Índice de contenido
Guía de malware en 2022
El malware es una fuerza terrible. Cada año, las víctimas desprevenidas pierden millones de dólares y les roban sus identidades y datos privados. Las empresas pierden datos e ingresos, y los gobiernos son víctimas de piratas informáticos corruptos; estas son algunas de las razones por las que debe tomar precauciones.
Este artículo tiene como objetivo ayudarlo a comprender mejor qué es el malware y cómo puede protegerse a sí mismo, a su familia y a su negocio de sus efectos dañinos.
¿Qué es el malware?
Malware es un término general que abarca todas las formas de software dañino.
A menudo confundido con «virus», en realidad, los términos no son sinónimos: un virus es solo una forma de malware. El malware viene en muchas formas, incluidos spyware, gusanos, troyanos y ransomware, y puede infectar su dispositivo de varias maneras .
Muy a menudo, la infección ocurre a través de enlaces maliciosos o archivos infectados descargados de Internet.
El daño que puede hacer este software malicioso varía. Desde llenar su pantalla con intrusivos anuncios emergentes hasta cifrar archivos esenciales y exigir un rescate a cambio, las amenazas son infinitas.
Aunque los piratas informáticos a menudo usan malware para infectar computadoras para beneficio financiero , el malware también se puede usar para probar los sistemas de seguridad en busca de puntos débiles, espiando. Incluso se puede usar para obtener ganancias políticas.
Existe una buena posibilidad de que las computadoras que ha usado en el pasado tengan una infección de malware en algún momento. Tradicionalmente, Windows ha sido el objetivo de malware más común, con macOS y Android detrás.
Una regla general: a medida que un dispositivo aumenta su popularidad, también lo hará la cantidad de ataques de malware.
Con mayor frecuencia, la infección de malware ocurre a través de enlaces maliciosos o archivos infectados descargados de Internet.
¿Cómo puede el malware infectar mi dispositivo?
El malware se puede propagar a su dispositivo a través de:
- Correo electrónico: los ciberdelincuentes envían millones de correos electrónicos de phishing con malware diariamente. Aunque estos correos electrónicos generalmente terminarán en su carpeta de correo no deseado, ocasionalmente se llegará a su bandeja de entrada. De acuerdo, la lista de estafas por correo electrónico es interminable; la mayoría de ellos contienen enlaces maliciosos o archivos adjuntos o solicitudes para enviar dinero.
- Mensajes de texto: los mensajes que contienen enlaces sospechosos a través de SMS o aplicaciones de mensajería instantánea también son comunes. Estos mensajes pueden ser especialmente efectivos si son enviados por personas que conoces. En este caso, un tipo de malware probablemente se usó para secuestrar las cuentas de correo electrónico de sus amigos y asociados.
- Sitios web: si hace clic en un enlace malicioso, puede terminar en un sitio web infectado con malware. Hay varias formas en que su computadora puede infectarse con malware desde un sitio web. Los métodos comunes incluyen hacer clic en anuncios infectados con malware o no hacer clic en absoluto (descarga por unidad).
- Sistema operativo: los ciberdelincuentes también pueden explotar las vulnerabilidades de un sistema operativo. Lo hacen lo más rápido posible para evitar parches de software diseñados para corregir vulnerabilidades existentes. Es por eso que es esencial actualizar su sistema operativo y programas tan pronto como haya una actualización disponible.
- Programas informáticos: no es de extrañar que los programas de software a menudo contengan malware. En algunos casos, un programa en sí puede ser malware (un troyano) o puede transmitir malware a su sistema. En resumen, un hacker talentoso puede explotar cualquier vulnerabilidad que pueda tener un programa.
- Aplicaciones: las aplicaciones móviles contienen con frecuencia malware o malware. Estas aplicaciones maliciosas pueden hacerse pasar por aplicaciones legítimas e incluso imitar aplicaciones populares como Facebook o Twitter. Muchas aplicaciones también contienen adware que rápidamente conduce a ventanas emergentes molestas o instalación de malware no consensuado.
- Unidades flash: aunque la técnica de usar memorias USB para propagar malware no es tan popular como solía ser, aún debe tener en cuenta. Siempre haga todo lo posible para nunca conectar una unidad flash con la que no esté familiarizado a su computadora; sin embargo, si lo hace, asegúrese de que su computadora tenga un programa antivirus sólido, como Bitdefender o McAfee instalado.
Las aplicaciones maliciosas se hacen pasar por legítimas e incluso imitan aplicaciones populares como Facebook o Twitter.
Tipos de malware
Aquí hay una lista de las formas más comunes de malware. Tenga en cuenta que cada nombre es un término general que consta de múltiples formas de malware.
Spyware
El software espía es una forma de malware que se descarga en secreto en su computadora para espiarlo. Registra sus pulsaciones de teclas, clics, nombres de usuario y contraseñas, detalles de tarjetas de crédito y más.
