Etiquetas

VIRUS O MALWARE INFORMÁTICOS




   ``El malware, apodado comúnmente como virus, se trata de un programa malicioso capaz de colarse en un ordenador, smartphone o tableta con algunos fines como los siguientes: robar datos privados, hacer que el dispositivo deje de funcionar correctamente o tomar su control para llevar a cabo otras acciones maliciosas´´.

Cómo se infectan nuestros dispositivos

   Nosotros utilizamos muchos servicios y dispositivos a diario. Esto aumenta las posibilidades.Las más usuales son las siguientes:

Correo electrónico

   ``El correo electrónico es una de las principales vías de entrada de virus ya que pueden contener 
  ficheros adjuntos peligrosos o enlaces a páginas web maliciosas.´´
  • En el caso del fichero adjunto, suele tratarse de un programa ejecutable (.exe), un fichero PDF o un fichero comprimido (.zip o .rar). Aunque hay que ser cauteloso con cualquier tipo de archivo.
  • En los links podrían redirigirnos a una web maliciosa  que contiene malware para infectarnos, o que simula ser un servicio real. Son muy frecuentes las falsificaciones de páginas web bancarias (phishing). 
   Aunque los emails suelen provenir de desconocidos pueder ocurrir que sean de un contacto conocido. Esto ocurre debido a que el ordenador del remitente está infectado o que se ha falsificado la dirección de origen del correo (mail spoofing).

Dispositivos de almacenamiento externos (memorias USB, discos duros, tarjetas de memoria, etc.)

   La infección a través de dispositivos USB se produce  al copiar archivos infectados de un USB a nuestro equipo. En ocasiones, simplemente por el hecho de conectar un USB que contiene un virus a nuestro equipo puede resultar infectados, ya que algunos virus tienen la capacidad de auto-ejecutarse.

Descarga de ficheros

   ``Al abrir o ejecutar ficheros descargados de Internet (programas, contenido multimedia,  documentos, etc.) hay que ser precavidos ya que  pueden traer camuflado algún tipo de malware.
   Hay que tener especial precaución con lo que descargamos mediante programas de compartición de ficheros (P2P) u obtenemos en las páginas web de descarga de contenidos, ya que pueden ser más propensos a contener virus.´´

Páginas web maliciosas

   Algunas páginas web están preparadas para infectar al usuario que la visita aprovechando los problemas de seguridad de un navegador no actualizado o de los complementos instalados: Java, Flash, etc. También  puede ocurrir de que una web legítima haya sido manipulada por un ciberdelincuente y redirija al usuario a una web maliciosa o fraudulenta.
   Esto sucede en enlaces acortados en Twitter u otras redes sociales, búsqueda de programas en webs poco fiables o enlaces en correos electrónicos fraudulentos.

Redes sociales

   ``Las redes sociales son utilizadas para infectar los dispositivos debido a la gran cantidad de usuarios que las frecuentan y el alto grado de propagación.´´
   Esto pasa en caso como los enlaces a páginas web que resulten ``raras´´ o poco fiables , solicitudes para instalar programas para acceder a un contenido, o aplicaciones que solicitan autorización no justificada para el acceso nuestra información personal.

Vulnerabilidades / Fallos de seguridad

   ``Una vulnerabilidad es un fallo o problema de seguridad de un programa, aplicación, plugin o sistema operativo. ´´
   Los ciberdelicuentes aprovechan estos casos para infectas los equipos, a veces sin que el usuario tenga que hacer ninguna acción peligrosa. Para que esto no ocurra los fabricantes generan actualizaciones que solucionan los problemas de seguridad, de ahí la importancia de tener siempre actualizado nuestro equipo.

Principales consecuencias 

Cifrado y/ o borrado de información

   Algunos virus están programados de tal forma, que son capaces de borrar información personal como videos, fotografías, contactos, documentos, etc. En estos casos puede ser difícil o imposible recuperar dicha información a menos que tengas una copia de seguridad.

Robo de datos

   ``Uno de los principales objetivos del malvare es el robo de información, principalmente bancaria, para obtener un beneficio económico, pero también de cualquier otro tipo.´´
   En estos casos, las implicaciones pueden derivar en pérdida de privacidad, suplantación de identidad, comisión de delitos en nuestro nombre o pérdidas económicas.

Suplantación de identidad

   ``Si hemos sido víctimas de un robo de información, podemos sufrir una suplantación de identidad tanto en la vida digital como en el mundo físico. La sospecha fundada de que se es víctima  debe ponerse en conocimiento de los expertos en seguridad de las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).´´

Pérdidas económicas

   ``En ocasiones un virus es capaz de acceder a nuestros datos bancarios, información que permite a los ciberdelincuentes comprar productos por Internet, realizar transferencias o incluso duplicar la tarjeta para ser utilizada en tiendas físicas.´´
   Aunque son capaces de realizar acciones dañinas como bloquear el ordenador o cifrar los documentos almacenados hasta que aportes una cierta cantidad de dinero.

