Seguridad

Software malicioso: ¿Cómo ataca y cómo protegerme?

18 mayo 2023

Es posible que en algún momento hayas escuchado hablar en tu trabajo, universidad o televisión y radio acerca de lo que es un software malicioso o también llamado malware, y es importante que sepas como protegerte de él y saber que no solo puedes ser víctima en tu ordenador, sino que al contrario de lo que se piensa, todo dispositivo que cuente con acceso a internet se encuentra al alcance de este tipo de ataque cibernético.

Como dato no menor, para el pasado año 2022 Colombia se posicionó como el segundo país con mayor cantidad de ataques cibernéticos, después de Brasil, según informe de seguridad de IBM. A pesar de los resultados de este informe, muchos de los antivirus del mercado se han venido actualizando con más frecuencia y agilidad frente a las intenciones y modalidades de los ciber atacantes.

El sector de las finanzas y seguros fue el segundo sector más atacado en 2022 con el 24 por ciento de los casos, seguido por energía y manufactura, ambos con un 20 por ciento.

Entremos en detalles para que conozcas y entiendas qué es un software malicioso y sepas cómo protegerte de sus ataques inesperados.

Qué es un software malicioso

El malware o software malicioso es un programa informático que trata de afectar a un ordenador, un smartphone o una tablet. Es dañino porque accede a tu dispositivo sin tu conocimiento. Los profesionales de informática lo etiquetan como hostil e intrusivo. Por cierto, la palabra nació en 1990, cuando Internet todavía estaba en sus inicios.

El software malicioso es creado para causar daños o pérdidas de datos y suele relacionarse con delitos informáticos. Por ejemplo, muchos virus son diseñados para destruir archivos del disco duro o para alterar el sistema escribiendo datos inválidos. Algunos, incluso, tienen el objetivo de vandalizar páginas web, como los conocidos ataques de Anonymous.

Con el uso extensivo de Internet, el malware está cada vez más enfocado hacia la obtención de beneficios, ya sea de forma legal o ilegal. La mayor parte de los virus son diseñados para tomar el control de dispositivos y explotarlos en el mercado negro. Por ejemplo, para envíos masivos de correo, para alojar datos de forma ilegal, para unirse a ataques coordinados o extorsión, entre otros.

Es posible que hayas experimentado los ataques más comunes como lo son el duplicado de documentos o pérdida de archivos, pero existen mucho más.

Tipos de software malicioso

Malware infeccioso

Existen muchos tipos de software malicioso. De hecho, forman un microcosmos de pirateo informático mucho más grande de lo que imaginamos. La clase más conocida de malware es el infeccioso: los virus y los gusanos, que se distinguen por su forma de propagación, más que por la manera de atacar a tu ordenador.

El virus informático necesita de la intervención del usuario para infectar. Es un programa que, cuando se ejecuta, se propaga e infecta a otro software en el mismo ordenador. A veces, también realizan otras acciones maliciosas, como borrar archivos.

El gusano es un programa que encuentra la forma de transmitirse por sí mismo, aprovechándose de los puntos débiles de una red de dispositivos para infectar a otros equipos. Su objetivo: infectar al máximo número posible de usuarios. Suelen contener instrucciones dañinas como los virus. Infecta de forma automática, sin necesidad del usuario.

Malware oculto

Entre los tipos de software malicioso más habituales también está el malware oculto. Para que pueda funcionar correctamente debe permanecer como dice su nombre, oculto, sin ser detectado por el usuario. Un ejemplo muy conocido es el troyano, un malware que permite administrar un ordenador de forma remota, oculta y sin el consentimiento del propietario.

Los troyanos son programas malignos disfrazados de algo atractivo, que invitan a ejecutar un archivo ocultando su malignidad. Puede tener un efecto inmediato y tener consecuencias dramáticas, como el borrado de archivo y la instalación de más programas indeseados.

Malware para obtener beneficios

Es el que más se ha desarrollado en la actualidad. El ejemplo más habitual es que explota la publicidad online: el spyware, el adware, hijacking, scareware y el ransomware. Básicamente y traducido al español, el fin de estos es el obtener rendimientos económicos sin consentimiento del usuario.

El spyware recopila información sobre tus actividades y las vende a agencias de publicidad. Por ejemplo: qué páginas web visitas, tus direcciones de correo electrónico a las que envía spam, otros datos alojados en cookies convirtiéndote en un producto para las empresas.

El adware muestra publicidad en tu dispositivo de forma intrusiva, generalmente como una molesta ventana emergente. Suele aparecer de forma inesperada y es más que desagradable para el usuario.

Los hijackers son programas que cambian la configuración del navegador web. Pueden cambiar la página de inicio por webs de publicidad o páginas pornográficas, dirigen los resultados de los buscadores hacia anuncios de pago o páginas de phishing bancario.

