Qué es el malware y cómo protegernos

Cuando pensamos en un programa que causa daño en nuestra computadora se nos viene en seguida la palabra "virus" a la mente. Y es normal: los virus llevan decadas aterrando a los usuarios. Pero existen muchos otros tipos de peligros y hay una palabra más general que los identifica a todos: malware.

Veamos ahora los distintos tipos que existen:

Adware

Es básicamente un malware que se dedica a poner publicidad no deseada. Proviene de la palabra inglesa "advertising", que significa "publicidad" y de "software". Puede instalarse de dos maneras:

1. descargando un programa gratis de una fuente poco fiable; o
2. cuando se visita un sitio web que se aprovecha de una vulnerabilidad del navegador, es decir, de un error que permite instalar software si intervención del usuario.

Una vez infectado el sistema se dedica a modificar el navegador: cambiando la página de inicio por otra con publicidad, instalando un buscador alternativo cargado de anuncios o mostrando notificaciones molestas. El pirata que los crea gana dinero cada vez que se hace clic en un anuncio.

Gusanos

Son muy parecidos a los virus pero no infectan otros archivos. No necesitan modificar el equipo infectado. Simplemente hacen copias de si mismo hasta agotar los recursos, como la memoria o el procesador. Su principal cometido es infectar tantos equipos como  sea posible. También los usan para enviar copias de si mismo a otros. Infectan los equipos de varias maneras:

1. enviando correos electrónicos con archivos adjuntos infectados;
2. enviando mensajes por plataformas de mensajería como Whatsapp;
3. subiendo copias de si mismo a plataformas de descarga de archivos, como las que permiten descargar películas gratis; o
4. aprovechando que hay dispositivos conectados a Internet con contraseñas débiles.

Ransomware

Su nombre viene del inglés "ransom" que significa "rescate" y de software. Secuestra o roba nuestros datos y pide un rescate por ellos. Lo más común es que se infecte nuestro equipo o red mediante ingeniería social ¿Qué es esto? Consiste en engañar al usuario para hacerle creer que cierto mensaje proviene de alguien confiable, como el jefe. Una vez engañado ejecuta el programa que se envió junto al mensaje y así se infecta. Ahora el ransomware codifica con una clave que solo conoce el atacante los datos importantes de la empresa y pide un rescate en dinero para enviar la clave para que recupere los datos. Nunca se debe pagar este rescate por dos razones:

1. estamos ayudando a los delincuentes
2. nada garantiza que nos den la clave. Probablemente perdamos el dinero.

Spyware

También es conocido como virus espía. Su principal objetivo es robar datos. Suele venir oculto junto a otros programas. Trabajan de las siguiente maneras:

1. roban datos confidenciales de una empresa o de los usuarios (como las páginas que visitan, las webs a las que acceden, etc.) para crear grandes bases de datos y venderlas en páginas piratas. ¿Quiénes las compran? Los creadores de spam, o correo basura, las usan para campañas a gran escala.
2. recopilan datos de un usuario, como las credenciales de la tarjeta de crédito, para vaciar las cuentas.

Todos tenemos datos importantes aunque no nos parezca: nunca debemos descuidar nuestra seguridad.

Troyanos

Su nombre proviene del caballo de Troya: la historia de una estatua que contenía soldados enemigos e ingreso a una ciudad haciéndose pasar por un regalo inocente. De la misma manera, este malware infecta el equipo disfrazado de un programa legítimo. Está compuesto de dos partes: la computadora objetivo se infecta con un malware que permite al atacante manejarla remotamente desde la otra, como si fuera un títere.Puede causar varios daños:

1. espiar al usuario;
2. instalar otro malware;
3. propagarse a si mismo a otras computadoras para crear un ejército de equipos infectados llamada botnet.

Virus

Es un software que modifica un sistema con fines de causar daño en el mismo sin la autorización del usuario. Es común que alteren otros programas con su propio código infectándolo como hacen los virus biológicos, de ahí su nombre. Los daños pueden ir desde simples bromas hasta  la destrucción de datos o redes completas.

Cómo protegerse del malware

Veamos ahora cómo protegernos de estas amenazas.

1. Mantenga su sistema operativo y sus programas actualizados: los piratas se aprovechan de las vulnerabilidades, las actualizaciones corrigen estas vulnerabilidades.
2. No use siempre una cuenta de administrador: los sistemas operativos permiten crearse varias cuentas y cada una puede acceder a varias partes de su sistema. Si usa una cuenta de administrador y un malware consigue atacarlo, podría acceder a cualquier parte de su equipo. Cree una cuenta que no tenga muchos permisos así este estará limitado.
3. Piénselo dos veces antes de abrir un archivo adjunto de un remitente desconocido o de descargar un software de una página dudosa o de un programa de intercambio de archivos: no comería una caja de bombones de un desconocido. De la misma forma cuídese de los programas de sitios o remitentes no confiables.
4. Aprenda sobre malware y seguridad. Este blog tien una sección de seguridad con muy buena información.
   
5. Si ya se ha infectado, use un buen antimalware: como Malwarebytes o Windows Defender que son gratuitos.

Fuentes

• https://es.malwarebytes.com/adware/
• https://www.avast.com/es-es/c-computer-worm
• https://www.pandasecurity.com/es/security-info/worm/
• https://es.wikipedia.org/wiki/Virus_inform%C3%A1tico
• https://support.google.com/google-ads/answer/2375413?hl=es-419#zippy=