Comprensión, reconocimiento y prevención de malware
El término “malware” se refiere a un software dañino que interrumpe o manipula la operación normal de un dispositivo electrónico.1 Un malware puede infectar computadoras, smartphones, tablets, servidores e incluso equipos; básicamente cualquier dispositivo con capacidades informáticas.
La primera forma de malware alguna vez desarrollada fue el virus informático.2 Mientras la tecnología, la informática y los software han avanzado durante las últimas dos décadas, también lo han hecho la sofisticación y prevalencia de los software maliciosos. Sigue leyendo para obtener más información sobre cómo funcionan el malware y ransomware y qué puedes hacer para protegerte.
¿Cómo funciona un malware?
Un malware por lo general infecta un equipo engañando a los usuarios para que hagan clic y/o instalen un programa que no deberían instalar desde Internet. Al hacer clic o la instalación, el código malicioso ejecuta acciones que el usuario no anticipa o no tiene la intención de hacer, las cuales podrían incluir:
- Autorreplicación en diferentes partes del sistema de archivos
- Instalación de aplicaciones que capturan las pulsaciones de teclas o recursos del sistema de control; a menudo se ejecutan sin que el usuario sepa y reducen considerablemente la velocidad del sistema
- Bloqueo del acceso a archivos, programas o incluso del sistema, y a veces obliga al usuario a pagar para recuperar el acceso
- Bombardeo de anuncios en un navegador o en el escritorio
- Echar a perder componentes esenciales del sistema y dejar inoperable un dispositivo
La ejecución puede activarse a través de una gran cantidad de acciones realizadas por el usuario, pero la más común es un clic, por lo general en un enlace o una ventana emergente. Las descripciones podrían decir algo provocativo como: “Reclama tu premio” o “Tu cuenta ha sido vulnerada. Ingresa y verifica los cargos recientes”. Muchas veces, aparece una ventana emergente inmediatamente luego de hacer clic en un enlace, como por ejemplo: “¡Tu sistema está infectado! Haz clic aquí para escanear el sistema”. El siguiente clic a menudo activa la descarga de una carga maliciosa, incluso si el usuario no selecciona una de las opciones y en cambio intenta cerrar el programa haciendo clic en la X de la esquina.
El malware también puede camuflarse como un programa o una aplicación que afirma convertir documentos PDF, descomprimir archivos, buscar descuentos en productos o proporcionar la función de identificador de llamadas en un smartphone. Pero una vez que se descarga el programa, comienza a realizar cambios no autorizados en el sistema: monitorear el comportamiento del usuario, mostrar ventanas emergentes, cambiar los resultados del motor de búsqueda, agregar íconos a un escritorio o redirigir sitios populares.
Tipos de malware
Un malware puede ingresar al sistema de diferentes formas, dependiendo de la intención de la persona que lo desarrolló.
- Un virus informático está diseñado para reproducirse y propagarse de un archivo o programa a otro, y, con menor frecuencia, a otras computadoras en una red.
- Los Troyanos se hacen pasar por programas inofensivos, pero cuando se activan dañan la computadora principal. A diferencia de un virus, un Troyano no se autorreplica; en cambio, este malware por lo general intenta robar archivos o contraseñas.
- Los gusanos informáticos se autorreplican para propagarse a través de una red. Un gusano informático se propaga en redes informáticas, a diferencia de los virus que por lo general se propagan de un archivo a otro en una sola computadora.
- Un spyware infecta y opera en una computadora para monitorear la actividad del usuario y extraer información. Por ejemplo, mientras el spyware se ejecuta en un equipo, el pirata informático puede monitorear los programas usados y los sitios visitados a la vez que rastrea las pulsaciones de teclas para determinar información de inicio de sesión y contraseñas.3
- Las bombas lógicas se ocultan en programas y pueden ser activadas por la acción de un usuario o liberadas en un momento predeterminado. Pueden echar a perder un sistema o borrar un disco duro.
Ransomware
El ransomware es una forma de malware que bloquea la computadora de un usuario y luego exige un pago de rescate para recuperar el acceso. El ransomware se puede enviar a una computadora si un usuario hace clic en un enlace que contiene malware.4 A menudo se asemeja a un ataque de phishing, que es un intento de recopilar información personal, como contraseñas, detalles bancarios, números de tarjetas de crédito o incluso números de Seguro Social. El phishing ocurre cuando un estafador envía correos electrónicos que pueden parecer inofensivos y, por lo general, pide al destinatario que haga clic en un enlace o descargue un archivo.
Estos mensajes parecen de una fuente legítima y confiable, pero una vez que el destinatario hace clic o descarga, el pirata informático obtiene acceso a la computadora del usuario. El ransomware a menudo comienza como un ataque de phishing, pero va un paso más allá al incitar al pánico que puede instar a los usuarios a tomar rápidamente la acción deseada por el pirata informático. Una vez que un usuario hizo clic en un enlace o archivo para descargar, el ransomware congela su computadora. Luego intenta extorsionar al usuario para que pague dinero para que el estafador le devuelva la información personal robada.
Esta forma de malware depende del miedo, es decir, el miedo de que un usuario haya participado en actividad ilegal en línea. Haciéndose pasar por una agencia policial, la persona que proporciona el ransomware puede intimidar y coaccionar a un usuario, pareciendo legítimo. En otros casos, el ransomware simplemente bloquea todo el equipo de un usuario, incluso archivos y programas importantes, y exige un pago. Un ransomware no solo retiene el acceso a un equipo, sino que también amenaza con borrar archivos a menos que se haga un pago.
Señales de malware
No todo el malware es tan obvio como el ransomware. De hecho, algunos malware se ejecutan casi silenciosamente en el fondo de tu dispositivo. A continuación, se describen varias señales de que eres víctima de un malware:
- Anuncios que aparecen segundos después de cargar una página
- Anuncios que aparecen cuando no estás usando tu navegador de Internet
- Redirigir cadenas, o cuando un URL del sitio web sigue cambiando y enviándote a otras páginas
- Tu correo electrónico o contactos de redes sociales reciben mensajes extraños de ti, que no enviaste
- Tu sistema se desacelera
- No puedes acceder al panel de control en un sistema de Windows
Si sospechas que hay malware activo en tu dispositivo, desconéctalo de Internet y toma medidas para eliminar el software malicioso. Busca instrucciones de una fuente confiable, como algún reconocido proveedor de servicios tecnológicos.
Cómo proteger tus dispositivos de malware
Dada la prevalencia del malware (especialmente en aplicaciones) en los últimos años, los software antimalware se han vuelto comunes, y en la mayoría de las computadoras y los dispositivos móviles nuevos se incluye un software de seguridad y/o antimalware al momento de la compra. Debido a que los malware y virus infectan más comúnmente las computadoras con Windows, debes asegurarte de que tu equipo Windows tenga lo siguiente:
- Software antivirus
- Un firewall activo
- Una contraseña difícil de descifrar
- Una contraseña de BIOS/UEFI
Puedes buscar ayuda de una fuente confiable, como algún reconocido proveedor de servicios tecnológicos, para garantizar que tu sistema tenga las defensas recomendadas anteriormente. Además de tomar esas medidas, asegúrate de evitar la descarga de aplicaciones o programas desde sitios web sospechosos o desconocidos. Asimismo, no hagas clic en anuncios o anuncios emergentes sospechosos. Por último, trata con cautela los correos electrónicos que soliciten información confidencial, incluso si parecen provenir de una fuente familiar. Permite que Nationwide te mantenga a salvo y mantenga a salvo tu información; conoce cómo el seguro contra robo de identidad puede proporcionar una red de contención contra riesgos asociados con malware y otros usos indebidos de tus datos.