¿Qué es el malware?

Los programas maliciosos, conocidos normalmente como malware, son exactamente lo que su nombre indica: programas dañinos que infectan los dispositivos mediante diferentes técnicas, como intentando que las víctimas hagan clic en correos electrónicos de phishing o descarguen archivos peligrosos como juegos, películas o programas.

¿Cómo funciona el malware?

¿Cómo funciona el malware?

Para comenzar, vamos a examinar en primer lugar cómo se introduce el malware en su ordenador. Los ciberdelincuentes engañan a las víctimas para que descarguen el malware haciendo clic en enlaces maliciosos o descargando archivos dañinos. Estos archivos se han diseñado para parecer inofensivos y pueden variar desde un archivo PDF hasta un juego o programa pirata. Una vez que se ha descargado el archivo en el ordenador, el malware se instala solo de forma silenciosa en segundo plano.

Cuando el malware se instala, puede hacer una gran cantidad de cosas, como por ejemplo:

  • Registra las pulsaciones de teclas, toma capturas de pantalla de su actividad e incluso compromete la cámara y el micrófono de su ordenador. Después, transmite todos estos datos a un ciberdelincuente.
  • Aprovechar cualquier vulnerabilidad de su ordenador, como el software o los sistemas operativos no parcheados.
  • Instalar ransomware en su equipo y después intentar infectar otros equipos de su red.

Tipos de malware

Ransomware

Ransomware

El ransomware es un conocido tipo de malware que se dirige a negocios y particulares. Cuando el ransomware infecta el dispositivo de un usuario, cifra ciertos directorios y archivos (o incluso todo el ordenador) e impide que la víctima pueda acceder al sistema. Después, aparece una ventana emergente en la que se exige a la víctima el pago del rescate, normalmente en bitcoin u otra criptomoneda, a cambio de la clave de descifrado con la que poder acceder al ordenador o a los archivos.

Por desgracia, pagar el rescate no garantiza que el ciberdelincuente envíe una clave de descifrado válida. Además, los ciberdelincuentes también pueden cometer una doble extorsión y exigir un segundo rescate para no filtrar los datos robados. Incluso si la clave de descifrado funciona, los rescates pueden ser muy elevados y tener repercusiones significativas en el presupuesto de particulares y organizaciones. Según el Informe sobre el impacto de los ataques de ransomware de 2021 de Keeper, el 93 % de las organizaciones que pagó el rescate se vio obligado a reducir su presupuesto para otras áreas.

Troyanos

Troyanos

Los troyanos son otro tipo común de malware. Este tipo se oculta en un archivo de apariencia inofensiva que se envía a través de un archivo adjunto o descargado desde una página web. Cuando se descarga el malware, el código malicioso hace todo lo que el ciberdelincuente haya diseñado que haga. Esto puede abarcar desde el acceso a sistemas corporativos hasta el robo de credenciales y otros datos sensibles.

Spyware

Spyware

El spyware es un tipo de malware que también hace lo que su nombre indica: espiar a la víctima. El spyware puede hacer cualquier cosa, desde registrar pulsaciones de teclas hasta acceder a la cámara y al micrófono. Toda la información recopilada se envía directamente al ciberdelincuente que lo desplegó.

El spyware que registra las pulsaciones de teclas se utiliza normalmente para robar las credenciales de acceso, ya que registra todo lo que escribe con el teclado, incluidas las contraseñas que escribe para acceder a sus cuentas. Si reutiliza las contraseñas, capturar una sola sería suficiente para que el ciberdelincuente pueda acceder a varias cuentas.

Causas comunes del malware

Su dispositivo se puede infectar con malware de muy diferentes maneras. Aquí tiene algunas de las más comunes.

138

Páginas web fraudulentas

Las páginas web fraudulentas son sitios diseñados para parecer legítimos. Digamos que quiere acceder a la página web de su banco, pero de alguna forma acaba en una página que se parece mucho. Puede ser difícil saber si el sitio es falso a menos que examine la URL (es decir, la dirección de la página web) muy, muy de cerca.

Las páginas web fraudulentas se están volviendo cada vez más habituales. Nuestro Informe sobre el impacto del ransomware de 2021 revela que las páginas web maliciosas representaron el 23 % de los ataques de ransomware.

138

Mensajes y correos electrónicos de phishing

Los mensajes y correos electrónicos de phishing son también un vector común de malware. El phishing es un ataque de ingeniería social que busca que la víctima revele información confidencial. Se hace a través de un mensaje urgente para que la víctima tome medidas inmediatas.

Los mensajes y correos electrónicos de phishing normalmente contienen enlaces y adjuntos maliciosos o llevan a páginas web que infectarán silenciosamente su dispositivo con malware tan pronto como acceda a ellas. A esto se le conoce como malware "drive-by".

138

Descargando cosas gratis en internet

A todos nos gusta lo gratis, pero descargar películas, programas de TV, juegos y aplicaciones gratis implica un mayor riesgo para sus datos y credenciales y para su seguridad en línea en general. Cuando descarga archivos de fuentes no fiables, esos archivos pueden contener malware.

