Malware, no dejes que te arruine con estos antivirus

Qué es el malware

El malware es un software malicioso que tiene un fin perjudicial para el usuario y beneficioso para el atacante, pudiendo revestirse de distintas formas y conseguir dicho su objetivo de distintos modos.

Ese fin puede ser usurpar la identidad, robar datos, destruir el ordenador desde dentro o extorsionar. Respecto a las formas en las que el malware puede presentarse, solemos ver troyanos, spyware, adware o gusanos.

Cada tipo de malware tiene una función específica y está creado para vulnerar el sistema de determinada manera. Con el paso del tiempo Windows, Linux o macOS se han ido actualizando y protegiendo mucho más, convirtiéndose en una tarea más difícil para los cibercriminales.

Eso no quiere decir que ahora estemos más seguros; de hecho, en los últimos 5 años se han producido una serie de ataques ransomware que han hecho replantearse a muchas empresas su ciberseguridad.

El malware puede presentarse a través de un fichero (famosos .exe o ejecutables con extraña procedencia), a través de publicidad o SPAM (enforma de adware), a través del acceso en remoto a nuestro sistema sin nosotros saberlo (Spyware), y una larga lista de supuestos.

Antivirus recomendados para malware

Existen muchos y es difícil elegir porque han ido mejorando, pero nosotros recomendamos reforzar Windows Defender con una de estas 3 opciones:

• Norton 360 Deluxe (3 dispositivos, 1 año). Protección total para ransomware, phising, privacidad online, cifrado a nivel bancario con Secure VPN, control parental, Firewall inteligente, protección en webcam, compatible con macOS, Android e iOS.
• Bitdefender Total Security (5 dispositivos, 1 año). Protección integral, VPN segura, Firewall anti-intrusión, protección de webcam, anti-phising, autopilot y anti-tracker. También es compatible con Windows, macOS, Android e iOS.
• Karpresky Lab Total (3 dispositivos, 1 año).  VPN, protección webcam, virus, cryptolockers y ransomware con control parental. Soporta los 3 sistemas operativos. 

Tipos más comunes de malware

Intentaremos abordar los diversos tipos de malware que existen en la actualidad, pero la lista puede llegar a ser interminable

Adware

Empiezo con el adware porque está siendo el más recurrente en los últimos años, y se trata de un malware “vestido” de publicidad maliciosa. Encuentra a sus víctimas en páginas poco seguras o de muy baja calidad en forma de banners o ventanas emergentes, donde el usuario debe tener cierta experiencia.

Hacer clic en alguno de estos anuncios puede costarte un disgusto, por lo que debes tener cuidado. El modus operandi es capturar los datos del usuario, venderlos a otros anunciantes o, incluso, manipular tu navegador web.

¿Cuántas veces has iniciado Google Chrome o Microsoft Edge y en la página de inicio aparece un buscador muy raro? Esto es malware y, a veces, tenemos que reinstalar el navegador porque es imposible eliminarlo.

Deciros que el adware puede afectar al rendimiento del PC, no solo a nuestro uso de navegación web.

¿Cómo evitar el adware? No accedas a webs que no sean HTTPS, sal de aquellas que tienen muchas ventanas emergentes y nunca hagas clics en anuncios dudosos (no, no te ha tocado la lotería, ni eres el afortunado que ha ganado un iPhone).

Spyware

Otro de los sistemas más comunes es espiar y adentrarse en los sistemas de las personas para robarle información sensible. Uno de los grandes fines del spyware es robar datos financieros para robar dinero, simple y sencillo.

¿Cómo lo consiguen? A través de las vulnerabilidades del sistema operativo o introduciéndose ilegítimamente en un programa o aplicación. Cuando decimos que no hay que usar juegos piratas, una de las razones estriba en el spyware.

¿Cómo evitar el spyware? Con un anti-spyware, los hay gratuitos o de pago.

