El término malware nace de la contracción de las palabras “malicioso” y “software”. La definición de malware es cualquier software diseñado para dañar o explotar intencionadamente sistemas informáticos, redes y diversos dispositivos. Suelen desarrollarlo delincuentes informáticos con la idea de alterar el normal funcionamiento de los entornos digitales.

¿Cómo funciona?

cómo actúa el malware

Principalmente, el malware sustrae datos confidenciales, daña archivos del sistema e inutiliza equipos o redes. También existen algunos tipos de código malicioso que explotan los recursos del sistema para propagarse o poner en marcha posteriores ataques.

Aunque malware y virus no son exactamente sinónimos, suelen emplearse indistintamente. Un virus es un tipo concreto de malware diseñado para replicarse y propagarse a otros ordenadores. Malware, en cambio, es un concepto más general que incluye diversas formas de software malicioso, entre las que se incluyen los virus. Así pues, aunque todos los virus son malware, no todos los tipos de malware son virus.

Ver más

 

 

 

 

El malware se adapta y evoluciona constantemente para eludir las medidas de seguridad existentes, y las múltiples tácticas que emplea lo convierten en una enorme amenaza omnipresente en diversos sistemas operativos y tipos de dispositivos. Hay formas de código malicioso que se centran en robar datos, mientras que otras pretenden alterar sistemas o incluso dañar físicamente componentes del hardware.

 

Para una prevención eficaz, es fundamental entender cómo puede, sin querer, abrir la puerta de su vida digital al malware. El malware puede infiltrarse en sus sistemas y dispositivos a través de varias vías, a menudo sin que nada haga pensar que esté pasando algo malo.

 

· Archivos maliciosos adjuntos o descargados

El malware puede introducirse en su ordenador por descargar archivos de sitios web de dudosa legitimidad, abrir archivos adjuntos de correo electrónico de remitentes desconocidos o incluso hacer clic en falsas ventanas emergentes de seguridad. Estas tácticas suelen aprovecharse de la confianza o la curiosidad del usuario. No se da solo en los sitios de descargas ilegales: incluso los sitios para compartir archivos pueden actuar como plataformas para distribuir código malicioso.

· Publicidad maliciosa y sitios web infectados

Algunos sitios web contienen anuncios maliciosos que pueden descargar automáticamente malware en su sistema. Incluso los sitios web de buena reputación podrían alojar inadvertidamente este tipo de publicidad. Además, visitar un sitio web que se haya visto comprometido puede derivar en una descarga oculta, no autorizada, que se instale por sí sola sin su conocimiento.

· Phishing e ingeniería social

Los correos electrónicos de phishing imitan mensajes legítimos para engañarle y que haga clic en un enlace malicioso o descargue un archivo adjunto infectado. Las formas más complejas de estos ataques pueden incluso incorporar llamadas telefónicas o SMS y aplicar técnicas de ingeniería social para convencerle y comprometer su sistema.

· Unidades USB y otros soportes físicos

Un método de propagación del malware que suele pasarse por alto son los soporte físicos, como por ejemplo las unidades USB infectadas. Basta con que conecte una unidad USB infectada para introducir software malicioso en su sistema.

· Software de acompañamiento y programas potencialmente no deseados

Al instalar software de fuentes de escasa reputación, puede que, sin darse cuenta, acepte instalar algún software adicional potencialmente no deseado y malicioso.

· Medidas de seguridad insuficientes

Si carece de un software antimalware adecuado, hasta las actividades más rutinarias, como navegar por la web, pueden resultar peligrosas. Una buena aplicación de seguridad levanta una barrera imprescindible entre su sistema y posibles amenazas de malware.

Tipos de malware

 

 

La palabra “malware” recoge todo un universo de software diseñado para perturbar nuestras vidas. Cada tipo de malware tiene sus propias peculiaridades y métodos para engañarle. A continuación, se desglosan de una manera simple, por orden alfabético.

 

Adware: ¿Ha descargado alguna vez una aplicación “gratuita” y luego se ha visto bombardeado por anuncios? En general, la publicidad no tiene nada malo. El problema es que el adware es engañoso y muestra anuncios no deseados.

