Año nuevo, nuevos hábitos de contraseña

Ahorra hasta un
Blog/El ABC de la seguridad online/

¿Qué es el malware?

Lukas Grigas
Redactor de contenidos sobre ciberseguridad
what is malware

Índice:

¿Qué es el malware?

«Malware» es la abreviatura de «malicious software» (software malicioso, en inglés). Se ha diseñado para causar daños en sistemas, redes y dispositivos o para robar datos. El malware puede ser algo tan simple como un adware que muestra un montón de anuncios molestos. Pero también puede ser un programa malicioso que destruye el disco duro e infecta todos los dispositivos de la red.

Se han desarrollado muchos tipos de malware, y es increíblemente fácil acabar con uno en tu portátil, teléfono móvil o incluso dispositivos IoT. En su mayor parte, los ciberdelincuentes utilizan el malware para diversos fines, como:

  • Robo de datos sensibles.

  • Tomar el control de toda la red.

  • Espionaje de organizaciones o individuos concretos.

  • Para pedir un rescate.

Afortunadamente, se pueden tomar varias medidas para evitar el malware. Hoy exploramos los entresijos del malware.

Tipos de malware

El daño que el malware puede causar a un dispositivo o sistema depende del malware que lo haya infectado. Los distintos tipos de malware se identifican por la forma en que se propagan, operan y el tipo de daño que causan.

Troyano. Llamado así por el famoso caballo de Troya, actúa de la misma manera. Un troyano entrará en un sistema disfrazado de software legítimo y a continuación funcionará como puerta de enlace para otros tipos de malware.

Gusano. Los gusanos son similares a los troyanos, ya que también se utilizan para crear puertas traseras para otros tipos de malware. Pero, a diferencia de los troyanos, los gusanos informáticos pueden tener fines distintos, como hacer varias copias de sí mismos y saturar la red u ocupar todo el disco duro.

Spyware. Como su nombre indica, los spyware o programas espía se utilizan para espiar. Los programas espía son difíciles de detectar porque funcionan silenciosamente en segundo plano, recopilando información sobre el usuario. Puede incluir el historial de navegación, nombres de usuario, contraseñas e información de tarjetas de crédito, que se envía después al atacante.

Adware. El adware es molesto, pero no necesariamente peligroso. Se puede utilizar para recopilar datos sobre el usuario y venderlos al mejor postor. Pero su principal propósito es mostrar a los usuarios anuncios, y muchos. Puede, por ejemplo, cambiar la página de inicio de su navegador, redirigirles a sitios aleatorios, mostrarles ventanas emergentes o instalar barras de herramientas y complementos sin su permiso.

Ransomware. Los atacantes utilizan este tipo de malware para bloquear todos los archivos en el equipo de su objetivo hasta que paguen un rescate. El ransomware se suele introducir a través de un correo electrónico de phishing. Cuando abres el correo electrónico y haces clic en el enlace, el ransomware se descarga e instala en tu dispositivo. El usuario no suele darse cuenta de nada hasta que es demasiado tarde.

Botnet. Cuando un malware específico infecta tu dispositivo, se convierte en parte de una red de robots: una botnet. Los hackers utilizan botnets para realizar ciberataques a gran escala, como el envío de correos electrónicos basura o ataques DDoS contra empresas e instituciones. Una vez que un dispositivo está infectado, intentará pasar el malware a otros dispositivos de la red, lo que hará que la red sea aún más grande. Decenas o incluso cientos de miles de dispositivos pueden integrar una sola botnet.

Virus. Los virus informáticos son uno de los tipos de malware más comunes. La diferencia principal es que un virus no es un programa independiente: necesita conectarse a un software legítimo para actuar, al igual que un virus biológico. El daño que un virus causa a un sistema o dispositivo puede variar. Puede hacer cualquier cosa, desde producir molestas ventanas emergentes hasta destruir un disco duro o robar los datos del usuario.

Cryptojacking. Los ciberdelincuentes pueden, sin que lo sepas, hacerte minar Bitcoin para ellos de numerosas maneras. Por lo general, una vez que el software malicioso diseñado para minar criptomonedas entra en tus sistemas, utiliza grandes cantidades de recursos de tu CPU para minar. El software de minería se puede ejecutar en segundo plano en tu sistema operativo o incluso como un simple JavaScript en tu navegador web.

Malvertising. Aunque similar al adware, el malvertising tiene un objetivo final más nefasto que su homólogo. Principalmente, los ciberdelincuentes utilizan la publicidad maliciosa para introducir software malicioso en el dispositivo del usuario desprevenido. Normalmente, los ciberdelincuentes proporcionan a las redes publicitarias anuncios legítimos para que se muestren en sitios legítimos. Sin embargo, entre bastidores, los actores maliciosos configuran el anuncio de tal manera que, si se hace clic en él, redirige a los usuarios a sitios maliciosos o provoca la instalación de malware.

