Usualmente en este espacio comentamos cosas útiles y positivas, pero hoy quiero publicar una advertencia de un tema al que le he venido dando seguimiento y del cual ya Panda Labs realizó una investigación, lo cual le da un tono suficiente para hablar de él seriamente.

El asunto es perversamente sencillo: se están vendiendo falsos antivirus que ralentizan y dañan la computadora en la cual se instalan. Este fenómeno no es del todo novedoso, pero en las últimas semanas ha tenido un renacimiento, un crecimiento considerable, y me temo que, si no ha llegado ya al país, es cuestión de días para que alguien caiga en la trampa.

Según confirma un informe de Panda recién emitido, una vez infectada la computadora "es tremendamente complicado el eliminarlo (el programa malicioso) de forma manual, lo que obliga a muchos usuarios a pagar un rescate o formatear la computadora".

Panda señala cuáles son los cambios que ha notado respecto de esta estrategia: hasta ahora, cuando una computadora era afectada por un malware de estas características, se limitaba a enseñar mensajes de alerta de infección invitando al usuario a comprar. Ahora, están combinando estas tecnologías con el secuestro –literal– de la computadora y su inutilización.

Rogueware with new Ransomware Technology™ from Panda Security on Vimeo.

Una vez infectada la computadora, la víctima experimenta una gran frustración al ver cómo al intentar ejecutar cualquier programa, abrir un documento, etc., y la computadora no le responde y sólo aparece un mensaje informando al usuario (falsamente) que todos los archivos están infectados y que la única solución es comprar el falso antivirus.

Panda menciona directamente a uno de estos antivirus falsos: Total Security 2009. De acuerdo con ellos, se está vendiendo por 79,95 euros. Además ofrecen servicios de soporte técnico premium por 19.95 euros adicionales (vaya descaro).

Según explica el comunicado de Panda, una vez pagado, el usuario recibe un número de serie que, al introducirlo en la aplicación, libera todos los ficheros y ejecutables y deja trabajar y recuperar la información. No obstabte, la falsa aplicación, sin embargo, sigue instalada.

“Este comportamiento del falso antivirus conlleva un doble peligro: por una parte, el usuario es engañado y debe pagar dinero para poder seguir utilizando su computadora; por otro, el usuario puede llegar a pensar que se encuentra ante un antivirus real, con lo que dejará su ordenador sin ninguna protección”, explicó Luis Corrons, director técnico de PandaLabs.

“Es muy sencillo infectarse sin saberlo. La mayoría de las ocasiones basta con visitar webs que están hackeadas, y una vez infectado el ordenador, es tremendamente difícil proceder a su eliminación –señala Luis Corrons-, incluso para personas con cierto conocimiento técnico. Tampoco deja al usuario utilizar herramientas de detección y desinfección de ningún tipo, al impedir la ejecución de todos los programas. Lo único que permite abrir es el navegador de Internet (para que se pueda ir a pagar la falsa aplicación), por lo que hemos publicado en el blog de PandaLabs los números de serie necesarios para proceder al desbloqueo del ordenador, si es que ha sido secuestrado. Una vez realizada esta acción, ya se puede instalar un buen software de seguridad y analizar a fondo el PC para asegurarnos que eliminamos todo rastro de este falso antivirus”, amplió.

Les recuerdo que dando clic aquí pueden revisar los artículos escritos en este blog relacionados con antivirus.

El anuncio de Microsoft de que ofrecería un antivirus gratuito es de esas noticias ante las cuales quien siga más o menos de cerca el mundo de la tecnología no puede dejar pasar de largo.

No solamente es Microsoft un gigante mundial de la informática sino que uno de sus productos, el sistema operativo Windows es muy probablemente el software más atacado del mundo por virus y especies del mismo grupo.

Claro que siendo un producto gratuito uno tiene sus reservas y no puede ser demasiado exigente. En este caso, algunas de mis sospechas se cumplieron.