Cómo detectar el malware

Si su dispositivo se ha infectado con malware, es crucial detectar la infección y deshacerse de ella lo más pronto posible. Cuanto más espere, más se expandirá el malware. Además de dañar su dispositivo, podría conllevar infecciones de otros dispositivos conectados a la misma red WiFi. Aquí tiene algunas señales de alarma a las que hay que prestar atención.

Ordenador lento

Cuando el malware infecta su ordenador, puede notar que de repente funciona más lento. Las páginas web comenzarán a tardar más en cargar y puede parecer que el ordenador funciona con retraso.

Elementos emergentes excesivos

El malware también puede causar que su ordenador comience a mostrar más elementos emergentes de lo normal. Si ve más elementos emergentes en la pantalla, es posible que el dispositivo se haya infectado con malware.

Sobrecalentamiento

Dado que el malware hace que el ordenador se ralentice debido al sobreesfuerzo, también puede provocar su sobrecalentamiento. Aunque otras actividades, como los juegos con gráficos intensivos, también pueden hacer que el ordenador se sobrecaliente, el sobrecalentamiento puede ser un signo de que el ordenador está infectado con malware, sobre todo si ha descargado recientemente un archivo o ha hecho clic en un enlace no solicitado.

Cuando haya detectado el malware en su dispositivo, puede seguir los siguientes pasos para deshacerse de él.

Cómo deshacerse del malware

La mejor forma de deshacerse del malware es instalando un programa antivirus. Un programa antivirus evita, detecta y elimina el malware. Cuando el malware infecta un ordenador, normalmente instala varios archivos. El programa antivirus buscará esos archivos y los eliminará.

Si su programa antivirus no elimina por completo la infección, ¡no empiece a buscar y eliminar archivos por su cuenta! Consulte a un profesional. Si el malware está en su ordenador del trabajo, contacte con el servicio de asistencia de TI de inmediato.

Cómo evitar el malware

Un programa antivirus no es la única medida que puede tomar para evitar el malware. Aquí tiene algunas medidas preventivas que puede poner en práctica desde ya.

Aprenda a detectar mensajes y correos electrónicos de phishing

Aprender a identificar los correos electrónicos y mensajes de phishing es un paso importante para evitar el malware, ya que el phishing es uno de los medios más comunes para que el malware entre en los equipos. No haga nunca clic en enlaces ni descargue archivos adjuntos enviados por correo electrónico o plataformas de mensajería a menos que conozca al remitente y espere que le envíe un archivo o enlace.

Mantenga actualizados el sistema operativo y el software

Muchos tipos de malware se aprovechan de los sistemas operativos y programas sin parchear, por lo que debe asegurarse de actualizar su ordenador y todas las aplicaciones que utilice. Instale las actualizaciones del fabricante tan pronto como sea posible tras recibir la notificación, ya que normalmente incluyen parches de seguridad importantes.

Fórmese en ciberseguridad

Una de las cosas más importantes que puede hacer por su seguridad en internet es mantenerse siempre informado sobre todo lo relacionado con la ciberseguridad. Conocer lo último en buenas prácticas de ciberseguridad le ayudará a entender lo que puede hacer para protegerse de las ciberamenazas comunes como el malware.

Conozca los signos de una página web maliciosa

Conocer la diferencia entre una página web legítima y una maliciosa puede evitar que su dispositivo se infecte con malware. Algunos signos comunes de una página web maliciosa son los siguientes:

  • Malware_0044 En lugar de www.google.com, la URL dice www.oogle.[weirdtext].com o www.g0ogle.com.
  • La página web dice que "ha ganado un premio": En realidad no ha ganado nada.
  • La página web genera ventanas emergentes con advertencias e instrucciones: Al visitar la página web, aparecen ventanas emergentes que le advierten de que su ordenador está infectado con malware o de que su software no está actualizado. O puede que la página le pida automáticamente que descargue un archivo.

Protéjase del malware

El malware puede afectar tanto a empresas como a personas, por lo que saber qué es y cómo protegerse de él puede marcar la diferencia. Como el malware también puede afectar a sus credenciales, otra forma de protegerse es usando una solución de gestión de contraseñas.

Un gestor de contraseñas es una herramienta que le ayuda a rastrear, almacenar, gestionar y compartir contraseñas con facilidad. Además, le ayuda a crear contraseñas fuertes y únicas para cada una de sus cuentas. Esto evita que use la misma contraseña en varias cuentas, una práctica que podría poner en riesgo su seguridad si su ordenador se infecta con malware. Los gestores de contraseñas también ayudan a a evitar que los registradores de teclas puedan registrar sus credenciales, ya que no tendrá que escribirlas manualmente cuando acceda gracias a la función de autorrelleno.

Como humanos, tendemos a creer lo que vemos, por lo que a menudo cometemos el error de hacer clic en enlaces maliciosos. Cuando se usa un gestor de contraseñas como Keeper, este puede identificar si la URL de una página web no coincide con la almacenada en el almacén del usuario. Por ello, un gestor de contraseñas es una herramienta importante para prevenir la mayoría de los ciberataques, incluido el phishing.

Comience a proteger sus credenciales con Keeper Password Manager.
Regístrese hoy para conseguir una prueba gratuita.

Chat
close
close
Español (ES) Llámenos