> local_ai_tl_dr()

> Este post trata sobre cómo manejar una situación en la que se ha infectado un dispositivo con un virus, y ofrece recomendaciones sobre cómo protegerse contra futuras amenazas y restaurar el sistema.

Bueno la idea de este posteo es mostrar cómo atajaría la situación de pensar que tengo un #virus en mi maquina, pc, celular, etc.

Hablar de virus es muy genérico y hay muchas “categorías” de viruses.

Pero para mantenerlo simple, vamos a decir virus a cualquier programa que hace algo que no queremos en nuestro dispositivo.

Recapitulemos

Hace unos cuantos años (< 201X), era fácil de identificar que uno tenía un virus, porque antes se buscaba trolear, o porque cambiaban cosas como: el navegador, buscador por defecto o generaban publicidad muy invasiva.

Hoy en día, los virus ya no son más así, al menos no la mayoría y pueden pasar más desapersa.

Desapersa: Dicese de desapercibido, que no es percibido.

Recomiendo este video “Siguen existiendo los virus informáticos o son cosa del pasado?” de Facu Peralta donde habla de los viruses en general, un poco de su historia y que se yo.

Anti Virus

No se que te imaginas cuando pensás en un virus internetico, pero un virus no es más que un programa en tu dispositivo.

Internetico: Dicese de quien anda por internet

Mismo la mayoría de los antivirus (si no todos), podrían ser considerados un virus en si mismo:

• Un programa que escanea los discos y por lo tanto accede a todos los archivos de tu dispositivo con privilegios de administrador.
• Tiene la posibilidad de eliminar archivos si los detecta cómo maliciosos.
• Envía información sobre los archivos y programas que tenes instalados a un servidor en alguna parte del mundo.

Sobre este tema, recomiendo este video “Why an antivirus does bothing for you” de Rob Braxman

Y que hace un virus?

Hay viruses que graban todas las teclas que pulsas en tu teclado y/o guardan usuarios y contraseñas de tu maquina como keyloggers y troyanos stealers para luego enviarlos a un command and control, otros que te pueden robar las cookies de sesión (Sobre esto dejo este video de “Cómo funcionan los robos de cookies” hecho por Alpha Developer) mediante técnicas de phishing e ingenieria social, otros que usan la potencia de tu maquina para minar criptomonedas y otros que parecieran no hacer nada hasta que te usan la maquina para hacer un ataque DDOS también, desde un command and control convirtiendo tu dispositivo en un zombie más de una botnet.

Otro video piola sobre este tema es el de BaityBait titulado “Hablemos de hackeos, cómo y por que lo hacen”.

Síntomas

Podes notar que derrepente el dispositivo empieza a andar lento o se cuelga en tareas que antes no se colgaba y suele suceder después de instalar algo, abrir algo o ejecutar algo.

En dispositivos que tengan batería, podes notar que esta batería se agota rapido y que se calienta mucho derrepente.

Pero... ¿cómo y cuando me infecte?

Conocemos tan poco cómo funcionan nuestros dispositivos y las consecuencias que hay en apretar un link, que cualquier acción aparentemente inocua puede generar algo que no queremos, cómo la descarga de un virus.

En parte por la obligación que tenemos hoy en día de tener que manejar un teléfono como mínimo, terminamos usando dispositivos que no sabemos como funcionan y en los que relegamos cosas importantísimas como nuestras conversaciones, fotos, contraseñas, notas personales, etc.

También puede que no hayamos hecho nada directamente, pero tenemos una password wifi que es una palabra y 4 números (Te apuesto a que van del 1900 hasta el 202X o que son el número de la calle en donde esta la red) o sigue un patrón sencillo como Verano2020 o tiene una longitud de solo 8 caracteres, alguien se puede infiltrar en nuestra red fácilmente y si los dispositivos no están actualizados, pueden ser explotados.

Cuando digo alguien, puede ser una vecina o puede ser un programa que actúa por su cuenta, cómo los worms.

Que hacer en donde?

Windows

Firewall

Un firewall lo que hace es bloquear o habilitar conexiones desde o hacía tu maquina.

En una maquina con windows, recomiendo usar Simplewall.

Una vez instalado y habilitado, te van a empezar a aparecer pop-ups para habilitar o no una conexión. Al principio te van a saltar un montón de popups, porque la mayoría de los programas se conectan a internet para algo.

Lo que tenes que hacer es mirar que programa quiere conectarse y evaluar si le querés dar acceso o no y por cuanto tiempo.

También asegurate de que este programa se ejecute siempre al iniciar la maquina ya que puede no iniciar y las reglas de firewall van a bloquear cualquier programa nuevo por defecto, por lo tanto, podrías llegar a pensar que no tenes internet cuando si lo tenes.

Ahora, no todo programa que vayas a usar necesita conectarse a internet. Por ejemplo, si usas un programa de edición de fotografía, en local, y no necesitas internet para que funcione y te solicita acceso a internet, no se lo des, no tiene sentido. Menos si no pagaste por ese programa (con dinero, porque de alguna forma lo vas a pagar).

