Virus informáticos y Covid-19

Tu tranquilidad, nuestro éxito

Virus informáticos y Covid-19

Los virus informático son uno de los problemas más viejos de las nuevas tecnologías. Aprovechando la alerta por otro virus, esta vez biológico, algunos hackers han intentado colocar software malicioso en infraestructuras críticas. Analizamos la situación y con que defensas contamos.

¡Virus!

Los virus informático son pequeños paquetes de ARN envueltos en una membrana celular con proteínas en el exterior. Al no disponer de estructuras de réplica, no son capaces de multiplicarse por sí mismos, sino que necesitan a otros organismos para hacer el trabajo de réplica por ellos. Las proteínas del exterior sirven así para adherirse a nuevos anfitriones e insertar su ARN en ellos. Una vez el código genético del virus está dentro de la célula anfitrión, sustituye al código de la célula en la réplica, creando cuantas copias de sí mismo puede antes de que la célula muera.

Para que un virus sea efectivo, debe poder esquivar los mecanismos de defensa de las células a las que desee infectar. En los organismos con sistema inmunitario como el ser humano, esto implica que los linfocitos no sean capaces de crear un anticuerpo efectivo antes de que el virus se pueda propagar al siguiente individuo.

Cabe destacar que los virus no tienen el objetivo de causar daño en los anfitriones, si no que el daño es causado por no poder continuar el anfitrión sus propios procesos vitales, al verse estos interrumpidos por el virus.

En el mundo de las nuevas tecnologías, los virus informáticos toman parcialmente el mismo papel que los virus biológicos. En un principio, no eran códigos ejecutables por sí mismos, por lo que necesitaban programas anfitriones para poder replicarse. Al ejecutarse un programa infectado, el código del virus se introducía en otros programas para completar la fase de réplica y cuando se cumplían determinadas condiciones, como la llegada de una fecha concreta, causaban un daño. En este caso los virus informáticos si están diseñados en origen para causar estos problemas.

En la actualidad, los virus informáticos han dejado paso a nuevos programas, más complejos, con más capacidades y con un objetivo generalmente distinto de los originales. La categorización de virus ya no es aplicable en el caso general y, con cada vez más frecuencia, se van creando nuevas categorías para estos programas, que de forma genérica se denominan malware.

Objetivos

El malware en la actualidad tiene principalmente tres objetivos.

  • Aprendizaje: Muchos jóvenes empiezan a programar y una forma de hacerlo es crear programas que destruyan la información de otros. Además, en ciertas comunidades pueden obtener réditos en forma de prestigio por diseñar virus ingeniosos o incluso acceder a puestos de trabajo en departamentos de seguridad informática si utilizan sus conocimientos de forma más o menos ética.
  • Daño: Otro gran aliciente es simplemente el causar el mayor daño posible. Puede tener el origen en cualquier empleado descontento con deseos de venganza o simplemente alguien que le de placer causar daño.
  • Financiación: El gran motivo, y el más importante de todos es la financiación. Se pueden usar programas para conseguir o inutilizar datos críticos de empresas. En los últimos tiempos, tras la aparición de las critpomonedas, se ha puesto de moda un tipo de malware muy especial, los ransomware.

Covid-19

La aparición de esta mutación de coronavirus ha supuesto y está suponiendo muchas pérdidas económicas y desgraciadamente, también de vidas humanas en todo el globo. Durante los próximos meses se encontrarán tratamientos con anti-retrovirales, que evitan la replicación del virus dando tiempo al organismo de desarrollar anticuerpos válidos para combatirlo. Posteriormente, según vayan superando las pruebas en humanos se liberarán al uso público vacunas, que proporcionan al organismo no infectado muestras de las proteínas que deben usar para detectar y atacar al virus en caso de llegar a producirse una infección.

En cuanto a la seguridad tecnológica, el Covid-19 ha causado nuevos ataques con repercusión mediática.

Principalmente se han visto ataques a la red de hospitales de públicos en España en medio de la cuarentena. En particular ha llamado la atención un ataque con un ramsomware (Netwalker) que ha sido detectado por la policía.

Este ramsomware encripta los ficheros de todas las unidades que encuentra en el sistema operativo, incluyendo aquellas que están montadas en red. Por este motivo, los todos los ficheros a los que tenga acceso el equipo se encuentran en peligro.

Tras finalizar la encriptación de los ficheros, se solicita un ‘rescate’ para obtener la clave con la que desencriptarlos.

Defensas

Las defensas de que puede disponer toda empresa ante una posible infección por malware van en varias líneas.

La primera, que además es fundamental, es el conocimiento de los usuarios de cuando están siendo objeto de un ataque. Hábitos como tener más precaución ante correos de desconocidos, no descargar software de páginas web no confiables o, simplemente, saber reconocer la interfaz del antivirus o el sistema operativo en lugar de un programa que la suplante son suficientes muchas veces. En otras ocasiones, evitar introducir contraseñas en vínculos recibidos por correo electrónico, o conocer algunas extensiones de archivo pueden evitar que una organización acabe lamentando que ese empleado hubiera abierto ese correo.

Detrás del usuario, están las medidas de protección activas. Antivirus y Firewall, que se ocupan principalmente de detectar y eliminar archivos infectados el primero, y de evitar intrusiones el segundo. Deben estar siempre actualizados, pues los virus más peligrosos, como sucede en biología de nuevo con el Covid-19, son los más nuevos, para los que no hay apenas equipos eliminándolos.

Por último, un sistema de backup no conectado, que sea actualizado con frecuencia, nos asegura que si las dos barreras anteriores fallan, al menos, podremos volver a un estado anterior a la infección y no arriesgar nuestros datos pagando una fianza sin saber si alguien responderá al pago.

Nota del equipo

Queremos aprovechar esta entrada para dar nuestro más profundo pésame a todas las víctimas de Covid-19 o cualquier otra enfermedad infecciosa. Manteneos fuertes y esperemos que mañana de nuevo luzca el sol.

De la misma manera, queremos expresar nuestra gratitud al personal de los servicios sanitarios y de las FFAA, así como a cualquier persona que se esté exponiendo a esta pandemia para atender a los enfermos o permitir que los demás puedan seguir con sus vidas cuando este encierro termine.

Tags: Antivirus, Seguridad