Tipos de ataques informáticos y como protegerse (I): Malware

La seguridad informática es un área que se actualiza bastante constantemente, diariamente podemos ver actualizaciones de antivirus, Sistemas Operativos, etc. que buscan proteger al usuario de las frecuentes amenazas que aparecen, pero un sistema actualizado no evita todas las amenazas de malware (aunque ayuda mucho), también es importante que el usuario conozca las amenazas con las que puede encontrarse, pues muchas de estas no pueden ser evitadas por antivirus, por lo que te tocara protegerte por ti mismo. Para ayudarte a conocer los tipos de ataques a los que puede ser sometido tu computador, realizare una serie de entradas enfocadas en los ataques informáticos más comunes, para comenzar, me centrare en el más común de todos: El Malware.

1.- ¿Qué es el Malware?

Malware puede definirse como todo aquel software que se instala sin consentimiento del usuario de una computadora, pudiendo provocar daños en el sistema operativo, recopilación de datos, mostrar publicidad, entre cualquier otra actividad que afecte de manera negativa al usuario de un ordenador.
Algunos de los tipos de malware son:

1.1 Virus

Esta es la forma más conocida del malware, llegando a utilizarse el termino en medios no especializados para referirse a todo tipo de malware.
Básicamente, se diferencia de otros tipos de malware en que su función comúnmente es únicamente causar daños en el Sistema Operativo, deshabilitando funciones, ralentizándolo o, los más peligrosos, eliminando carpetas esenciales para el funcionamiento del Sistema Operativo, obligando a reinstalar el Sistema.
No se reproduce a sí mismo, por lo que su forma de reproducirse es infectando archivos con su código, por lo que conectar una USB o CD en un equipo infectado y reproducirlo en otro no infectado, provocará que el virus se propague hacia el equipo no infectado.

¿Cómo protegerse?

Antivirus

Aunque son la forma más popular de malware, también es relativamente sencillo protegerse de los virus. Instalando un buen antivirus gratuito, como Avast!, AVG, Avira, Panda Cloud, etc. podrás protegerte de la mayoría de las amenazas. Aunque el antivirus no es infalible, por lo que aún así deberás tener cuidado al navegar por internet, recomiendo instalar WOT y Adblock (Chrome) o Adblock Edge (Firefox) para aumentar la seguridad de tu navegador.

1.2 Adware

toolbars

El Adware es una forma de malware que se dedica a mostrar publicidad intrusiva al usuario, al no causar daño directamente al equipo, y al ser instalado “voluntariamente” (mediante engaños) por el usuario, no siempre es considerado malware.
Es bastante común encontrar Adware en las computadoras, incluso más que los virus, ya que se propaga mediante instaladores de programas gratuitos que muestran “programas recomendados” o publicidad durante su instalación. Si el usuario acepta descargar uno de esos programas, voluntariamente estará infectando su equipo.
Otra razón por la que es común encontrarlo es porque no daña directamente al Sistema Operativo (por lo que no muchos usuarios no se esfuerzan en eliminarlo), pero puede ralentizarlo y cambiar la página de inicio de los navegadores, instalar toolbars, etc.

¿Cómo protegerse?

El mayor problema con el Adware es que es muy fácil instalarlo y no darte cuenta, debido a que puede camuflarse entre los anuncios de una página web. Se ha popularizado llenar la Chrome Web Store de aplicaciones falsas que instalan Adware, puedes protegerte mediante la extensión Shield For Chrome, que te avisará si una extensión tiene Adware.
Para eliminar el Adware más allá del navegador, puedes utilizar AdwCleaner, un ligero y potente programa que en unos minutos puede acabar con todo el Adware en tu PC, puedes ver una guía de como utilizarlo aquí.
Finalmente, la mejor forma de protegerse del Adware es no instalando todo el software que veas, y prestando atención a lo que aparece en los instaladores de programas, no dar simplemente click en”Siguiente>Siguiente”.

1.3 Spyware

Es el malware dedicado a recopilar información del usuario a sus espaldas, envíandola a destinos desconocidos, comúnmente agencias de publicidad.
Actualmente es común encontrarlo dentro de otro tipo de malware, normalmente Adware, que mediante los buscadores y programas falsos instalados puede recopilar información del usuario.
Un tipo de spyware muy utilizado son los keyloggers, que se dedican a registrar cada pulsación ocurrida en el teclado. También existen variables capaces de grabar vídeo y tomar fotos por la webcam, o capaces de registrar el historial del navegador.

¿Cómo protegerse?

Como el spyware normalmente viene incluido con el Adware, puedes seguir las mismas precauciones, evita instalar toolbars o emoticones, no hagas click en Siguiente>Siguiente sin leer, etc.
Para protegerte de keyloggers puedes utilizar un teclado virtual (aunque no es efectivo al 100%), si quieres conocer más sobre los keyloggers, puedes visitar este artículo.
Para eliminarlos, AdwCleaner y Malwarebytes pueden resultar muy útiles.

