¿Cuales son los diferentes tipos de Malware y cómo protegerse de ellos?
El término Malware, viene de “Malicious Software” y se refiere a cualquier proceso o programa que tenga intenciones de infiltrar o perjudicar sistemas o dispositivos informáticos. Existen varios tipos, entre ellos:
- Virus
- Worm
- Bot
- Trojan Horse
- Spyware
- Ransomware
Los virus son el tipo de Malware más antiguo y conocido, tienen este nombre porque son programas que infectan a otros y se replican cada vez que alguno de los programas infectados corre, infectando así a otros programas. Los Worms o Gusanos son muy similares pero no necesitan que los programas infectados corran para poder replicarse. Los Bots buscan crear una red de equipos infectados conocida como BotNet y dar acceso a estos equipos al atacante. Una vez armada esta red, los atacantes pueden utilizar estos dispositivos para varias cosas, coordinar ataques de denegación de servicio o recolectar Bitcoin por ejemplo. Los troyanos son programas que a simple vista parecen útiles o incluso lo son, pero traen consigo una serie de otros programas maliciosos que se instalan sin el consentimiento del usuario. Los Spyware están orientados a obtener información, ya sean contraseñas, información bancaria o incluso patrones de comportamiento.
Por último los Ransomware, estos han ganado mucha popularidad en los últimos años a través de ataques exitosos de gran impacto. Lo que hacen es “secuestrar” información, utilizando comúnmente encripción y pidiendo una suma monetaria para entregar la llave utilizada. La información se mantiene en el equipo del usuario pero no puede accederla mientras esté encriptada. Al no tener muchas opciones, los usuarios terminan pagando al atacante para tener su información disponible nuevamente. Este tipo de ataques han afectado a muchas organizaciones gubernamentales y hospitales en los últimos años.
Las formas más comunes de infección con cualquier tipo de Malware son los dispositivos de almacenamiento externo de terceros, como memorias USB, la navegación insegura y el phishing. Es muy fácil infectarse con una memoria USB que ha sido conectada en varios dispositivos, particularmente las utilizadas en centros de cómputo o papelerías. Por otro lado, navegar de manera insegura, ya sea utilizando redes públicas o sin encriptación o accediendo a sitios web sospechosos también nos hace vulnerables a ser infectados. Los ataques de phishing enmascaran al atacante, haciéndolo parecer una entidad confiable. De esta manera busca convencer al usuario de hacer click en un link o instalar algún programa que termina siendo malicioso.
Para darnos cuenta de que hemos sido infectados debemos estar pendientes de algunos síntomas. El más común es la reducción del desempeño del equipo, si se siente mucho más lento que de costumbre o se traba constantemente, existe una alta probabilidad de que esté infectado con algún tipo de Malware. Otro síntoma son las constantes interrupciones provenientes de ventanas emergentes mientras utilizamos nuestro equipo, pueden ser de publicidad o advertencia de errores, generalmente con el objetivo de instalemos algún otro programa. También es normal que en los equipos afectados aparezcan nuevas barras (toolbars) o se cambien las configuraciones de los navegadores y los motores de búsqueda.
Para protegerse de estas de estas amenazas recomendamos aplicar un enfoque doble, por un lado herramientas especializadas y por otro vigilancia y cuidado personal. Las herramientas deben incluir un AntiVirus, estos hoy en día vienen preparados para detener o detectar muchos diferentes tipos de amenazas, no únicamente Virus. Un buen AntiVirus revisa los archivos que descargamos antes de permitir ejecutarlos, monitorea constantemente nuestro equipo para detectar infecciones, se mantiene actualizado para poder detectar los ataques más recientes y en algunos casos son capaces de reconocer patrones de comportamiento sospechoso. Para aumentar aún más nuestra seguridad se pueden usar también Administradores de Contraseñas, VPN o herramientas Anti-Ransomware, que buscan detener ese tipo de ataque específicamente.
Estas herramientas son muy útiles pero no debemos depender únicamente de ellas. Hay mucho que podemos hacer para prevenir ataques utilizando vigilancia y cuidado personal. Debemos empezar por mantener actualizado nuestro sistema operativo y aseguramos de tener lo parches de seguridad más recientes. Siempre utilizar redes confiables y encriptadas para navegar. No conectar dispositivos de almacenamiento externos desconocidos a nuestro equipo. Evitar sitios web sospechosos. Tener mucho cuidado al abrir archivos adjuntos o links provenientes de correos electrónicos. Finalmente recomendamos mantenerse informados acerca de los últimos ataques y técnicas, de esta forma podrán detectar con mayor facilidad amenazas e intentos de infección.