Troyanos

¡Qué recuerdos! Mi PC ha estado muchas veces en el pasado pendiendo de un hilo por culpa de este malware. Normalmente, suele introducirse con un archivo .exe que te descargas creyendo que es una cosa, pero en realidad es otra…

Si te preguntas cuál es su fin, es realmente diverso:

• Eliminarte archivos.
• Apoderarse de tu ratón.
• Bajar el rendimiento de tu PC.
• Destruir tu PC por completo.
• Obtener credenciales o datos biométricos.

Cualquier actividad ilegal que se te puede ocurrir, eso hace un troyano.

¿Cómo evitarlo? Haciendo uso del sentido común, aunque un anti-virus te va a ayudar cuando no tengas el conocimiento que se puede llegar a requerir. Desde Windows 10 y 11, el uso de anti-virus ha perdido fuelle, en mi opinión.

Gusanos

Este es uno de los peores malware que existen y que debes evitar a toda costa: es letal. Teóricamente, se denominan así porque se propagan por una red, no solo atacan a un dispositivo concreto. Suele ser el método usado para atacar una nube o un servidor donde están alojados todos los datos o secretos de la empresa.

Últimamente, se están usando para hacer ransomware, un método que explicaremos más adelante.

¿Cómo evitarlo? Teniendo una buena seguridad, especialmente evitando redes públicas.

Nuevas formas de atacar: no te quedes atrás

Vamos con las nuevas formas de atacar, que no son tan nuevas, pero que sí son más recientes o comunes en la actualidad.

Ransomware

Consiste en atacar un servidor donde están alojados datos de una empresa, robarlos y pedir un rescate por ellos. De lo contrario, esos datos serán publicados y compartidos por todo Internet.

Es lo mismo que secuestrar a una persona, pedir un rescate por ella y ganar dinero. Como entenderéis, hay datos que no pueden ver la luz para evitar que la competencia te devore: o pagas, o te expones.

A veces, usan este método para amedrentar a las empresas, pero realmente no han robado nada; vamos, que van de farol. No obstante, no es nada recomendable jugársela porque el daño puede ser mayor al rescate.

¿Cómo evitarlo? Teniendo una ciberseguridad a raya e incluso un Red Team dentro de la empresa.

Cryptomalware

Es un tipo de ransomware creado tras la llegada de las criptomonedas, el cual cifra los archivos y te obliga a pagar en una fecha límite. Normalmente, los ransomware exigen un rescate en una criptomoneda denominada XMR porque era totalmente descentralizada.  

Logic Bombs

Traducido como bombas lógicas, hacen lo mismo que las bombas reales: se programan para que exploten. El interior de estas bombas tienen código malicioso que puede atacar de mil formas diferentes, aunque suele ser un ataque cohesionado.

Hay un caso muy famoso de un programador que introdujo una Logic Bomb en una Hojas de cálculos de Google dentro de Siemens.

Keyloggers

Personalmente, he sufrido este malware y es tremendamente peligroso. Es una especie de spyware que registra y monitoriza la actividad del usuario a través de la pulsación de las teclas o del clic del ratón.

En un ámbito empresarial, puede ser mucho más peligroso:

• Saber qué control llevan los empleados.
• A qué horas desplazan las cargas.
• Información bancaria.

¿Cómo se evitan? Evadiendo el phising, smishing y otras técnicas de enganche a través de un fraude. Aun así, el método más efectivo es introduciéndolo físicamente con un pendrive.

DDoS

Lo han sufrido muchas páginas web, cayéndose el servidor y perdiendo rank en Google, ¡eso es perder mucho dinero!

Cuando entras en una página web estás realizando una solicitud al servidor de ésta para que te deje entrar. Esta operación dura en milisegundos, ¿qué ocurre si lo hacen 10 millones de bots simultáneamente?

El servidor no puede responder ante tantas peticiones y termina cayéndose. Esto ha ocurrido toda la vida en páginas web y en servidores de videojuegos, siendo una técnica bastante desleal.

¿Cómo evitarlo? Hay distintas formas, pero crear un típico check de “¿eres un robot?” antes de entrar a la web puede ayudar mucho.