que yo no tengo internet, mi disquetera se ha malogrado, no tengo lectora de CD, y no trabajo en red, asi es que no hay forma que un virus pueda ingresar a mi PC". Y realmente tenia razón no existia forma que un Malware pueda ingresar a su equipo. Y yo le dije "pero tu no puedes sacar ninguna informacion que tienes en la maquina, y tampoco puedes ingresar nada". En este caso el utilizaba su PC solo como una maquina de escribir para preparar sus examenes, pero realmente no explotaba todas las bondades de una computadora personal, como el intercambiar archivos, el escuchar musica, el ver un video, realizar copias de respaldo, etc. Era una medida drastica pero su PC era imposible que un virus pueda ingresar.
En la actualidad y de manera personal yo no usaria un antivirus en la computadora, y eso es por 2 razones. La principal es que conozco el funcionamiento de estos bichos, y mantengo las politicas de seguridad para prevenir ser infectado con un malware, y la otra razon es porque me gusta coleccionar malwares, y en el caso extremo que un malware pueda ingresar a mi PC, lo que haria seria deshabilitarlo y guardarlo para mi coleccion.
Todo este preambulo es porque un antivirus no es necesario. Pero la realidad es que para la mayoria de usuarios si lo es. Recuerdo cuando años atras, yo estaba en mi oficina en Hacksoft y mi asistente me indica: "Mario, tu mamá en la linea". Yo inmediatamente respondo la llamada y mi mamá me dice "Mario, un señor bien feo me esta mirando en la computadora". Y en ese preciso momento estaba analizando un nuevo gusano llamado W32/EVOMO@MM, el cual mostraba las fotos del politico Boliviano "Evo Morales", en esa epoca aqui en el Perú no se sabia quien era ese personaje. Pero como ven los malwares tambien eran construidos con fines politicos. En este caso mi madre no tenia los conocimientos tecnicos para eliminar esta clase de gusano, el antivirus aun no detecta al virus. Lo unico que pude indicarle es que apagara la PC, hasta que yo llegara. Luego en la tarde revise la maquina infectada y pude eliminar al gusano en forma manual sin la ayuda de un antivirus, luego procedi a actualizar el "Hacker Antivirus" que tenia en la PC, para prevenir un posible ataque de este gusano.
Hace unos meses la PC de mi familia fue infectada con un Gusano, y en este caso tenia instalado en modo de prueba el NOD32 antivirus y un gusano pudo ingresar a la maquina sin ningun problema. Realmente en ese momento estaba muy ocupado, y no tenia el tiempo para luchar contra este bicho. Pero, lo que yo siempre hago en las PCs que configuro es tener instalado varios Windows XP, en caso uno se malogre, inmediatamente cargo un nuevo Windows XP. Esto por lo general es de mucha utilidad para los usuarios, porque si falla la maquina inmediatamente ingresan a otro Windows que tiene la misma configuracion y siguen trabajando. Pasaron varios meses, y hace unos dias recien tuve tiempo de ver el quipo, y cuando ingrese a ese Windows infectado el equipo se reiniciaba cuando esta tratando de cargar el Sistema Operativo. La verdad hice algo que no deberia hacerse nunca en mi posicion de analista de Malwares. Pero tambien queria demostrar si es que era factible que un usuario pueda en forma rapida y sencilla resolver el problema. En este caso lo que hice fue reiniciar el quipo con la ultima configuracion buena conocida, y LISTO. El windows ingreso, ya no se reinicio y todo esta OK. Pude encontrar al bicho que se encontraba en "Windows\System32", lo capture y la maquina quedo lista.
Y como estos ejemplos, existen millones de casos en todo el mundo que las PCs teniendo instalado un antivirus actualizado, y aun asi el Malware puede ingresar a los equipos. Entonces nos preguntamos "Para que comprar un antivirus". Bueno, la respuesta es simple, no nos queda de otra que comprar un antivirus, ya que es una medida de proteccion para la PC. Imaginen que pasaria que un gusano se mete al equipo y se replica en cada carpeta del disco duro, la manera manual de eliminar este bicho seria encontrar cada archivo infectado y proceder a eliminarlo. Para ahorrar tiempo utilizamos un antivirus(obviamente tiene que detectar al bicho) en forma rapida y segura proceda a limpiar la maquina de estas amenazas.
Ahora tenemos que tener claro el concepto que una PC puede tener malwares y no necesariamente se encuentra infectada. Recordemos que un malware por lo general es un archivo y este se autoejecuta enlazandose en los registros de Windows. Pero si solamente eliminanos el enlace en los registros de Windows, el Malware no se cargaria y la PC no estaria infectada. Y estariamos hablando que el malware es un simple archivo que esta almacenado en la PC, y nada mas. Y la unica forma que el equipo se vuelva a infecar es que el usuario vuelva a ejecutar el archivo. Tambien otro concepto que tenemos que tener en cuenta es cuando un virus infecta un equipo, como sabemos los virus son los unicos malwares que infectan archivos de la PC, y la forma mas rapida y segura de eliminar los virus es ejecutar un antivirus. Ya que estos analizaran los archivos de la PC, y en caso encuentre un virus procedera a eliminarlo dejando limpio el archivo especifico. En forma manual este proceso es muy complicado y tomaria mucho tiempo.

Como conclusion, debemos en primer lugar adoptar las politicas necesarias para proteger la PC de estos software maliciosos y de todas maneras tener instalado un Antivirus, como medida de proteccion de la PC de estas amenazas. En un proximo post analizaremos que antivirus deberiamos adquirir.

0 comentarios:

Publicar un comentario