El malware es uno de los grandes peligros de internet. Los hackers y ciberdelincuentes cada vez desarrollan software malicioso más complejo y difícil de detectar para los antivirus, lo que supone graves riesgos de seguridad para ordenadores y equipos informáticos. En este artículo te hablamos sobre algunos de los tipos de malware más frecuentes y qué medidas tomar para protegerse de ellos.
¿Qué es el malware?
El malware o malicious software es un software intrusivo creado para destruir y causar daños en ordenadores y sistemas informáticos. El malware es una contracción para el «software malicioso». Los ejemplos de malware común incluyen virus, gusanos, virus troyanos, spyware, adware y ransomware.
Este software malicioso puede entrar en tu ordenador y realizar acciones sin tu permiso, dando a los piratas informáticos acceso total a tus datos, dispositivos y sistemas.
Podrías compararlo con un resfriado común. Probablemente no recuerdes la hora exacta en que se infectó e incluso puede permanecer latente por un tiempo. Pero, una vez que se activa, empezarás a notar el daño que realmente está haciendo.
Al igual que un resfriado, el malware cambia con el tiempo. Continúa volviéndose más inteligente y más rápido, encontrando nuevas formas de acceder a tu dispositivo o red.
Inicialmente, el malware se diseñó como una forma de cibervandalismo, rompiendo ordenadores o cambiando su fondo y accediendo a su información personal. Desde entonces, los ciberdelincuentes lo adoptaron y se utiliza para almacenar valiosos datos comerciales y personales para rescate, piratear contraseñas para acceder a cuentas bancarias.
Los ataques de malware no se limitan a los dispositivos que están en línea, sino que pueden entrar en los lectores de tarjetas de débito, sistemas POS, cajeros automáticos y otros tipos de dispositivos a través de un USB, tarjetas infectadas o incluso cargadas en la fábrica.
El malware causa daños a tu dispositivo o software, lo que puede significar que este dispositivo no funcionará como solía hacerlo o incluso podría apagarse por completo.
A través de este código malicioso tu información personal o comercial puede caer en las manos equivocadas. Para empresas de cualquier tamaño, esto podría causar muchos daños en tiempo de inactividad, multas, pérdida de clientes o daños a la reputación.
Tipos de malware
El malware viene en todas las formas y tamaños, y cada uno tiene diferentes métodos de prevención y tratamientos contra infecciones. Analizaremos los principales tipos de malware y cómo reconocerlos.
Virus
Los virus son un subgrupo de malware. Un virus es un software malicioso adjunto a un documento o archivo que admite macros para ejecutar su código y propagarse de un host a otro.
Una vez descargado, el virus permanecerá inactivo hasta que el archivo se abra y esté en uso. Los virus están diseñados para interrumpir la capacidad de funcionamiento de un sistema. Como resultado, los virus pueden causar problemas operativos importantes y pérdida de datos.
Gusanos
Los gusanos son un software malicioso que se replica y se propaga rápidamente a cualquier dispositivo dentro de la red. A diferencia de los virus, los gusanos no necesitan programas host para difundirse.
Un gusano infecta un dispositivo a través de un archivo descargado o una conexión de red antes de multiplicarse y dispersarse a una velocidad exponencial. Como los virus, los gusanos tienen la capacidad de interrumpir gravemente las funciones de un dispositivo y originar la pérdida de datos.
Troyanos
Los virus troyanos se disfrazan de programas de software útiles. Pero una vez que el usuario lo descarga, el virus troyano puede acceder a datos confidenciales y luego modificar, bloquear o eliminar los datos.
Esto puede ser extremadamente dañino para el rendimiento del dispositivo. A diferencia de los virus y gusanos normales, los virus troyanos no están diseñados para autorreplicarse.
Spyware
El spyware es un software malicioso que se ejecuta en secreto en una computadora e informa a un usuario remoto. En lugar de simplemente interrumpir las operaciones de un dispositivo, el spyware apunta a información confidencial y puede otorgar acceso remoto a los depredadores.
El spyware se usa a menudo para robar información financiera o personal. Un tipo específico de spyware es un keylogger, que registra las pulsaciones de teclas para revelar contraseñas e información personal.
Adware
Adware es un software malicioso utilizado para recopilar datos sobre el uso de un ordenador y proporcionarle los anuncios adecuados. Si bien el adware no siempre es peligroso, en algunos casos el adware puede causar problemas en el sistema.
