Virus, Troyanos, Gusanos y Spam: Échale la Culpa a Marte

0
758

Marte: dios de la guerra, dice la mitología clásica que cada vez que ese planeta se aproxima al nuestro, aumenta nuestra belicosidad.

En fin, creo que para el caso nos las arreglamos bastante bien los seres humanos para hacer desastres sin la ayuda del servicial Marte.

Sin embargo y tal vez para darle más letra a la literatura, en las últimas semanas la comunidad de Internet se ha visto invadida por virus, troyanos, gusanos (el Sobig, etc, etc) y cuanto bicho puede afectar una computadora.

Todo eso sin olvidar de ninguna manera el spam (o correo no solicitado) que parece ser uno de los “bichos” más poderosos, no por dañinos en sí mismo, sino por la pérdida de productividad que trae aparejada el deshacerse de toda esa basura.

Sin contar con que, si tienes conexión a Internet vía módem telefónico, se ve perjudicada económicamente en forma directa, ya que incrementa sus costos de conexión.

Queda entonces claro que la orden del día es protegerse contra virus y el spam.

Daremos algunos consejos básicos de utilidad para ambos casos ya que hay ciertas características comunes en su difusión y también en la cura: la puesta en práctica de conductas preventivas de sentido común.

Aunque como diría Mafalda, el sentido común parece ser el menos común de los sentidos…

Empecemos con los virus

La gran mayoría de los virus, troyanos y gusanos que andan por la Red llegan a nuestra computadora atachados a un e-mail (en la jerga solemos decir atachado a todo archivo adjunto).

Al hacer doble clic sobre ese adjunto lo que hacemos, sin saberlo, es ordenarle al sistema operativo que ejecute el código que contiene, en otras palabras, lo pone a trabajar en nuestra PC, en tareas “non sanctas”, obvio.

De ahí que la mejor precaución sea sencillamente no darle doble clic a ningún adjunto que llegue en un mensaje de correo electrónico. Never.

Lo más conveniente es guardarlo en nuestra PC, aunque sea en el escritorio y revisarlo con un antivirus actualizado antes de abrirlo.

Lo que nos lleva al siguiente consejo: los antivirus deben estar actualizados, no podemos estar un mes con la misma versión de antivirus, porque lamentablemente virus nuevos y variaciones de los mismos (¿deberíamos decir cepas?) aparecen todos los días, aunque sea un fastidio, es lo que sucede. ¿Pero quién #x?>###?!! se la pasa diseñando esas cositas?

Las indicaciones de pasar un antivirus actualizado antes de abrir un archivo, se aplican también a los archivos que bajamos de Internet, no solamente a los adjuntos de correo.

Volvamos un paso atrás ¿hace falta bajar el attachment, pasar el antivirus, etc, etc con cada archivo adjunto? Noooo, cuando se llega a recibir 200 o 300 emails diarios y 90% no sirven para nada, como es mi caso, a los golpes se aprende a sentirle el olorcito al spam.

Contengan o no contengan virus no hace falta ser adivino para, sin abrir siquiera el mail, reconocer algunas “joyitas” destinadas al tachito de basura.

Puede pulsar el boton delete sin cargos de conciencia cuando el subject es:

  • The most profitable business
  • enlarge your pennis (con simple o doble “n”, la estrategia de las faltas de ortografía son para burlar los filtros)
  • please reply
  • Los que vienen todos con signos en chino o coreano o no se que… (¿lee esos idiomas? ¿entonces para qué abrirlos?)
  • became millonaire now (siga trabajando, no pierde nada)
  • Hi y sus variedades hola, etc, etc
  • lo que me preguntaste (y si, uno/a cae como un/a tonto/a)
  • Free gift offerings
  • Cuando quien lo envía es usted mismo/a o una variación sutil de su dirección de email (si serán caraduras…)
  • Cuando el remitente tiene un email xhyyy23hy67sj@hotmail (¿alguien tendría un email así?)
  • Get out of debs for free ( ah, sí suena lindo …)
  • Viagra, no prescription needed
  • Your $7500 Platinum card is waiting (que siga waiting, nomás)
  • Cuando el remitente es el Sr. Mobutu o variaciones de la misma estafa nigeriana (algun día analizaremos el caso…)
  • Hot girls…
  • Si el archivo tiene doble extensión (ejempo: doc.pif)
Marte. óleo, detalle. Diego Velázquez, Museo del Prado

Paremos aquí, ¿los documentos que recibe no tienen extensión? Este tipo de archivos ha sido siempre característico de los sistemas operativos de Mac, sin embargo, dependiendo de su configuración, hace tiempo que las PCs también leen archivos sin extensión.

Para ahorrar tiempo le conviene activar la opción mostrar extensiones. En cualquier carpeta abierta vaya a Tools (Herramientas)>Folder Options (Opciones de carpeta) > View (ver) allí quítele la tilde a Ocultar extensiones para los tipos de archivos conocidos.