Keylogger. El malware diseñado para registrar cada pulsación del teclado se conoce como keylogger. Los atacantes utilizan keyloggers para acceder a información valiosa como contraseñas, nombres de usuario y números de tarjetas de crédito.

¿Cómo se propaga el malware?

Los delincuentes son más sofisticados que nunca a la hora de distribuir software malicioso. Estas son algunas de las formas más comunes de propagación del malware:

  • Las campañas de phishing siguen siendo una de las formas más populares de distribuir software malicioso. Durante un ataque de phishing, los ciberdelincuentes envían correos electrónicos que imitan los mensajes de empresas e instituciones legítimas, con la intención de engañar a un usuario desprevenido para que descargue un archivo adjunto malicioso o haga clic en un enlace malicioso.

  • Los sistemas de intercambio (P2P) son famosos por ser una de las formas más comunes de propagación del software malicioso. Utilizando el método P2P, los hackers pueden introducir malware en la red disfrazado de algo tan simple como música o un archivo de imagen.

  • Las vulnerabilidades del sistema se pueden utilizar, y a menudo se utilizan, para distribuir malware. Los ciberdelincuentes se esfuerzan por comprender una gran variedad de sistemas operativos para poder encontrar ese agujero que luego pueden explotar sin fin. Si los ciberdelincuentes consiguen encontrar una vulnerabilidad, pueden utilizarla para introducir malware en tu sistema sin que te enteres de nada.

¿A qué dispositivos afecta el malware?

Hoy en día, sería difícil encontrar un dispositivo que no pueda verse afectado por el malware. Los dispositivos Android, macOS e iOS pueden infectarse con malware al igual que un PC normal. De hecho, los dispositivos IoT como tu televisor inteligente pueden tener malware.

Recientemente, se descubrió que un malware diseñado para afectar a dispositivos macOS, que responde al nombre de CrescentCore, tiene la capacidad de eludir sofisticadas medidas de seguridad desactivando activamente el software antimalware del dispositivo afectado.

Los ciberdelincuentes suelen utilizar los SMS y el correo electrónico como vectores de propagación del malware móvil para dispositivos Android e iOS.

¿Cómo saber si tengo malware?

El malware no es universal para todos los dispositivos y puede funcionar y tener un aspecto diferente en un iPad, un PC o un teléfono Android. Pero algunos síntomas son los mismos, así que asegúrate de fijarte bien en ellos:

  1. Tu navegador actúa de forma extraña. Si ves montones de anuncios emergentes cada vez que te conectas a Internet, aparecen nuevas barras de herramientas y complementos en tu navegador, o se te redirige a sitios web aleatorios, probablemente significa que tu dispositivo está infectado.

  2. No hay espacio en tu unidad. Puede que empieces a recibir notificaciones sobre que te estás quedando sin espacio de almacenamiento. Esto es algo que puede ocurrir de forma natural a medida que se acumulan archivos y programas. Sin embargo, si sabes con certeza que a tu dispositivo le queda mucho espacio libre, puede que quieras comprobar si hay gusanos. Son conocidos por hacer múltiples copias de sí mismos y saturar tu unidad.

  3. Las aplicaciones y los programas van mal. Es posible que algunos programas de tu dispositivo se inicien automáticamente y no se apaguen. Podría tratarse de un simple error, pero si las actualizaciones y la investigación en línea no ayudan, es mejor empezar a tomar medidas serias. Intenta eliminar el software defectuoso y realiza un análisis de malware para asegurarte de que tu dispositivo está limpio.

  4. El dispositivo es lento y se sobrecalienta. Esto también puede ocurrir de forma natural, especialmente si tienes este dispositivo en particular desde hace bastante tiempo. Pero si el cambio en el rendimiento es repentino y el dispositivo se calienta incluso cuando no lo estás utilizando, podría ser una señal de que tienes malware.

  5. No puedes acceder a tu dispositivo. Si bien algunas de estas señales pueden parecer ambiguas, esta es fácil de detectar. Si no puedes acceder a alguno de tus archivos, probablemente se deba a un ransomware y el atacante te informará de ello. Aquí encontrarás una guía detallada sobre qué hacer en caso de un ataque de ransomware.

Cómo eliminar el malware

En la mayoría de los casos, es posible eliminar el malware de tu ordenador o dispositivo móvil siguiendo unos sencillos pasos. Sin embargo, algunos programas maliciosos pueden ser complicados de eliminar de forma manual. En tal situación, la práctica habitual es utilizar un software antimalware para detectar y eliminar el programa malicioso. A continuación se indican algunos pasos sencillos pero eficaces que puedes seguir para eliminar el malware de una vez por todas.

