28 Jul Evitar malware
Definición de malware
Lo primero es lo primero, vamos a empezar por definir el término, para tener claro a qué nos enfrentamos. Empecemos por el nombre, “malware” es la contracción de Malicious software, es decir, software malicioso, que es como llamaremos a esta gran familia de programas malignos, más adelante veremos cómo los podemos clasificar según la afectación que produce cada uno de ellos.
Las motivaciones pueden ser varias e impredecibles, desde la obtención de datos, destruir, apoderarse de un equipo para provocar ataques DDoS a otros objetivos, o simplemente por el gusto de los ciberdelincuentes a sembrar el caos de manera gratuita.
Tipos de malware y cómo actúan
Repasemos algunos de los tipos de malware más corrientes y veamos cuáles son los efectos que causarán en nuestro equipo y las consecuencias que puede tener una infección:
Virus
Generalmente, los Virus informáticos, son archivos que quedan en el sistema hasta que se ejecuta manualmente, a partir de ese momento empieza a propagarse entre los equipos de la red. Normalmente, están diseñados para causar problemas y pérdida de datos.
Gusano (worm)
El Gusano informático se caracteriza por replicarse rápidamente a través de una red y los efectos acostumbran a ser parecidos a los de un virus, la diferencia es que no necesitan un programa en el que enmascararse.
Troyano
El Troyano es un tipo de software que no está diseñado para replicarse como en los casos anteriores. Su finalidad acostumbra a ser acceder a datos sensibles.
Adware
El Adware se encargará de recabar información de nuestro equipo, hábitos, etc. para crear perfiles de publicidad, generalmente notaremos una infección de este tipo porque nos empezarán a aparecer multitud de anuncios no deseados.
Spyware
El Spyware se ejecuta secretamente en un equipo y recoge datos sensibles que se envían a alguien para su uso ilícito, algún caso de ejemplo puede ser uno llamado keylogger, que se encargará de registrar todas las pulsaciones de nuestro teclado, de manera que quedarán registrados nombres de usuario, contraseñas, etc.
Ransomware
De funesta moda últimamente, Ransomware son programas que encriptan los archivos que encuentran en el equipo y piden un rescate monetario (generalmente en criptomoneda) para el desbloqueo de los archivos.
Fileless Malware
Los Fileless Malware son un tipo de malware que reside en la memoria, de manera que son más difíciles de detectar, por no depender de un archivo en el disco duro.
Cómo detectar un malware en el ordenador
Como norma general, podremos detectar que el equipo no funciona del todo bien, va lento en situaciones en que no debería, sin programas abiertos. También podremos detectar comportamientos erráticos, como la aparición de ventanas con anuncios, un aumento de anuncios al navegar por internet, que se apague o reinicie repentinamente…
Tenemos que estar atentos a este tipo de comportamientos para evitar tener un ordenador infectado, ya que nos puede llevar graves consecuencias, tanto a nivel de pérdida de archivos como de información financiera, etc.
Que precauciones tomar
Hay ciertas acciones que podemos revisar y tener en cuenta para evitar malware o infectarnos con algunos virus informáticos. Lo primero que debemos tener es un software que permita limpiar de virus el ordenador en caso de infección, lo que conocemos de toda la vida como un Antivirus. Estos programas nos ayudarán a prevenir las infecciones, las pararán y nos ayudarán a limpiar el sistema para que vuelva a funcionar de manera normal.
También debemos vigilar otros aspectos, como vigilar las webs por las que navegamos para evitar casos de phishing, y vigilar con emails maliciosos para evitar ataques de se están viralizando, como reclamación de facturas falsas o avisándonos de que tenemos un paquete de correos esperando en la oficina, previo pago de una tasa…
Otra de las medidas de seguridad que se puede tomar es la conocida como seguridad perimetral, que se tratará de poner un equipo entre el router y nuestra red interna que supervise el tráfico que entra y sale de Internet. Estos aparatos son conocidos típicamente como Firewalls, pero hoy en día su definición más certera sería UTM (Unified Threat Management o Gestor Unificado de Amenazas), ya que cubren más campos que comprobar el tráfico, inspeccionando el contenido y comparando con Bases de Datos del fabricante para comprobar si existen amenazas de seguridad.
Si necesitas más información sobre cómo mantener tu red y tus equipos seguros, no dudes en contactarnos en info@capris.es y evaluaremos la situación para ver en qué puntos podemos mejorar la seguridad de tu entorno.