Malware

Inicio » Seguridad web » Malware

El malware es una expresión genérica que se utiliza para describir una software hostil e intrusivo como virus informáticos, gusanos, troyanos, spyware, adware etc.

El malware lo utilizan los ciberdelincuentes para ganar dinero, pero también puede ser utilizado con fines de sabotaje o por razones políticas.

Tipos de malware

  • Spyware: Son programas diseñados para espiar la navegación web que hacen los usuarios. A diferencia de los virus, el spyware no se propaga hacia otros usuarios, sino que se instala aprovechando alguna vulneración de seguridad. También se pueden ocultar dentro de un software que instalen los usuarios.
  • Ransomware: Se trata de un software malicioso que encripta todos los archivos de un PC o una red, mediante el cual los ciberdelicuentes exigen un pago para desencriptarlo. Es uno de los más utilizados.
  • Cliks ocultos: Son programas maliciosos que se usan para generar dinero mediante un fraude de clicks, es decir, los usuarios hacen click en un enlace publicitario sin saberlo, generando de esta forma un pago de publicidad hacia el ciberdelinuente.
  • Rootkit: Se trata de un malware que permite al ciberdelincuente instalar programas de acceso remoto desde el PC del pirata. Este tipo de malware usualmente se encuentra oculto en el sistema operativo y no puede ser detectado por los antivirus ni por otras muchas herramientas de seguridad. El objetivo del rootkit es copiar las contraseñas de tarjetas de crédito y cuentas bancarias que usuario utilice online.
  • Virus: Los virus informáticos son un código que infecta el software del usuario y todos sus archivos. Usualmente suele propagarse hacia otros usuarios mediante algún tipo de código compartido, como por ejemplo los correos electrónicos.
  • Gusanos: Al igual que sucede con los virus, los gusanos se propagan cuando infectan un PC, pero la diferencia entre un gusano y un virus es que el gusano no necesita la ayuda de un código compartido propagarse, sino que se propagan por las redes sin ninguna ayuda.
  • Troyanos: Este tipo de malware se hace pasar por un programa seguro para que los usuarios lo instalen en su sistema sin saberlo. Una vez instalado, el hacker utiliza el troyano para robarle información personal y/o bancaria.
  • Exploits: Son un tipo de malware que aprovecha de los errores o vulnerabilidades de un sistema para asumir el control. Los exploits son frecuentes en la publicidad maliciosa mediante la visita a un sitio web poco recomendable.
  • Minería maliciosa de criptomonedas: También denominada minería fortuita o cryptojacking, es un malware cada vez más frecuente instalado por un troyano, que permite a otras personas utilizar su PC para hacer minería de criptomonedas como bitcoins. Este malware de minería de criptomonedas utilizan los recursos de su PC pero envían los coins obtenidos a sus propias cuentas, no hacia usted.
  • Registrador de teclas: Es un malware que memoriza las pulsaciones en las teclas del teckado que realiza el usuario y envía esta información al atacante que obviamente busca alguna información confidencial, como nombres de usuario, contraseñas, pins de la tarjetas de crédito o información personal sensible.

Como saber si se tiene una infección de malware

  • Cuando el PC se ralentiza mucho. Uno de los síntomas esenciales de un malware, puesto que reduce la velocidad del sistema operativo, tanto si navega en internet como en uso local.
  • Cuando en la pantalla aparece publicidad que no debería mostrarse. Estos anuncios emergentes son un síntoma claro de infección por malware conocida como adware.
  • Cuando el sistema operativo se bloquea con mucha frecuencia o aparece una pantalla azul que tiene el nombre de Blue Screen of Death, que se precipita dentro de Windows ante un error grave.
  • Cuando se observa una disminución clara del espacio disponible en disco. Esto se debe a que el malware se oculta dentro de ese disco duro.
  • Cuando los recursos del sistema operativo es elevada y el ventilador del equipo comienza a funcionar con mucha frecuencia, lo que suele indicar que la actividad del malware se ha apropiado de los recursos del sistema en un segundo plano.
  • Cuando la página de inicio del navegador cambia inesperadamente, y los enlaces en los que el usuario hace click le dirigen hacia una web no deseada.
  • Cuando el navegador se llena repentinamente de barras de herramientas, extensiones o complementos que el usuario no conoce.
  • Cuando el antivirus deja de funcionar o no se puede actualizar, dejando el equipo desprotegido contra el malware.

¿De donde viene el malware?

Su origen se remonta a un artículo en el que se describe como los primeros virus infectaron ordenadores personales en la década de los ´70. Sin embargo, la historia de los modernos virus se inicia de forma seria con un programa llamado Elk Cloner que comenzó a infectar los sistemas operativos de Apple en 1982.

El virus se propagaba mediante los disquetes existentes en la época, y se extendía a otros discos conectados al sistema con virulencia.

Unos años después, en la década de los ´90, aparece Microsoft Windows con sus aplicaciones, y los ciberdelincuentes comenzaron a escribir códigos infecciosos en el lenguaje de Microsoft Word y otros programas de la firma, infectando tanto los documentos como sus plantillas, aunque no las aplicaciones instaladas en el sistema.

En la época de los 2000 aparecen los primeros gusanos de mensajería instantánea, que eran un código malicioso que se replicaba por sí mismo mediante las redes de mensajería instantánea aprovechando las vulnerabilidades de internet, e infectando las redes de la época como AOL Instant Messaging, MSN Messenger y Yahoo Messenger.

Poco después vinieron los ataques de adware con publicidad no deseada en las pantallas de los PC, a modo de ventanas emergentes que en ocasiones no se podían cerrar, ocultos con frecuencia dentro de software legítimo, pero en 2008 los autores de software comenzaron a denunciar a las empresas de adware por fraude con millones de dólares en multas.

Sin embargo, las estafas con malware no cesaron y comenzaron a utilizar redes sociales como MySpace con publicidad deshonesta, re-direcciones y herramientas de seguridad falsas. Cuando la popularidad de MySpace decayó comenzaron con Facebook sobre todo, y Twitter.

Ya bien entrado el siglo XXI comenzaron nuevos tipos de malware como el ransomware que lanzó un ataque mundial con el nombre de CryptoLocker y cuyo objetivo eran los PC con Windows, forzando a sus víctimas a pagar alrededor de 27 millones de dólares, y generando otros ransomware con nombres similares, que se embolsaron también más de 18 millones de dólares.

Últimamente la criptomonedas y su minería han conducido a la creación de una nueva estafa de malware denominada cryptojacking, que consiste en utilizar el PC de otra persona para extraer criptomonedas sin que el propietario sea consciente de ello.

¿Cómo evitar el malware?

  • No hacer nunca click en anuncios emergentes mientras navega por internet.
  • No abrir nunca los archivos adjuntos a un correo electrónico no solicitado.
  • No instalar ni abrir ningún software procedente de sitios web de descargas.
  • Mantener el sistema operativo, navegadores y software siempre actualizados.

Preguntas frecuentas sobre el malware

Otros temas de seguridad web que podrían interesarte

Referencias

WebAsturias
Últimas entradas de WebAsturias (ver todo)
webasturias

WebAsturias es una agencia de diseño web en Asturias ubicada en Oviedo, que aporta soluciones de alta calidad en la digitalización mediante páginas web a precios asequibles para el pequeño comercio.

WebAsturias

Diseño web en Asturias

c / Covadonga 28 Oviedo.

☎ 645 01 01 00

info@webasturias.online