Economía

Actor Alejandro Montenegro Banco Activo de Sequeira//
¿Por qué todavía hay un virus en Windows?

Alejandro Montenegro Banco Activo Venezuela
¿Por qué todavía hay un virus en Windows?

Hace un par de días me enfrenté a un virus ransomware en mi máquina. Mire el precio de estar bien educado en informática: no abro archivos de correo electrónico que no conozco, no bajo sitios web no seguros, no hago cosas que generalmente causan que las máquinas se infecten, pero de alguna manera este virus de ransomware entró (” rápido “Se llama” en mi máquina y comenzó una pequeña pesadilla.

Alejandro Montenegro Banco Activo

Cuando confié más en un asistente virtual y fallé

Lo primero que noté es que la máquina parecía ser lenta. Incluso lo llevó a refrescar la pantalla rápidamente, como siempre hacía. No le di mucha importancia, pero debería haberse dado porque era un síntoma importante. Pero al día siguiente, cuando empecé la máquina, comenzó con un error. comencé a sospechar que algo estaba realmente mal. El administrador de tareas se cerró sin que yo lo hiciera o hubo un aviso de que quería volver a empezar. Y de repente, apareció un mensaje que decía que mis archivos estaban encriptados. El disco duro tenía una actividad exagerada. Apagué el teléfono. Mputer entonces y decidió investigar qué hacer

Como el virus ya me había dicho que había cifrado mis archivos, sabía de qué se trataba. Encendí la máquina y maté todos los procesos que me parecieron sospechosos. Un archivo llamado info.exe parecía ser el culpable del cifrado. Todos los archivos comprometidos tenían un complemento, que era “.rapid”

Aparentemente el virus había hecho su tarea y se había borrado por sí mismo. La razón de esto es que si alguien puede contraer el virus, es posible que pueda ver cómo cifró la información y así ayudar a los usuarios afectados a descifrarla. Por supuesto, me pidieron un rescate en bitcoins, que no pretendía dar por dos razones: primero, porque está comprobado que una vez que pagas, prácticamente nadie recibe el decodificador de los archivos cifrados y los ciberdelincuentes no lo hacen. Realmente importa ayudar. Hicieron lo que querían, se salieron con la suya y, finalmente, ¿quién confía en quién te hace daño?

Al revisar los archivos comprometidos, encontré que el virus había cifrado mis carpetas con mi tesis. Cada vez que lo modifiqué, copié la carpeta completa y la numeré. Tuve las últimas cinco o seis versiones de la tesis. El virus en realidad cifró las imágenes, pero no mis archivos “.bib” y “.tex”. El virus también cifró una carpeta de archivos públicos con imágenes y un par de carpetas donde tenía mi código fuente de mis programas en Delphi. Parecía un desastre

Pero en realidad, como mencioné al principio de este artículo, fue una pequeña pesadilla, porque tengo apoyo de todo, de mi tesis, de Mis imágenes, mi software, etc. Acabo de borrar los archivos encriptados y poner los nuevos. Esto me salvó de un coraje feo y de un problema que me habría llevado mucho tiempo resolver. Vamos, en un par de horas tuve todo de nuevo como era originalmente

Entonces me pregunté ¿por qué Windows todavía tiene estos problemas de seguridad? ¿Por qué no es como Linux o OS X? Hay muchas razones para eso. La primera es que Windows se basa en un sistema de archivos donde todo el sistema está en una carpeta (C: Windows). Si borramos uno de los archivos en esa carpeta podemos dejar el sistema inutilizable. En Linux no es así, porque hay varias carpetas del sistema, por ejemplo / bin, / usr, / root. Vamos, el sistema se distribuye en muchas carpetas. Una segunda razón es que en Windows los programas tienen la extensión .exe, lo que hace que los delincuentes y programadores de virus puedan atacar estos archivos. En Linux, no necesita estas extensiones en particular, porque puede crear formas para que los archivos hagan lo que queremos y ni siquiera necesitamos poner una extensión

Pero quizás lo más importante: Linux tiene un sistema de archivos con permisos, donde cada archivo se puede ejecutar, leer o escribir. Esto puede ser regulado por el usuario y por lo tanto, por ejemplo, cualquier persona puede ingresar a mis archivos, por ejemplo, pero no puede, si no quiero, modificarlos. Los permisos son dados por cada usuario del sistema. Esto también puede hacerse con carpetas, por lo que podría entrar un virus, pero si no tiene el permiso del usuario, no puede modificar ningún archivo de ninguna carpeta

Esto no significa que Linux no pueda sufrir virus, pero es claramente más difícil que esto suceda porque el sistema de permisos jerárquico, por mencionar uno de Los puntos importantes permiten controlar quién puede leer, escribir o ejecutar un archivo o acceder a una carpeta determinada

Entonces, ¿por qué Windows no crea un sistema de permisos? Lo tiene, pero nadie lo usa y, además, no es muy efectivo porque tienes que pasar por una serie de ventanas para hacer esto. Si Microsoft lo desea, debería hacer una forma mucho más sencilla de realizar esta tarea, además de hacer una jerarquía real en los usuarios para otorgar y otorgar permisos. Entonces, por ejemplo, cuando un programa quiere ser instalado, el sistema siempre puede avisar al usuario de que alguien está intentando instalar un programa en particular y luego podemos revisar lo que está sucediendo. Muchos antivirus tienen esto implementado y no entiendo por qué Microsoft no realiza las acciones pertinentes

Sí, Windows ha evolucionado a lo largo de los años y un problema es que debe guardar muchas cosas del pasado para que los siguientes sistemas puedan trabajar con lo que tiene el usuario. Y esto ciertamente tiene un costo. Pero claramente, con esta nueva generación de ransomware, podría pensar que tiene que decidir nuevas acciones e incluso modificar el sistema para hacerlo más seguro

Source link