En Computerworld han publicado parte de una entrevista realizada a Eva Chen, directora ejecutiva y co-fundadora de la empresa de seguridad Trend Micro.
Allí hace referencia a los falsos antivirus (o rogues) y al gran problema que representan, Chen menciona que el malware de hoy en día está más allá de la seguridad de Windows, es el comportamiento del usuario el factor más importante para proteger la PC, además existen muchas otras aplicaciones que pueden presentar vulnerabilidades y ser aprovechadas, no es un tema sólo de Windows.
Chen también comenta que durante el año pasado, las compañías fabricantes de antivirus competían para tener el mayor índice de detección, algo poco relevante considerando que en un momento se tiene el 100% de detección y al minuto siguiente se bajó al 70.
Los falsos antivirus también están afectando la reputación de las compañías, un usuario puede estar navegando por un sitio legítimo y recibir una advertencia de seguridad que parece real, luego al hacer clic para solucionar los supuestos problemas se descarga el programa falso, y unos minutos después está pagando unos 40 dólares por una licencia.
Es una historia que se repite todos los días, luego aparecen las llamadas al soporte técnico, las quejas y las explicaciones: «su antivirus no detecta todos estos virus, mi otro antivirus sí», «no no no, en realidad ese antivirus es un virus…»
Lo que uno espera de su programa antivirus es protección total, pero esto es algo que ningún software puede ofrecer, el antivirus perfecto no existe y sin buenas prácticas por parte de los usuarios, tarde o temprano el equipo terminará infectado.
Con buenas prácticas me refiero a mantener el sistema operativo y todos los programas actualizados (navegador, plugins, etc), tener precaución a la hora de aceptar archivos adjuntos, seguir enlaces (chats, comentarios en sitios, etc), aceptar descargas extrañas ofrecidas por sitios, desconfiar de las advertencias de seguridad que aparecen de forma inesperada al navegar y en definitiva, tener precaución a la hora de ejecutar cualquier clase de archivo o programa, sobre todo si fue descargado desde un foro o programa P2P.
Analizar los archivos descargados con el antivirus actualizado nunca es mala idea, y en cuanto a la utilización de herramientas anti-malware, lo ideal antes de realizar una instalación es buscar información en sitios de confianza, consultar en algún foro de ayuda y acudir siempre a las páginas oficiales de las compañías, para descargar el software desde allí.
Ver también:
¿Es bueno actualizar Windows?.
Programa para actualizar todos los programas.
Más de $30 millones gracias a los falsos antivirus.