Malware: Qué es, tipos y cómo evitarlo

Malware: qué es, tipos y cómo evitarlo

Conoce las principales herramientas para la ciberseguridad con este ebook.


DESCARGAR AQUÍ

Hoy en día, las empresas cuentan con importantísima información en sus equipos informáticos, y esto, los ciberdelincuentes lo saben. Por ello, perfeccionan sus softwares maliciosos y los afinan para lograr introducirlos en el mayor número de empresas, logrando beneficios a costa de provocar grandes desastres en las organizaciones.

Esta batalla comenzó en 1982 con el programa ”Elk Cloner”, y desde entonces no ha tenido fin. Cada día, miles de dispositivos son infectados por estos softwares maliciosos, pero también, hay un importante contraataque por parte de la ciberseguridad cerrando el paso a estos softwares.

Descargue ahora el ebook gratuito ”Herramientas para la ciberseguridad”

 ¿Qué es un malware?

El término ” malware” engloba todos los softwares maliciosos diseñados estratégicamente para dañar cualquier dispositivo, servicio o red programable en la que se instalen.

Normalmente, el objetivo principal de los atacantes es extraer datos que puedan comprometer a las víctimas. Esta información puede ser de todo tipo (financiera, información personal, expedientes académicos…).

Tipos de malware

Existen muchas maneras de atacar un dispositivo, por ello existen varios tipos de malware, cada uno con sus particularidades diferentes. Aquí dejamos algunos de los más importantes:

  • ADWARE: los atacantes utilizan programas de adware para enviar anuncios no deseados a los usuarios. Suelen ser anuncios parpadeantes o ventanas emergentes que aparecen al realizar una acción.

 

  • SPYWARE: es un malware que espía u observa las actividades que se realizan desde un dispositivo. Una vez recopilada la información, se la retransmite al autor del spyware sin permiso del usuario.

 

  • VIRUS: es un malware que se agrega a otro programa y que, al ejecutarlo, se multiplica modificando otros programas informáticos y dañándolos.

 

  • GUSANOS: tienen cierto parecido con los virus, puesto que también se autorreplican, pero no son iguales. Mientras que los gusanos pueden expandirse por el sistema ellos solos, los virus necesitan la acción del usuario para dar comienzo a la infección.

 

  • TROYANO: También se les llama “caballo de Troya”, y es uno de los más dañinos. Aparentemente, parece ser un programa inofensivo, pero al instalarlo, los delincuentes consiguen el acceso remoto no autorizado al dispositivo.

 

  • SECUESTRO DE DATOS (ransomware): es un malware que cifra los archivos del usuario y pide un rescate para poder desbloquear el dispositivo.

 

  • ROOTKIT: malware que permite al atacante instalar diferentes herramientas en el dispositivo para poder controlarlo y acceder de forma remota. Es difícil de captar, puesto que suele estar diseñado para permanecer oculto al usuario y al propio sistema operativo.

 

  • KEYLOGGER: es un malware que registra las pulsaciones de las teclas del usuario, almacena la información y se la envía directamente al atacante. De esta manera, el ciberdelincuente puede encontrar información confidencial.

 

  • EXPLOITS: malware que busca y aprovecha las vulnerabilidades o los errores de un sistema para lograr que el atacante pueda acceder al dispositivo. De esta manera, el atacante puede lanzar otro tipo de malware o robar datos del usuario.

¿Cómo adquiero un malware?

Principalmente, hay dos maneras en las que un malware puede entrar en un dispositivo, una es desde Internet y la otra es desde el correo electrónico.

El dispositivo del usuario puede infectarse, por ejemplo, al navegar por sitios web pirateados, al entrar en un sitio web con anuncios masivos, al descargar archivos infectados, al instalar aplicaciones o programas dañinos etcétera. Es decir, prácticamente, somos vulnerables cada vez que nos conectamos a internet.

Por lo tanto, es importante saber que lo mejor es centrarse en fuentes confiables para aplicaciones y descargar dichas aplicaciones directamente del proveedor.

¿Cómo saber si tengo un malware?

Cuando un dispositivo se infecta con un malware suele tener una serie de comportamientos muy característicos. Algunos de ellos son:

  • RALENTIZACIÓN: un malware puede reducir la velocidad del sistema operativo, independientemente de que esté utilizando Internet o se utilicen aplicaciones internas.

 

  • ANUNCIOS MASIVOS: cuando aparecen anuncios emergentes puede significar que existe un malware en el dispositivo. Además, muchos de estos anuncios invasivos, suelen venir con otras amenazas de malware ocultas en ellos.

 

  • FALLOS: el dispositivo falla, puede aparecer como un congelamiento o como un BSOD, la famosa pantalla de la muerte.

 

  • ANTIVIRUS NO FUNCIONA: el antivirus deja de funcionar y no se logra volver a encender, por lo que el dispositivo se queda sin protección.

 

  • ARCHIVOS INACCESIBLES: los delincuentes bloquean el ordenador y dejan una nota exigiendo pago por rescate a cambio de desbloquear los archivos.

