Una contraseña es vulnerada cuando se filtra en una violación de datos y se pone a disposición de cualquiera en la dark web, lo que permite
El malware, abreviatura de software malicioso, es un programa diseñado intencionalmente para dañar sistemas y dispositivos informáticos. En 2022, se produjeron 5 500 millones de ataques de malware en todo el mundo. Los cibercriminales suelen utilizar el malware para causar daños en un sistema, tomar el control de su dispositivo, espiar su actividad en la web o robar datos personales con fines de lucro. Las personas son atacadas con malware mediante métodos como el phishing, el smishing y el vishing, todos ellos tipos de ingeniería social. Estas tácticas engañosas se utilizan para convencer a la gente de que descargue software malicioso que les permita a los cibercriminales obtener acceso no autorizado a información y datos confidenciales.
Siga leyendo para obtener más información sobre cómo se distribuye el malware y cómo evitar los ataques de malware.
Cómo atacan los cibercriminales a las personas
Dos de las formas más habituales en que los cibercriminales atacan a personas son el phishing por correo electrónico y la ingeniería social.
Phishing por correo electrónico
El phishing por correo electrónico es una de las formas más comunes utilizadas por los cibercriminales para atacar a personas. Los cibercriminales suelen enviar correos electrónicos que parezcan provenir de fuentes legítimas, como su entidad bancaria o un contacto personal cercano que contenga un enlace o archivo malicioso. Además, intentarán persuadir a la víctima de que haga clic en el enlace o el archivo adjunto creando una sensación de urgencia.
Ingeniería social
La ingeniería social es el acto de manipular psicológicamente a una persona para que divulgue su información privada o realice una acción específica. Las estadísticas muestran que entre el 70 % y el 90 % de las violaciones de datos se producen por ingeniería social, lo que la convierte en una de las mayores amenazas en materia de seguridad cibernética tanto para organizaciones como personas. Los cibercriminales utilizarán cualquier información disponible para atacar a sus víctimas. Compartir en exceso en redes sociales puede exponer mucha información que los cibercriminales podrían utilizar para hacer que sus ataques sean más convincentes.
Cómo se distribuye el malware
El malware se distribuye con frecuencia a través de sitios web maliciosos, al hacer clic en enlaces o archivos adjuntos maliciosos, a través de descargas automáticas y mediante la descarga involuntaria de software malicioso.
Sitios web maliciosos
Los sitios web falsos son sitios web maliciosos diseñados intencionalmente para parecerse a sitios web legítimos con el fin de engañar a la gente. La URL, o dirección del sitio web, del sitio web falso, será parecida a la URL del sitio que se está replicando, pero si presta atención, observará alguna ligera diferencia. Por ejemplo, la URL puede tener un cero en lugar de la letra “O”. El principal objetivo de los sitios web falsos es engañar a la gente para que compartan información confidencial, como credenciales de inicio de sesión, números de tarjetas de crédito e información de cuentas bancarias.
Hacer clic en enlaces o archivos adjuntos maliciosos
Como se mencionó anteriormente, la forma más común en que las personas se convierten en víctimas de los ataques de malware es haciendo clic involuntariamente en enlaces o archivos adjuntos maliciosos de correos electrónicos, mensajes o sitios web falsos. Hacer clic en un enlace malicioso puede provocar que se revelen accidentalmente información personal o credenciales en un sitio web falso o que se descargue malware en su dispositivo.
Descargas automáticas
Una descarga automática es un tipo de ataque cibernético en el que se instala malware en el dispositivo de una persona sin que esta lo sepa. Estos ataques no requieren que la víctima haga ningún clic para que su dispositivo se infecte, puesto que aprovechan las vulnerabilidades (fallos de seguridad, falta de actualizaciones, actualizaciones sin éxito) del sistema operativo (SO) de su dispositivo. No hace falta más que visitar una página web con código malicioso, por ejemplo, para que su dispositivo se infecte mediante una descarga automática.