De todas formas, esto es rollbackeable, es decir, podemos deshacerlo y negarle acceso a internet a una aplicación que lo tiene o darle acceso a una aplicación que no lo tiene.

En esta situación, no es recomendable pero podrías instalar softwares con un virus o de fuentes no confiables, total, cuando se quieran conectar a internet, se lo negás desde simplewall y listo.

Pensemos esta situación:

Tenes la pc llena de virus, pero sin conexión a internet ni conectado a una red. Probablemente no te afecten en nada porque nadie va a poder conectarse a tu maquina ya que no tiene internet/conexión a una red, ergo, nadie va a poder usar tu pc para un DDOS, robar cookies de sesión o enviarse las capturas de tu teclado.

Dudo de este programa/archivo

Te bajaste un software, te mandaron un archivo, sospechas de tal o cual ejecutable?

Bueno, proba subirlo a virus total para ver si se detecta o no como virus. Virus total hace un escaneo del archivo, lo pone a correr en maquinas virtuales descartables y recopila información de cómo funciona. Además pasa este programa por múltiples sistemas de detección de programas maliciosos y te dice si estos lo detectan o no cómo programa malicioso.

Esto no es infalible, estamos aplicando una política de reducción de daños. Un programa diseñado, actualizado y dirigido para robarte información lo va a hacer y no te vas a dar cuenta, es más, puede que hasta quieras tener esa app (Timbre para meta/facebook, instagram, whatsapp, pinterest, google, openai y sus mierdas de chatgpt, etc.)

Anti-virus

Si, para mi los antivirus son un virus. Pero bueno, si sospechas de que algo esta medio raro, corre un análisis de Rogue Killer y fijate que onda, después lo desinstalas.

Linux

Que haces, canchera con linux?

Firewall

Bueno en linux yo usaría algo muy similar al simplewall de windows, pero para linux: opensnitch

Anti-virus

Se que hay formas de generar un sha256 o algo así de todos los archivos/ejecutables del sistema, guardarlos y cada tanto comparar si ese hash cambio. En este aspecto no puedo recomendar mucho :(.

Android

Uh, esta es difícil. Es difícil porque Android por defecto, viene con Google, *EL* gran virus de nuestro tiempo.

Mi primera recomendación es cambiar el sistema operativo y des-googlear el teléfono. Esto ya es algo más avanzado así que solo dejo la data de algunos OS alternativos:

• https://lineageos.org/
• https://e.foundation/e-os/
• https://postmarketos.org/

Volviendo a temas más sencillos, si no podes des-googlear el teléfono, sacate google chrome al menos.

Sobre este tema recomiendo mucho la lectura de este comic llamado Contra Chrome.

Para android no recomiendo ningún antivirus, se me hace que son todos una estafa, como los de pc, pero peor.

En este caso suele ser facíl de identificar que nuestro dispositivo esta infectado porque le dura muy poco tiempo la batería y probablemente este hirviendo aunque no lo estemos usando (Ya que la carga la consume el procesador haciendo cosas, convirtiendo esa energía en calor).

Ojo, este comportamiento también se puede dar porque hay un proceso de sincronización o alguna aplicación corriendo en 2do plano que se come toda la batería.

Para todos los sistemas operativos y dispositivos

UNA VPN

No, una vpn no te va a proteger de ningún virus, esto es un chiste. Riase.

El Pelado Nerd hizo varios videos sobre VPN's, pero uno bastante interesante es este: El proyecto secreto de facebook para espiar tu telefono

Caute

Buenas practicas para no infectarte:

• No conectar un pendrive que encuentres en la calle o tirado por ahí (Y menos si tiene una etiqueta pegada que dice FOTOS)
• No descargar archivos .zip de un mail (No, ningún servicio te debería enviar la factura en un archivo .zip)
• Usar un gestor de contraseñas corte Bitwarden y poner contraseñas difíciles, más de 24 caracteres con mayúsculas, minúsculas, caracteres especiales, etc. Una alternativa al gestor de contraseñas es armarte un mind-palace y guardar todo ahí. Recomiendo el canal de Anthony Metivier, es un falopero en algunas cosas y flashea auto-ayuda, pero bueno, lo que habla de los mind palace esta bueno. Este consejo del mind palace es una falopeada.
• No hacer click o tocar cualquier link en un mail random. Si sospechas, podes usar urlscan.io que hace un análisis de la url que le pases.
• Estudiar sobre ingeniería social o investigar el tema para ver de que va. Recomiendo por ejemplo el libro de Ramón Nogueras, Por qué creemos en mierdas.

Y si la cague?

Bueno, el peor caso es donde no podes des-hacerte del virus o estas re parana y bueno nada, reinstala el sistema, restaura de fabrica, que le vas a hacer?