ADIOS AL MALWARE

Autor: Claudio M. Bottini

Un malware que infecta una computadora personal o una red empresarial puede provocar numerosos daños, que van desde un insignificante aumento en el tráfico web de salida (si se trata de un troyano que envía spam), hasta la pérdida de datos críticos. La magnitud de los  problemas es variable, pero debes estar atento pues sus consecuencias a veces son imperceptibles.

En este Informe USERS aprenderás cómo detectarlo y protegerte, además de realizar una limpieza en forma manual.

¿Qué es el malware y para qué se usa?

El término malware se refiere a cualquier tipo de software que daña dispositivos, roba datos y genera caos, mal funcionamiento o molestia al usuario afectado. Hay muchos tipos de malware (virus, troyanos, spyware, ransomware, etcétera) de acuerdo a cómo se lo quiera catalogar: por su peligrosidad, por el tipo de ataque que realiza o por la manera en que se “propaga”.

El malware puede ser creado por equipos de hackers que, por lo general, solo intentan conseguir dinero, ya sea extendiendo el malware por su cuenta, extorsionando con los datos obtenidos con él o vendiéndolo al mejor postor en la “red oscura”. Pero también se puede utilizar  como herramienta de protesta, como un modo de probar la seguridad o, incluso, como arma de guerra entre gobiernos. Existen muchas y  variadas razones para crear malware.

Habitualmente el malware con el que sueles toparte en tu vida diaria ha sido creado solo con el fin de obtener información que es usada para  mostrar publicidad dirigida al usuario. En algunos de estos casos el daño es mínimo, pero la molestia ocasionada puede ser grande, porque  llega a lentificar dispositivos al punto de volverlos inutilizables.

Las computadoras, así como cualquier dispositivo “conectado”, son vulnerables a programas publicitarios, programas potencialmente no deseados, secuestradores de navegadores, troyanos, ransomware, virus y amenazas: malware. Es clave mantener los dispositivos protegidos.

El malware es la puerta de acceso a otras actividades, como el robo de información o el hackeo de sistemas más complejos.

El malware es la puerta de acceso a otras actividades, como el robo de información o el hackeo de sistemas más complejos.

¿Qué provoca el malware?

El malware puede causar toda clase de problemas. Este término se usa con un carácter muy amplio, y su efecto y modo de funcionamiento varían de uno a otro.

A continuación, se lista la clasificación más común de malware (aunque existen otras variantes), y en cada caso se explica cuáles son los efectos más habituales si un dispositivo se afecta con ese software maligno:

• Virus: al igual que sus homónimos biológicos (lamentablemente tan de moda desde 2020), los virus se adhieren a archivos limpios (casi siempre ejecutables) e infectan otros archivos limpios. Pueden propagarse con total descontrol y llegan a dañar las funciones esenciales de un sistema así como a eliminar o inutilizar archivos. Por lo general, tienen la apariencia de archivos ejecutables (.exe) ya que requieren que el usuario ponga a funcionar el código.
• Troyanos: esta clase de malware se hace pasar por software legítimo o se oculta en un programa legítimo que se ha manipulado. Suele actuar de forma discreta y crear puertas traseras en la seguridad para permitir el acceso de otro malware. Podría considerarse un virus que no daña por sí mismo, pero que deja “la puerta abierta” para que otros más peligrosos sí lo hagan. Son muy usados para robar información o tomar el control remoto de dispositivos vulnerables.
• Spyware: la finalidad de este malware es, como el propio nombre lo indica, espiar. Se ejecuta en segundo plano silenciosamente y recauda información, por ejemplo, de lo que el usuario hace en internet, incluyendo, entre otras cosas, contraseñas, números de tarjetas de crédito y hábitos de navegación.
• Gusanos: los gusanos son conocidos por este nombre porque infectan redes enteras de dispositivos, que pueden ser locales o de internet, mediante el uso de interfaces de red. De esa forma “taladran” la red viajando de un equipo a otros cercanos o interconectados. Utilizan los equipos infectados no solo para dañarlos localmente, sino para seguir atacando otros equipos.
• Ransomware: es el malware más nombrado de los últimos años. Esta clase de malware suele bloquear el equipo y sus archivos, y amenaza con borrarlo todo si no se paga un rescate. Normalmente funciona encriptando cada archivo que infecta con una clave desconocida para el usuario y los deja inaccesibles. Suele atacar, en especial, archivos de interés, como documentos de Office, imágenes de todo tipo, archivos de música, etcétera.
• Adware: con este nombre se conoce el software publicitario, que, si bien no es de naturaleza maliciosa, cuando es agresivo puede hacer peligrar la seguridad con el único fin de mostrar anuncios, y esto abre un camino sencillo a otros tipos de malware. Además, para qué ocultarlo, las ventanas emergentes son muy molestas y, a veces, hasta vuelven inútil tu navegador.
• Botnets: los botnets en realidad no son un malware en sí mismos, sino que conforman un conjunto o red de equipos infectados (por lo general con un virus o un troyano) y forzados a trabajar en colaboración bajo el mandato de un atacante con un objetivo común. Muchas veces, el objetivo es procesar juntos alguna tarea exigente, como puede ser el minado de criptomonedas o la desencriptación de claves de acceso. Suelen hacer abuso del microprocesador de los equipos infectados al punto que los vuelven inútiles para el trabajo diario.

Los ataques por malware, preferentemente virus y ransomware, se multiplicaron con la hiperconectividad generada por la pandemia de COVID-19. Muchos equipos no debidamente protegidos fueron expuestos a internet.

¿Cómo protegerte?

Cuando se habla de malware, se asegura que prevenir es mejor que curar. Por suerte, algunas reglas sencillas y de sentido común minimizan  la posibilidad de ser afectados por cualquier software malicioso.

Salvo raras excepciones, como los gusanos o caballos de troya, en las que, sin la ayuda de un antivirus o un programa especializado, es muy  difícil detectar la intrusión maligna, en la mayoría de los casos de “infección” con malware, el acceso inicial es realizado por una acción  deliberada del propio usuario, que no detecta que es engañado o que su accionar en la red no es seguro.

Por ello algunas reglas simples, como no confi ar en extraños en internet, pueden ser las primeras barreras para prevenirse. La “ingeniería  social”, que incluye correos electrónicos extraños, alertas repentinas, perfi les falsos y ofertas tentadoras, es el principal método de difusión  del malware.

Si ves algo que no sabes exactamente qué es, no hagas clic. Otra puerta que muchas veces abres sin querer es la de las descargas. ¡Comprueba dos veces las descargas! No solo los sitios de piratería son peligrosos, sino también una tienda online oficial puede ser el lugar donde el  malware esté acechando detrás de una descarga

Aprendé más sobre cómo protegerte y detectar malware; a realizar una limpieza manual; a hacer chequeos en línea y mucho más, leyendo el Informe USERS 156 completo!

Informe USERS es una publicación digital semanal exclusiva para suscriptores de RedUSERS Premium, en ella analizamos en profundidad temas de actualidad en tecnología: tendencias, aplicaciones, hardware, nuevas tecnologías y más.

Cientos de publicaciones por una mínima cuota mensual SUSCRIBETE!