Extracción de criptomonedas: Imagine que alguien se introduce en su ordenador y le obliga a desenterrar tesoros online (criptomonedas) sin su conocimiento. Eso es lo que hace el malware de extracción o minería de criptomonedas.

Malware sin archivos: Es como un fantasma o un ladrón que no deja huellas. Ni siquiera le hacen falta archivos para funcionar, así que es muy difícil de detectar.

Ransomware: Este malware hace algo tan siniestro como secuestrar sus archivos hasta que usted abona un rescate. De hecho, aunque la víctima decida pagar, nada le garantiza que recuperará sus archivos.

Scareware: Es un malware que juega con nuestros temores. Le dice “¡Su computadora está infectada!” y, luego, intenta engañarle para que compre o descargue un falso software antivirus. Por supuesto, intenta manipular a tantos ingenuos como pueda.

Spyware: Es como un fisgón digital. Recopila en secreto nuestros datos y detalles personales, principalmente para mostrar publicidad selectiva, pero, a veces, con fines mucho más serios, como el espionaje industrial o gubernamental.

Troyano: Los virus troyanos son lobos con piel de cordero. Tienen un aspecto inocente, como de software normal, pero en cuanto los activas, desatan el caos.

Virus: Son los clásicos malos del mundo digital que todo el mundo conoce y de los que todo el mundo habla. Se pegan como lapas a archivos legítimos y, luego, se propagan como la pólvora, infectando otras partes de nuestros sistemas.

Worms (gusanos): Imagine un gusano digital capaz de moverse por su cuenta, sin necesidad de un huésped. Los gusanos hacen precisamente eso; se duplican y causan estragos en redes y ordenadores.

¿Cómo detectar una infección de malware?

 

 

 

Reconocer una infección de malware no siempre es fácil, pero pueden buscarse ciertas señales reveladoras:

 

1. Lentitud del sistema: Un ordenador lento, especialmente al navegar por Internet o ejecutar aplicaciones, puede alertar de la existencia de un código malicioso que esté consumiendo muchos recursos del sistema. Un uso elevado de la CPU o el sobrecalentamiento también pueden indicar la actividad de malware en segundo plano.

2. Molestos anuncios y ventanas emergentes: Los anuncios no deseados suelen aparecer por culpa de un tipo concreto de malware: el adware. Estos anuncios no solo son molestos, sino que también pueden abrir la puerta a otros tipos de malware.

3. Cierres inesperados y bloqueos del sistema: Si sufre frecuentes bloqueos del sistema o se topa con el temido “pantallazo azul”, puede que el culpable de esa inestabilidad sea un malware que interfiera con los procesos del sistema.

4. Disminución inesperada del espacio en disco: Una disminución repentina del espacio disponible en el disco puede indicar que hay un malware descargando archivos maliciosos en su disco duro sin su consentimiento.

5. Actividad inusual en Internet: Permanezca atento a picos inesperados en el uso de datos o a conexiones a direcciones IP externas desconocidas. Podría ser indicio de que un malware, como un troyano o una botnet, está comunicándose con un servidor de mando y control (C&C).

6. Modificación de los ajustes del navegador: Los cambios de su página de inicio o del motor de búsqueda por defecto, así como la aparición de nuevas extensiones del navegador sin su consentimiento pueden indicar que un malware ha infectado el navegador.

7. Inhabilitación del software de seguridad: Si su antivirus u otras medidas de seguridad están desactivadas y no puede volver a habilitarlas, puede que se enfrente a un malware diseñado para debilitar sus defensas.

8. Notas de rescate o archivos bloqueados: Los archivos cifrados acompañados de notas de rescate que exigen un pago para recuperarlos son el sello distintivo del ransomware, un tipo de malware particularmente dañino.

9. Síntomas sutiles: Algunos tipos de malware avanzado pueden actuar sin manifestar señales obvias, agotando rápidamente la batería de su dispositivo, enviando correos electrónicos en su nombre o mostrando mensajes de error intermitentes.

 

Hay que tener en cuenta que estos síntomas no son una prueba definitiva de padecer una infección de malware. Podría haber explicaciones alternativas, como incompatibilidades de software o problemas de hardware.