Por lo general, no sabe que su sistema está infectado con spyware hasta que note alguna actividad sospechosa con sus cuentas en línea.
Spyware registra en secreto sus pulsaciones de teclas, clics, nombres de usuario y contraseñas, números de tarjetas de crédito y más.
Troyano
Los troyanos se disfrazan de programas legítimos y otros archivos. Una vez que los instale, desatarán un ataque a gran escala en su sistema, creando y abriendo una puerta trasera para que entren otras formas de malware.
Por lo tanto, los troyanos son responsables de todo tipo de destrucción, incluido el robo de datos, la eliminación y el cifrado de archivos, el monitoreo de su uso de Internet y más.
Adware
El adware es un software no deseado que generalmente secuestra su navegador web. Explosiona su sistema con anuncios emergentes, manipula su página de inicio y su motor de búsqueda predeterminado, e incluso puede monitorear la actividad de su computadora.
Los atacantes de adware ganan dinero ilícitamente al alimentar sus anuncios que a menudo contienen malware como keyloggers o ransomware.
Ransomware
El ransomware es un malware que encripta sus archivos o lo bloquea de su dispositivo. Una vez que esto se haya logrado, se exigirá un rescate en forma de criptomoneda, lo que dificulta su rastreo. El ransomware es común, ya que se puede comprar fácilmente en mercados criminales.
Virus
Un virus es la cepa más tradicional de malware. Al igual que su contraparte biológica, un virus se adhiere a otro programa y desata una carga útil peligrosa que corrompe los archivos y puede hacer que la funcionalidad de un sistema sea completamente inútil. Como su nombre lo indica, un virus se propaga a otro programa o computadora a través de una red solo si un usuario abre el software que contiene el virus.
Gusanos
Al igual que los virus, los gusanos son piezas de código maliciosas que pueden dañar los sistemas y extenderse a otros a través de una red. Para propagarse, generalmente explotan una vulnerabilidad en una máquina infectada o se unen a un programa aparentemente inofensivo. A diferencia de un virus, los gusanos no requieren las acciones de un usuario.
Rootkit
Rootkit consiste en un grupo de malware que, una vez que infecta un dispositivo, permite a un atacante acceder a dicho dispositivo de forma remota. Un rootkit puede esconderse excepcionalmente bien en su sistema y permite que otro malware se oculte a simple vista al disfrazarlo como archivos esenciales.
Keylogger
Los keyloggers son programas de software que graban sus trazos de teclado. Este software es especialmente peligroso si tiende a iniciar sesión en sus cuentas bancarias u otro material sensible en su computadora o teléfono móvil. Algunas corporaciones incluso usan estas herramientas para espiar a sus empleados.
Criptominador
También conocido como criptojacker, los cibercriminales usan esta forma de malware para extraer criptomonedas a través de la potencia de procesamiento de una computadora. Si ingresa a su sistema, notará un aumento en el uso de su CPU y tarjeta de video (se volverán cada vez más calientes).
Malware sin archivos
El malware sin archivos utiliza los archivos y servicios de un sistema operativo para controlar dispositivos y redes utilizando exploits o scripts. Como no deja un rastro de concreto, el malware sin archivos puede ser difícil de controlar y eliminar. Un conjunto anticalware actualizado puede ayudarlo a mantener a raya el malware sin archivos.
Tipos de archivos de malware
Si se pregunta qué tipos de archivos pueden infectar su computadora, Check Point Research ofrece información a través de su informe anual de ciberseguridad.
En línea, el tipo de archivo infectado más común que puede descargar es .exe, y el tipo común de archivo transmitido por correo electrónico es .doc. Por lo tanto, tenga cuidado con este tipo de archivos y use un antivirus sólido para detectar malware antes de que pueda infectar su PC.
Estadísticas de malware
Para ayudarlo a comprender cuán dañino es el malware, hemos compilado una lista de estadísticas de malware de diferentes fuentes en la web. Esto es lo que necesitas saber.
El reputado AV-TEST Institute descubre más de 350,000 nuevas formas de malware y aplicaciones potencialmente no deseadas (PUA) diariamente. También conocidas como ataques de día cero, estas nuevas amenazas pueden destruir computadoras que carecen de una buena solución antimalware.
Además, AV-TEST detectó más de 1.100 millones de formas de malware en 2020. Este número ha estado en aumento durante años, como se ve en el cuadro a continuación.
Fuente: AV-TEST
Eso no es todo. Todos los días, la Navegación segura de Google encuentra miles de nuevos sitios inseguros. Esto demuestra que la web está llena de peligros ocultos, incluidos los sitios web de phishing.
A partir del siguiente informe, puede ver que aunque el número de sitios de malware ha disminuido en los últimos años, el número de sitios de phishing ha aumentado dramáticamente.
Fuente: Informe de navegación segura de Google
Aquí hay otro hecho interesante: según Statista, el número de nuevas formas de malware en todo el mundo ha aumentado en más de 100 millones de 2019 a 2020.
