El malware es un software diseñado específicamente para obtener acceso ilícito a un equipo, modificar su comportamiento y obtener información confidencial o dañarlo.
La creación de malware y todas sus variantes (virus, gusano, troyano, etc.) es relativamente reciente y, a pesar de que en un primer momento este tipo de programas se utilizaban para hacer experimentos y probar el potencial de la informática, más tarde se convirtieron en una de las grandes amenazas contra la ciberseguridad.
La idea de un virus o código autorreplicante fue acuñada por primera vez por John Von Neumman en 1949, quien se refirió a él como un «autómata autorreproductor» que sería capaz de transmitir su programación a una nueva versión de sí mismo. Sin embargo, el primer malware documentado fue el gusano Creeper (enredadera, en inglés) en los años 70. Se trataba de un programa autorreplicable que se conectaba de manera independiente a la red haciendo uso de un módem y poseía la capacidad de copiarse en los sistemas remotos. Una vez alcanzado el objetivo, desplegaba el siguiente mensaje “I’m the creeper, catch me if you can!”
Hoy en día, gran parte del malware se desarrolla principalmente por un objetivo económico: robo de información, secuestro de equipos o datos del sistema (ransomware), obtención de beneficios mediante la publicidad forzada (adware) o difusión de spam por correo electrónico.
Esta tendencia de desarrollo y distribución de malware está en considerable aumento debido a los importantes beneficios económicos que puede llegar a reportar el crimen organizado en internet.
¿Cómo funciona?
La característica principal de este programa malicioso es que se ejecuta sin el conocimiento ni la autorización del usuario del equipo infectado, y realiza funciones en el dispositivo que son perjudiciales para los datos o para el sistema.
El malware suele utilizar como punto de entrada otro tipo de ataque, como el phishing, para que el usuario descargue el software malicioso pinchando en un enlace comprometido por el atacante o mediante un archivo adjunto en un correo electrónico. Una vez en la red o sistema, aprovecha diferentes vulnerabilidades técnicas para llevar a cabo acciones maliciosas.
Dependiendo del funcionamiento existen diferentes categorías de malware, entre los que se encuentran troyanos, spyware, adware y ransomware. Veamos las principales características de cada uno de ellos.
● Troyano: El objetivo de este malware es hacer uso de los dispositivos por parte de los ciberdelincuentes. Pueden utilizarlos para hacer operaciones fraudulentas o para construir ‘botnets’. Las ‘botnets’ son redes de ordenadores zombis constituidas por un gran número de equipos informáticos infectados, de forma que quedan a disposición de los delincuentes que los controlan remotamente. Desde las ‘botnets’ se envían ataques a otras redes, sistemas, empresas o instituciones.
● Spyware: Es un malware cuyo objetivo principal es obtener información que poder utilizar o vender posteriormente, a menudo información médica y financiera.
● Adware: Hace referencia a programas maliciosos que muestran publicidad no deseada de una manera invasiva.
● Ransomware: Es un malware que cifra la información de los dispositivos con una clave desconocida para el usuario, y pide un rescate para recuperar los datos.
¿Cómo saber si tu equipo está infectado?
Los signos más comunes de que tu equipo puede estar comprometido por un malware son:
- Tienes problemas para arrancar o apagar el ordenador.
- La velocidad del ordenador es más lenta de la habitual.
- El navegador a veces te redirige a sitios que no tenías intención de visitar o se instalan extensiones que no has solicitado.
- Aparecen frecuentes anuncios emergentes o advertencias intimidatorias sobre infecciones, y ofertas muy llamativas de venta de productos para solucionarlo.
¿Cómo puedes protegerte frente al malware?
1. No descargues archivos adjuntos que no esperas y verifica siempre los enlaces pasando el cursor por encima antes de hacer clic. También es recomendable teclear la ruta en el buscador en lugar de pinchar en un enlace.
2. Verifica el remitente de los mensajes que recibes: antes de ejecutar un archivo o abrir un enlace es necesario confirmar la fuente de origen. Si dudas, contacta con con el remitente por otro canal, como el teléfono o la mensajería instantánea.
3. Mantén todos tus dispositivos y aplicaciones actualizados: el navegador y todas las aplicaciones deben estar en la última versión ya que las actualizaciones incorporan los parches de seguridad necesarios para cubrir las diferentes brechas que se van detectando.
4. No abras los correos de spam a no ser que estés seguro de que proviene de una fuente de confianza y ha terminado en esta carpeta por error.
5. Ten siempre un antivirus instalado y actualizado. Además es importante realizar periódicamente un escaneo completo del equipo.
6. Realiza copias de seguridad periódicas de la información importante que almacenas el ordenador, así, en caso de secuestro, puedes restaurar el sistema y recuperar la información sin pagar un rescate.
7. Mantén instalado en el sistema solo lo necesario, eliminando aquellos programas que ya no se utilicen, pues la falta de actualización de un programa puede ser la puerta de entrada de un malware.