Cómo protegerse frente a los principales tipos de virus en tu móvil u ordenador

Por si fuera poco enfrentarse a la amenaza de un virus biológico, estas semanas se ha recrudecido los ataques con virus informáticos. Los principales objetivos de los ciberdelincuentes han sido los sistemas hospitalarios, laboratorios de investigación, compañías de suministro de agua... todas las empresas en las que ahora es más importante que nunca que el sistema informático funcione sin problemas.

Uno de estos ataques se produjo el 22 de marzo, cuando empezaba lo peor de la pandemia. La Policía Nacional detectó un envite informático que pretendía bloquear los ordenadores de los hospitales españoles enviando al personal sanitario correos electrónicos en los que había información del Covid-19, pero en los que también iba oculto un virus de tipo ransomware.

Las distintas oficinas que luchan contra la ciberdelincuencia han logrado frenar los ataques que han recibido los sistemas, pero la amenaza continúa tanto para ellos como para los ordenadores personales. La empresa de seguridad informática Karspersky detectó que el 83% de las víctimas del troyano bancario Ginp procedían de España. Este malware solicitaba 0,75 euros a cambio de información sobre personas próximas afectadas por el Covid-19. Los datos de la tarjeta introducidos terminaban en manos de los delincuentes, quienes por supuesto no proporcionaban la información solicitada.

El malware es un término inglés que define a los programas informáticos que utilizan los ciberdelincuentes para infiltrarse en un ordenador (lo que incluye a los teléfonos móviles y tablets) y alterar su funcionamiento de diferentes maneras. Aunque muchas veces se denomina a estos programas virus informáticos, lo cierto es que el abanico es más amplio. Tienen en común haber sido programados con la intención de causar daño y se instalan de varias formas: pueden estar incluidos en un correo electrónico y activarse cuando se abre el documento adjunto, pero también pueden encontrarse en una web como archivos descargables e incluso en un dispositivo. En algunos casos los virus se instalan en el ordenador pero no se activan inmediatamente, sino que permanecen aletargados hasta que los delincuentes lo consideran oportuno.

Para conseguir que el usuario se instale alguno de estos archivos, los ciberdelincuentes recurren a distintos engaños. En esas semanas de pandemia ha habido tres tipos de reclamos: ofrecer información sobre el Covid-19 para la protección de amigos y familiares; suplantar a fuentes oficiales para animar a abrir la información contagiada y ofrecer tratamientos rápidos contra el virus. Según la empresa especializada en ciiberseguridad S2 Grupo, las maneras en las que los virus se camuflan para llegar al ordenador o dispositivo móvil son correos de 'phishing' que animan a descargar una aplicación o documento, cuando no hacer clic en el enlace de una página perniciosa.

Cuando entramos en una página web o abrimos una aplicación y empiezan a salir anuncios sin parar (con múltiples ventanas emergentes) es muy probable que se haya instalado un adware o software publicitario. Busca que sus creadores consigan dinero por las visualizaciones de los anuncios que hace aparecer. En general, el adware suele ser más molesto que peligroso, pero también difícil de eliminar. A veces reenvían a páginas maliciosas o cambian la página de inicio o el motor de búsqueda y existe la posibilidad de que los delincuentes vendan nuestros hábitos de navegación a terceros. Suele entrar en el ordenador dentro de algún programa -normalmente gratuito- que el usuario ha instalado, por lo que es imprescindible comprobar que no contenga complementos indeseados.

Con este término se define al software malicioso que infecta el ordenador o dispositivo móvil y recoge toda la información del usuario mientras está con el dispositivo: el uso de internet, el contenido del disco duro, la información de inicio de sesión, las aplicaciones instaladas... También puede instalar algunas aplicaciones. No solo supone un peligro para la intimidad de la víctima, ya que el ciberdelicuente puede hacerse con datos bancarios e incluso fiscales.

Como su nombre da a entender, funciona como el caballo con el que Homero cuenta que los aqueos lograron entrar en Troya. Un troyano se presenta con apariencia inofensiva y cuando se ejecuta abre un camino para que el ciberdelincuente pueda acceder al ordenador o móvil de la víctima para dañar, robar o alterar los datos del ordenador o la red de ordenadores. El ciberdelincuente puede vigilar qué hace el usuario sin que este lo detecte, desde activar la cámara web a tomar capturas de pantalla, acceder y copiar archivos desde su disco duro, modificar y eliminar sus datos, entorpecer el rendimiento del ordenador, robar la información personal… Desde 2007 Zeus (también conocido como Ztbot) se ha convertido en uno de los troyanos más difíciles de detectar y de los más difundidos, ya que existe un kit de herramientas en el mercado negro que permite utilizarlo como base para crear otros troyanos.