1.4 Gusanos

Antivirus

Los gusanos informáticos son una clase de malware caracterizada por tener la capacidad de replicarse a si mismos. Es decir, que si tu PC queda infectada con uno de estos, el malware se copiara a si mismo y se enviara a otros equipos, en busca de más víctimas.
Consecuencias de la presencia de gusanos en tu equipo son: consumo excesivo de banda ancha (por las veces en que el gusano se envía a otros equipos), aumento considerable de recursos como CPU o RAM (consumo causado por la necesidad del gusano de replicarse miles de veces)

¿Cómo protegerse?

Como los gusanos son originados en un equipo, replicados y enviados en busca de víctimas, lo más recomendable es que tengas cuidado con lo que descargas, y con los archivos que recibes por medio de correo electrónico y redes sociales (donde abunda además el adware).
Recuerda descargar programas sólo de sitios de confianza, como el sitio web del creador de un software o softpedia.com, si no puedes hacer esto, analiza siempre el programa con tu antivirus.

1.5 Ransomware

El Ransomware es un tipo de malware que “secuestra” tu computadora, ya que cifra tu disco duro, encargándose que no puedas acceder a tus datos. Mientras tanto lo único que podrás ver sera una pantalla mostrando un aviso falso de la policía, la NSA, CIA o cualquier otra institución gubernamental, donde se te solicitará un pago para liberar tu equipo.
Un famoso caso fue el virus de la policía, que actualmente es fácilmente eliminable por medio de anti-malware y otras herramientas.

¿Cómo protegerse?

Como siempre, teniendo cuidado de lo que descargas y donde navegas. Pero como protección extra, recuerda actualizar tu antivirus e instalar un anti-malware gratuito, como MalwareBytes Anti-Malware, ya que los anti-malware cubren un área más amplia que los antivirus.
En caso de que ya hayas sido infectado, como no podrás acceder a tu Sistema Operativo, puedes utilizar un Antivirus en un Live CD, y eliminar el malware desde ahí.

1.6 Rogueware

Los Rogueware son malware que intenta pasar por software autentico, utilizando nombres genéricos como “Antivirus 2014 Pro” o similares para llamar la atención de los usuarios con pocos conocimientos. Es muy frecuente ver ejemplos de rogueware en publicidad de sitios de descargas, en otras ocasiones, pueden aparecer como pop-ups  que simulan ser un aviso del Sistema Operativo advirtiendo que se han encontrado amenazas dentro de tu equipo, y que con ese software falso podrías eliminarlo.
Una ves instalado el rogueware, se dedica a distribuir malware por todo el equipo.

¿Cómo protegerse?

Saber lo que descargas es muy importante para evitar el Rogueware, no descargues todos programas que te aparezcan en un anuncio o en un pop-up, si tiene un nombre demasiado genérico o escanea tu sistema demasiado rápido (en el caso de antivirus, ya que los análisis del sistema pueden tardar horas), es sin duda rogueware. También se ha vuelto popular mostrar falsos anuncios sobre plugins desactualizados que terminan instalando rogueware, para conocer cuando un anuncio es autentico o no, mantén actualizados tus plugins, aquí puedes ver como.

Consejos generales

Para terminar, una pequeña lista de consejos importantes, y aunque son muy básicos, siguiendolos podrás prevenir la gran mayoría de las infecciones por malware:

1.- Manten tu antivirus, anti-malware y cortafuegos actualizados, porque las actualizaciones diarias actualizan la base de datos de los antivirus, ampliando la lista de amenazas contra las que pueden protegerte.
2.- Ten cuidado de donde descargas, existen muchos programas y sitios web falsos que instalan malware en tu PC, trata de visitar el sitio web del creador de un programa para descargarlo.
3.- Mejora tu navegador con extensiones, extensiones como WOT o Avast! Security te alertan cuando estás visitando un sitio web falso o peligroso.
4.- Mantén tu Sistema Operativo actualizado, aunque el sistema operativo no esta hecho para ser anti-malware, las vulnerabilidades que son encontradas y pueden ser aprovechadas por programas maliciosos son corregidas con cada actualización.

Y así llega al final está pequeña guía sobre el Malware, en los siguientes artículos sobre ataques informáticos iré cubriendo otros tipos de amenazas, como los ataques Man in the Middle, como lidiar con vulnerabilidades de programas, etc.

Si te gusto el artículo, puedes compartirlo en redes sociales, o dejar tu opinión en un comentario.

Noé Reyes Guerra

Soy un jóven aficionado a la tecnología, felíz usuario de Linux, Firefox y Android, partidario del software libre.

4 comentarios en “Tipos de ataques informáticos y como protegerse (I): Malware

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *