¿Qué es el malware?

El software malicioso, más conocido como malware, es exactamente lo que su nombre indica: un tipo de programa malicioso que infecta los dispositivos a través de varias técnicas. Se puede producir, por ejemplo, cuando las víctimas hacen clic en correos electrónicos de phishing o descargan archivos maliciosos como juegos, películas o programas.

Siga leyendo para aprender más sobre el malware, cómo funciona, los diferentes tipos que existen y cómo detectarlo y eliminarlo.

¿Cómo funciona el malware?

Primero, vamos a examinar cómo se introduce el malware en su ordenador. Los ciberdelincuentes engañan a las víctimas para que descarguen malware incitándolas a que hagan clic en enlaces maliciosos o descargando archivos maliciosos. Estos archivos están diseñados para que parezcan inofensivos y pueden variar desde un archivo PDF hasta un juego o un programa pirateado. Cuando descarga el archivo en su ordenador, el malware se instala solo y de forma silenciosa en segundo plano.

Cuando el malware se instala, puede hacer una gran cantidad de cosas, como por ejemplo:

  • Registrar las pulsaciones de teclas, tomar capturas de pantalla de su actividad o incluso comprometer la cámara y el micrófono de su ordenador y transmitir todos estos datos a un ciberdelincuente.
  • Aprovechar cualquier vulnerabilidad de su ordenador, como el software o los sistemas operativos no parcheados.
  • Instalar ransomware en su equipo y después intentar infectar otros equipos de su red.

Tipos de malware

Hay muchos tipos diferentes de malware. Los siguientes son los más comunes.

Ransomware

El ransomware es un tipo de malware que se enfoca en negocios y personas individuales. Cuando el ransomware infecta el dispositivo de un usuario, cifra ciertos directorios y archivos, o incluso el ordenador entero, y bloquea a la víctima fuera de su propio sistema. Aparece un elemento emergente en el que se pide a la víctima que pague un rescate, normalmente con bitcoin u otra criptomoneda, a cambio de la clave de descifrado que le dará acceso de nuevo a su ordenador o a sus archivos.

Por desgracia, pagar el rescate no garantiza que el ciberdelincuente vaya a enviarle la clave de descifrado. Incluso si la clave funciona, los rescates pueden tener un impacto muy significativo sobre el presupuesto de empresas y personas. Según el Informe sobre el impacto del ransomware de 2021 de Keeper, el 93 % de las organizaciones que pagan los rescates en ataques de ransomware se ven forzadas a ajustar después sus presupuestos en otras áreas.

Troyanos

Los troyanos son otro tipo común de malware. Este tipo se oculta en un archivo de apariencia inofensiva que se envía a través de un archivo adjunto o descargado desde una página web. Cuando se descarga el malware, el código malicioso hace todo lo que el ciberdelincuente haya diseñado que haga. Esto puede abarcar desde el acceso a sistemas corporativos hasta el robo de credenciales y otros datos sensibles.

Spyware

El spyware es un tipo de malware que también hace lo que implica su nombre: espía a la víctima. El spyware puede hacer cualquier cosa, desde registrar pulsaciones de teclas hasta acceder a la cámara y al micrófono. Toda la información que captura se envía directamente al ciberdelincuente que lo infiltró.

El spyware que espía las pulsaciones de teclas se utiliza normalmente para robar las credenciales de acceso, ya que registra todo lo que escribe con el teclado, incluidas las contraseñas que escribe para acceder a sus cuentas. Si reutiliza las contraseñas, capturar una sola sería suficiente para que el ciberdelincuente pueda acceder a varias cuentas.

Causas comunes del malware

Su dispositivo se puede infectar con malware de muy diferentes maneras. Aquí tiene algunas de las más comunes.

Páginas web fraudulentas

Las páginas web fraudulentas son páginas diseñadas para que parezcan legítimas. Digamos que quiere acceder a la página web de su banco, pero de alguna manera acaba en una página que se parece mucho. Puede ser difícil detectar que la página web es falsa a menos que examine la URL muy de cerca.

Las páginas web fraudulentas se están volviendo cada vez más habituales. Nuestro Informe sobre el impacto del ransomware de 2021 revela que las páginas web maliciosas representaron el 23 % de los ataques de ransomware.

Mensajes y correos electrónicos de phishing

Los mensajes y correos electrónicos de phishing son también un vector común de malware. El phishing es un ataque de ingeniería social que busca que la víctima revele información confidencial. Se hace a través de un mensaje urgente para que la víctima tome medidas inmediatas.

Los mensajes y correos electrónicos de phishing normalmente contienen enlaces y adjuntos maliciosos o llevan a páginas web que infectarán silenciosamente su dispositivo con malware tan pronto como acceda a ellas. A esto se le conoce como malware "drive-by".

Descargando cosas gratis en internet

A todos nos gusta lo gratis, pero descargar películas, programas de TV, juegos y aplicaciones gratis implica un mayor riesgo para sus datos y credenciales y para su seguridad en línea en general. Cuando descarga archivos de fuentes no fiables, esos archivos pueden contener malware.

Cómo detectar el malware

Si su dispositivo se ha infectado con malware, es crucial detectar la infección y deshacerse de ella lo más pronto posible. Cuanto más espere, más se expandirá el malware. Además de dañar su dispositivo, podrá conllevar infecciones de otros dispositivos conectados a la misma red WiFi.

Aquí tiene algunas señales de alarma a las que hay que prestar atención.

Ordenador lento

Cuando el malware infecta su ordenador, puede notar que de repente funciona más lento. Las páginas web comenzarán a tardar más en cargar y puede parecer que el ordenador funciona con retraso.

Elementos emergentes excesivos

El malware también puede causar que su ordenador comience a mostrar más elementos emergentes de lo normal. Si ve más elementos emergentes en la pantalla, es posible que el dispositivo se haya infectado con malware.

Sobrecalentamiento

Dado que el malware hace que el ordenador se ralentice debido al sobreesfuerzo, también puede provocar su sobrecalentamiento. Aunque otras actividades, como los juegos con gráficos intensivos, también pueden hacer que el ordenador se sobrecaliente, el sobrecalentamiento puede ser un signo de que el ordenador está infectado con malware, sobre todo si ha descargado recientemente un archivo o ha hecho clic en un enlace de correo electrónico no solicitado.

Cuando haya detectado el malware en su dispositivo, puede seguir los siguientes pasos para deshacerse de él.

Cómo deshacerse del malware

La mejor forma de deshacerse del malware, y evitar que su ordenador se infecte en primer lugar, es instalar un programa antivirus que evite, detecte y elimine el malware. Cuando el malware infecta un ordenador, normalmente instala varios archivos. El programa antivirus buscará esos archivos y los eliminará.

Si su programa antivirus no elimina por completo la infección, ¡no empiece a buscar y eliminar archivos por su cuenta! Consulte a un profesional. Si el malware está en su ordenador del trabajo, contacte con el servicio de asistencia de TI de inmediato.

Cómo evitar el malware

Un programa antivirus no es la única medida que puede tomar para evitar el malware. Aquí tiene algunas medidas preventivas que puede poner en práctica desde ya.

Aprenda a detectar mensajes y correos electrónicos de phishing

Aprender a detectar los correos electrónicos y mensajes de phishing es un paso importante para prevenir el malware, ya que el phishing es una de la formas más comunes de que el malware entre en los equipos. Nunca haga clic en enlaces o descargue archivos adjuntos enviados por correo electrónico o plataformas de mensajería a menos que conozca al remitente y espere el envío de un archivo o enlace.

Mantenga actualizados el sistema operativo y el software

Muchos tipos de malware se aprovechan de sistemas operativos y programas sin parchear, así que asegúrese de mantener actualizado su ordenador y todas sus aplicaciones. Instale las actualizaciones del fabricante lo antes posible, ya que suelen contener parches de seguridad importantes.

Conozca los signos de una página web maliciosa

Conocer la diferencia entre una página web legítima y una maliciosa puede evitar que su dispositivo se infecte con malware. Algunos signos comunes de una página web maliciosa son los siguientes:

  • Malware_0044 En lugar de www.google.com, la URL dice www.oogle.[weirdtext].com o www.g0ogle.com.
  • La página web dice que "ha ganado un premio": En realidad no ha ganado nada.
  • La página web genera ventanas emergentes con advertencias e instrucciones: Al visitar la página web, aparecen ventanas emergentes que le advierten de que su ordenador está infectado con malware o de que su software no está actualizado. O puede que la página le pida automáticamente que descargue un archivo.

Fórmese en ciberseguridad

Una de las cosas más importantes que puede hacer por su seguridad en internet es mantenerse siempre informado sobre todo lo relacionado con la ciberseguridad. Conocer lo último en buenas prácticas de ciberseguridad le ayudará a entender lo que puede hacer para protegerse de las ciberamenazas comunes como el malware.

Protéjase del malware

El malware puede afectar tanto a empresas como a personas, por lo que saber qué es y cómo protegerse de él puede marcar la diferencia. Como el malware también puede afectar a sus credenciales, otra forma de protegerse es usando una solución de gestión de contraseñas.

Un gestor de contraseñas es una herramienta que le ayuda a rastrear, almacenar, gestionar y compartir contraseñas con facilidad. Además, le ayuda a crear contraseñas fuertes y únicas para cada una de sus cuentas. Esto evita que use la misma contraseña en varias cuentas, una práctica que podría poner en riesgo su seguridad si su ordenador se infecta con malware.

Como humanos, tendemos a creer lo que vemos, por lo que a menudo cometemos el error de hacer clic en enlaces maliciosos. Cuando se usa un gestor de contraseñas como Keeper, este puede identificar si la URL de una página web no coincide con la almacenada en el almacén del usuario. Por ello, un gestor de contraseñas es una herramienta importante para prevenir la mayoría de los ciberataques, incluido el phishing.


Comience a proteger sus credenciales con Keeper Password Manager. Regístrese hoy en una prueba gratuita.

close
close
Español (ES) Llámenos