Scareware es un software diseñado para asustar y confundir al usuario, normalmente por medio de avisos falsos que alertan de la presencia de malware en el ordenador. Si se recomienda el uso de un software de pago para eliminar el malware, se puede hablar del Rogue Software, un programa que hace que se infecte el ordenador cuando el usuario compra e instala la supuesta aplicación.

Finalmente, un Ransomware es una filtración a los sistemas con fines extorsivos, va un poco más lejos que el scareware, ya que bloquea el acceso al sistema operativo de un ordenador o a determinados archivos y pide el pago de un rescate para su desbloqueo.

Cómo quitar un software malicioso

Ahora que tienes los conocimientos básicos de qué es un malware, es hora de ponerse manos a la obra y saber cómo eliminar un software malicioso. La manera más fácil y directa es instalar un antivirus en tu dispositivo, ya sea un ordenador, un smartphone o una tableta. Existen muchos antivirus de calidad que además son gratuitos.

Asegúrate, eso sí, que el paquete de protección incluye anti-malware y anti-spyware, y ponlos en marcha en tu dispositivo de manera independiente, uno después de otro. De esta forma, contarás con una protección más segura.

Esperamos que este artículo te ayude a entender qué es el software malicioso y las implicaciones que trae no estar protegido. Compártelo en tus redes sociales y así ayudarás a que otras personas puedan protegerse o sepan cómo evitar estos dolores de cabeza.

Cookie	Propietario	Fecha de caducidad	Categoría propia / terceros	Finalidad	Tipo
viewed_cookie_policy	Banco Pichincha España	12 meses	Propia	Seguimiento de las preferencias de las cookies elegidas por el usuario en el Sitio Web	Técnica (necesaria)
wordpress_logged_in_	WordPress	Sesión	Tercero	Identificación del usuario que se ha conectado a la interfaz	Técnica (necesaria)
wordpress_test_cookie	Wordpress	Sesión	Tercero	Control del navegador para identificar si las cookies están activadas	Técnica (necesaria)
analyticCookie	Banco Pichincha España	12 meses	Propia	Almacenar la elección realizada por el Usuario de si quiere o no cookies analíticas.	Técnica (necesaria)
personalizacionCookie	Banco Pichincha España	12 meses	Propia	Almacenar la elección realizada por el Usuario de si quiere o no cookies personalizadas	Técnica (necesaria)
publicidadCookie	Banco Pichincha España	12 meses	Propia	Almacenar la elección realizada por el Usuario de si quiere o no cookies publicitarias	Técnica (necesaria)
tecnicaCookie	Banco Pichincha España	12 meses	Propia	Descarga de cookies necesarias para el funcionamiento de la web.	Técnica (necesaria)
sessionCookie	Banco Pichincha España	12 meses	Propia	Descarga de cookies necesarias para el funcionamiento de la web.	Técnica (necesaria)

Cookie	Propietario	Fecha de caducidad	Categoría propia / terceros	Finalidad	Tipo
_ga	Google Analytics	2 años	Tercero	Análisis de la navegación del usuario en el Sitio Web mediante el almacenamiento de un identificador único para mejorar la experiencia del usuario y mejorar los productos y/o servicios ofrecidos	Analítica
gid	Google Analytics	24 horas	Tercero	Identificación del usuario	Analítica
_gat	Google Analytics		Tercero	Utilizado para limitar el porcentaje de solicitudes	Analítica
DV	Google Analytics		Tercero	Información anónima que obtiene Google para ofrecer sus productos y/o servicios	Analítica

Cookie	Propietario	Fecha de caducidad	Tercero	Finalidad	Tipo
gcl_au	Google Adsense	3 meses	Tercero	Utilizada para mostrar contenido publicitario en la navegación web del Usuario	Publicitaria
_fbp, act, c_user, datr, fr, m_picel_ratio, presence, sb, spin, wd, xs)	Facebook	Las cookies p, de presencia y actuación, son válidas hasta el final de la sesión. Las cookies s, c_user, fr y xs expirarán en 30 días. Las cookies datr y lu expirarán en 2 años.	Tercero	Se emplea en las páginas que utilizan el botón de “Me gusta” de Facebook con la finalidad de identificar al usuario en Facebook	Redes Sociales

Software malicioso: ¿Cómo ataca y cómo protegerme?

El sector de las finanzas y seguros fue el segundo sector más atacado en 2022 con el 24 por ciento de los casos, seguido por energía y manufactura, ambos con un 20 por ciento.

Qué es un software malicioso

Es posible que hayas experimentado los ataques más comunes como lo son el duplicado de documentos o pérdida de archivos, pero existen mucho más.

Tipos de software malicioso

Malware infeccioso

Malware oculto

Malware para obtener beneficios

Cómo quitar un software malicioso

Configuración de cookies

Configurar cookies