Se considera la mayor amenaza actual en ciberdelincuencia. Es un programa que cifra los archivos y exige el pago de un rescate para descifrarlos, normalmente con una cuenta atrás. Puede actuar como gusano y difundirse a través de la red en la que esté conectado el ordenador. Uno de los casos más conocidos fue WannaCry, que comenzó el 12 de mayo de 2017 e infectó en un solo día más de 230.000 ordenadores en 150 países (incluidos los de agencias gubernamentales). Hasta anuló los servicios nacionales de salud de Colombia, Reino Unido y Escocia. En España afectó sobre todo a Telefónica, pero también llegó a otras empresas como Movistar, Vodafone o Iberdrola. Al infectarse el PC aparecía un mensaje en inglés que indicaba que los archivos importantes se habían encriptado y que para recuperarlos el usuario debía pagar un rescate de 300 dólares americanos (275 €) en bitcoins (la moneda preferida por los delincuentes, ya que es difícil de rastrear). Wannacry aprovechó una vulnerabilidad de Windows (EternalBlue) para acceder a los equipos.

Programa malicioso capaz de propagarse por sí mismo a través de las redes, sin que el usuario haga nada ni lo sepa. Hace poco se cumplieron 20 años del ataque de uno de los virus más conocidos, «I love you» («te quiero» en inglés), que se transmitía mediante un archivo que llegaba en un correo electrónico. Cuando el usuario abría el fichero adjunto, el gusano se instalaba en el sistema, creaba varias copias de sí mismo y se reenviaba a las direcciones de correo almacenadas en Outlook (lo que provocó tal cantidad de tráfico que muchas empresas tuvieron que desconectarse). Infectó a 50 millones de equipos en pocos días, causando daños calculados en 9.000 millones de euros. Su creador, un estudiante del Colegio de Computación AMA de Manila, dijo que el virus se transmitió de forma accidental. Al parecer, I Love You formaba parte de una tesis universitaria.

Se trata de un malware que inserta al ordenador infectado en una red de bots. Los ciberdelincuentes la controlan y utilizan para enviar spam de forma masiva; llevar a cabo ataques de denegación de servicio o DdoS (en los que se inunda de peticiones el acceso a una web o un servicio hasta colapsarlo); difundir malware; robar información personal como contraseñas; minar criptomoneda o entrar en anuncios para generar ingresos por clic.

■ Tener actualizados todos los programas y el sistema operativo: Es relativamente habitual que los desarrolladores descubran vulnerabilidades en los programas que han creado (agujeros en la seguridad que los ciberdelincuentes pueden aprovechar para entrar en el ordenador) y creen parches para mejorar la protección. Por eso, tener la última versión garantiza estar cubierto de los últimos riesgos detectados.

■ Preparar una defensa: Windows 10 incluye un antivirus, Windows Defender, que tiene un módulo antimalware, pero lo más recomendable es un antimalware. En el caso de los móviles hay múltiples antivirus en las tiendas oficiales, incluido 'Conan Mobile', del Incibe (Instituto Nacional de Ciberseguridad). Éste analiza el estado de seguridad del smartphone y muestra soluciones a posibles riesgos.

■ Descargar aplicaciones solo de tiendas y páginas oficiales: Esto es válido tanto para el móvil (App Store en iOS y Google Play en Android) como para el ordenador. Las tiendas oficiales no son seguras al cien por cien, pero suelen estar alerta frente a este tipo de amenazas.

■ No conectarse a redes wifi públicas: Esas redes tienen más posibilidades de ser vulneradas y de que se intercepte la comunicación transmitida por ellas.

■ Comprobar que lo que estamos instalando es lo que queremos instalar realmente: Hay aplicaciones falsas con un nombre muy similar al de algunas de las herramientas que han cobrado gran popularidad desde el principio de la pandemia, como las que sirven para realizar videoconferencias.

■ Las empresas deben formar al personal en las ciberamenazas para que sepan identificar un archivo o correo que suponga un peligro potencial.

■ Informarse: El centro Vasco de Ciberseguridad (BCSC) alertó durante estas semanas de la importancia de extremar la alerta contra la ciberdelincuencia. Incluso creó una sección específica sobre los riesgos y amenazas relacionados con el coronavirus, con consejos, infografías y otros documentos.