‘Malware’, es el acrónimo de “software malicioso” y engloba diferentes programas que, al ejecutarse en los dispositivos, generan diferentes tipos de daños y complicaciones, como interrumpir las operaciones de un equipo, alterar su funcionamiento, robar información o mostrar publicidad no deseada.

Igual te interesa…

smishing-bbva-apertura-recurso

La industria del ‘malware’ no para de crecer y de encontrar nuevas formas de acceso ilegítimo a los dispositivos, tanto en entornos corporativos como en domésticos, en ordenadores, móviles y los cada vez más usados dispositivos IoT (‘Internet of Things‘), es decir, multitud de objetos que usamos a diario y que hoy en día están conectados a la red. Lo que hay que tener claro es que con el ‘malware’ nunca se debe bajar la guardia.

Para protegerse del ‘malware’, es necesario conocerlo y aprender su ‘modus operandi’: cómo llega a los equipos y los infecta, cómo actúa y cuáles son sus principales consecuencias.

El ‘malware’, diferentes variantes

Principales tipos y cómo actúan según su singularidad:

1. Virus: el más común de todos, se trata de un código que se autoejecuta y que puede replicarse y propagarse de un ordenador a otro con intervención humana. Una de las vías de infección con virus más habituales en las páginas web, son los anuncios que redirigen a otra página comprometida o correos con archivos o enlaces infectados.

Las personas ayudan a su propagación al compartir con otros archivos infectados a través del reenvío de correos o mensajes en sistemas de mensajería instantánea.

Correo electrónico con una factura falsa | Fuente: www.osi.es

Igual te interesa…

2. Gusanos: son una variante del virus pero este caso, el virus es autorreplicante, es decir, se reproduce en los equipos y está diseñado para propagarse a través de redes sin la ayuda de una persona. Un ejemplo es el envío automático a cada uno de los contactos de las libretas de direcciones del servicio de correo electrónico. El gusano se replica y se envía a su vez a la libreta de direcciones de cada uno de los receptores, y así sucesivamente.

3. ‘Spyware’: o ‘software espía’; el nombre ya es una pista de la misión de este ‘malware’ que recorre los equipos en busca de claves, contraseñas e información valiosa.

4. Troyanos: parecen programas inofensivos al principio ya que el ‘malware’ se suele ‘esconder’ dentro de una aplicación real; el engaño es lo que define a este ‘malware’.

Pueden infectar un ordenador al pinchar en una imagen, un enlace en una página web maliciosa o al abrir un archivo adjunto en un ‘email’. En cuanto el troyano está dentro del equipo, puede ser manipulado en remoto y ser utilizado con diferentes finalidades. Los troyanos pueden tener como resultado desde borrar archivos hasta robar información.

5. ‘Ransomware‘: la característica principal de este ‘malware’ es el secuestro. Es un tipo de ‘malware’ que impide, o limita, el acceso de los usuarios a su sistema. Lo más común es que al ejecutarse el ‘ransomware’, este cifre los archivos del disco duro de la víctima para forzar el pago de un rescate a cambio de suministrar la clave de descifrado.

Imágenes de un ordenador infectado con ‘ransomware’. | Fuente: www.osi.es

Wanna Cry es el ejemplo más reciente de este tipo de ‘malware’.

Cómo llegan a los equipos

La mayoría del ‘malware’ llega a los equipos por medio de intervención humana, bien sea por falta de medidas de seguridad adecuadas, por comportamientos de riesgo o bien por una mezcla de ambos.

Normalmente están presentes en páginas o dispositivos infectados, sitios web fraudulentos (que suplantan a tiendas o bancos), enlaces maliciosos, en ficheros adjuntos incluidos en correos masivos o mensajería instantánea, en programas de compartición de ficheros (P2P) y en algunos tipos de ‘software’ gratuito .

Medidas para mantener el ‘malware’ a raya

Tanto si se trata de un equipo corporativo o personal, fijo o móvil, se necesita contar con soluciones de seguridad, pero también y fundamentalmente, se deben desarrollar comportamientos de seguridad que permitan mantener a raya el ‘malware’.

El ‘malware’ necesita la intervención del factor humano para entrar en los dispositivos.

1. Instalar un antivirus en todos los equipos y dispositivos y mantenerlos actualizados. Es importante realizar un análisis de seguridad periódicamente utilizando las funciones de escáner de equipos que estos proporcionan.

2. Mantener el equipo, los programas, las aplicaciones y los navegadores constantemente actualizados, ya que esas actualizaciones son las que incorporan los parches de seguridad necesarios para cubrir las diferentes brechas que se van detectando.

3. Desinstalar programas y aplicaciones que ya no se utilicen, la falta de actualización de estas puede ser la puerta de entrada al ‘malware’.

4. Evitar ejecutar ficheros o seguir enlaces que lleguen por correo o mensajería y que resulten extraños o provengan de fuentes desconocidas.

5. En el caso de dispositivos móviles, descargar solo aplicaciones de Google Play o App Store, revisar las valoraciones y los permisos antes de descargarlas.

6. Utilizar herramientas para detectar sitios web infectados. Google ofrece a sus usuarios una herramienta que alerta sobre la peligrosidad de una web: Safe Browsing de Google.

7. No conectar a los equipos unidades USB cuya procedencia no sea conocida.

8. Procurar estar al día de las amenazas que circulan. Es recomendable consultar periódicamente los avisos de seguridad de página de la OSI.

9. Recordar hacer copias de seguridad de forma periódica en una unidad externa al dispositivo, de esta manera se minimiza la posibilidad de pérdida de información en caso de infección.

10. Es importante establecer sesiones de usuario con permisos limitados en equipos compartidos, evitando utilizar sesiones de administrador, de esta manera, si un ‘malware’ entra en el equipo, va a adquirir los mismos permisos de la sesión, y a menores permisos, menores daños.

Frente al ‘malware’, la preparación y la prudencia son tan importantes como el mejor antivirus del mercado.

Comunicación corporativa