¿Está pensando en hacer una excepción con su antivirus? Piénselo otra vez

¿Alguna vez ha permitido que algunas "excepciones" se le escaparan, incluso después de que su software de seguridad le advirtiera de que no era seguro hacerlo? Seguramente, la mayoría de la gente lo ha hecho. Pero aunque creas que sabes más que el software -o aunque sólo quieras acceder a lo que te has descargado-, añadir demasiadas excepciones puede ser realmente peligroso. E incluso si hasta ahora te has librado de los virus, eso no significa que tu suerte vaya a mantenerse.

La mayoría de las infecciones digitales se producen porque una persona realizó una acción directa que condujo a la infección. A veces es a través de ingeniería social, como un ataque de phishing que te hace hacer clic en algo. A veces es porque descargaste algo que no debías. O a veces es por hacer clic en un archivo adjunto de correo electrónico. Sea cual sea el método de transmisión, lo más probable es que su dispositivo se haya infectado por una acción suya.

En algunos casos, la gente hace algo que sabe que es cuestionable, inmoral o incluso ilegal, como descargar software pirata, juegos pirateados o programas de televisión pirateados. Esas personas pueden pensar que reciben la ventana emergente de advertencia porque están infringiendo la ley, pero en realidad la reciben porque el archivo está infectado.

Puede que pienses que no tienes nada que ocultar o que no eres lo suficientemente importante como para ser el objetivo de un programa malicioso. Pero es precisamente esa actitud la que te hace más vulnerable a los ataques, porque los ciberdelincuentes se basan en ese tipo de pensamiento. Saben que el usuario medio no está muy atento, lo que le convierte en un objetivo más fácil y barato. O, piénsalo de esta manera: tus datos pueden ser prácticamente inútiles, pero eso no significa que los malos no puedan venderlos.

Excepciones que no deberían ser excepciones

En 2020, el equipo de Avast Threat Labs detectó malware de minería de criptomonedas dentro de juegos crackeados y generadores de claves. Se detectaron intentos de descarga del malware -que el equipo denominó CoinHelper- en más de 220.000 dispositivos de usuarios de Avast desde principios de 2020 hasta finales de 2021. Aunque la mayoría de los intentos de descarga se realizaron a través de software pirata y torrents, el equipo también lo detectó en software limpio distribuido a través de fuentes no oficiales.

El equipo de Threat Labs detectó otra pieza de malware, a la que denominaron Crackonosh, a mediados de 2021. Al igual que CoinHelper, Crackonosh se distribuía a través de archivos infectados en software ilegal y crackeado. Como parte de sus métodos antidetección y antiforense, Crackonosh intentó desactivar los programas antivirus, incluidos Avast, Windows Defender y Windows Updates, entre otros.

Todos los usuarios de Avast que intentaron descargar un archivo que contenía CoinHelper o Crackonosh recibieron una advertencia emergente de que estaban a punto de infectarse. Pero, por desgracia, algunos usuarios optaron por ignorar esa advertencia y crear una excepción de todos modos. Mala jugada.

El antivirus no está aquí para vigilar tus acciones, sino para protegerte de los ciberdelincuentes. Así que si ves esa pequeña ventana emergente cuando estás haciendo algo que sabes que probablemente no deberías hacer, presta atención. Podría significar la diferencia entre una infección desagradable y salir libre de virus.

Crear una excepción porque crees que es un falso positivo

Otras veces, la gente piensa que la advertencia es un "falso positivo" que está detectando algo como malware cuando en realidad no lo es. Y aunque la mayoría de las detecciones que realiza Avast son precisas, a veces se cuela algún falso positivo.

En Avast, nos tomamos muy en serio los falsos positivos y evaluamos cada caso lo más rápido posible. Pero, por favor, déjenos hacer la evaluación sobre si realmente es un falso positivo o no - tenemos el equipo para hacerlo y realmente está tirando los dados si decide descargar de todos modos. En caso de duda, siempre puedes informar del falso positivo directamente desde la detección, desde la cuarentena, o puedes contactar con nosotros en nuestro foro, así como rellenar un formulario oficial de falsos positivos en nuestra web.

Creación de excepciones peligrosas

Y, por último, algunas personas optan por hacer excepciones peligrosas que excluyen una unidad entera de su dispositivo, tal vez porque descargan habitualmente archivos ilegales o crackeados. Muchos optan por excluir la unidad C: e incluso hemos visto a un usuario excluir las unidades C:, D: y E:, desactivando de hecho su protección del Escudo de Archivos en todo el equipo. Este movimiento debilita significativamente su antivirus y le deja expuesto a todo tipo de ataques.

Cómo mantenerse a salvo de excepciones peligrosas

Entonces, si las excepciones suponen un riesgo potencial para los usuarios, ¿por qué las empresas de ciberseguridad las permiten? Bueno, hay circunstancias en las que las excepciones tienen sentido, como cuando un usuario avanzado, por ejemplo, quiere modificar algo en su sistema/red o incluso utilizar una herramienta de pirateo con fines de seguridad. Avast podría detectar el uso de una herramienta de este tipo, ya que los actores maliciosos suelen hacer un mal uso de ella.

Pero, para el usuario medio, la mejor práctica es permitir el menor número de excepciones posible. Piénselo dos veces antes de añadir algo a las excepciones, incluso si nuestro diálogo de detección le molesta en el momento. Respire hondo y pregunte:

• ¿De dónde he descargado el software? ¿Es fiable la fuente? Dedicar sólo unos minutos a volver sobre sus pasos mantendrá su PC seguro a largo plazo.
• ¿El software procede de una empresa conocida o de un sitio web sospechoso? Hay sitios web de imitación que pueden engañarte para que descargues malware.
• ¿Me pide el software que cambie la configuración de mi antivirus? Para infectar tu PC con su malware, los ciberdelincuentes te recomendarán añadir excepciones.
• ¿Me ha pedido un desconocido que instale el software? Siempre existe un mayor riesgo de infección cuando alguien intenta persuadirte para que instales un software.
• ¿Descargué el software de torrents o foros no oficiales? Los archivos descargados de fuentes no oficiales tienen más probabilidades de estar infectados con malware. El antivirus no vigila tus acciones, te protege contra los ciberdelincuentes. Si detectamos algo, pensamos que es malicioso.

Al fin y al cabo, los productos antivirus están aquí para protegerle, así que deje en manos de los expertos de nuestro equipo la tarea de mantenerle a salvo. Después de todo, nunca se sabe lo que puede esconderse en la oscuridad.