Blog/El ABC de la seguridad online/

¿Qué es el malware?

Cybersecurity Content Writer

¿Qué es el malware?

«Malware» es la abreviatura de «malicious software» (software malicioso, en inglés). Se ha diseñado para causar daños en sistemas, redes y dispositivos o para robar datos. El malware puede ser algo tan simple como un adware que muestra un montón de anuncios molestos. Pero también puede ser un programa malicioso que destruye el disco duro e infecta todos los dispositivos de la red.

Se han desarrollado muchos tipos de malware, y es increíblemente fácil acabar con uno en tu portátil, smartphone o incluso Dispositivos IoT. En su mayor parte, los ciberdelincuentes utilizan el malware para diversos fines, como:

  • Robo de datos sensibles.

  • Tomar el control de toda la red.

  • Espionaje de organizaciones o individuos concretos.

  • Para pedir un rescate.

Afortunadamente, se pueden tomar varias medidas para evitar el malware. Hoy exploramos los entresijos del malware.

Tipos de malware

El daño que el malware puede causar a un dispositivo o sistema depende del malware que lo haya infectado. Los distintos tipos de malware se identifican por la forma en que se propagan, operan y el tipo de daño que causan.

Troyano. Recibe su nombre del famoso caballo de Troya y actúa de la misma manera. Un troyano se introduce en un sistema disfrazado de software legítimo y funciona como puerta de entrada para otros tipos de malware.

Gusano. Los gusanos son similares a los troyanos en que también se utilizan para crear puertas traseras para otros tipos de malware. Pero, a diferencia de los troyanos, los gusanos informáticos pueden tener fines distintos, como hacer varias copias de sí mismos y saturar la red u ocupar todo el disco duro.

Spyware. Como su nombre indica, los spyware o programas espía se utilizan para espiar. Los programas espía son difíciles de detectar porque funcionan silenciosamente en segundo plano, recopilando información sobre el usuario. Puede incluir el historial de navegación, nombres de usuario, contraseñas e información de tarjetas de crédito que posteriormente se envía al atacante.

Adware. El adware es molesto, pero no necesariamente peligroso. Se puede utilizar para recopilar datos sobre el usuario y venderlos al mejor postor. Pero su principal objetivo es mostrar a los usuarios anuncios, muchos anuncios. Puede, por ejemplo, cambiar la página de inicio de su navegador, redirigirles a sitios aleatorios, mostrarles ventanas emergentes o instalar barras de herramientas y complementos sin su permiso.

Ransomware. Los atacantes utilizan este tipo de malware para bloquear todos los archivos del ordenador de su objetivo hasta que paguen un rescate. El ransomware se suele introducir a través de un correo electrónico de phishing. Cuando abres el correo electrónico y haces clic en el enlace, el ransomware se descarga e instala en tu dispositivo. El usuario no suele darse cuenta de nada hasta que es demasiado tarde.

Botnet. Cuando un malware específico infecta tu dispositivo, este pasa a formar parte de una red de robots: una botnet. Los hackers utilizan botnets para realizar ciberataques a gran escala, como el envío de correos electrónicos basura o ataques DDoS contra empresas e instituciones. Una vez que un dispositivo está infectado, intentará pasar el malware a otros dispositivos de la red, con lo que la red se hará aún más grande. Decenas o incluso cientos de miles de dispositivos pueden componer una única botnet.

Virus. Los virus informáticos son uno de los tipos de malware más comunes. La principal diferencia es que un virus no es un programa autónomo, sino que necesita adherirse a un software legítimo para funcionar, como un virus biológico. El daño que un virus causa a un sistema o dispositivo varía. Puede hacer cualquier cosa, desde producir molestas ventanas emergentes hasta destruir un disco duro o robar los datos del usuario.

Cryptojacking. Los ciberdelincuentes pueden, sin que lo sepas, hacerte minar Bitcoin para ellos de numerosas maneras. Por lo general, una vez que el software malicioso diseñado para minar criptomonedas entra en tus sistemas, utiliza grandes cantidades de recursos de tu CPU para minar. El software de minería se puede ejecutar en segundo plano en tu sistema operativo o incluso como un simple JavaScript en tu navegador web.

Malvertising. Aunque similar al adware, el malvertising tiene un objetivo final más nefasto que su homólogo. Principalmente, los ciberdelincuentes utilizan la publicidad maliciosa para introducir software malicioso en el dispositivo del usuario desprevenido. Normalmente, los ciberdelincuentes proporcionan a las redes publicitarias anuncios legítimos para que se muestren en sitios legítimos. Sin embargo, entre bastidores, los actores maliciosos configuran el anuncio de tal manera que, si se hace clic en él, redirige a los usuarios a sitios maliciosos o provoca la instalación de malware.