El adware puede redirigir tu navegador a sitios inseguros, e incluso puede contener troyanos y spyware. Además, niveles significativos de adware pueden ralentizar notablemente tu sistema. Debido a que no todo el adware es malicioso, es importante contar con una protección que escanee estos programas de manera constante e inteligente.
Ransomware
El ransomware es un software malicioso que obtiene acceso a información confidencial dentro de un sistema, encripta esa información para que el usuario no pueda acceder a ella y luego exige un pago financiero por la divulgación de los datos.
El ransomware es comúnmente parte de una estafa de phishing. Al hacer clic en un enlace disfrazado, el usuario descarga el ransomware. El atacante procede a cifrar información específica que solo puede abrirse con una clave matemática que conocen. Cuando el atacante recibe el pago, los datos se desbloquean.
Pornware
El pornware es software malicioso que explota vulnerabilidades del sistema operativo o del navegador, con el objetivo de mostrar contenido pornográfico al usuario. Normalmente se trata de páginas web pornográficas de pago que, de otra manera, el usuario promedio no podría conocer. Normalmente, el pornware se apoya en el uso de troyanos como Trojan-Downloader y Trojan-Dropper .
Hay casos en los que es el propio usuario quien descarga software para buscar y obtener material pornográfico. En ese caso no se considera como malware ya que los programas no son catalogados como indeseados y son instalados con conocimiento del usuario.
Keylogger
Los keyloggers son un tipo de malware que registra las pulsaciones que el usuario hace en el teclado, con el objetivo de robar cuentas, contraseñas, números de tarjetas de crédito u otro tipo de información personal o relevante para el usuario.
Botnet
Se denomina Botnet a una red de ordenadores infectados y controlados por un atacante de forma remota. Los botnets utilizan un malware para infectar gran cantidad de máquinas, que pasan a convertirse en bots o zombies de la red infectada. No existe un número concreto de PC infectados para se considere un botnet, algunas tan solo controlan decenas o cientos de ordenadores, mientras que otras llegan a crear redes con millones de equipos zombies.
Exploits
Un exploit es un fragmento de código programado para explotar alguna vulnerabilidad de seguridad en un equipo. Estas vulnerabilidades se aprovechan para instalar software malicioso y controlar el equipo o provocar un comportamiento no deseado.
Rogueware
Son programas de seguridad que se camuflan bajo la apariencia de un antivirus que, supuestamente, detecta algún tipo de código malicioso en el equipo. Para eliminarlo, recomiendan al usuario descargar un programa antivirus falso a cambio del pago de una cantidad de dinero. Esta supuesta herramienta para eliminar software indeseado es realmente quien introduce el malware en el equipo.
Wabbit
Un wabbit es un software malicioso que tiene la capacidad para autorreplicarse en un equipo, pudiendo llegar a consumir todos sus recursos. Se diferencia de los virus en que no infecta archivos, programas o documentos, y de los gusanos en que no emplea funciones de red para autorreplicarse en otros equipos.
Scumware
El scumware o thiefware es un tipo de malware que realiza modificaciones sin permiso en una página web, las cuáles afectan a su apariencia y funciones. Uno de los métodos más empleados por el scumware es la inclusión de enlaces no autorizados en la página web, o cambiar los enlaces existentes por otros que llevan a destinos no autorizados por el webmaster o administrador.
Riskware
El riskware no es en realidad software malicioso en sí mismo. Por el contrario, se denomina así a todos aquellos programas legítimos o instalados de forma voluntaria por el usuario, que son susceptibles de abrir una brecha de seguridad en el equipo.
Malware sin archivos
El malware sin archivos es un tipo de malware residente en memoria. Como sugiere el término, es un malware que opera desde la memoria del ordenador de la víctima, no desde los archivos en el disco duro.
Debido a que no hay archivos para escanear, es más difícil de detectar que el malware tradicional. También hace que el análisis forense sea más difícil porque el malware desaparece cuando se reinicia la computadora víctima.
Malware polimórfico
El malware polimórfico puede referirse a cualquiera de los tipos de malware anteriores. Se trata de software malicioso cuya principal característica es su capacidad para mutar en uno tipo de malware, lo cual hace que sea más difícil detectarlo con herramientas anti-malware.
¿Cómo detectar malware en un equipo?
Eliminar el malware de un dispositivo nos llevará tiempo. El malware de casi cualquier variedad es destructivo. Además, a los creadores de malware no les interesa facilitar esa eliminación, ya que eso les perjudicaría.
