Un Malware o software malicioso, es cualquier programa o archivo que sea intencionalmente dañino para una computadora. Es un término amplio para cualquier tipo de software que pueda realizar cambios no autorizados en sus dispositivos o red, o monitorear y registrar la actividad.
“El malware es software que es hostil o intrusivo y tiene como objetivo robar, manipular o corromper datos”
Una vez instalado, el ciberdelincuente puede usar el malware para monitorear los hábitos de los usuarios, recopilar credenciales y datos, y modificar / crear pagos.
Formas de malware
El malware puede actuar de distintas formas, una más agresivas que otras. Veamos algunas de ellas:
- Eliminan las defensas para permitir que personas externas accedan a la información de tu computador.
- Envían tu información personal a terceras personas sin tu conocimiento.
- Deshabilitan la computadora, dispositivo o red, lo que puede requerir un reinicio completo del sistema y una pérdida de datos.
- En algunos casos, es posible que no te enteres que tu dispositivo esté comprometido mientras la información se recopila y se vende a otras personas.
Algunas formas de malware son simplemente molestas, ya que agotan los recursos del sistema y ralentizan sus dispositivos. En el peor de los casos, pueden ser peligrosos para el hardware y plantear mayores riesgos para su seguridad financiera.
Por ejemplo, una empresa afectada por algunos tipos de ataques de malware puede tener que alertar a las autoridades, reparar daños, reemplazar su red, notificar a los clientes y usuarios sobre una brecha de seguridad, enfrentar posibles demandas, multas o compensaciones, y enfrentar daños a su reputación y confianza.
Esto es igual para las personas y puede tener un impacto a largo plazo en sus finanzas personales y su perfil crediticio.
En los últimos años, se han producido importantes ataques de malware en todo el mundo y se han robado y puesto a la venta millones de correos electrónicos, contraseñas y otra información financiera.
Tipos de malware
Comprender mejor las formas que adopta el malware, puede servir como base para identificar qué actividades pueden conducir a malware en tus dispositivos. Algunos tipos comunes de malware incluyen:
Virus
Este tipo de malware se adjunta a archivos y carpetas en una computadora o red y luego infecta a otros. Puede replicarse dentro de una red o conectarse a una memoria USB y extenderse a cualquier computadora que se conecte a la unidad.
Los virus causan daños al borrar o corromper archivos e incluso pueden cambiar la configuración de seguridad de una computadora.
Scareware
El Scareware es un tipo de malware que intenta engañarte para que hagas clic en un enlace o mensaje que generalmente le advierte de un problema, como seguridad digital comprometida, problemas legales, deuda tributaria o contenido potencialmente vergonzoso que se comparte en las redes sociales sobre tí.
La advertencia generalmente incluye un sitio para visitar, un número al que llamar o un programa para descargar que puede resolver o detallar el problema. Esta táctica puede ser eficaz si te toma desprevenido, se alinea con el miedo que te ocasiona y crea suficiente urgencia.
Ransomware
El Ransomware es un tipo de malware que implica una toma de control de cuenta o dispositivo real o percibido.
Recibirás ventanas emergentes u otras comunicaciones que te notificarán el problema y te invitarán a proporcionar información o dinero para recuperar el acceso a tu cuenta o dispositivo.
Las cantidades solicitadas pueden no ser grandes, lo que es una de las razones por las que pueden ser efectivas con suficiente volumen. Sin embargo, no hay garantía de que se envíe una clave o de que los estafadores no vuelvan a intentarlo en el futuro.
Una vez que un estafador te identifica como una fuente de fondos, es probable que continúen extorsionando, aumentando sus esfuerzos. Es por eso que las autoridades recomienda no hacer pagos.
Spyware
El spyware o software espía, monitorea tu actividad, así como los sitios que visitas y lo que escribe, incluidos los nombres de usuario y las contraseñas.
Adware
Si bien no todos los programas publicitarios se consideran maliciosos, algunos anuncios pueden provenir de fuentes maliciosas.
Las redes publicitarias trabajan diligentemente para bloquear o eliminar los anuncios de los estafadores, pero las estafas son sofisticadas y pueden evitar la detección el tiempo suficiente para atraer a las víctimas.
Troyano
Al igual que el caballo de Troya, este programa oculta un programa más malicioso que el usuario puede no conocer.
Un ejemplo clásico es una tarjeta en línea que parece amigable y divertida y es fácil de compartir, pero puede incluir un virus. Las variaciones pueden incluir programas que se descargan cuando visita un sitio determinado o ejecuta un archivo.
Métodos combinados
A medida que el malware se vuelve más sofisticado, algunos delincuentes combinan métodos. Por ejemplo, durante la pandemia de COVID-19, se invitó a las personas a visitar sitios con información sobre el virus y posibles curas. Además de recibir información falsa, muchos también recibieron malware.
Malware y el Covid-19
Las últimas estadísticas de malware muestran que la pandemia de Covid-19 continúa dando forma al ciberdelito en 2021. El aumento de los ataques de malware durante la pandemia se puede atribuir a una mayor dependencia en línea de personas de todo el mundo.
Muchas empresas y organizaciones están implementando redes y sistemas remotos para ayudar a sus empleados que trabajan desde casa.
La falta de controles de seguridad corporativos en el hogar ha facilitado a los piratas informáticos la implementación y ejecución de malware. Los ciberdelincuentes se están aprovechando del aumento de las vulnerabilidades para provocar interrupciones y robar datos.