 

  • REDIRECCIONAMIENTOS DEL NAVEGADOR: el navegador web lleva al usuario a otros sitios que no tenía intención de visitar.

 

  • ADVERTENCIAS DE INFECCIÓN: normalmente, están acompañadas de anuncios de compra de algo para su solución.

 

  • APAGADO O ENCENDIDO: suele haber problemas en el encendido o apagado del dispositivo.

¿Qué precauciones tengo que tomar?

Aunque nuestros dispositivos estén rodeados de amenazas de malware, hay algunas acciones que se pueden llevar a cabo para protegernos. Estos son nuestros consejos:

  • Utiliza contraseñas seguras con autentificación y cámbialas de manera periódica.
  • No pulses en anuncios emergentes cuando navegues en Internet.
  • No abras archivos adjuntos procedentes de remitentes desconocidos.
  • Evita hacer clic en enlaces no conocidos, independientemente de que te lleguen por correo electrónico, mensajes de texto o los veas en redes sociales.
  • No descargues software de sitios no confiables.
  • Mantente actualizado sobre las soluciones en ciberseguridad.
  • Invierte en herramientas de ciberseguridad.
  • Haz copias de seguridad de manera periódica.
  • Mantén actualizado tu sistema operativo y tus aplicaciones, puesto que los atacantes buscan las vulnerabilidades de los software antiguos o desactualizados. ¡Y no te olvides de eliminar los programas que ya no utilices!

 

Si quieres protegerte del malware, o eres víctima de alguno, ponte en contacto con nosotros. Desde ADM Cloud & Services, ¡estaremos encantados de ayudarte!


BANNER GUÍA DE Herramientas de ciberseguridad genérica

Suscríbete al blog

Twitter
LinkedIn

Suscríbete al blog

Noticias
relacionadas

¿Qué es el deepfake y cómo puedo prevenirlo?

¿Qué es el deepfake y cómo puedo prevenirlo? Conoce las principales herramientas para la ciberseguridad con este ebook. DESCARGAR AQUÍ ¿Pueden las empresas sufrir ataques de deepfake? ¿Pueden las empresas prevenir y detectar los ataques deepfake? El deepfake consiste en alterar o distorsionar vídeos con una técnica especializada, con el fin de crear noticias falsas sobre ciertos…

¿Qué es el Phishing?

¿Qué es el Phishing? Conoce las principales herramientas para la ciberseguridad con este ebook. DESCARGAR AQUÍ ¿Qué es el Phishing? ¿En qué consiste el Phishing? Peligros del Phishing Ejemplos de Phishing Correos de Phishing Cómo protegerse del Phishing Las comunicaciones de hoy en día están regidas por el internet: correos electrónicos, videollamadas, aplicaciones de mensajería y…

Un peligro potencial: Amenaza Zero Day

Un peligro potencial: Amenaza Zero Day Conoce las principales herramientas de ciberseguridad con este ebook. DESCARGAR AQUÍ ¿Qué es una amenaza de Zero Day? ¡Vamos a ver diferencias! ¿Cómo funcionan estos ataques? ¿Quién está en riesgo? ¿Cómo identificar un ataque de día cero? ¿Cómo protegerse de las vulnerabilidades de día cero? Un ladrón entra a…

¡Ojo a las amenazas internas!

¡Ojo a las amenazas internas! Conoce las principales herramientas de ciberseguridad con este ebook. DESCARGAR AQUÍ ¿Qué es un insider? ¿Qué es una amenaza interna? ¿Cuáles son los tipos de amenazas internas? Aprende a detectar una amenaza interna ¡Las mejores prácticas para proteger de un ataque interno! Hasta ahora siempre mirábamos al exterior. ¿Pero qué pasa…

Disaster Recovery: Garantiza la continuidad de las empresas ante las adversidades

Disaster Recovery: Garantiza la continuidad de las empresas ante las adversidades Conoce las principales tendencias en ciberseguridad para 2023 con este ebook. DESCARGAR AQUÍ ¿Qué es Disaster Recovery?Principales componentes en la recuperación en caso de desastresDefinimos qué es el objetivo de punto de recuperación y el objetivo de tiempo de recuperaciónEl panorama cambiante del Disaster RecoveryConclusión En…

Diferencias entre RPO y RTO

Diferencias entre RPO y RTO Conoce las principales herramientas para la ciberseguridad con este ebook. DESCARGAR AQUÍ <a> href="https://sp.depositphotos.com/stock-photos/medicine-health.html">Computer hacker or Cyber attack concept background - sp.depositphotos.com</a ¿Qué es RPO? ¿Cómo calcular un RPO? ¿Cómo calcular el RPO? ¿Qué es un RTO? ¿Cómo calcular un RTO? ¿Cuándo falla un RTO? Los 4 tipos de pérdidas más…

¿Te has visto afectad@ por la DANA?

Si tu empresa ha sido afectada por la DANA y necesitas ayuda haz click en el siguiente botón y te ayudaremos lo antes posible. 
Más información