Estimados lectores hoy es la cuarta entrega de cuatro posts relacionada con los ciberataques, esta ocasión hablaremos de los Ataques por malware y lo que debemos saber cómo usuarios.
Cuando navegamos internet, suelen haber anuncios de descargas gratis de algún videojuego o algún software que necesitamos o alguna promoción espectacular, y no validamos lo que se descarga en nuestros dispositivos y puede contener algún tipo de código malicioso, que nos robe información y el rendimiento de nuestro dispositivo también suele afectarse, es decir, está muy lento.
Por eso es importante que nos adentremos en conocer los ataques por código malicioso (malware).
Ataques por malware
Los ataques por malware se sirven de programas maliciosos cuya funcionalidad consiste en llevar a cabo acciones dañinas en un sistema informático y contra nuestra privacidad. Generalmente, buscan robar información, causar daños en el equipo, obtener un beneficio económico a nuestra costa o tomar el control de su equipo.
Dependiendo del modus operandi, y de la forma de infección, existen distintas categorías de malware. Las medidas de protección, por el contrario, son muy similares para todos
ellos y se basan en mantener activas y actualizadas las herramientas de protección antimalware.
Ataque por malware: Virus
Los virus están diseñados para copiarse a sí mismos y propagarse a tantos dispositivos como les sea posible.
¿Cómo se propaga/infecta/extiende?
Proliferan infectando aplicaciones, a través del correo electrónico u otros servicios web, y pueden transmitirse por medio de dispositivos extraíbles, como memorias USB o archivos adjuntos, incluso a través de conexiones de red.
¿Cuál es el objetivo?
Pueden llegar a modificar o eliminar los archivos almacenados en el equipo. Son capaces de dañar un sistema, eliminando o corrompiendo datos esenciales para su correcto funcionamiento.
¿Cómo me protejo?
La mejor protección es mantener activas y actualizadas las herramientas de protección, como el antivirus y no descargar ningún archivo que pueda ser sospechoso o de origen poco fiable.
Ataque por malware: Adware
Se trata de un software malicioso diseñado para mostrarnos anuncios no deseados de forma masiva.
¿Cómo se propaga/infecta/extiende?
Suelen instalarse junto a otros programas legítimos que, sin que nos percatemos, aceptamos y terminamos por instalar en el equipo.
¿Cuál es el objetivo?
Su objetivo es recopilar información sobre nuestra actividad y, de este modo, mostrarnos anuncios dirigidos.
Suelen suponer más una molestia y un fastidio. Sin embargo, su instalación también puede suponer una bajada de rendimiento y un mal funcionamiento del dispositivo. Además, suelen servir de enlace a sitios web maliciosos.
¿Cómo me protejo?
Es fundamental evitar la descarga de aplicaciones de sitios no oficiales o el software pirata. También, se debe prestar atención a los pasos de la instalación para evitar seleccionar alguna casilla con la que se puedan instalar programas adicionales. Puede ser útil hacer clic en el botón de “Instalación Avanzada” u “Opciones de instalación”. Finalmente, otra recomendación es mantener las herramientas de protección debidamente actualizadas.
Ataque por malware: Spyware
Este malware se instala en nuestros equipos y comienza a recopilar información, supervisando toda su actividad para luego compartirlo con un usuario remoto. También es capaz de descargar otros malware e instalarlos en el equipo.
¿Cómo se propaga/infecta/extiende?
Al navegar por páginas webs no seguras, pueden aparecer mensajes en forma de anuncios o pop-ups que, al hacer clic, descarguen este tipo de malware. También es común que se ejecuten como programas adicionales durante la instalación de un software.
¿Cuál es el objetivo?
Una vez que el malware se instala en el dispositivo, puede llevar a cabo numerosas acciones, como controlar el dispositivo de forma remota, realizar capturas del contenido de aplicaciones y servicios como el correo electrónico o redes sociales.
También es capaz de registrar y capturar el historial de navegación y llevar a cabo grabaciones utilizando la cámara o el micrófono.
¿Cómo me protejo?
Descargar software desde el sitio oficial y prestar atención durante el proceso de instalación es fundamental. Además, es recomendable ignorar los anuncios y ventanas emergentes que aparezcan durante la navegación, y no hacer clic en archivos o enlaces que provengan de un sitio poco fiable. Finalmente, mantener el sistema y las herramientas
de protección siempre activas y actualizadas minimizará los riesgos.
Ataque por malware: Apps maliciosas.
Las Apps maliciosas se hacen pasar por aplicaciones legítimas o tratan de emular a otras aplicaciones de éxito. Una vez instaladas en el dispositivo, nos pedirán una serie de permisos abusivos o, por el contrario, harán un uso fraudulento de dichos permisos.
¿Cómo se propaga/infecta/extiende?
Suelen estar disponibles para su descarga fuera de las tiendas oficiales de aplicaciones, aunque en ocasiones pueden saltarse los filtros de seguridad de estos sitios oficiales. Una vez instaladas, utilizarán los permisos concedidos para llevar a cabo su objetivo.
¿Cuál es el objetivo?
Es aprovecharse de los permisos concedidos para el robo de información y la toma de control del dispositivo. Las consecuencias son muy variadas y dependen del tipo de permiso que se conceda a la App. Pueden ir desde una reducción en el rendimiento del dispositivo o el robo de datos hasta la toma de control por parte del atacante debido a la concesión de permisos.
¿Cómo me protejo?
Como protección, lo primero si se sospecha de la instalación de una App maliciosa es desinstalarla del dispositivo. Para prevenir consecuencias más graves, es conveniente cifrar el dispositivo, así como hacer copias de seguridad de la información almacenada. Finalmente, es imprescindible descargar aplicaciones de los sitios oficiales, como Google Play o la App Store.
@macias_eugenia1
Referencias:
Gracias a la aportación y colaboración realizada entre el INCIBE (sitio web: https://www.incibe.es) y al servicio OSI (sitio web: y https://www.osi.es), bajo el uso de Licencia.
