Infección

Para que nuestro ordenador se infecte o contagie con un virus, el código del virus tiene que grabarse en nuestro ordenador, la forma más sencilla de hacer esto para un virus es cuando copiamos archivos, ya que sólo tiene que ocultarse dentro del archivo que estamos copiando.

Si sólo leemos información no podremos infectarnos, por ejemplo, si leemos el contenido de un CD o visitamos una página de la web no hay peligro de infección. Esto es la norma general,pero hay excepciones, como veremos más adelante, ya que a veces ocurre que estamos grabando cosas en nuestro ordenador sin darnos cuenta de ello.

Una vez el archivo del virus está en nuestro ordenador tiene que ejecutarse para poder realizar sus funciones. El hecho de tener un archivo grabado en el disco duro no quiere decir que ese virus haya hecho todo lo que tiene que hacer, puede que todavía no se haya ejecutado. Aunque lo más normal es que nada más entrar en el ordenador el archivo se ejecute.

Hay varias formas de ejecutarse, por ejemplo, lo podemos ejecutar nosotros mismos sin darnos cuenta al abrir un archivo adjunto del correo. Otra forma de auto ejecutarse es alterar la configuración del ordenador para que se ejecute cada vez que arrancamos el ordenador.

Así pues, cada vez que copiamos algo en nuestro ordenador podemos estar copiando también un virus.

Algunas vías de infección:

1- El correo electrónico.

2- Bajarse archivos de páginas web.

3- Bajarse archivos de Internet por ftp.

4- Copiar en memorias USB, DVD o cualquier tipo de memoria extraible.

5- Visitar páginas web.

6- Uso de grupos de discusión.

7- Uso de redes.

8- Uso de redes P2P.

9- Dispositivos móviles.

1- El correo electrónico

Es el método de infección más importante en la actualidad. Permite a los virus expandirse a gran velocidad ya que se envían millones de correos cada día. Algunos virus sólo se activan si abrimos los ficheros adjuntos que acompañan al mensaje.

Otros virus se activan simplemente al abrir el correo y leer el mensaje. Si tenemos activada la vista previa en nuestro programa de correo implica que se leen todos los mensajes para mostrar el asunto y el remitente, por esto aunque nosotros no abramos el mensaje, el programa de correo sí lo abre y por lo tanto podemos contagiamos. Más adelante, en el punto Precauciones puedes ver cómo desactivar la vista previa.

Leer el correo, en muchos casos, es una acción que hace que se grabe información en nuestro ordenador. Ya que los mensajes son descargados del servidor de correo y grabados en nuestro disco duro.

2- Bajarse archivos de páginas web

Hay muchas páginas web que dan la posibilidad de descargarse archivos haciendo clic en un enlace, se abre un cuadro de diálogo para preguntarnos en qué carpeta de nuestro disco duro queremos dejar el archivo y comienza la descarga. Si el archivo que descargamos está infectado puede infectar nuestro ordenador. Los antivirus actuales suelen revisar estos archivos antes de abrirlos.

3- Bajarse archivos de Internet por ftp

Esta es otra forma de descargarse archivos por la red. Para ello se utilizan programas de ftp como Cute-FTP o FileZilla, estos programas permiten conectar con un servidor y copiar archivos del servidor a nuestro ordenador y si estamos autorizados desde nuestro ordenador al servidor.

4- Copiar información de memorias extraibles.

Cada vez se intercambian menos archivos por este sistema, ya que resulta más cómodo enviarlos por Internet. Pero hay muchos virus que crean un archivo de auto arranque infectado en la memoria usb. Al meterla en otro ordenador, el sistema ejecuta el archivo de auto arranque  ejecutando el virus.

5- Visitar páginas web.

Normalmente las páginas web contienen texto, gráficos, sonido, animaciones y vídeos. El navegador sólo se leen estos elementos y se visualizan en la pantalla, por lo tanto las páginas web no pueden infectarnos ya que no suelen contener programas que se ejecuten en nuestro ordenador.

