Tips de Ciberseguridad

Malware: ¿Qué es y cómo puede protegerse contra él?

EL MALWARE es un software malicioso que se instala en los sistemas, lleva a cabo acciones no deseadas sin el consentimiento del usuario.

Tipos de Malware: 

  • Virus informáticos: Tienen la capacidad de adjuntarse o incrustarse en otro software, autorreplicándose e infectando otros programas.
  • Gusanos: Se replican haciendo copias de sí mismos.
  • Troyanos: No infectan otros programas, ni se autorreplican por sí mismos, se presentan como programas legítimos a la espera que usuario lo ejecute y se desencadene la acción maliciosa.
  • Adware: Software que presenta publicidad no deseada ni consentida por el usuario.
  • Dialers: Realizan llamadas de tarificación adicional a través de un módem.
  • Keyloggers: Programas que permiten capturar las pulsaciones de teclado.

Difusión del Malware  ¿Cómo se infecta?

  • Internet: Al día de hoy la mayor parte del malware se distribuye a través de Internet. Uno de los métodos más usuales es el conocido por como Drive-by Download (descargar y ejecutar el fichero malicioso), por ejemplo, a través de una página web.
  • Por correo electrónico: Ejecutando un archivo malicioso adjunto en un correo electrónico.
  • Medios de almacenamiento físico: Distribución de malware a través de memorias USB, CD/DVD, Discos externos.
  • so de redes de Wi-Fi públicas o sin clave cuando uses la aplicación de Coink.

El negocio del Malware

Existen muchas vías para ganar dinero a través del malware

  • Crimeware: Troyanos con los cuales se roban credenciales de acceso a la banca electrónica, de forma que los atacantes pueden realizar transferencias en nombre de la víctima.
  • Adware: Produce dinero mediante la venta de publicidad intrusiva en los ordenadores infectados.
  • Spam: Enviar mensajes masivos de publicidad a través de los sistemas infectados.
  • Ransomware: Cifra los documentos de los sistemas infectados, posteriormente se pide un rescate al usuario si quiere recibir la contraseña que permita descifrar la contraseña que permita descifrarlos y recuperarlos.
  • Botnets: Redes de sistemas controlados de forma central para realizar ataques distribuidos de negación de servicio contra servicios Web.
  • Rogueware: Falsos antivirus que cobran al usuario para eliminar supuestas amenazas, las detecciones y eliminaciones son falsas.
 

Contramedidas

Para la detección y prevención de este tipo de infecciones, las siguientes medidas básicas permitirán evitar muchas situaciones de riesgo.

  • Mantener el Sistema Operativo actualizado
  • Mantener las aplicaciones actualizadas
  • Mantener la versión del navegador web actualizado y de aquellas extensiones más populares que permiten ver contenido multimedia, video, etc.
  • Tener un antivirus activo y actualizado
  • Ser precavidos antes de ejecutar programas de desconocidos o dar clic en enlaces recibidos por correo electrónico