Hola ahí. Soy V, la Chica Geek de la Computación de Punto G Electronics en Coronado y me gustaría hacerle una pregunta personal: ¿Como esta su computadora? Ud. Sabe. Ud. que probablemente este leyendo esto. No. En serio. ¿Como esta su computadora?
Si su técnico de computación repara computadoras como hobby y no tiene ninguna capacitación formal o formación tecnológica, el o ella puede que no sepa realizarle las preguntas adecuadas. Así que, como puede Ud. estar seguro que su computadora esta libre de malware? Luego de ver infinidad de computadoras enviadas a nuestra tienda con configuraciones incorrectas y/o llenas de virus, me he interesado acerca de que tipo de estrategias de prevención de virus han recibido nuestros clientes por parte de otros técnicos.
Debido a mi interés, ayer hice mi tarea respecto de un nuevo virus de computación llamado ?Flame.? Ya había escuchado lo que equivaldría a ?charlas de pasillo? respecto del mismo, pero nunca me había tomado realmente el tiempo necesario para investigar los síntomas de una infección, y el daño inimaginable que puede causar. Realmente no me gusta ser alarmista, pero ooohh no, esta cosa asusta! Con base a lo que aprendí, considere que le debía a la comunidad de Coronado Beach el compartir mi conocimiento respecto de esta amenaza. En el caso que no este familiarizado con Flame, aquí transcribo un par de líneas de la página de Wikipedia:
?Al igual que las cyber armas anteriormente conocidas Stuxnetand Duqu, es utilizado de una forma focalizada y puede evadir el software actual de seguridad mediante una funcionalidad de rootkit. Una vez que el sistema ha sido infectado, Flame puede expandirse a otros sistemas mediante una red local o vía un puerto USB. Puede grabar audio, capturas de pantalla, actividad del teclado y trafico de red.[6] El programa también graba conversaciones de Skype y puede convertir a las computadoras infectadas en escuchas de Bluetooth que intentaran obtener información provenientes de otros dispositivos Bluetooth cercanos.[7] Esta información, en conjunto con archivos guardados localmente, es enviada a uno de los tantos servidores de comando y control que están desperdigados alrededor del mundo. El programa luego aguarda por nuevas instrucciones provenientes de esos servers.[6]
Al contrario de Stuxnet, que fue diseñado para dañar procesos industriales, Flame parece haber sido diseñado exclusivamente para propósitos de espionaje.[15] No parece estar enfocado a una industria en particular, sino que es mas bien un ?Kit completo de herramientas de ataque diseñadas para el cyber-espionaje.?[16]
Flame no tiene incorporada una fecha programada para desactivarse, pero permite que los operadores envíen un modulo ?kill? que elimina todo rastro de archivos de un sistema.[7]?
?El malware determina que tipo de software antivirus esta instalado, luego adapta su comportamiento (por ejemplo, modificando las extensiones de archivo que utiliza) para reducir la probabilidad de detección por parte de ese software.[1] Indicadores adicionales de compromiso incluyen la actividad de mutex y en la registry, tales como la instalación de drivers falsos de audio que el malware utiliza para mantener la persistencia en el sistema comprometido.[11]
Lo que hace que esta colección de malware sea tan desagradable frente a una variedad de malware peligroso (virus/troyanos/spyware) actualmente ?en circulación?, es que comparados con Flame, son amables porque generalmente piden permiso para obtener tu e-wallet o para usar tu computadora como spambot. (Lo logran engañándote para que aceptes hacer click en algún archivo y sin que sepas que instalaste un código malicioso). Salvo raras excepciones, no pueden propagarse en forma inalámbrica: Flame puede.
Hasta ahora Flame ha estado localizado principalmente en Irán. De todas maneras, no hace falta mucha imaginación como para dares cuenta que no va a mantenerse localizado por mucho tiempo desde una perspectiva meramente tecnológica, su método de propagación es absolutamente brillante. Incluso aunque Flame no este oficialmente ?en circulación,? debe ser motivo de preocupación para todo aquel que utilice un teléfono celular, tablet, notebook, netbook, etc., porque puede propagarse vía Bluetooth y/o una memoria USB. ¿Y quien no tiene al menos UNO de esos elementos?
A esta altura se debe estar preguntando: ?Como puedo proteger mi existencia digital de esos virus desagradables? Desafortunadamente no existen respuestas absolutas. Después de todo, incluso el gobierno de los Estados Unidos se infecta con virus. La forma mas efectiva de incrementar las chances de no ser infectado con las inevitables variantes de Flame (o de otro malware), es ser un usuario inteligente. Sus hábitos de uso de la computadora son su primer línea de defensa, porque incluso el mejor software antivirus del mundo no sirve de mucho no si no esta correctamente configurado, o si pasa por alto las alertas que provee respecto de sitios o software peligroso. Adicionalmente, es necesario tener un buen sistema de backup que sea la base de su estrategia computacional. Si visita sitios peligrosos con el fin de descargar software pirata o películas, por el amor de DIOS tenga una computadora separada para ese tipo de actividades, y hasta no estar seguro, no mezcle esos archivos con los de su computadora/laptop/Tablet que contenga sus datos personales.
Así que de nuevo le pregunto: ¿Como esta su computadora? ¿Esta libre de virus? ¿Contiene un RootKit? ¿Tiene hecho un back-up de datos? ¡Ud. Sabe! Sus datos irremplazables. Si. Esos datos. Aquellos por los cuales mataría a un técnico descuidado si los borrara. Cosas tales como sus imágenes, música, contactos y otras que son tan importantes ? y sin embargo no se molesto en hacer una copia de respaldo desde que compro la computadora hace tres años.
Okay. He terminado de crear culpas y miedos. Después de todo, yo no soy su Mama. Pero espero SER su técnico de computación ? que es mas o menos lo mismo. Si NO soy su técnico, entonces esta bien también. Simplemente asegúrese de elegir un técnico bien formado y entrenado que no vea los problemas de su computadora como si fueran un hobby, y en el cual este seguro que pueda confiarle su información sensible.
Si tiene preguntas adicionales, por favor pase por
Punto G y elija nuestros cerebros. Estamos ubicados en Coronado Mall, Primer Piso justo pasando a Digicel en el Local #26. O puede llamarnos al 345.3877.
