Malware

Público en general
Público especializado

Malware

POR Unidad de Riesgos y Seguridad, urs.ci@ucr.ac.cr

Malware se conoce de forma genérica a todos aquellos programas diseñados para provocar un daño o acción maliciosa en un dispositivo. Virus, troyanos, ransomware, adware, keyloggers o rootkits, entre otros, no son más que distintos tipos de malware.

Podremos contrarrestar su efecto conociendo las técnicas de ingeniería social que utilizan los ciberdelincuentes para infectarnos y estando alerta sobre las campañas para su distribución. 

¿Qué es el malware?

El malware hace referencia a los programas diseñados para instalarse de forma no autorizada en los dispositivos de las víctimas. Una vez comprometido el dispositivo, permite al ciberdelincuente obtener un rédito económico por la extracción de información para su uso o venta o por el uso de los recursos del sistema infectado o extorsionando a la víctima. Para ello, se desarrollan variantes de malware que aprovechan, con esos propósitos, debilidades del software y hardware de teléfonos móviles, ordenadores, portátiles y todo tipo de sistemas.

Los desarrolladores de malware lo van adaptando al entorno y a las circunstancias, aplicando los avances tecnológicos para su elaboración y distribución. Así, por ejemplo, aprovechan el uso masivo de determinada tecnología con alguna vulnerabilidad o de errores de configuración, como ha ocurrido durante el confinamiento con los mecanismos de acceso remoto o las herramientas de videoconferencia. Su constante adaptabilidad y la existencia de un verdadero negocio rentable del malware hace que sea, en ocasiones, difícil de detectar y permite que se extienda y agrave sus efectos perjudiciales.

Una vez que la víctima del ataque ha facilitado toda la información que los ciberdelincuentes le solicitan, suele ser redirigida a la página web legítima de la empresa suplantada, con el fin de que el fraude pase el mayor tiempo desapercibido, hasta que la víctima se da cuenta y denuncia el hecho.

El malware se vale en gran medida de la ingeniería social para su distribución. Los ciberdelincuentes utilizan ingeniosas campañas de correo electrónico, SMS o mensajería instantánea (smishing), suplantan entidades reconocidas o apelan a las emociones de las víctimas para lograr su objetivo: que haga clic e instale el malware.

Prevención y protección

¡La mejor protección pasa siempre por una buena prevención! Un equipo humano concienciado y alerta será siempre menos vulnerable a este tipo de amenazas. Algunas técnicas pueden ayudar a evitar que el malware se propague y produzca daños críticos en los sistemas y datos, por lo que es recomendable conocerlas y aplicarlas.

 

Fuente: https://www.incibe.es/protege-tu-empresa/tematicas/malware