Mi pueba de Microsoft Security Essential se resume así: Microsoft ofrece un antivirus que cumple con funciones básicas de muy buena manera pero ralentizando la máquina (al menos la mía, que no cuenta con un procesador de última generación...).

Aclaro que no es un antirvirus impresionante y no me parece la mejor opción si usted lo que busca es no pagar por protección.

Tras verlo funcionar me surgieron muchas preguntas. ¿Para qué quiere Microsoft meterse en el mercado de los antivirus gratuitos si no va a aplastar a quienes ya dominan ese ámbito? (Ver mi artículo "¿Antivirus gratuito? ¡Peor es nada! en http://dycon.nacion.com/blogs/blog24.php/iusar-un-antivirus-gratuito-ipeor-es-nad). ¿Por qué molestarse en ofrecer gratis un antivirus que antes de trabajar certifica que la versión de Windows es original, como si a las versiones pirata no se les pegaran las pulgas? ¿Dónde quiere llegar Microsoft con este programa? ¿Lo incluirá algún día definitivamente en toda copia de Windows?

He leído análisis que recuerdan que en el principio Microsoft ofrecía poco más que un sistema operativo como tal y que fue conforme pasó el tiempo que se incluyeron en él agregados como, por ejemplo, un reproductor multimedia. Ahora, entonces, sería el turno de ir pensando en ofrecer también un antivirus propio... y por algo se empieza (o peor es nada, en este caso).

Otros comentan que ofrecer un antivirus debería ser obligación de todo quien vende un sistema operativo. Nadie vende automóviles sin cinturones de seguridad, ¿cierto? Pues el antivirus ya no es ni un complemento ni un lujo, es una necesidad. Si nos venden un sistema operativo, que nos garanticen entonces su integridad.

Esta idea la comparto en buena parte. Además, metiéndose Microsoft a promocionar un antivirus (recordemos que la versión final llega a Costa Rica el próximo año) el tema llegará a tener una gran exposición ante el grueso del público y eso será muy positivo para educar sobre este tema.

Y, por supuesto, prefiero mil veces una personaa con Microsoft Security Essential actualizado que una con un antivirus de pago pero sin actualizar. Suena muy elemental, pero la gente no tiene presente estos detalles que, con exposición del tema por parte de Microsoft, se podrían corregir -tal vez- finalmente.

Recapitulando, yo utilizaría el Microsoft Security Essential actual solamente en caso de emergencia porque existen -desde hace mucho tiempo- versiones mucho mejores de antivirus gratuitos.

Le daré seguimiento al producto y cuando llegue la versión final realizaré una nueva prueba.

Aunque se promociona como un antivirus que trabaja "en la nube" de Internet, lo cierto es que el Panda Cloud Antivirus sigue siendo un producto que debe ser instalado en la computadora para poder utilizarse.

Sin embargo, sí destaca que es bastante ligero. Según Panda Security este programa es 50% menos pesado que la media de la industria, unos 17 Mb de RAM.

Lo mejor de todo es que usted se descarga gratuitamente desde http://www.cloudantivirus.com

Para ser así de ligera, esta versión traslada el proceso de análisis e identificación de malware a "la nube" y aplica lo que se conoce como técnica de interceptación no intrusivas en la arquitectura cliente. En suma, como le dije, a nosotros lo que nos importa es que es más liviana y da la misma o mayor seguridad. Si usted tiene una computadora viejita o con bajas capacidades, póngale a correr esta versión y sentirá una notable diferencia: trabajará un poco más tranquilo con el resto de las aplicaciones.

Esta es la explicación que Panda da del funcionamiento de este programa:

"Los productos antivirus tradicionales para PCs emplean múltiples tecnologías instaladas de forma local que interceptan cada archivo en diferentes capas (vector de entrada, sistema de archivos y ejecución), y los analizan empleando varias técnicas (antivirus, análisis heurístico, prevención de intrusiones, análisis de comportamiento, etc.).

