Continuando con nuestra serie sobre ataques siguiendo la clasificación propuesta por INCIBE en su “Guía de ciberataques. Todo lo que debes saber a nivel usuario” llegamos a los denominados ataques por malware.
Los ataques por malware se sirven de programas maliciosos cuya funcionalidad consiste en llevar a cabo acciones dañinas en un sistema informático y contra nuestra privacidad. Generalmente, buscan robar información, causar daños en el equipo, obtener un beneficio económico a nuestra costa o tomar el control de su equipo.
Dependiendo del modus operandi, y de la forma de infección, existen distintas categorías de malware. Las medidas de protección, por el contrario, son muy similares para todos ellos y se basan en mantener activas y actualizadas las herramientas de protección antimalware.
Existen diez tipos de ataques por malware:
- Virus
- Adware o anuncios maliciosos
- Spyware o software espía
- Troyanos
- Gusano
- Rootkit
- Botnets o redes zombi
- Rogueware o el falso antivirus
- Criptojacking
- Apps maliciosas
Con el objetivo de amenizar la lectura, dividiremos este tema en varios artículos. En este artículo en concreto trataremos los tres primeros: virus, adware y spyware.
Virus.
Los virus se encuentran dentro de la categoría de malware y están diseñados para copiarse a sí mismos y propagarse a tantos dispositivos como les sea posible.
¿Cómo se propaga/infecta/extiende?
Proliferan infectando aplicaciones, a través del correo electrónico u otros servicios web, y pueden transmitirse por medio de dispositivos extraíbles, como memorias USB o archivos adjuntos, incluso a través de conexiones de red.
¿Cuál es su objetivo?
Pueden llegar a modificar o eliminar los archivos almacenados en el equipo. Son capaces de dañar un sistema, eliminando o corrompiendo datos esenciales para su correcto funcionamiento.
¿Cómo me protejo?
La mejor protección es mantener activas y actualizadas las herramientas de protección, como el antivirus, y no descargar ningún archivo que pueda ser sospechoso o de origen poco fiable.
Adware o anuncios maliciosos.
Se trata de un software malicioso diseñado para mostrarnos anuncios no deseados de forma masiva.
¿Cómo se propaga/infecta/extiende?
Suelen instalarse junto a otros programas legítimos que, sin que nos percatemos, aceptamos y terminamos por instalar en el equipo.
¿Cuál es su objetivo?
Su objetivo es recopilar información sobre nuestra actividad y, de este modo, mostrarnos anuncios dirigidos. Suelen suponer más una molestia y un incordio. Sin embargo, su instalación también puede suponer una bajada de rendimiento y un mal funcionamiento del dispositivo. Además, suelen servir de enlace a sitios web maliciosos.
¿Cómo me protejo?
Como protección, es fundamental evitar la descarga de aplicaciones de sitios no oficiales o el software pirata. También, se debe prestar atención a los pasos de la instalación para evitar seleccionar alguna casilla con la que instalar programas adicionales. Puede ser útil hacer clic en el botón de “Instalación Avanzada” u “Opciones de instalación”. Finalmente, otra recomendación es mantener las herramientas de protección debidamente actualizadas.
Spyware o software espía.
Este malware se instala en nuestros equipos y comienza a recopilar información, supervisando toda su actividad para luego compartirlo con un usuario remoto. También es capaz de descargar otros malware e instalarlos en el equipo.
¿Cómo se propaga/infecta/extiende?
Al navegar por páginas webs no seguras, pueden aparecer mensajes en forma de anuncios o pop-ups que, al hacer clic, descarguen este tipo de malware. También es común que se ejecuten como programas adicionales durante la instalación de un software.
¿Cuál es su objetivo?
Una vez que el malware se instala en el dispositivo, puede llevar a cabo numerosas acciones, como controlar el dispositivo de forma remota, realizar capturas del contenido de aplicaciones y servicios como el correo electrónico o redes sociales. También es capaz de registrar y capturar el historial de navegación y llevar a cabo grabaciones utilizando la cámara o el micrófono.
¿Cómo me protejo?
Descargar software desde el sitio oficial y prestar atención durante el proceso de instalación es fundamental. Además, es recomendable ignorar los anuncios y ventanas emergentes que aparezcan durante la navegación, y no hacer clic en archivos o enlaces que provengan de un sitio poco fiable. Finalmente, mantener el sistema y las herramientas de protección siempre activas y actualizadas minimizará los riesgos.
Puedes acceder a la guía completa en el siguiente enlace: https://www.osi.es/es/guia-ciberataques