Malware

El malware, derivado de "software malicioso", es un tipo de programa de ordenador cuyo objetivo es infectar el PC del usuario.

El malware suele instalarse por accidente, a menudo, por ejemplo, al descargar involuntariamente software (como barras de herramientas del navegador, asistentes de descarga o software antivirus malicioso) incluido con un programa que, de otro modo, aparenta ser inocente.

Es esencial que todos los usuarios sepan cómo reconocer todas sus formas y protegerse de ellas. Algunos tipos de malware pueden infiltrarse en su ordenador y aprovechar las vulnerabilidades de seguridad de su sistema operativo y sus programas de software.

• Virus: los virus informáticos se adhieren a archivos limpios y luego infectan otros archivos. Pueden propagarse rápidamente y, a menudo, dañar la funcionalidad central de un sistema al eliminar o corromper archivos.
• Troyanos: este tipo de malware se disfraza de software legítimo o se incluye en software alterado. Los troyanos a menudo pasan desapercibidos; su función es crear puertas traseras en la seguridad de su ordenador para permitir una mayor infección.
• Spyware: el spyware es un tipo de malware diseñado para espiar al usuario. Se oculta en segundo plano y toma notas de la actividad en línea, que luego utiliza para recopilar datos sensibles sobre el usuario.
• Gusanos: los gusanos se adueñan de redes completas, tanto locales como a través de internet, utilizando interfaces de red. El gusano utiliza la red para desplazarse de un dispositivo a otro, infectando a medida que se desplaza.
• Ransomware: también conocido como scareware, el ransomware puede (o a veces, simula) bloquear su ordenador y amenazar con destruir datos, a menos que se pague un rescate.
• Adware: aunque no siempre es malicioso, el software publicitario agresivo puede sacrificar la seguridad del PC para mostrar anuncios. Además, aunque no sean un riesgo inmediato, las ventanas emergentes dañan la calidad de la experiencia del usuario.
• Botnets: son redes de ordenadores ya infectados, diseñadas para trabajar conjuntamente con un atacante remoto, a menudo sin que los usuarios sean conscientes del secuestro.

Nuevos tipos de malware surgen constantemente para incluir nuevas técnicas de evasión y backdoor con vistas a engañar a los usuarios y esquivar los servicios de seguridad.

Algunas de estas técnicas de evasión se basan en tácticas simples, como el uso de proxies web para ocultar el tráfico malicioso o las direcciones IP de origen. Las técnicas de evasión más sofisticadas incluyen malware polimórfico, que altera constantemente su código para eludir la detección de la mayoría de las herramientas antimalware. Anti-sandboxing significa que el malware puede detectar cuándo está siendo analizado, lo que le permite posponer su ejecución hasta que deje de ser visible; y el "malware sin archivos", que reside únicamente en la RAM del sistema para evitar ser detectado.

• Descargas de software que inicialmente parecen ser seguras, como un simple archivo de imagen, vídeo o audio, pero que en realidad son archivos ejecutables dañinos que instalan programas maliciosos. Las denominadas «descargas drive-by» guardan automáticamente programas maliciosos en los sistemas de los usuarios sin su aprobación ni conocimiento.
• Dispositivos de almacenamiento local, como las unidades USB u otros tipos de almacenamiento externo, se conectan a un ordenador y propagan infecciones.
• Ataques de phishing, donde los correos electrónicos disfrazados de mensajes legítimos contienen enlaces o archivos adjuntos maliciosos.

Aunque es posible eliminar el malware de un sistema y volver a un estado no infectado, siempre es preferible prevenir la infección desde un principio. Los métodos más eficaces para evitar la infección son:

• Instalar programas antivirus / antimalware: Estos programas deben configurarse para detectar automáticamente señales de actividad, tanto en las descargas como en los archivos activos. Muchos programas también pueden supervisar sitios web sospechosos o mensajes de correo electrónico dañinos.
• Ajustar su conducta: Comience por evitar correos electrónicos y archivos adjuntos poco fiables de cuentas sospechosas. El malware a veces se propaga enviando copias de sí mismo a todos los contactos de una lista.
• Actualizar el software con regularidad: no solo el software antivirus, sino también los programas esenciales del ordenador, especialmente el navegador web y el cliente de correo electrónico local. De esta manera, es más probable que su ordenador pueda detectar las amenazas más recientes.
• Seguir prácticas de navegación seguras: analice qué sitios web visita y evite hacer clic en enlaces o descargar archivos que parezcan sospechosos o engañosos.
• Utilizar contraseñas robustas y un gestor de contraseñas: una contraseña eficaz es compleja, no personal, se cambia con frecuencia y es única para cada sitio web. Así aumentará considerablemente la seguridad de sus diversas cuentas web.
• Comprobar la robustez de su conexión segura: localice el icono del candado a la izquierda de la URL y verifique que esta comience por "https" en lugar de "http". Si está presente, significa que la información se transmite de forma segura.
• Configurar un cortafuegos fiable: este punto es extremadamente importante. Un cortafuegos protege a los ordenadores frente a un gran número de vulnerabilidades y exploits. Por sí solo, un firewall basado en software no es suficiente para proteger los sistemas frente a los constantes ataques automatizados comunes a todos los sistemas conectados a internet. Por eso, es importante que todos los PC de alto valor conectados a internet estén protegidos por un firewall basado en hardware.

El malware actual está diseñado casi en su totalidad por delincuentes que buscan obtener un beneficio personal. Los ciberdelincuentes aplican toda una serie de tácticas en constante evolución para eludir la detección al robar activos digitales.

El principal riesgo que representan los cibercriminales para los usuarios de PC y las empresas es el acceso no autorizado a cuentas bancarias y tarjetas de crédito, contraseñas, información confidencial sobre prácticas comerciales e información personal de los usuarios almacenada en una empresa. Quienes adquieren esta información ilegalmente a menudo la utilizan para vaciar cuentas bancarias o agotar tarjetas de crédito. A veces pueden incluso vender la información a otros delincuentes. Pueden ser organizaciones criminales clandestinas que desean acceder a bienes como dinero o información personal falsa. Hay incluso gobiernos que recurren a estas técnicas como método de inteligencia.