Hoy recibí una alerta de virus por correo y quiero aprovechar para comentar sobre el tema:

Al igual que la seguridad de una casa, nada es infalible. No importa cuanto alambre de navaja, ladrillos y paredes pongamos… lo más que vamos a conseguir es hacer ver la casa más fea y sentir más inseguridad.

Por otro lado tampoco podemos dejar las puertas y ventanas abiertas y unos billetes a la vista para demostrar que el mundo es bueno. Nunguno de los dos extremos es sano.

Las cadenas de correo son como los indicadores de niveles de amenaza que se han puesto tan de moda tanto en los gobiernos como en los sitios de antivirus. Nos alertan de que el peligro está ahi pero no nos dan ninguna herramienta para defenderlos. No quito mérito a las personas que reenvían para alertar pero también quiero aclarar de que hay gente que se aprovecha de la bondad de otras. Por eso, tomando cartas en el asunto acá van unos consejos y un par de detalles que pasa aclarar por qué no estoy de acuerdo con las cadenas:

¿Cómo evitar problemas con virus?

Ante todo y como técnico (y si no nos conocemos), si no sabe como hacerlo no se preocupe, investigue y pida ayuda. Las PCs, sobre todo en cuestión de seguridad siguen siendo un caos inclusive para expertos.

  • Tener la PC actualizada. Como ocurrió hoy recibí un par de respuestas de gente que si sufrió (no exactamente hoy) de problemas con correos similares a los que avisaba la cadena.
  • No abrir archivos adjuntos sospechosos o que no fueron solicitados. Para que un virus se ejecute solo tiene que haber un fallo de seguridad en el equipo o el usuario abrió un archivo infectado. Nunca abrir archivos adjuntos que no se pidieron. Un archivo de Powerpoint, Word, Excel o un Zip pueden contener código de virus adentro. Casi el 100% de los virus por correo funcionan así… los detalles que anuncian las cadenas se adaptan a eso y vienen decorados con todo tipo de historias pero la verdadera historia es esta: uno abrió algo que no debía abrir y/o la PC ya estaba infectada o con un problema. Es dificil pero muchas veces los virus envían archivos haciéndose pasar por un remitente conocido (que tiene la PC infectada) es por eso que antes de abrir algo, pensar: ¿Juan me enviaría esto?
  • Los sistemas operativos piratas cada vez son más objeto de ataques porque son más difíciles de “emparchar”. Como siempre es recomendable comprar equipos con licencias o como alternativa (aunque no siempre bien recibida) usar Linux. Cuesta pero es lo mejor.
  • Aplicar parches de seguridad. Esto es muy importante ya que últimamente la carrera por hacer plata fácil hace que haya grupos dedicados a encontrar fallas de seguridad. Las empresas que hacen los sistemas de Windows, Linux, Mac y otros agregan parches constantemente para tapar estas puertas.
  • El nivel de seguridad se mide por el eslabón más débil. Con respecto al caso de hoy dos personas aclararon que el virus seactivó sin abrir el archivo adjunto, solo al ver un correo. En la mayoría de los casos si la PC está bien el antivirus agarra el truco… en este caso quiere decir que hubo otro problema de fondo: una vulnerabilidad en el sistema u otro virus permitiendo que esto suceda.

La Realidad

Muchas cadenas (por no decir todas) además de no ofrecer una solución importante están diseñadas para meter miedo y peor aún para recolectar cuentas de correos. Sabiendo que mucha gente responde y agregar más gente al correo esta es una manera de repartir, gratuitamente, listas de correos a posibles spammers.

Sin ir más lejos acabo de revisar las cadenas que me van quedando (y no estoy contando las que borro regularmente) y con solo un puño de correos puedo armarme de una lista de más de 400 correo electrónicos!

Si tenemos en cuenta que hay gente que se dedica a esto para ganar dinero fácil estamos hablando que una persona mal intencionada puede agarrar en un mes miles de correos de cadenas que van a ser usados para spam.

Saludos