¿Qué es el malware?
El software malicioso, más conocido como malware, es exactamente lo que su nombre indica: un tipo de programa malicioso que infecta los dispositivos a través de varias técnicas. Se puede producir, por ejemplo, cuando las víctimas hacen clic en correos electrónicos de phishing o descargan archivos peligrosos como juegos, películas o software.
¿Cómo funciona el malware?
Para comenzar, vamos a examinar en primer lugar cómo se introduce el malware en su computadora. Los cibercriminales engañan a las víctimas para que descarguen el malware haciendo clic en enlaces maliciosos o descargando archivos dañinos. Estos archivos están diseñados para parecer inofensivos y pueden ser desde un archivo PDF hasta un juego o programa pirata. Una vez que se ha descargado el archivo en la computadora, el malware se instala solo de forma silenciosa en segundo plano.
Una vez instalado el malware, puede provocar diversas consecuencias, entre ellas:
- Registrar las pulsaciones de teclas, tomar capturas de pantalla de su actividad e incluso vulnerar la cámara y el micrófono de su computadora. Después, transmite todos estos datos a un cibercriminal.
- Aprovechar cualquier vulnerabilidad de su computadora, como el software o los sistemas operativos no parcheados.
- Instalar ransomware en su máquina y después, intentar infectar otras máquinas de su red.
Tipos de malware
Ransomware
El ransomware es un conocido tipo de malware dirigido a empresas y particulares. Cuando el ransomware infecta el dispositivo de un usuario, cifra ciertos directorios y archivos (o incluso toda la computadora) e impide que la víctima pueda acceder al sistema. Después, aparece una ventana emergente en la que se exige a la víctima el pago del rescate, normalmente en bitcoin u otra criptomoneda, a cambio de la clave de descifrado con la que poder acceder a la computadora o a los archivos.
Por desgracia, pagar el rescate no garantiza que el cibercriminal envíe una clave de descifrado válida. Además, los cibercriminales también pueden cometer una doble extorsión y exigir un segundo rescate para no filtrar los datos robados. Incluso si la clave de descifrado funciona, los rescates pueden ser muy elevados y tener repercusiones significativas en el presupuesto de particulares y organizaciones. Según el Informe sobre el impacto de los ataques de ransomware de 2021 de Keeper, el 93 % de las organizaciones que pagó el rescate se vio obligado a reducir su presupuesto para otras áreas.
Troyanos
Los troyanos son otro tipo común de malware. Este tipo de malware se oculta en un archivo de apariencia inofensiva que se envía a través de un archivo adjunto o descargado de un sitio web. Una vez descargado el malware, el código malicioso actúa según las instrucciones del cibercriminal. Esto puede abarcar desde el acceso a sistemas corporativos hasta el robo de credenciales y otros datos sensibles.
Spyware
El spyware es un tipo de malware que también hace lo que su nombre indica: espiar a la víctima. Puede hacer cualquier cosa, desde registrar pulsaciones de teclas hasta acceder a la cámara y al micrófono. Toda la información recopilada se envía directamente al cibercriminal que lo implementó.
El spyware que registra las pulsaciones de teclas se utiliza normalmente para robar las credenciales de inicio de sesión, ya que registra todo lo que escribe con el teclado, incluidas las contraseñas que escribe para acceder a sus cuentas. Si reutiliza las contraseñas, capturar una sola sería suficiente para que el cibercriminal pueda acceder a varias cuentas.
Causas comunes del malware
Su dispositivo se puede infectar con malware de muy diferentes maneras. Estas son algunas de las más comunes.
Sitios web falsificados
Los sitios web falsificados son sitios diseñados para parecer legítimos. Digamos que quiere acceder al sitio web de su banco, pero de alguna forma acaba en un sitio que se parece mucho. Puede ser difícil saber si el sitio es falso a menos que examine la URL (es decir, la dirección del sitio web) muy, muy de cerca.
Los sitios web falsificados son cada vez más habituales. Nuestro Informe sobre el impacto del ransomware de 2021 revela que los sitios web maliciosos representaron el 23 % de los ataques de ransomware.
Mensajes y correos electrónicos de phishing
Los mensajes y correos electrónicos de phishing son también un vector común de malware. El phishing es un ataque de ingeniería social que busca que la víctima revele información confidencial. Se hace a través de un mensaje urgente para que la víctima tome medidas inmediatas.
Los mensajes y correos electrónicos de phishing normalmente contienen enlaces y adjuntos maliciosos o llevan a sitios web que infectarán silenciosamente su dispositivo con malware tan pronto como acceda a ellos. A esto se le conoce como "malware drive-by".
Descarga de material gratuito de internet
A todos nos gusta lo gratuito, pero descargar películas, programas de TV, juegos y aplicaciones gratis implica un mayor riesgo para sus datos y credenciales y para su seguridad en línea en general. Cuando descarga archivos de fuentes no fiables, esos archivos pueden contener malware.
