¿Qué es el malware?

Malware es un término genérico para cualquier tipo de software malicioso diseñado para dañar o aprovechar vulnerabilidades de cualquier red, servicio o dispositivo programable. Los ciberdelincuentes lo suelen usar para extraer datos que pueden aprovechar para obtener dinero de las víctimas. Esos datos pueden ser desde información financiera hasta registros médicos, mensajes personales de correo electrónico o contraseñas; los tipos de información que pueden correr peligro hoy en día son innumerables.

Protéjase

¿Por qué usan el malware los ciberdelincuentes?

 

El malware abarca todo tipo de software malicioso, incluidos los virus, y los ciberdelincuentes lo usan con muchos fines, como:

  • Engañar a la víctima para que facilite datos personales que permiten el robo de su identidad

  • Robar datos de la tarjeta de crédito del cliente u otros datos financieros

  • Asumir el control de varios ordenadores para lanzar ataques de denegación de servicio contra otras redes

  • Infectar ordenadores y usarlos para extraer bitcoines u otras criptodivisas

¿Cómo se propaga el malware?

 

Desde que se creó hace más de 30 años, el malware se ha utilizado mediante varias formas de ataque: archivos adjuntos de correo electrónico, anuncios maliciosos en sitios web populares, instalaciones de software fraudulento, unidades USB y aplicaciones infectadas, correos electrónicos de phishing e incluso mensajes de texto.

¿Hay varios tipos de malware?

Desgraciadamente, existe una gran cantidad de malware, pero comprender sus diferentes tipologías es una forma de proteger mejor sus datos y dispositivos:

Virus

Los virus suelen transmitirse a través de archivos adjuntos de mensajes de correo electrónico que contienen la "carga viral" o el archivo ejecutable del malware que lleva a cabo la infiltración maliciosa. Una vez que la víctima abre el archivo, el dispositivo se infecta.

Ransomware

Uno de los tipos de malware más rentables y, por lo tanto, más populares entre los ciberdelincuentes es el ransomware. Este malware se instala en el dispositivo de la víctima, cifra sus archivos para, a continuación, exigir un rescate (generalmente en bitcoines) para devolver esos datos al usuario.

Scareware

Los ciberdelincuentes meten miedo a las víctimas haciéndolas pensar que sus ordenadores o smartphones se han infectado y las convencen para que compren una aplicación falsa. En las estafas típicas de scareware verá un mensaje alarmante en una página web que dice "Advertencia: ¡Tu ordenador está infectado!" o "¡Tienes un virus!" Los ciberdelincuentes usan estos programas y prácticas publicitarias poco éticas con el objetivo de asustar a los usuarios para que compren aplicaciones no autorizadas.

Gusanos

Los gusanos tienen la capacidad de replicarse de un dispositivo a otro, habitualmente aprovechando algún tipo de punto débil de seguridad en un programa o sistema operativo y no requieren la interacción del usuario para funcionar.

Spyware

El spyware es un programa que se instala en su ordenador, por lo general sin su conocimiento explícito, para capturar y transmitir información personal o hábitos de navegación en Internet y otros datos a su usuario. El spyware permite a sus usuarios supervisar todas las comunicaciones registradas en el dispositivo infectado. Los organismos policiales, las agencias gubernamentales y las organizaciones de seguridad de la información suelen hacer uso del spyware para analizar y supervisar las comunicaciones en entornos delicados o en investigaciones. Pero los consumidores también pueden adquirir programas de spyware para espiar a sus cónyuges, hijos y empleados.

Troyanos

Los troyanos se disfrazan de aplicaciones inofensivas con el objetivo de engañar a los usuarios para que las descarguen y las usen. Una vez en funcionamiento, pueden robar datos personales, bloquear un dispositivo, espiar actividades o incluso lanzar un ataque.

Adware

Los programas de adware envían anuncios no deseados a los usuarios y suelen mostrar carteles parpadeantes o ventanas emergentes cuando usted realiza una determinada acción. Estos programas a menudo se instalan a cambio de otro servicio, como por ejemplo el derecho a usar otro programa de manera gratuita.

Malware sin archivos

El malware sin archivos es un tipo de software malicioso que utiliza programas auténticos para infectar un equipo. Cuando el malware sin archivos lanza un ataque de registro, no deja archivos de malware que se puedan analizar ni procesos maliciosos que se puedan detectar. No se basa en archivos y no deja huella, por lo que es difícil de detectar y eliminar.

¿Cómo sé si me han infectado con malware?