Este proceso tiene como resultado un consumo altísimo de la memoria y los recursos locales del PC, teniendo un efecto muy negativo en su rendimiento. El agente ligero (Thin-Client) de Panda Cloud Antivirus introduce una nueva filosofía de análisis en tiempo real contra la nube de forma asíncrona. Combina tecnologías de detección local con análisis desde la nube en tiempo real para maximizar los resultados y reducir al mínimo el consumo de recursos.

Este modelo optimizado bloquea los programas maliciosos que intentan ejecutarse, mientras se ocupa de operaciones menos peligrosas a través de análisis no intrusivos en segundo plano".

Me parece curioso mencionarles que, según Panda, cada nuevo archivo recibido por su Inteligencia Colectiva es clasificado de forma automática en menos de seis minutos. Sus servidores reciben y clasifican automáticamente más de 50.000 nuevas muestras de malware... ¡cada día!

Aunque, como lo dice su encabezado, este blog fue pensado para hablar de "lo mejor del software", es imposible no referirme al Internet Explorer de Microsoft ante lo sucedido esta semana.

Cuando hace algunas semanas expliqué que Firefox era mi navegador favorito lo hice exaltando sus bondades y no atacando a sus contrincantes.

Sí mencioné alguna que otra cosa de sus rivales, pero me decanté más por lo bueno de Firefox y no tanto por lo malo del Explorer, el Safari o el Chrome.

El lunes Microsoft admitió que todas las versiones de su Internet Explorer eran inseguras. La inseguridad de este navegador web había sido una de las críticas más fuertes que se le ha dado en los últimos años. Más aún, cuando llegó la versión 7 uno de los puntos de promoción fue precisamente su mayor seguridad.

Cuando en estos temas se menciona "vulnerabilidad" o "grave problema de seguridad" los internautas debemos entender que eso significa "le pueden robar su dinero y contraseñas", así de sencillo y directo.

Ahora nos damos cuenta que el Explorer siempre ha tenido una gran hueco en su código que puso en peligro a sus usuarios por años.

A todos los usuarios de Internet Explorer se les recomienda, como ya se ha publicado en Nacion.com, instalar lo antes posible el parche de seguridad... y rezar para que el código de este programa no tenga otra "vulnerabilidad" esperando ser explotada por delincuentes.

Por todo esto, creo que la cuota de mercado del Internet Explorer bajará en los próximos meses en beneficio de otros navegadores que si bien no son perfectos, no han mostrado este tipo de fallos.

Ahora, complementario a un navegador seguro, comentábamos en el post anterior la necesidad de un antivirus y cómo existen versiones gratuitas de alta calidad.

En esta ocasión ofreceré algunas otras herramientas prometidas para tener la computadora funcionando bien y más protegida.

Primero la limpieza, así que la primera herramienta es EasyCleaner. EasyCleaner permite limpiar el Registro de Windows de aplicaciones que ya no se encuentran instaladas en la computadora. También permite gestionar los programas que se ejecutan al iniciar el equipo, de este modo puede hacer más rápido el arranque de la compu.

Otro programa útil es CCleaner, que dice que ha sido bajado más de 200 millones de veces, lo cual puede considerarse un verdadero éxito. CCleaner permite optimizar el sistema operativo, borrando los archivos instalados en el sistema que ya no se utilizan, así como los temporales. En cuanto al navegador de Internet, borra los datos personales, historial y cookies.

Sin embargo, su opción más completa es la destinada a analizar y corregir los errores del Registro de Windows, ya que borra datos antiguos que no se usan. Completa esta acción con una verificación del menú de inicio y de los accesos directos a programas en el escritorio. CCleaner puede personalizarse para que se ejecute y limpie de forma automática el ordenador al arrancar el sistema o a la hora de borrar la papelera de reciclaje.

Por su parte, SpyBot Search & Destroy es una buena herramienta para detectar y eliminar programas espías que se encuentren instalados en el sistema. Para ello, dispone de una base de datos con los diferentes formatos de infección que suelen utilizar este tipo de programas. Una vez eliminados del sistema, ayuda a los usuarios a inmunizar el equipo para protegerlo frente a futuras infecciones.