Cómo detectar el malware
Si su dispositivo se ha infectado con malware, es crucial detectar la infección y deshacerse de ella lo más pronto posible. Cuanto más espere, más se expandirá el malware. Además de dañar su dispositivo, podría conllevar infecciones de otros dispositivos conectados a la misma red WiFi. Estas son algunas señales de alarma a las que hay que prestar atención.
computadora lenta
Cuando el malware infecta su computadora, puede notar que de repente funciona con lentitud. Los sitios web tardarán más en cargarse y puede parecer que la computadora se ralentiza.
Exceso de ventanas emergentes
El malware también puede causar que su computadora comience a mostrar más elementos emergentes de lo normal. Si ve más elementos emergentes en la pantalla, es posible que el dispositivo se haya infectado con malware.
Sobrecalentamiento
Dado que el malware ralentiza la computadora debido al sobreesfuerzo, también puede provocar su sobrecalentamiento. Aunque otras actividades, como los juegos con gráficos intensivos, también pueden hacer que la computadora se sobrecaliente. El sobrecalentamiento puede ser un signo de que la computadora está infectado con malware, sobre todo si ha descargado recientemente un archivo o ha hecho clic en un enlace no solicitado.
Cuando haya detectado malware en su dispositivo, puede realizar los siguientes pasos para deshacerse de él.
Cómo deshacerse del malware
La mejor forma de deshacerse del malware es instalando un programa antivirus. Un programa antivirus evita, detecta y elimina el malware. Cuando el malware infecta una computadora, normalmente instala varios archivos. El programa antivirus buscará esos archivos y los eliminará.
Si su programa antivirus no elimina por completo la infección, ¡no empiece a buscar y eliminar archivos por su cuenta! Consulte a un profesional. Si el malware está en su computadora, contacte con el servicio de asistencia de TI de inmediato.
Cómo evitar el malware
Un programa antivirus no es la única medida que puede tomar para evitar el malware. Estas son algunas medidas preventivas que puede poner en práctica desde ya.
Aprenda a detectar mensajes y correos electrónicos de phishing
Aprender a identificar los correos electrónicos y mensajes de phishing es un paso importante para evitar el malware, ya que el phishing es uno de los medios más comunes para que el malware entre en las máquinas. Nunca haga clic en enlaces ni descargue archivos adjuntos enviados por correo electrónico o plataformas de mensajería a menos que conozca al remitente y espere que le envíe un archivo o enlace.
Mantenga sus sistemas operativos y software actualizados
Muchos tipos de malware se aprovechan de los sistemas operativos y programas sin parchear, por lo que debe asegurarse de actualizar su computadora y todas las aplicaciones que utilice. Instale las actualizaciones del fabricante tan pronto como sea posible tras recibir la notificación, ya que normalmente incluyen parches de seguridad importantes.
Infórmese sobre seguridad cibernética
Una de las cosas más importantes que puede hacer por su seguridad en línea es mantenerse siempre informado sobre todo lo relacionado con la seguridad cibernética. Conocer lo último en buenas prácticas de seguridad cibernética le ayudará a entender lo que puede hacer para protegerse de las amenazas cibernéticas comunes como el malware.
Conozca los signos de un sitio web malicioso
Conocer la diferencia entre un sitio web legítimo y uno malicioso puede evitar que su dispositivo se infecte con malware. Algunos signos comunes de un sitio web malicioso son los siguientes:
- Una URL de "aspecto extraño": en lugar de www.google.com, la URL muestra www.oogle.[weirdtext].com o www.g0ogle.com.
- El sitio web dice que ha ganado un premio: en realidad no ha ganado nada.
- El sitio web genera ventanas emergentes con advertencias e instrucciones: al visitarlo, aparecen ventanas emergentes que le advierten de que su computadora está infectada con malware o de que su software no está actualizado. O puede que el sitio le pida automáticamente que descargue un archivo.
Protéjase del malware
El malware puede afectar tanto a empresas como a personas, por lo que saber qué es y cómo protegerse de él puede marcar la diferencia. Como el malware también puede afectar a sus credenciales, otra forma de protegerse es mediante una solución de gestión de contraseñas.
Un gestor de contraseñas es una herramienta que le ayuda a rastrear, almacenar, gestionar y compartir contraseñas con facilidad. Además, le ayuda a crear contraseñas seguras y únicas para cada una de sus cuentas. Esto evita que use la misma contraseña en varias cuentas, una práctica que podría poner en riesgo su seguridad si su computadora se infecta con malware. Los gestores de contraseñas también ayudan a evitar que los registradores de teclas puedan registrar sus credenciales, ya que no tendrá que introducirlas manualmente cuando acceda gracias a la función autocompletar.
Como humanos, tendemos a creer lo que vemos, por lo que a menudo cometemos el error de hacer clic en enlaces maliciosos. Cuando se usa un gestor de contraseñas como Keeper, este puede identificar si la URL de un sitio web no coincide con la almacenada en la bóveda del usuario. Por ello, un gestor de contraseñas es una herramienta importante para prevenir la mayoría de los ataques cibernéticos, incluido el phishing.