Keylogger. El malware diseñado para registrar cada pulsación del teclado se conoce como keylogger. Los atacantes utilizan keyloggers para acceder a información valiosa como contraseñas, nombres de usuario y números de tarjetas de crédito.

¿Cómo se propaga el malware?

Los delincuentes son más sofisticados que nunca a la hora de distribuir software malicioso. Estas son algunas de las formas más comunes de propagación del malware:

  • Las campañas de phishing siguen siendo una de las formas más populares de distribuir software malicioso. Durante un ataque de phishing, los ciberdelincuentes envían correos electrónicos que imitan los mensajes de empresas e instituciones legítimas, con la intención de engañar a un usuario desprevenido para que descargue un archivo adjunto malicioso o haga clic en un enlace malicioso.

  • Los sistemas de intercambio (P2P) son famosos por ser una de las formas más comunes de propagación del software malicioso. Utilizando el método P2P, los hackers pueden introducir malware en la red disfrazado de algo tan simple como música o un archivo de imagen.

  • Las vulnerabilidades del sistema se pueden utilizar, y a menudo se utilizan, para distribuir malware. Los ciberdelincuentes se esfuerzan por comprender una gran variedad de sistemas operativos para poder encontrar ese agujero que luego pueden explotar sin fin. Si los ciberdelincuentes consiguen encontrar una vulnerabilidad, pueden utilizarla para introducir malware en tu sistema sin que te enteres de nada.

¿A qué dispositivos afecta el malware?

Hoy en día, sería difícil encontrar un dispositivo que no pueda verse afectado por el malware. Los dispositivos Android, macOS e iOS pueden infectarse con malware igual que un PC normal. De hecho, los dispositivos IoT, como tu televisor inteligente, pueden contraer malware.

Recientemente, se descubrió que un malware diseñado para afectar a dispositivos macOS, que responde al nombre de CrescentCore, tiene la capacidad de eludir sofisticadas medidas de seguridad desactivando activamente el software antimalware del dispositivo afectado.

Los ciberdelincuentes suelen utilizar los SMS y el correo electrónico como vectores de propagación del malware móvil para dispositivos Android e iOS.

¿Cómo saber si tengo malware?

El malware no es universal para todos los dispositivos y puede funcionar y tener un aspecto diferente en un iPad, un PC o un teléfono Android. Pero algunos síntomas son los mismos, así que asegúrate de fijarte bien en ellos:

  1. Tu navegador está actuando de forma extraña. Si ves montones de anuncios emergentes cada vez que te conectas a Internet, aparecen nuevas barras de herramientas y complementos en tu navegador, o se te redirige a sitios web aleatorios, probablemente significa que tu dispositivo está infectado.

  2. No hay espacio en tu disco. Puede que empieces a recibir notificaciones sobre que te estás quedando sin espacio de almacenamiento. Esto es algo que puede ocurrir de forma natural a medida que se acumulan archivos y programas. Sin embargo, si estás seguro de que a tu dispositivo le queda mucho espacio libre, puede que quieras comprobar si hay gusanos. Son conocidos por hacer varias copias de sí mismos y obstruir tu unidad.

  3. Las aplicaciones y los programas se estropean. Es posible que algunos programas de tu dispositivo se inicien automáticamente y no se apaguen. Podría tratarse de un simple error, pero si las actualizaciones y la investigación en línea no ayudan, es mejor empezar a tomar medidas serias. Intenta eliminar el software defectuoso y realiza un análisis de malware para asegurarte de que tu dispositivo está limpio.

  4. El dispositivo es lento y se sobrecalienta. Esto también puede ocurrir de forma natural, especialmente si tienes este dispositivo en particular desde hace bastante tiempo. Pero si el cambio en el rendimiento es repentino y el dispositivo se calienta incluso cuando no lo estás utilizando, podría ser una señal de que tienes malware.

  5. Estás bloqueado en tu dispositivo. Aunque algunas de estas señales pueden parecer ambiguas, esta es fácil de detectar. Si no puedes acceder a alguno de tus archivos, probablemente se deba a un ransomware y el atacante te informará de ello. Aquí encontrarás una guía detallada sobre qué hacer en caso de un ataque de ransomware.

Cómo eliminar malware

En la mayoría de los casos, es posible eliminar el malware de tu ordenador o dispositivo móvil siguiendo unos sencillos pasos. Sin embargo, algunos malware pueden ser complicados de eliminar de forma manual. En tal situación, la práctica habitual es utilizar software antimalware para detectar y eliminar el programa malicioso. A continuación se indican algunos pasos sencillos pero eficaces que puedes seguir para eliminar el malware de una vez por todas.