Consigue una herramienta antimalware o antivirus de confianza

Adquiere una herramienta fiable para detectar aplicaciones maliciosas o sospechosas en tu ordenador o dispositivo móvil. Las herramientas antimalware y antivirus están diseñadas para la seguridad en tiempo real y la detección tras la infección. Cuando busques una herramienta para combatir el malware, asegúrate de investigar exhaustivamente al proveedor antes de realizar la compra. Recuerda que los ciberdelincuentes suelen propagar su malware con la ayuda de técnicas publicitarias falsas, y a menudo se hacen pasar por una herramienta antimalware fiable.

Ejecuta un análisis completo del sistema y elimina el malware

Ejecuta un análisis completo del sistema con la herramienta antimalware de tu elección para identificar la infección. Una vez identificado el software malicioso, podrás eliminarlo de una vez por todas.

Cambia tus contraseñas

Una vez que hayas eliminado correctamente el software malicioso de tu dispositivo, asegúrate de cambiar las contraseñas de tus cuentas en línea. Los delincuentes suelen utilizar el malware para hacerse con información valiosa y confidencial, como contraseñas, nombres de usuario y datos de tarjetas de crédito. Por lo tanto, si tu ordenador o teléfono ha sufrido recientemente una infección por malware, es seguro suponer que al menos las contraseñas de tus cuentas en línea se han visto comprometidas. Para cambiar de contraseñas de forma rápida y fácil, recomendamos utilizar un generador de contraseñas , una herramienta diseñada para generar contraseñas fuertes y únicas sobre la marcha. Para mejorar aún más tu seguridad, te sugerimos que actives la autenticación multifactor en todas tus cuentas y que obtengas un gestor de contraseñas de calidad para ayudarte con todas las necesidades que puedas tener con las contraseñas hoy en día.

¿Cómo evitar el malware?

En un mundo perfecto, el malware no existiría. Por desgracia, vivimos en un mundo en el que el malware está muy extendido, por lo que depende de nosotros mantenernos seguros mientras navegamos por el complejo mundo online. A continuación te indicamos algunos métodos sencillos pero eficaces que puedes seguir para evitar que tus dispositivos se infecten con malware.

  1. Mantén tu software actualizado. Esto significa instalar todas las actualizaciones en cuanto estén disponibles, no solo para el sistema operativo, sino también para las aplicaciones, los programas e incluso los complementos del navegador. De vez en cuando aparece una vulnerabilidad peligrosa e inmediatamente se publican actualizaciones para parchearla. Solo tienes que hacer clic en «Instalar» y no en «Posponer».

  2. Sé inteligente con el software en tu dispositivo. Elimina las aplicaciones que ya no utilices y comprueba siempre lo que descargas e instalas. No utilices nunca fuentes no oficiales. Comprueba siempre si el desarrollador es digno de confianza. ¿Quizás esa aplicación o programa en concreto tiene una vulnerabilidad que aún no se ha solucionado? En ese caso, debes buscar alternativas.

  3. Instala software de seguridad. Antivirus, antimalware, cortafuegos, VPN... lo que necesites para estar seguro en Internet. Este consejo es especialmente importante si tienes familiares que utilizan el mismo ordenador. Nunca se sabe qué anuncio llamativo puede tentarles a hacer clic.

  4. Haz copias de seguridad de todo. Guarda tus archivos en la nube o programa copias de seguridad periódicas. Asegúrate de guardar las claves de activación del software que has comprado para poder recuperar tus cuentas si le ocurre algo a tu dispositivo.

  5. Protégete online. El malware suele acabar en un dispositivo cuando se hace clic en enlaces maliciosos o se descarga software falso. Por lo tanto:

  • Comprueba siempre un enlace en un correo electrónico antes de hacer clic en él, incluso si parece genuino.

  • Cuando visites un sitio web, comprueba si hay una «https» en la URL y un icono con un candado junto a ella.

  • Utiliza únicamente conexiones seguras: no te conectes a una red wifi pública abierta.

  • Asegúrate de que tus contraseñas sean seguras e inquebrantables. Deben ser largas, complejas y únicas. Son difíciles de recordar, así que utiliza un gestor de contraseñas como NordPass para almacenarlas en una nube de forma segura. Este paso, combinado con la 2FA, te asegurará de que tus cuentas online permanezcan protegidas incluso si tu dispositivo se ve comprometido.

Suscríbete a las noticias de NordPass

Recibe las últimas noticias y consejos de NordPass directamente en tu bandeja de entrada.