Antivirus, detectar y limpiar software malicioso

Recomendaciones sobre antivirus y software malicioso (malware)

Problema

• Una persona quiere un antivirus para su dispositivo. Es una persona de alto riesgo.
• Una persona tiene un software malicioso en su dispositivo.
• Para comprobar si un archivo tiene software malicioso, mirar la ficha Análisis de software malicioso en archivos

El software malicioso es utilizado para realizar acciones dañinas en un dispositivo de forma intencionada y sin el conocimiento de la persona usuaria. Los virus de computadoras son malware como también los programas que roban las contraseñas, que graban sin que la persona lo sepa, envían SPAM desde su correo o le borran sus datos.

Puede destruir, dañar o infectar información en un dispositivo, incluyendo discos externos. También puede tomar control de un ordenador y atacar otros ordenadores.

Solución

Antivirus recomendados

• Android:
  • Malwarebytes
  • Avira
  • AVG
  • LibreAV (solo en F-droid)
  • Hypatia (solo en F-droid)
  • Blokada, F-droid y apk
• iOS:
  • Malwarebytes
  • Avira
  • AVG
  • Blokada (Disponible Apple Store)
• Windows:
  • Windows Defender (viene instalado en Windows). Solo es necesario activarlo y mantenerlo actualizado. No intentar instalarlo desde otras fuentes.
  • En conjunto se recomienda mantener el cortafuegos (firewall) de Windows activado.
  • MalwareBytes, AVG y Avira también se recomiendan, pero es preferible usar Windows Defender.
• MacOS:
  • MalwareBytes
  • Avira
  • AVG

• GNU/Linux:

  • ClamAV es un antivirus sin interficie gráfica, especializado en correos electrónicos. Tiene interfaz gráfica con clamtk.
• Cosas a tener en cuenta al instalar:
  • Nunca tener más de uno. Puede parecer más seguro tener dos, pero produce incompatibilidades. Es necesario asegurarse de no tener ninguno instalado antes de proceder a instalar otro.
  • Asegúrate de que tu antivirus tiene activadas las actualizaciones automáticas. Muchas herramientas comerciales en ordenadores nuevos preinstalados necesitan que te registres (y pagues) en algún momento, o dejan de recibir actualizaciones. Asegúrate de que el antivirus se actualiza regularmente. Cada día se crean y distribuyen nuevos virus y un ordenador será vulnerable si no lo haces.
  • Activa “siempre activado” en la parte de detección, en caso de que el antivirus tenga una. Diferentes herramientas tienen nombres distintos para esto, pero la mayoría ofrecen una función parecida. Puede llamarse “Protección a tiempo real” o similar.
  • Recuerda que un antivirus no protege frente “software de doble uso”.

Reacción / Apagafuegos

Si sospechas que tu dispositivo pudiera tener algún virus:

• Paso 1 : Escanear con el antivirus:

  • Puedes descargar algunos de los antivirus mencionados y realizar un escaneo. Puedes usar la versión de prueba y luego desinstalarlo.
  • Mientras se escanea con el antivirus, no usar el ordenador para no cargarlo de trabajo o interferir en el análisis.
  • Si un software malicioso es detectado:
    • Seguir las instrucciones del antivirus para eliminarlo.
    • Si es un caso en un proceso judicializado quizás sea mejor no eliminarlo y entregar el equipo para que se realice un peritaje informático o se cree una prueba certificada.

  Nota para personas atendiendo la línea: También se puede pedir a la persona que haga una captura de pantalla del mensaje y nos la envíe a través de un canal seguro para decidir cómo proceder.

• Paso 2: Después de quitar un virus:

  • Elimina ficheros temporales. Para este propósito, se puede usar bleachbit.org.
  • Cambia todas las contraseñas de tus dispositivos.
  • Limpia la Restauración del Sistema (en el caso de Windows). Los puntos de restauración pueden estar infectados.
  • Comprueba que la funcionalidad de actualizaciones automáticas del antivirus funciona correctamente.
  • Comprueba si hay nuevas actualizaciones del sistema operativo y, en caso afirmativo, actualízalo.
  • Asegúrate de que los programas instalados están actualizados.
  • Verifica que no hay scripts extraños en el arranque y, en caso de que los haya, elimínalos (usando msconfig.exe).
  • Si instalaste un antivirus de prueba solo para realizar un escaneo, recuerda desinstalarlo para que no ocupe recursos en el sistema.

Prevención / Sensibilización

• Tener el antivirus instalado y actualizado.
• Se recomienda escanear regularmente todos los ficheros del ordenador. No hace falta cada día (sobre todo si tienes la función de “siempre activado”), pero se debe hacer de vez en cuando. La asiduidad dependerá de las circunstancias. ¿Has conectado el dispositivo a redes desconocidas recientemente? ¿Con quién has compartido pinchos USB? ¿Recibes frecuentemente adjuntos extraños por email? ¿Ha tenido alguien en tu casa u oficina recientemente un virus?
• No descargar programas o archivos sin verificar las fuentes.
• No abrir adjuntos, no dar clic a enlaces de redes sociales o correos electrónicos si no se tiene confianza en su contenido.
• Tener la visualización de la extensión de archivo visible (cuidado con los .exe).

Comentarios

• Los sistemas operativos que tienen más virus son los más usados, es decir, los de la familia Windows y Android. Le sigue con diferencia macOS e iOS y por último GNU/Linux, que casi no tiene, aunque esto no significa que sean infalibles.

Enlaces de interés

• Análisis de software malicioso en archivos.
• Antivirus, detectar y limpiar software malicioso.
• Identificar y eliminar software espía.
• Security in a Box guide on malware.