Sin embargo algunas páginas web pueden grabar información en nuestro ordenador por medio de los controles ActiveX y Applets Java sin que seamos conscientes de ello. Este es un medio de infección muy peligroso y que cada vez se utiliza más, sobre todo para propagar programas espía.

Normalmente, para que una página web pueda infectar a sus visitantes ha de ser el propio dueño o webmaster de dicha página el que instale los virus con intención de propagarlos, por lo tanto puedes navegar tranquilamente por todas las páginas serias de la red. Casi el 100% de los servidores tienen antivirus que evitan la posibilidad de enviar virus a través de sus páginas web.

Los fallos en construcción de los navegadores también están involucrados en este sentido. Muchas veces al programar el funcionamiento de los navegadores se dejan huecos o agujeros con debilidades que personas malintencionadas utilizan en nuestra contra. Con las actualizaciones de los navegadores se van mejorando estos problemas de seguridad, por eso hay que mantenerlos actualizados.

En este último caso, la interacción del usuario en la infección es casi nula, normalmente (y en otros casos) nos infectamos por descargar un archivo, ejecutar un programa o hacer clic en determinado enlace. Si se aprovechan este tipo de fallos el resultado puede ser caótico pues nada más visitar la página nuestro equipo estaría a merced de cualquiera.

De todas formas, como hemos dicho antes, se trata solamente de hechos aislados que se solucionan parcheando (arreglando) el programa navegador. Y aun así, los servidores y páginas webs de confianza no suelen tener estos tipos de problemas.

La única solución es ser precavido y visitar sólo sitios que consideremos seguros. Y no pulsar cualquier enlace no instalarnos todo lo que nos ofrezcan.

6- Uso de grupos de discusión, chats, IRC.

En los grupos de discusión se intercambian mensajes y en ocasiones también archivos adjuntos, de forma similar al correo. Aunque los grupos de discusión utilizan un sistema de transmisión distinto al correo, es posible que si abrimos alguno de estos adjuntos nos podamos contagiar.

Potencialmente cualquier medio de transmitir archivos es susceptible de usarse para enviar un virus.

7- Uso de redes.

Podemos contagiarnos al utilizar redes globales (Internet) o redes locales.

Hasta ahora el caso más claro de infección a través de Internet ha sido el virus Sasser que contagia ordenadores por el simple hecho de conectarse a Internet, sin que el usuario visitase una página web determinada o se descargase un archivo.

Cuando utilizamos una red local estamos compartiendo recursos con los demás ordenadores de la red, si alguno de los ordenadores de la red está autorizado a escribir en nuestro disco duro podría transferirnos un virus.

8- Uso de redes P2P.

Las redes P2P (eMule, Ares, kazaa  bitTorrent, ...) están pensadas para el intercambio de archivos y son utilizadas por millones de personas en todo el mundo, por lo tanto son el lugar ideal para colocar archivos con virus mezclados entre los archivos sanos. Hay que decir que estas redes toman medidas para evitar la presencia de virus y en cuanto detectan alguno lo eliminan o avisan a sus usuarios.

Y volvemos a repetir: potencialmente cualquier medio de transmitir archivos es susceptible de usarse para enviar un virus.

Sólo por el hecho de participar en un chat o grupo de discusión, enviando y recibiendo mensajes no significa que tengas que contagiarte.

9- Dispositivos móviles.

Con las posibilidades que ofrecen los dispositivos móvil para descargar e instalar aplicaciones de distintos creadores a través de Internet, cada vez se dan más casos de infección en este tipo de terminales. Estos virus suelen ser de tipo espía. Su función es recopilar información (fotos, contactos, mensajes y la información de tus cuentas asociadas al dispositivo). Te recomendamos que sólo instales aplicaciones de empresas y desarrolladores de confianza para evitar este tipo de problemas.