  • Consigue una herramienta antimalware o antivirus de confianza.

    Adquiere una herramienta fiable para detectar aplicaciones maliciosas o sospechosas en tu ordenador o dispositivo móvil.. Las herramientas antimalware y antivirus están diseñadas para la seguridad en tiempo real y la detección tras la infección. Cuando busques una herramienta para combatir el malware, asegúrate de investigar exhaustivamente al proveedor antes de realizar la compra. Recuerda que los ciberdelincuentes suelen propagar su malware con la ayuda de técnicas publicitarias falsas, y a menudo se hacen pasar por una herramienta antimalware fiable.

  • Ejecuta un análisis completo del sistema y elimina el malware.

    Ejecuta un análisis completo del sistema con la herramienta antimalware de tu elección para identificar la infección. Una vez identificado el software malicioso, podrás eliminarlo de una vez por todas.

  • Cambia tus contraseñas.

    Una vez que hayas eliminado correctamente el software malicioso de tu dispositivo, asegúrate de cambiar las contraseñas de tus cuentas en línea. Los delincuentes suelen utilizar el malware para hacerse con información valiosa y confidencial, como contraseñas, nombres de usuario y datos de tarjetas de crédito. Por lo tanto, si tu ordenador o teléfono ha sufrido recientemente una infección por malware, es seguro suponer que al menos las contraseñas de tus cuentas en línea se han visto comprometidas. Para que el proceso de cambio de contraseñas sea rápido y lo más fluido posible, recomendamos encarecidamente utilizar generador de contraseñas, una herramienta diseñada para generar contraseñas fuertes y únicas en el acto. Para mejorar tu seguridad, te recomendamos que actives la autenticación multifactor en todas tus cuentas y que te hagas con un gestor de contraseñas que te ayude con todas las contraseñas modernas que puedas necesitar.

¿Cómo evitar el malware?

En un mundo perfecto, el malware no existiría. Por desgracia, vivimos en un mundo en el que el malware está muy extendido, por lo que depende de nosotros mantenernos seguros mientras navegamos por el complejo mundo online. A continuación te indicamos algunos métodos sencillos pero eficaces que puedes seguir para evitar que tus dispositivos se infecten con malware.

  1. Mantén actualizado tu software. Esto significa instalar todas las actualizaciones en cuanto estén disponibles, no solo para el sistema operativo, sino también para las aplicaciones, los programas e incluso los complementos del navegador. De vez en cuando aparece una vulnerabilidad peligrosa e inmediatamente se publican actualizaciones para parchearla. Tu único trabajo es hacer clic en «Instalar" y no en «Aplazar».

  2. Sé inteligente con el software de tu dispositivo. Elimina las aplicaciones que ya no utilices y comprueba siempre lo que descargas e instalas. No utilices nunca fuentes no oficiales. Comprueba siempre si el desarrollador es de confianza. ¿Quizá esa aplicación o programa en concreto tiene una vulnerabilidad que aún no se ha solucionado? En ese caso, debes buscar alternativas.

  3. Instala software de seguridad. Antivirus, antimalware, cortafuegos, VPN... lo que necesites para estar seguro en Internet. Este consejo es especialmente importante si tienes familiares que utilizan el mismo ordenador. Nunca se sabe qué anuncio llamativo puede tentarles a hacer clic.

  4. Haz copias de seguridad de todo. Guarda tus archivos en la nube o programa copias de seguridad periódicas. Asegúrate de guardar las claves de activación del software que has comprado para poder recuperar tus cuentas si le ocurre algo a tu dispositivo.

  5. Mantén la seguridad en Internet. El malware suele acabar en un dispositivo cuando se hace clic en enlaces maliciosos o se descarga software falso. Por lo tanto:

  • Comprueba siempre un enlace en un correo electrónico antes de hacer clic en él, incluso si parece genuino.

  • Cuando visites un sitio web, comprueba si hay una «https» en la URL y un icono con un candado junto a ella.

  • Utiliza únicamente conexiones seguras: no te conectes a una red wifi pública abierta.

  • Asegúrate de que tu contraseñas sean seguras e inquebrantables. Deben ser largas, complejas y únicas. Son difíciles de recordar, así que utiliza un gestor de contraseñas como NordPass para almacenarlas en una nube de forma segura. Este paso, combinado con A2F, garantizará que tus cuentas en línea permanezcan seguras incluso si tu dispositivo se ve comprometido.

Suscríbete a las noticias de NordPass

Recibe las últimas noticias y consejos de NordPass directamente en tu bandeja de entrada.