¿Qué es el malware?

¿Qué es el malware?

Comentarios desactivados en ¿Qué es el malware? , , , , , , , , , , , ,
malware

Podrías ser la víctima de un ataque con malware cuando tu ordenador o cualquier dispositivo móvil no funciona bien

Para definir mejor el anglicismo «malware», aclaro que se trata de un software (programa informático) malicioso que ha sido diseñado para infiltrarse en cualquier sistema informático, ordenador, tableta o dispositivo móvil con el objetivo de espiar o robar información del usuario,  secuestrar o tomar el control de los equipos e, incluso, destruir la programación para su correcto funcionamiento. Por esta razón, es fundamental conocer su tipología para saber cómo prevenir, actuar en el momento del ataque y resolver de manera eficiente para volver a la normalidad..

¿Qué tipos de malware existen?

Malware es una palabra que agrupa diferentes tipos de software malicioso creados para alcanzar unos  objetivos distintos por parte del atacante:

Troyano

Es un script (código) que viene oculto junto a un programa de apariencia legal. Cuando logra introducirse en el ordenador o teléfono móvil, se instala con el objetivo de robar claves de usuario, datos de tarjetas de crédito o interceptar SMS o cualquier dato jugoso para el atacante.  Cuando instalas un programa «pirata», por ejemplo, es casi seguro que vendrá con un troyano sorpresa.

Ransomware

Se trata de un código malicioso con un programa que bloquea el acceso al equipo y cifra los archivos, exigiendo, en muchos casos,  el pago de un rescate para liberarlos. Ni se te ocurra pagar, porque si aceptas el trato y consiguen más datos, entrarás en una espiral delictiva sin fin.

Adware

De manera parecida la anterior, es un código malicioso que, al ejecutarse, modifica el funcionamiento del dispositivo, pudiendo dejarlo inservible o dañando archivos. Algunas veces tiene finalidad puramente destructiva.

 Spyware

Es el clásico virus espía, que ve todo lo que haces con el ordenador, recopilando contraseñas y números de las tarjetas bancarias, entre otros datos. El atacante venderá esta información o buscará suplantar tu identidad. Son muy frecuentes los keyloggers,  que registran en secreto las pulsaciones de su teclado. Son la herramienta de los ataques MITM (Man-In-The-Middle).

Virus

Denominamos virus informático a cualquier script o programa que al ejecutarse modifica el  normal funcionamiento del dispositivo. Son frecuentes los ataques de virus creados específicamente para destruir, modificar funciones o anular sistemas informáticos desde dentro. Generalmente se dirigen a grandes instituciones o empresas y el ataque está planificado, pero puede recurrir a cualquier via de entrada, como el phising o similares. Los ataques por inyección SQL son ejemplos de introducción de virus en sistemas informáticos con grandes bases de datos.

Gusano

Se trata de un tipo de virus que incluye, además, la propiedad de replicarse a sí mismo para propagarse por todos los dispositivos y ordenadores que se encuentren conectados.

Cryptojacking

Como resultado de la evolución del cibercrimen, nos encontramos con esta nueva modalidad de delito: un script con código que se introduce en tu ordenador o dispositivo móvil utilizando sus recursos para minar criptomonedas. Cuando veas que tu ordenador va lento, contempla esta posibilidad.

¿Cómo podemos prevenir los ataques?

Para evitar este tipo de ataques, sigue los consejos que tu banco te envía regularmente para evitar robos.  Desconfía y no abras correos electrónicos que te hagan dudar de su origen e intenciones. Ten actualizado el antivirus y el software de tu ordenador. Haz copias de seguridad regularmente de tus datos y asegúrate que tienes la copia de recuperación de los programas oficiales y sus códigos de reinstalación. Además, no des claves de usuario o pin a nadie, salvo en la web o aplicación oficial para la que fueron creados. Finalmente, no recurras a la piratería, porque lo gratuito puede resultar carísimo.

¿Qué debemos hacer cuando nos atacan?

Como he explicado, el malware puede venir camuflado en programa, al entrar en una web no oficial o al abrir un correo electrónico. Con certeza lo encontrarás porque es el precio habitual que se paga por la piratería y la ingenuidad. Si arriesgas, corres peligros.

Así, entre las vías habituales de entrada de malware se encuentran los ficheros adjuntos de correo electrónico fraudulento de bancos, entidades o marcas conocidas, la descarga de webs no oficiales y la navegación por páginas de todo gratis que invitan a instalar extensiones o descargar videos o programas pirateados.

Pero si tenemos la sospecha de que nos atacan, desconectemos el dispositivo de la red y tomemos contramedidas:

Pasemos el antivirus con la última actualización y, si no es posible entrar en el ordenador o móvil, intentemos el rescate de datos de forma externa antes de formatear y reinstalar el software.  Las copias de seguridad deben ser reinstaladas tras el formateo de los sistemas de almacenamiento.

Revisemos los correos en el gestor de correos del proveedor de la cuenta para detectar los posibles ataques de phising. Enviar estos correos a la carpeta de spam y eliminarlos. Pero si han servido para un delito económico, conviene guardarlos en la carpeta de spam para su posible utilización en una investigación policial.

También es conveniente desconfiar de páginas web sospechosas de ser un duplicado, cuando realizamos compras online, operaciones bancarias o trámites en administraciones. Si ves algo sospechoso en una web, como un logotipo con modificaciones, faltas de ortografía, direcciones físicas incorrectas o errores de cualquier tipo, no introduzcas dato alguno.

Del mismo modo si, como resultado de ataque, observas que utilizan tu identidad para robar dinero de tu cuenta, llama inmediatamente a tu banco para bloquear la cuenta y que te indiquen los pasos a seguir para recuperarte del daño ocasionado. Si te suplantan en cualquier situación en internet, acude inmediatamente al organismo policial competente para presentar una denuncia.

Además, si gestionas bases de datos en tu negocio, deberás informar a la  Autoridad de Protección de Datos

Recuerda: Cómo detectar el malware

La mayoría de los tipos de malware intentan pasar desapercibidos, por lo que no es fácil detectarlos. Sin embargo, existen señales que demuestran que un equipo está infectado:

  • Los dispositivos se han vuelto lentos en su funcionamiento
  • Tienes dificultades para navegar por internet
  • Publicidad sospechosa y excesiva
  • Las webs oficiales de bancos y administraciones no se parecen a las que utilizas siempre.
  • El espacio disponible en disco se llena de golpe.
  • Aumenta exageradamente el consumo de datos de tu conexión a internet
  • Aparición de nuevas barras de herramientas
  • Envíos no autorizados de SMS y correos electrónicos
  • Elevados indicadores de uso de batería apuntan a programas sospechosos
ciberseguridad

Aquí tienes unos ejemplos de ciberataques

Conclusión

Si has llegado hasta aquí, ahora seguramente será difícil que tengas alguna sorpresa negativa, pero no bajes la guardia, la ciberdelincuencia no duerme.

 

Imagen del encabezamiento del artículo: Pixabay Autor xresch