También recomiendo Ad-Aware, una aplicación comercial que dispone de una versión de pago y otra gratuita con las opciones más utilizadas por los usuarios. Esta herramienta analiza el ordenador para localizar y borrar programas espía. De igual modo, localiza sistemas intrusos de publicidad.

Finalmente, como firewall puede probar ZoneAlarm, que tiene una versión gratuita que protege a las computadoras de los hackers, permitiendo el tráfico de datos solo de información que usted sabe que es correcto transmitir y bloqueando Internet cuando usted no se encuentra presente.

Si hay otros buenos programas para mantener a punto la compu, por favor ¡no olvide enviar su mensaje!

Vamos a ser honestos y realistas. Cuando usted compra una computadora nueva ella normalmente viene con un antivirus por el cual usted ya ha pagado; pero las licencias de la mayoría de esos antivirus expiran a los 12 meses de uso y... ¿qué pasa después?

Si usted está dispuesto a comprar otra licencia del antivirus por 12 meses más y repetir la acción durante los cuatro o cinco años que dure la máquina a su lado, lo felicitamos pero le advertimos que es usted parte de una minoría no solo tica, sino mundial.

Si usted es de los que hasta ahora se da cuenta de que su antivirus podría estar desactualizado, al menos no se sienta solo: la gran mayoría de los usuarios en todo el mundo tiene un antivirus con la licencia vencida o con su licencia pero sin actualizar que, para efectos prácticos, viene siendo lo mismo.

Yo, cuando me vi en el dilema de carecer de antivirus para la computadora de mi casa y de no querer pagar por una licencia, empecé a buscar antivirus gratuitos y a probar varios.

Con el que me quedé finalmente fue con Avira AntiVir Personal.

Este antivirus se actualiza automáticamente cada vez que enciendo la máquina o que sale del estado de hibernación (stand-by o sleep), así sea veinte veces al día que se haga.

La lista de virus es muy completa y desde hace más de un año no he tenido mayor problema. Por cierto, además de antivirus es necesario saber muy bien en qué páginas se está metiendo uno y qué material está bajando para no ser víctima del malware (programas maliciosos que pueden afectar su computadora).

En suma, solo un buen antivirus no es -ni por asomo- la salvación.

Además, el escaneo de todo el sistema se puede realizar sin que el resto de las funciones se vean retardadas por exceso de consumo de memoria, lo cual me parece muy ventajoso porque con otros antivirus de pago a mí hasta me daba pereza revisar todo el disco duro porque prácticamente no podía usar mi máquina para nada más.

Confieso que un día tuve un problema con una llave maya que parece que tenía un virus cuando la ingresé a mi computadora. Después de pedirle que borrara ese archivo, sin ponerle mucha atención a lo que hacía, ¡la llave no me funcionó más! Grave error, es cierto, pero no se lo achaco de todo al antivirus sino a mi falta de atención sobre qué estaba haciendo.

Eso sí, Avira AntiVir Personal funciona solo con Windows 2000, XP y Vista. Para los que usan Mac, recuerden que Apple recomendó hace un par de semanas utilizar antivirus también en ese sistema operativo.

Les dejaré otras dos opciones de buenos antivirus gratuitos para que tengan de donde escoger, pero aclaro que yo no los uso y que no conozco las versiones más recientes.

Uno es Avast Home Edition. La última versión parece más un reproductor de música que un antivirus y está muy bien valorado en el sitio especializado Cnet.

El otro es A-squared Free. No es tan famoso, pero funciona también en Windows 98, Me y 2003 Server, además de 2000, XP y Vista. O sea, si usted usa un sistema operativo viejito, esta es una buena opción.

En próximos posts hablaremos sobre otros sistemas de protección que también son necesarios y se pueden conseguir gratis, como anti-spyware y firewall.

Mientras tanto, queda el espacio abierto para quienes quieran comentarnos sus experiencias con antivirus, especialmente los gratuitos, aunque también se vale hablar de los de pago