Listo ahora podrá ver las extensiones, las válidas y las otras.

Usted se preguntará si con esta metodología de limpieza indiscriminada no pierdo algún correo útil, y sí :-(, pero le recuerdo: no hay empresa sin riesgos… Después le comento lo que estoy haciendo para no recibir esos correos. Paciencia.

Y recuerde, cada vez es más importante desarrollar cierta capacidad de evaluar lo que viene en el campo Subject o Asunto, pues es justamente ahí donde se libra la primera batalla. ¿Cómo qué batalla? La de entrar en su computadora… Quien quiera entrar a su máquina (ya sea sólo para molestar o para tratar de sacar información) tiene que tentarla/o con el mensaje, en definitiva, las técnicas de seducción están a la orden del día.

De la misma manera, piense bien lo que va a escribir en el Asunto de su email, ya sea que se dirija a una persona conocida o no, su email puede ser muy válido y valioso pero, si en vez de abrirlo, lo borran de entrada…

Agujeros de seguridad

Los programas, especialmente los de Microsoft (Santos programas, Batman! Que no me escuche, Bill) suelen tener lo que se denomina agujeros de seguridad. De ahí que los fabricantes de software ofrezcan continuamente patchs (parches), o sea remiendos, para solucionar los problemas que se van presentando.

Si su sistema operativo es el Windows XP, salvo que haya desactivado la opción, éste le avisa cuando hay actualizaciones. Esto es inevitable, cuanto más popular es un software, más posibilidades existen que alguien haga diabluras y que están se esparzan rápidamente.

Mucha gente tiene la costumbre de leer su correo en el Outlook Express con la vista previa activada.

O sea que en la parte superior del panel central vemos la lista de emails y en la parte inferior se muestra el contenido del email. Algunos gusanos y virus, aprovechan esta característica y se activan directamente con la vista previa.

Un consejo: desactívela así: Ver>Diseño, sáquele la tilde a Mostrar panel de vista previa. Si su programa está en inglés: View>Lay-Out y retire el tilde al Show preview pane.

También hay vida más allá del Outlook, créame existen otros softwares de correo electrónicos con versiones gratis y pagas y más seguros que el que le conté, por ejemplo: Pegasus Mail (www.pmail.com), Thunderbird (www.mozilla.org) y el Eudora de Qualcomm (http://www.eudora.com/) entre otros.

Ahora que Marte está tan cerca de la Tierra, hemos descubierto que también existe vida más allá del Explorer, por ejemplo el navegador Opera (www.opera.com) que, según los que saben, es bastante más respetuoso de los estándares de la web, más rápido para navegar y más seguro; ya que al ser menos extendido su uso, no está invadido como el Explorer por Pop-ups y toda clase anuncios (la mayoría pornográficos y que salen a escena justo cuando está mostrándole algo a un cliente!!!) que te saltan por todos lados y cosas que se te instalan solitas. Si ya sé, hay soft que te remueven todas esas porquerías, pero mejor serían si no se instalaran ¿no?

Otro navegador muy bueno es el que uso actualmente: Firefox.

Soft antivirus

Hay versiones comerciales pagas y muchas versiones gratis. Las versiones gratis también tiene sus versiones pagas con más prestaciones. Entre los programas freeware más conocidos están AVG (www.grisoft.com), AntiVir (www.free-avcom) y Avast! (www.avast.com), que tiene versión en español). En nuestra oficina por ejemplo usamos el AVG, este soft avisa cuando hay una actualización disponible y se puede programar para que escanee todo el disco duro en busca de virus. Aquí lo configuramos para que lo haga diariamente a determinada hora.

Como ya habíamos comentado en una nota previa, está la posibilidad de revisar el disco duro en línea. Algunos ejemplos: BitDefender, McAfee, Panda, RAV , Trend Micro o la versión online del Norton de Symantec

Firewall para que no se extienda el incendio

Por último, existe un tercer elemento importante en la lucha antivirus: el firewall (o cortafuegos). Este puede detener a gusanos y troyanos, ya que algunas versiones de los gusanos intentan diseminarse enviando e-mail, pero sin usar el programa de correo para no ser descubiertos.

El firewall, que básicamente sirve para controlar cuál aplicación accede a la Red y cuál no, le avisará de cualquier intento de introducirse en su PC.

Hay, al menos, dos firewall gratis: Zone Alarm y Kerio. Además varios antivirus comerciales ofrecen cortafuegos como parte de su paquete.

Ahora el spam

Ya lo había dicho, la otra pesadilla es el spam. Quiero aclarar que no tengo nada en contra con el correo no solicitado en general. Por ese medio me enteré de varios productos útiles que no conocía, pero lo que realmente es espantoso es la falta total de consideración por el otro, la falta total y absoluta de la más elemental segmentación, con lo que se termina recibiendo todo tipo de basura.

