Los virus y las amenazas informáticas utilizan todos los medios de intercambio de información para entrar y salir de los ordenadores.

Es muy importante conocer perfectamente todas las vías de entrada y salida de los virus y demás amenazas informáticas: así se evitarán tanto las infecciones propias como su propagación a terceros.

Internet

La Red se ha convertido en el mayor medio de transferencia de información entre ordenadores, y en consecuencia, hoy es la mayor vía de entrada de virus y amenazas informáticas. Sin embargo, Internet posibilita numerosas formas de intercambiar información, y cada una de ellas tiene unas características y un potencial de riesgo distinto.

Mensajes de correo electrónico. Es la vía de entrada preferida actualmente por los virus y demás amenazas, especialmente en las empresas, donde es el origen de más del 80% de las infecciones. Su gran peligrosidad deriva de sus características propias:

• Extrema capacidad de replicación y propagación. Un correo infectado puede extenderse en cuestión de minutos a miles de ordenadores de todo el mundo.
• Elevada capacidad de conexión entre ordenadores, ya que es posible enviar y recibir mensajes entre prácticamente cualquier tipo de ordenador o plataforma.
• Gran sofisticación técnica de muchos nuevos virus o amenazas: se reenvían por sí solos a todos los contactos que el usuario infectado tenga en su Libreta de direcciones, producen infecciones con la simple lectura o apertura del mensaje, se aprovechan de posibles vulnerabilidades o agujeros de seguridad de los diversos programas de correo, etc.

Todo lo anterior implica la necesidad de proteger perfectamente tanto los puertos de entrada y salida de la red, como los protocolos a través de los cuales se reciben (POP3) y se envían (SMTP) los mensajes de correo.

Navegación por páginas Web. Algunas de las tecnologías incluidas en estas páginas (Applets Java y controles ActiveX) son programas que pueden estar infectados por virus o demás amenazas y contagiar a los internautas.

Además, los virus y amenazas más recientes aprovechan posibles fallos de seguridad en los servidores que alojan las páginas Web. Otros virus redirigen a los usuarios a página Web ya infectadas.

Transferencia de ficheros (FTP). FTP significa Protocolo de Transferencia de Ficheros, un sistema que sirve para colocar documentos en otros ordenadores que estén en cualquier parte del mundo (upload) o para descargar ficheros de dichos ordenadores (download). Al descargar un fichero, éste se copia directamente en nuestro ordenador, con el consiguiente contagio en caso de contener virus u otra amenaza.

Grupos de noticias (News). Los grupos de noticias (NNTP - newsgroups) y los sistemas de conversación en línea (chat de IRC, ICQ, etc.) representan otra fuente de riesgo. En estos grupos se funciona de forma similar a como se hace con los tablones de anuncios: cada usuario va dejando sus mensajes para que los demás los lean, y estos mensajes pueden estar infectados.

Redes de ordenadores

Sobre todo en el ámbito empresarial, hay una clara tendencia hacia la conectividad entre los ordenadores, lo que ha multiplicado el número de vías de entrada disponibles para los virus y demás amenazas.

Discos compartidos. Un ordenador puede contar con uno o varios discos duros a los que otros usuarios tienen acceso desde cualquier punto de la red. Este disco podría estar infectado y provocar la infección de otros ordenadores cuando éstos lo utilicen. Igualmente sucede a la inversa: si un ordenador contaminado utiliza un disco compartido, podría infectarlo y la infección se extenderá a los restantes equipos de la red.

Estaciones. Los usuarios conectados a una red informática realizan miles de transacciones de información diarias, tanto internas (con otros equipos de la red) como externas (conexión a otras redes de área local o extensa y conexión a Internet). Por lo tanto, cualquier fichero infectado con virus u otra amenaza puede entrar y salir de la red a través de las estaciones, si no están convenientemente protegidas.

Servidores. Estos equipos son los que permiten el funcionamiento de la red, las conexiones entre las estaciones, la disposición de ficheros, la gestión del correo electrónico, las comunicaciones con el exterior, etc. Para conseguirlo, utilizan determinadas aplicaciones que pueden tener vulnerabilidades, aprovechadas por los virus y otras amenazas.

Si los servidores se infectan, pueden contagiar a todos los equipos de la red de forma muy rápida. A su vez, estos equipos pueden ser infectados desde una estación o desde otro servidor.

Servidores proxy y firewalls. Son los puntos por los cuales entra y sale toda la información de la red, conformando el perímetro de la red corporativa. A través de ellos pueden llegar o enviarse ficheros infectados que producirían el contagio tanto en los ordenadores de la red, como en los equipos de otra red externa a la que se conecte cualquiera de ellos.

Virus que se extienden específicamente en redes informáticas. Últimamente, es habitual que aparezcan virus o amenazas especialmente diseñados para extenderse a través de redes informáticas, produciendo infecciones en todos los puntos posibles de las mismas.

Aunque todos ellos tienen objetivos similares, utilizan diversos métodos: unos se aprovechan de ciertas vulnerabilidades en los programas instalados, otros atacan determinados tipos de servidores de ficheros o de correo y otros se cuelan por los servidores proxy y los firewall de la red.

Por último, en la protección antivirus de las redes es vital tener en cuenta una cosa: tan importante es proteger los puntos de entrada como los puntos de salida. No hay que olvidar que el mayor peligro de un virus u otra amenaza reside en su capacidad de propagación. Por tanto, si alguno entra en la red, la primera medida a tomar es evitar que salga de ella.

En esta misma Web, los administradores de red podrán encontrar unos consejos específicos de protección. No obstante, también es necesario que todos los usuarios de la red sigan unos consejos básicos.

Unidades de disco

Las unidades de disco son medios de almacenamiento en los que se guardan programas, ficheros, páginas Web (ficheros con extensión HTML, ASP, etc), mensajes de correo con ficheros adjuntos, ficheros comprimidos, ficheros descargados desde Internet, etc.

DVD y CD-ROM. Su gran capacidad y versatilidad, así como la difusión de hardware y software asequible y específico para su uso, han desplazado a otros tipos de discos en beneficio del CD-ROM y del DVD. Su gran expansión convierte a estos discos en los de mayor amenaza potencial.

Unidades de disco duro extraíbles. Los ordenadores cuentan con uno o varios discos duros instalados en el interior de su carcasa. Sin embargo, para trasladar todo su contenido a otros sistemas informáticos, existen unidades de disco duro extraíbles que pueden ser utilizadas físicamente en varios sistemas informáticos. Si la información contenida en estas unidades está infectada, contaminará a nuevos ordenadores.

Discos compartidos en red. Son unidades de disco que se encuentran físicamente en un ordenador concreto, pero cuyo contenido es accesible para el resto de equipos conectados en su misma red. Evidentemente, si el disco compartido está contaminado, extenderá la infección al resto de ordenadores.

Unidades Zip y Jazz. Se trata de unidades de disco extraíbles de gran capacidad de almacenamiento de información. También pueden ser un punto de infección si no están convenientemente protegidas.

Disquetes. Hace años, eran el medio más utilizado por los virus para su propagación. Actualmente su utilización es mucho más reducida, ya que han dejado paso a otras unidades de disco. No obstante, siguen representando un riesgo de infección para quienes siguen utilizándolos. Los disquetes son los únicos que pueden afectar los dañinos virus de boot, que infectan su sector de arranque.