Por tanto, la gran mayoría de los usuarios de ordenadores, necesitan ayuda para eliminar el malware.
Al existir muchas clases diferentes de malware, hay muchos síntomas distintos. Los síntomas pueden ser extremadamente obvios o extremadamente sutiles.
Aquí tienes una lista de los síntomas más comunes en caso de estar infectado con malware.
- Tu ordenador muestra mensajes de error extraños o ventanas emergentes
- Tu ordenador tarda más en iniciarse y funciona más lentamente de lo habitual
- Las congelaciones o fallos aleatorios afectan a tu ordenador
- Cambios en la página de inicio de tu navegador web
- Barras de herramientas extrañas o inesperadas aparecen en tu navegador web
- Tus resultados de búsqueda están siendo redirigidos
- Acabas en sitios web a los que no querías ir
- No puedes acceder a sitios web relacionados con la seguridad
- Aparecen nuevos iconos y programas en el escritorio que no has puesto
- Modificaciones en el fondo del escritorio sin tu conocimiento
- Tus programas no se abren
- Tu protección de seguridad ha sido deshabilitada sin razón aparente
- No puedes conectarte a Internet o funciona muy lentamente
- Programas y archivos faltan repentinamente
- El ordenador está realizando acciones por su cuenta
- Tus archivos están bloqueados y no se abrirán
Si tu sistema muestra uno o más de estos síntomas, la causa podría ser el malware.
¿Cómo eliminar el malware del ordenador?
Los métodos para eliminar malware de un dispositivo dependen del tipo de software malicioso que le haya afectado. Uno de los métodos más usados habitualmente es el siguiente, aunque no siempre va a funcionar y en muchos casos tendrás que seguir pasos muy concretos o, directamente, llevar tu equipo a expertos en informática.
Prepara tu sistema
Lo primero que debes hacer antes de comenzar con la eliminación de malware es hacer una copia de seguridad de tus archivos en una ubicación sin conexión.
El proceso de eliminación es potencialmente perjudicial para tu sistema y otros archivos importantes. Algunas variantes de malware se vuelven extremadamente agresivas cuando perciben el proceso de eliminación y tienen como objetivo eliminar tus documentos importantes y privados con él.
En este caso, recomiendo utilizar un dispositivo de almacenamiento externo en lugar de una solución en la nube, y por una buena razón. Antes de restaurar sus archivos privados en tu ordenador que pronto estará limpio, debemos analizar minuciosamente la copia de seguridad en busca de rastros de infección.
Si el malware está presente en tu copia de seguridad, copiará la infección directamente a tu ordenador y volverás al punto de partida.
Cómo escanear la unidad USB de respaldo
Una forma sencilla y rápida de solucionar el problema es escanear la unidad USB antes de conectarse. Tengo dos opciones para ti.
USB Disk Security
USB Disk Security es una práctica herramienta gratuita que ofrece un nivel de protección razonablemente alto contra unidades USB infectadas. Descarga e instala la herramienta. Cuando esté listo, abre USB Disk Security y selecciona la pestaña USB Scan.
Mientras detenemos el malware, selecciona el botón grande Vacuna USB. Cuando insertes tu unidad USB de respaldo, buscará automáticamente posibles amenazas.
Ninja Pendisk
Ninja Pendisk es otra herramienta gratuita que escaneará e inmovilizará rápidamente una unidad USB infectada. La herramienta también creará un autorun.inf especial con permisos especiales para proteger contra la reinfección (en caso de que tu sistema no esté completamente limpio).
Modo seguro y restauración del sistema
Comencemos el proceso de eliminación. Esto puede llevar algo de tiempo. Además, el éxito puede venir de la primera solución que probamos. La eliminación de malware es, a veces, un proceso muy frustrante.
Muchas variantes de malware se entrometen con tu conexión a Internet. Algunas variantes de malware crean un proxy para enrutar todo tu tráfico, mientras que otras simplemente ocultan tu conexión de red. Otros te impiden acceder a tu escritorio o impiden que se ejecuten ciertos programas.
En todos los casos, arrancamos en modo seguro. El modo seguro es un modo de inicio limitado al que se accede a través del menú de inicio avanzado de Windows.
Para acceder a modo seguro dentro de Windows 10, pulsa la tecla de Windows + I. Escribe inicio avanzado en la barra de búsqueda del panel Configuración y selecciona la primera opción. Selecciona Reiniciar ahora en Inicio avanzado. Esto reiniciará inmediatamente el sistema.