 

Si sospecha que su sistema está infectado, siga los pasos que se exponen a continuación para eliminar el malware:

 

1. Instale software de seguridad informática: Descargue e instale software de seguridad fiable que sea capaz de detectar y eliminar el malware.

2. Ejecute un análisis del sistema: Utilice su software de seguridad para ejecutar un análisis completo del sistema.

3. Cambie las contraseñas: Modifique todas sus contraseñas, incluidas las de correo electrónico, redes sociales y cuentas bancarias. También se recomienda utilizar la autenticación en dos fases para dotarse de una capa adicional de seguridad.

Recuerde que ciertos tipos de malware pueden requerir técnicas de eliminación más especializadas.

¿Cómo prevenir los ataques de malware?

 

 

 

Si sigue estos consejos e implementa la tecnología adecuada, podrá mejorar sus defensas contra las amenazas de malware, tanto para uso individual como en una organización.

 

No haga clic en enlaces sospechosos: Tanto en correos electrónicos como en SMS o en anuncios emergentes, extreme siempre las precauciones ante enlaces de fuentes que no sean de fiar.

Actualizaciones de software: Mantenga siempre actualizado su software, incluido el software de seguridad, para defenderse de los últimos tipos de malware.

Tiendas de aplicaciones oficiales: Descargue aplicaciones únicamente desde las tiendas oficiales y consulte las reseñas y calificaciones antes de instalarlas.

Copias de seguridad periódicas: Realice frecuentemente copias de seguridad de sus datos importantes. Esto puede resultar vital en caso de sufrir un ataque de ransomware.

 

Proteja su organización contra los ataques de malware

 

 

Las estrategias de prevención de malware para las organizaciones incluyen una amplia lista de medidas, como por ejemplo las siguientes:

 

Concienciación sobre la seguridad: Forme a sus empleados para que sepan reconocer estafas de phishing, sitios web maliciosos y aplicaciones falsas, con el fin de reducir el riesgo de infecciones de malware.

Implemente sólidas políticas de seguridad: Imponga el uso de contraseñas seguras, autenticaciones multifactor y protocolos de red seguros para protegerse contra los accesos no autorizados.

Aplique parches con regularidad: Mantenga actualizados todos los sistemas y aplicaciones para eliminar vulnerabilidades que podrían explotarse.

Monitorización de red: Monitorice y analice continuamente el tráfico de red para buscar síntomas de actividades de malware.

Arquitectura de confianza cero: Aplique una estrategia de confianza cero para que, de forma predeterminada, no se confíe en nadie, ni dentro ni fuera de la red.

Planes de respuesta ante incidentes: Prepárese siempre para el peor escenario posible y cuente con un plan de respuesta ante incidentes que contemple diferentes tipos de malware.

Cortafuegos: Utilice cortafuegos para filtrar el tráfico de red entrante y saliente siguiendo las reglas de seguridad predeterminadas.

Protección de endpoints: Emplee soluciones de seguridad empresarial con capacidad de análisis y eliminación de amenazas en tiempo real.

¿Afecta el malware a los dispositivos móviles?

Sí, los dispositivos móviles son susceptibles de sufrir ataques, aunque por lo general se consideran más seguros que los PC. El malware puede infectar dispositivos móviles a través de aplicaciones maliciosas, estafas de phishing o sitios web infectados.

El malware móvil, una vez instalado, puede robar información personal, monitorizar las actividades de los usuarios u ocasionar otros tipos de daños.

¿Cómo puedo proteger mi pequeño negocio frente a las amenazas de malware?

Para proteger su pequeña empresa de las amenazas de malware, aplique una estrategia de seguridad multicapa que incluya software antivirus, cortafuegos y frecuentes copias de seguridad de sus datos.

La formación de los empleados también es vital: asegúrese de que su personal sepa cómo reconocer y evitar las estafas de phishing y otras tácticas que podrían servir para introducir malware en su red.

¿Qué es un ejemplo de malware?

Entre los ejemplos de malware cabe citar virus informáticos como Mydoom o ILOVEYOU, gusanos como Klez, Conficker, Sobig o Sasser & Netsky, ransomware como WannaCry o CryptoLocker y programas espía como el famoso Pegasus.

Todos estos tipos funcionan de manera diferente, pero comparten un objetivo común: perjudicar al usuario o al sistema que infectan.