Descarga de software sospechoso
Otra forma de que alguien pueda infectar su dispositivo con malware es descargando una aplicación o servicio de un sitio web malicioso de algún tercero. Los cibercriminales pueden intentar engañarlo para que descargue algún software promocionándolo como una “gran oferta” o incluso «totalmente gratuito». Supongamos, por ejemplo, que desea descargar una aplicación en su celular, pero el coste es elevado. Como alternativa, encuentra un sitio web que ofrece una versión gratuita de la aplicación y usted la instala. Descargar la aplicación desde este sitio web de un tercero puede infectar su dispositivo de inmediato.
5 formas de evitar los ataques de malware
A continuación le mostramos cinco formas de protegerse para evitar ser víctima de un ataque de malware.
1. Asegúrese de que todo su software esté actualizado
Es importante mantener el software actualizado, ya que las actualizaciones de software contienen nuevas características de seguridad, corrigen fallos de seguridad y eliminan errores. Al actualizar el software con regularidad, no solo mejora el rendimiento, sino que también garantiza que las vulnerabilidades de seguridad de los dispositivos se corrijan, lo que dificulta significativamente que los cibercriminales puedan atacar su dispositivo con malware.
2. Utilice el software antivirus
El software antivirus es un programa diseñado para detectar y eliminar cualquier virus o malware informático conocido antes de que puedan infectar su dispositivo. Una vez instalado el software antivirus, este escaneará continuamente los archivos y programas entrantes que se envían a su dispositivo, comparándolos con una base de datos con virus y malware conocidos. Cuando se detecte un virus o malware, el software antivirus lo pondrá en cuarentena y eliminará los archivos maliciosos antes de que puedan infectar el dispositivo.
3. Compruebe si los archivos adjuntos de correo electrónico son seguros
Antes de hacer clic en un archivo adjunto de un correo electrónico, compruebe siempre si es seguro. Al confirmar siempre la seguridad de los archivos adjuntos puede evitar la instalación accidental de malware en su dispositivo. A continuación, le ofrecemos tres consejos para comprobar la seguridad de los archivos adjuntos de un correo electrónico.
- Compruebe el remitente del correo electrónico
- No abra ningún archivo adjunto de correos electrónicos marcados como spam
- Utilice un software antivirus para analizar los archivos adjuntos
4. Solo descargue desde fuentes de confianza
Siempre es recomendable descargar solo de fuentes de confianza para garantizar la seguridad de su dispositivo y sus datos. Si tiene previsto descargar algo, revise estos consejos para garantizar que no esté descargando nada malicioso:
- Confirme que la descarga proviene de una aplicación o sitio web oficial
- Compruebe la URL para detectar errores gramaticales u ortográficos
- Utilice el software antivirus
- Evite descargar software o aplicaciones de sitios web de terceros
5. Utilice un gestor de contraseñas
Considere la posibilidad de invertir en un gestor de contraseñas para ayudar a evitar los ataques de malware. Los gestores de contraseñas almacenan sus credenciales de inicio de sesión junto a las URL asociadas a estas. Siempre que acceda a un sitio web y el gestor de contraseñas no complete automáticamente sus credenciales será porque la dirección del sitio web no coincide con la que está almacenada en la bóveda de contraseñas y debe abandonar el sitio de inmediato, ya que probablemente se trate de un sitio web falso.
Detenga el malware antes de que sea demasiado tarde
El malware es una de las principales amenazas tanto para las personas como las organizaciones. Si bien es importante saber reconocer los indicios de un intento de ataque de malware, es igual de importante implementar medidas de precaución para proteger sus datos.
Invertir en un gestor de contraseñas como Keeper® puede ayudarle a usted o a su organización a gestionar y almacenar de forma segura todas sus contraseñas y documentos confidenciales en una bóveda cifrada. Dado que Keeper autocompleta las credenciales de inicio de sesión, también puede ayudar a evitar que introduzca sus credenciales en sitios web falsos.
Regístrese para obtener una prueba personal gratuita de 30 días o una prueba empresarial de 14 días para protegerse usted mismo o proteger a su organización de las infecciones de malware.