Una vez reiniciado el ordenador debes ir al menú de configuración de inicio. Selecciona Habilitar modo seguro con funciones de red de la lista.
Alternativamente, reinicia tu sistema y presiona F8 durante el proceso de arranque. Debido al inicio rápido, este procedimiento no funcionará en algunos sistemas más nuevos.
Restaurar sistema nos permite revertir todo el sistema a un punto anterior en el tiempo. Un punto de restauración puede aliviar rápidamente algunas formas de malware.
Escribe Restaurar en la barra de búsqueda del menú Inicio y selecciona la mejor coincidencia. Esto abrirá el panel de Propiedades del sistema. Selecciona Restaurar sistema.
¿Cómo protegernos del malware?
Nadie estamos a salvo de ser víctimas de malware, pero, adoptando ciertas medidas de seguridad y buenas prácticas, podremos hacer más difícil su actuación.
Estas son las recomendaciones que debes seguir para protegerte del malware:
- Mantén tu software actualizado: Los fabricantes de software como Microsoft y Oracle actualizan periódicamente su software para corregir errores que podrían ser explotados por piratas informáticos.
- No hagas clic en enlaces dentro de correos electrónicos: Una buena regla general es que si no reconoces a un remitente de un correo electrónico, no hagas clic en ningún enlace dentro de él.
- Usa software antivirus gratuito: No tienes que pagar por el software para proteger tu ordenador. Para los usuarios de Windows, Microsoft Security Essentials es gratuito. Avast es otro programa antivirus gratuito.
- Toma precauciones al ejecutar software proveniente de internet o de soportes como CDs o pendrives.
- Haz copias de seguridad: Tienes tres opciones básicas de respaldo: un disco duro externo, servicio de respaldo en línea o almacenamiento en la nube. Usa un servicio como Google Drive, y tus archivos serán respaldados continuamente en la nube.
- Usa una contraseña segura: Una contraseña segura es compleja, con una combinación de letras, números y símbolos. Si bien algunas personas usan la misma contraseña para todo, trata de evitar esa práctica.
- Usa un firewall: El hecho de que tengas un software antivirus en ejecución no significa que tengas un firewall. Tanto PC como Mac vienen con un software de firewall incorporado. Asegúrate de verificar que esté habilitado.
- Minimiza las descargas: Asegúrate de que la configuración de seguridad de tu navegador web sea lo suficientemente alta como para detectar descargas no autorizadas. Para Internet Explorer, la configuración de seguridad media es el nivel mínimo para usar.
- Utiliza un bloqueador de ventanas emergentes: Los navegadores web tienen la capacidad de detener las ventanas emergentes y te permiten configurar la seguridad para aceptar ventanas emergentes.
Programas anti-malware para protegerte de software malicioso
A continuación vemos algunos de los principales tipos de programas que hay para protegerse del malware.
Antivirus
Los antivirus son las herramientas más conocidas para la protección frente al malware. Son programas bastante genéricos y que pueden actuar frente a distintos tipos de amenazas, aunque son especialmente efectivos frente a virus. Por ejemplo, Avira, Panda, Avast, Windows Defender y un largo etcétera.
Anti-malware
Los programas anti-malware son frecuentemente confundidos con los antivirus. Sin embargo, mientras que la función de los antivirus es detectar virus y evitar su entrada en el equipo y eliminarlos, la función de un programa anti-malware está más enfocada exclusivamente a la eliminación de todo tipo de software malicioso que ya ha entrado en el equipo.
Anti-spyware
Son programas cuyo objetivo es la detección y eliminación de programas espía en el equipo. No existe ningún inconveniente a la hora de tener varios software anti-espía en un equipo, mientras que solo se recomienda tener un antivirus y cortafuegos.
Firewall o cortafuegos
Un cortafuegos funciona como si fuera una especie de vigilante o portero de discoteca. Es decir, se encarga de otorgar permisos y decidir quién entra y quién sale del ordenador. Tener el firewall correctamente configurado es muy útil ya que funciona como un muro de protección frente a posibles infecciones.
Otros programas
También existen otro tipo de herramientas como AdwCleaner, que se encarga de detectar y eliminar Adware, o Ccleaner, que limpia el equipo de archivos temporales, cookies, etc.
En estos días, protegerse del malware es obligatorio. Dedica unos minutos para asegurarte de estar protegido. Te alegrarás de haberlo hecho.
Escribe aquí tu comentario