La prevención es también vital aquí. Por ejemplo yo ponía mi dirección de email en el site bien a la vista, como para colmo tengo varios dominios y varias direcciones, de ahí la cantidad de spam a los que me refería al comienzo.

Al estar a la vista es susceptible de ser capturada por software automático que recoge miles y miles de direcciones diarias. Una vez que el email comenzó a circular cada vez integra mayor cantidad de listas “públicas”.

La otra fuente que abastece a spammers de direcciones somos nosotras/os mismos y amistades. La gente tiene que tomar conciencia que NO se debe mandar correspondencia y, menos que menos, newsletters, con copia a todo el mundo.

De nada vale mandar con copia oculta, como se excusan muchos/as, la copia oculta o blind copy es sencillísima de ver, aunque no se ve las direcciones a simple vista, con solo ver el código del email (source), está todo a la vista. Los emails con copias son para grupos cerrados, nada más.

Existen programas que filtran el spam, nosotros utilizamos SpamPal que es totalmente gratis y, por supuesto aceptan donaciones. Lo que este programita hace es “intermediar” entre el servidor y su programa de correo.

Cuando baja emails, estos pasan primero por ese programa quien consulta con las bases de datos de spammers que previamente configuré, esas son las blacklist o listas negras, cualquier correo que figure ahí (con motivo o sin el, siempre hay inocentes) es puesto en una carpeta creada a tal fin. Cuando la reviso, si algún email no debiera figurar como spam, selecciono dicha dirección de correo, la copio y con el botón derecho del mouse sobre el SpamPal, selecciono “add to whitelist” o sea lo agrego a la lista blanca y la próxima vez ya no será considerado spam. Al revés, cualquier “indeseable” lo mando a la lista negra.

¿Qué método implementamos?

Pues un mix de varios. Habrán advertido que en el site de Mujeres de Empresa no figuran más las direcciones de correo a la vista, fueron reemplazadas por un formulario de contacto.

Dicho formulario, que ahora utilizamos para todos nuestros clientes de diseño, está programado de forma tal que dependiendo del asunto de contacto, se envía el email a la persona encargada. Pero el email, no sólo no está a la vista sino que no puede ser capturado por uno de estos programas automáticos.

Cuando en alguna página en particular no se puede poner dicho formulario, entonces lo codificamos. El email está allí, funciona, pero no es legible.

Veamos un ejemplo: en nuestro site Digital Dreams, esto es lo que el público ve:

“Para enviar su résumé, por favor sírvase indicar claramente el área para la que solicita el puesto y qué programas maneja correctamente. En el subject: C.V.-área de interés (por ejemplo, C.V.-marketing). Mandar résumé . Le confirmaremos la recepción.”

Pero esto es lo que el programa que recoge mails ve en la parte correspondiente a la dirección de correo:

<script type=”text/javascript”> // =0;i–){o+=x.charAt(i);}return o” + ” .substr(0,ol);}f(\”)25,\\\”IAKFLSr\\\\DVX]T:010\\\\120\\\\020\\\\STS300\\\\” + ” ,}.:>79230\\\\hw010\\\\bgb410\\\\\\\”\\\\;>}~y520\\\\:g4$ -#410\\\\bc300\\\\”+ ” XPOSM030\\\\520\\\\j330\\\\b530\\\\q410\\\\DLKGN^Y620\\\\ZF010\\\\HK@410\\\\”+ ” RM~{o300\\\\n\\\\400\\\\020\\\\n\\\\500\\\\010\\\\400\\\\730\\\\04*.;1;$l: ” + ” ?;0=m220\\\\p*.8!h&zgl-.$4VLJ220\\\\OT\\\\\\\\UBUZP\\\”(f};o nruter};))++y(” + ” ^)i(tAedoCrahc.x(edoCrahCmorf.gnirtS=+o;721=%y;i=+y)25==i(fi{)++i;l //]]> < /script>

A pesar de que cuando pasa el mouse sobre el enlace que está en Mandar Résumé, se ve claramente la dirección, los spammers no juntan mails de esa manera, si así fuera los segmentarían y al menos así tendría alguna posibilidad de recibir algo que me interese.

Con este sistema implementado, solo me resta cambiar mis casillas de email, lo que ya hice, re direccionar las viejas a esta nueva y luego de un tiempo prudencial, darles de baja definitivamente. Fin del spam, por algún tiempo …

En resuprograma que filtra spams + formulario de contacto + codificado de emails + cambio de las direcciones que ya fueron capturadas y que datan del período que puede ser considerado como perteneciente a mi época ingenua… ahora, definitivamente, soy una chica mala.

Nota final

este artículo está dedicado a los clientes y amigas/os que me “lloran en el teléfono” sus desgracias informáticas. Y también a uno de mis hijos que me enseñó “a los golpes” a no abrir cuanto correo recibía y que durante mucho tiempo, se dedicó a configurar y reconfigurar programas que nos protegieran de tanto vandalismo.