Medidas de protección

Antivirus

   Debemos instalar un antivirus efectivo en ordenadores, tabletas y smartphones. Muchos de estos programas  incorporan funcionalidades para validar la fiabilidad de las páginas web por las que navegamos.
   Existen antivirus gratuitos de pago. Debemos asegurarnos de que ha sido desarrollado por una compañía fiable. Para saber si la compañia es fiable se recomienda buscar estudios comparativos de antivirus como los de Av comparatives, la OCU o Mejor antivirus.
   Es más seguro descargar el antivirus de la web oficial del fabricante, mantenerlo actualizado (aunque muchos de estos programas se actualizan de manera automática) y no instalar dos antivirus en el mismo equipo.

Actualizaciones de seguridad

   Para evitar que tengamos problemas de seguridad que puedan ser aprovechados por los virus, debemos aplicar de manera regular las actualizaciones del sistema operativo y de los navegadores utilizados y de las actualizaciones de todos los programas que utilicemos.
Para facilitar esta tarea, muchos programas notifican la publicación de nuevas actualizaciones y facilitan su descarga e instalación, sin apenas intervención del usuario.

Copias de seguridad

   ``Algunos virus pueden borrar información, debemos hacer copias de seguridad de la informació que consideremos valiosa, siempre en una ubicación distinta al equipo que contiene la información.
   Antes de hacer la copia debemos aplicar un antivirus para estar seguros de que la información que vamos a copiar no está infectada. Esto nos garantizará recuperar nuestra información en caso de infección grave.´´

Limitación de permisos de usuario

   Un ordenador dispone dos tipos de usuarios. El usuario administrador, con privilegios para realizar cualquier acción, y el usuario estándar, sin permisos para la instalación de programas o la manipulación de archivos vitales para el sistema operativo, entre otros.
   A menudo un virus necesita modificar aspectos del equipo accesibles sólo por el usuario administrador, por lo que el uso de dicho usuario se debe limitar a la instalación de aplicaciones y actualizaciones del sistema operativo. Es recomendable utilizar un usuario estandar por si se infecta, el virus no podrá realizar determinadas acciones, dificultando la infección y más fácil de eliminar.

Cortafuegos personal (firewall)

   ``El cortafuegos o firewall es una herramienta muy útil en la lucha contra los virus, ya que permite que las posibles vulnerabilidades del sistema operativo no sean visibles para los virus de Internet.
Este tipo de aplicaciones o sistemas vigilan las conexiones que entran y salen de nuestro ordenador, permitiendo las normales y prohibiendo las sospechosas.´´

Sentido común

   Lo mejor para que no ocurra es mantener una actitud constante de precaucion.

Medidas de protección

Ejemplos

   Hay muchas clases de virus, cada uno de los cuales puede realizar acciones diferentes. Dos tipos de virus muy usuales son los siguiente:
  • Antivirus falsos: `` son programas visualmente muy parecidos a un antivirus legítimo, aunque tienen el mismo comportamiento que un virus. Su intención es obligar al usuario al pago de la versión completa del programa malicioso y realizar otras acciones con el ordenador. El acceso a nuestro ordenador es a través de banners que advierten de infecciones inexistentes dentro de un archivo.´´
  • Programas rescate o ransomware:`` son virus que impiden utilizar el equipo, mientras no paguemos una cierta cantidad de dinero, bloqueándolo o cifrando nuestra información. Para resultar más convincentes, en ocasiones utilizan los logos de autoridades u organismos oficiales para intimidar a las víctimas. De esta forma nos hacen creer que hemos sido sancionados por alguna acción ilegal. Algunos ejemplos de este tipo de malware: Virus de la Policía y “Virus de Correos”.  ´´

ALGUNOS CONSEJOS:

  1. Instala un antivirus y un cortafuegos y mantenlos actualizados.
  2. Mantener tu equipo actualizado.
  3. Nunca ejecutes un programa o sigas un enlace que te llegue por correo y parezca extraño.
  4. No ejecutes ficheros de origen desconocido.
  5. No conectes a tu equipo un USB cuya procedencia ignoras.
  6. Utilizar el sentido común. Sé precavido ante cualquier cosa que te parezca sospechosa.
  7. La información es clave para identificar los riesgos y poder combatirlos. Procura estar al día de las amenazas que circulan.

Fuente:

https://www.osi.es/es/contra-virus


Etiquetas:

Comentarios

Publicar un comentario

Entradas populares