Los autores de malware han revisado sus vectores de ataque habituales. Están implementando correos electrónicos de phishing con el tema Covid-19 para engañar a los usuarios para que descarguen programas dañinos. También hemos visto malware disfrazado de aplicaciones de rastreo de contactos.
A medida que el número de casos de Coronavirus aumenta nuevamente en Europa y los EE. UU, las personas y las empresas deben tener cuidado con el malware desenfrenado que acompaña a la propagación del virus.
Cómo protegerte del Malware
Por lo general, el malware requiere que realice una acción, como hacer clic en un enlace o descargar un contenido. Por ejemplo, un método común de propagación de malware es mediante el phishing.
Un intento de phishing puede convencer a alguien de que transmita información confidencial o descargue un programa, pero podría ser tan simple como hacer clic en un enlace que desencadena acciones de descarga en segundo plano.
El phishing puede tomar la forma de un correo electrónico o mensaje de texto falso que parece legítimo, como de un compañero de trabajo, un miembro de la familia o una fuente aparentemente oficial como el gobierno o su institución financiera.
Puede incluir un mensaje que le indique que haga clic en un enlace, realice una descarga o realice una llamada telefónica para corregir un problema. El phishing es más eficaz si bajas la guardia.
Instala un programa antivirus y actualiza el software
Los programas antivirus actuales son excelentes puntos de partida contra el malware. Los delincuentes buscan constantemente nuevas vulnerabilidades, lo que hace que sea vital instalar actualizaciones a medida que se lanzan para programas antivirus, software y hardware.
Muchas versiones modernas de software antivirus incluyen análisis de sitios en tiempo real, bloqueo de anuncios emergentes y análisis de descargas en busca de virus. Estos son económicos y cuentan con cobertura para múltiples dispositivos.
Cómo eliminar el Malware
La detección de malware puede depender del tipo. Además de las alertas de antivirus, es posible que pueda identificar formas activas de malware, incluidas ventanas emergentes, acceso limitado al sistema, velocidad de procesamiento lenta, nuevos íconos en su escritorio o carpetas en su sistema, su cursor moviéndose solo o archivos recientes o historia que no reconoces.
Si sospechas de un malware en tu computadora, cierra todas las aplicaciones y apaga el sistema de inmediato. Actualiza el antivirus y verifica que esté funcionando correctamente. En este caso, toma las siguientes acciones inmediatamente:
PC / Windows
en una máquina PC / Windows, puedes comenzar por desconectarte de cualquier red y cambiar a Ethernet, no a Wi-Fi, luego eliminar todos tus archivos temporales (.tmp), lo que podrás hacer desde la configuración de seguridad.
Los productos de Windows más nuevos vienen con un programa llamado Windows Defender que puede bloquear los ataques. También puedes reiniciar tu computadora en modo seguro. Esto facilita la identificación y eliminación de archivos inciertos.
MAC
Si tienes un sistema operativo MAC más nuevo, se le considera más seguro que los usuarios de Windows, pero aún existen algunos riesgos de infección y comportamiento a considerar. Los propietarios pueden comenzar permitiendo que su software antivirus ponga en cuarentena los archivos durante la detección de malware.
Si tiene un software antivirus actualizado, el programa debería proporcionar algunas formas de identificar, poner en cuarentena y eliminar archivos sospechosos. Además, considera alertar a tu proveedor de servicios de Internet, ya que cualquiera de las entidades puede tener sugerencias para detectar o eliminar un posible malware.
Cómo proteger una empresa del malware
Los empleadores deberían considerar la posibilidad de ofrecer formación periódica a sus empleados, sobre cómo reconocer el malware y otras amenazas a la seguridad.
En general, recibir educación sobre seguridad informática en el trabajo puede ser tan simple como enseñar a las personas cómo ser conscientes de que existen riesgos y mostrar cautela con las comunicaciones no solicitadas.
Por ejemplo, comprender la estructura del dominio (un sitio oficial del gobierno como el IRPF tendría un prefijo .gov, no .com) y ser capaz de reconocer una mala gramática podría ayudar a identificar comunicaciones ilegítimas, ya que muchas estafas pueden originarse en sitios falsos y países extranjeros.
La capacitación adicional debe incluir qué hacer si ocurre un ataque de rescate. Puede ser aterrador recibir una alerta, pero a veces la dirección más fácil es desconectar la computadora de la red, apagarla y alertar a un supervisor o al equipo de seguridad, en lugar de responder a la amenaza directamente.
Las empresas con departamentos de TI capacitados en seguridad también pueden incluir diferentes niveles de seguridad o privilegios de acceso en diferentes partes de su red. De esa forma, si alguien accede a partes de la red, no podrá acceder a todos los niveles.
O también pueden monitorear la actividad en áreas clave para que se pueda marcar el acceso no autorizado. Las pruebas de seguridad y las auditorías periódicas también podrían resultar útiles.
Mantener una seguridad digital continua
La lucha contra el malware y otras amenazas de seguridad digital es un proceso continuo y en evolución.
“Es una dinámica continua: a medida que los delincuentes descubren nuevas formas de violar las defensas, se crean nuevas defensas”
Siempre están apareciendo nuevos productos que pueden brindar defensa, mientras que los productos existentes requieren actualizaciones consistentes y oportunas. Al mismo tiempo, los delincuentes buscan nuevas oportunidades y herramientas para acceder mejor a otros sistemas.
Existen varias medidas de protección que las personas y las empresas pueden utilizar, incluido el uso de firewalls, software antivirus y el almacenamiento de información crítica en un dispositivo de almacenamiento que no esté conectado a una red.