 

Los síntomas más habituales de que su ordenador ha sufrido un ataque de malware son:

  • Rendimiento lento del equipo

  • Redirecciones del navegador, es decir cuando su navegador web le lleva a sitios web que no tenía intención de visitar 

  • Advertencias de infección a menudo acompañadas de ofertas para comprar algo a fin de solucionar el problema

  • Problemas para encender o apagar el equipo

  • Anuncios emergentes frecuentes

Cuantos más de estos síntomas habituales vea, mayor será la probabilidad de que su ordenador esté infectado con malware. Las redirecciones del navegador y las advertencias frecuentes que afirman que tiene un virus son los indicadores más evidentes de que su ordenador está en peligro.

¿Cómo puedo protegerme del malware?

Aunque existen muchos tipos de malware, la buena noticia es que también hay muchas formas de protegerse del malware. Eche un vistazo a estos consejos: 

Proteja sus dispositivos

  • Mantenga actualizados su sistema operativo y sus aplicaciones. Los ciberdelincuentes buscan vulnerabilidades en software antiguo u obsoleto, por eso es esencial instalar las actualizaciones tan pronto como estén disponibles.

  • Nunca haga clic en un vínculo que vea en una ventana emergente. Cierre la ventana haciendo clic en la "X" de la esquina superior y salga del sitio web que la generó.

  • Limite la cantidad de aplicaciones instaladas en sus dispositivos. Instale solo las aplicaciones que crea que necesite y que usará con frecuencia. Y si ya no utiliza una aplicación, desinstálela. 

  • Utilice una solución de seguridad móvil como McAfee®Mobile Security, disponible para Android e iOS. Puesto que las campañas de malware y adware siguen infectando aplicaciones móviles, asegúrese de que sus dispositivos móviles estén preparados para cualquier amenaza que se presente.

  • No preste su teléfono ni deje sus dispositivos desatendidos por ningún motivo, y no olvide comprobar sus configuraciones y aplicaciones. Si su configuración predeterminada ha cambiado o una nueva aplicación ha aparecido misteriosamente, puede ser una señal de que un programa de spyware se ha instalado solo.

  • Si aún no dispone de una solución integral de seguridad en todos sus dispositivos, pruebe McAfee® Total Protection para que proteja todos sus PC, Mac, tablets y smartphones de las amenazas de Internet, y mantenga a salvo sus datos y su identidad.

Tenga cuidado en Internet

  • Evite hacer clic en vínculos desconocidos. Da igual que lo reciba a través de un correo electrónico, una red social o un mensaje de texto, si un vínculo no le resulta familiar, no se acerque a él. 

  • Sea selectivo sobre los sitios web que visita. Haga todo lo posible por visitar solo sitios web conocidos y fiables, y utilice un complemento de búsqueda segura como McAfee® WebAdvisor para evitar cualquier sitio web que pueda ser malicioso sin que usted lo sepa. 

  • Tenga cuidado con los correos electrónicos que solicitan información personal. Si recibe un correo electrónico que parece de su banco y le indica que haga clic en un vínculo y restablezca su contraseña o acceda a su cuenta, no haga clic en él. Vaya directamente al sitio web de su banco e inicie sesión allí.

  • Evite los sitios web riesgosos, como los que ofrecen salvapantallas gratuitos.

Preste atención a las descargas y a las compras de software

  • Compre software de seguridad solo de empresas de confianza y siempre a través de su sitio web oficial o en una tienda física.

  • Use solo tiendas de aplicaciones oficiales. Aunque en las tiendas de aplicaciones oficiales también se puede encontrar spyware, este suele venderse a través de sitios web menos transparentes que promocionan aplicaciones no oficiales. Al descargar aplicaciones para dispositivos liberados ilegalmente o desbloqueados con acceso root, está evitando las medidas de seguridad propias del dispositivo y, en la práctica, permite que un extraño acceda a los datos de su dispositivo.

  • Cuando busque su próxima aplicación, asegúrese de descargar solo aquello que le inspire confianza. Lea las reseñas de las aplicaciones, utilice solo las tiendas de aplicaciones oficiales y, si algo le parece remotamente sospechoso, no se acerque.

  • No abra los datos adjuntos a mensajes de correo electrónico a menos que sepa qué es, incluso si lo envía un amigo o alguien que conoce.

Lleve a cabo controles cada cierto tiempo

  • Si le preocupa que su dispositivo pueda estar infectado, ejecute un análisis utilizando el software de seguridad que tenga instalado en su dispositivo.

  • Revise sus cuentas bancarias e informes de crédito con frecuencia.

 

Con estos consejos y un software de seguridad fiable, estará poniendo los medios para proteger sus datos y sus dispositivos de todo tipo de malware.