Aunque el número de detecciones de malware ha aumentado año tras año, en 2020, disminuyó en comparación con el año anterior. Aún así, el número está en miles de millones.
Malware en Android
Android ha sido durante mucho tiempo un objetivo de malware. Al igual que el malware de la computadora, el malware que afecta a Android puede causar todo tipo de daños. Esto se debe a que el malware que afecta a Android es diverso, incluidos troyanos, adware, spyware, ransomware y más.
Un dispositivo Android puede contraer malware de varias maneras, incluso descargando aplicaciones falsas de mercados de aplicaciones no oficiales e incluso de la tienda oficial de Google Play. Hacer clic en enlaces dudosos o ventanas emergentes maliciosas también es una forma segura de infectar un dispositivo Android con malware.
Aquí hay un hecho preocupante: el número de nuevos malware móviles (la mayoría de los cuales está basado en Android) que McAfee detectó en 2020 aumentó drásticamente. Eso demuestra que la pandemia Covid-19 fue productiva para los piratas informáticos móviles.
Fuente: Informe de amenazas de McAfee Labs
Malware en iPhone
Aunque el malware del iPhone es muy raro en comparación con el malware de Android, los iPhones no son inmunes al malware. Los usuarios de iPhone aún pueden obtener troyanos, spyware, adware y otras formas de software no deseado si no ejercen vigilancia.
Los usuarios de iPhone aún pueden obtener troyanos, spyware, adware y otras formas de software no deseado.
Los ciberdelincuentes suelen enviar mensajes fraudulentos y correos electrónicos durante las vacaciones o en tiempos de crisis. Los VIP también son objetivos frecuentes de los intentos de phishing de iPhone, y muchos CEO han sido engañados con éxito.
Nota: liberar su iPhone o descargar aplicaciones de fuentes no oficiales aumenta la posibilidad de que su iPhone se infecte con malware.
Mac malware
Aunque la mayoría de las detecciones de malware ocurren en Windows, más y más Mac se han convertido en objetivos de malware debido a su aumento en la popularidad.
Por esta razón, incluso los usuarios de Mac deberían considerar un programa dedicado de eliminación de malware de Mac como Norton o McAfee.
Malware ataca a Mac a través de ataques de phishing o mediante el usuario que visita sitios web sospechosos. Según Malwarebytes, el adware y las aplicaciones potencialmente no deseadas (PUA) son las formas más comunes de malware que afectan a las Mac. Estas formas no siempre son maliciosas, pero pueden abrir la puerta a tipos de malware más dañinos.
Además, según AV-Test, el malware MacOS ha aumentado drásticamente en 2020, pero disminuyó mucho a partir de mayo de 2021.
Fuente: AV-TEST
Cómo mantener sus dispositivos a salvo del malware
Si permanece atento y sigue los pasos a continuación, puede proteger su dispositivo de la mayoría de las variedades de malware:
- Solo visite sitios web que sepa que son seguros. Sospeche de los enlaces de correos electrónicos, mensajes de texto, sitios web, aplicaciones, programas o su navegador. Preste atención al nombre de dominio de un enlace: los sitios web inusualmente deletreados pueden ser riesgosos. Use un antivirus robusto para filtrar los enlaces buenos de los malos en la web.
- Nunca haga clic en anuncios emergentes. Si ha deshabilitado los anuncios emergentes en su navegador, es bueno para usted! Sin embargo, si todavía aparecen ventanas emergentes, no haga clic en ellas. Su dispositivo podría tener adware. Use un programa antimalware para resolver este problema.
- No abra archivos adjuntos de correo electrónico no solicitados. Hay muchos intentos de phishing en Internet: su proveedor de correo electrónico frustra la mayoría de ellos. Si detecta un correo electrónico sospechoso, no haga clic en ningún enlace ni descargue ningún archivo ubicado en él. Recuerde que muchos correos electrónicos de phishing intentan imitar marcas conocidas.
- No acceda a sitios web dudosos. Para evitar una invasión de malware en su dispositivo, evite visitar sitios web no confiables, como redes de intercambio de archivos entre pares, sitios de transmisión de películas ilegales o incluso sitios para adultos.
- Mantenga su software actualizado. Parchee y actualice regularmente cualquier programa, aplicación y sistema operativo instalado en su dispositivo. Los ciberdelincuentes a menudo aprovechan el software vulnerable, inyectándolo con malware; una actualización de software lo arreglará!
- En dispositivos móviles, solo descargue aplicaciones de tiendas de aplicaciones oficiales. Ya sea que use Android o iPhone, evite descargar aplicaciones de fuentes sospechosas, ya que a menudo alojan malware. Incluso si descarga aplicaciones de mercados oficiales, asegúrese de leer detenidamente las opiniones de los clientes. Tenga en cuenta que algunas aplicaciones son falsas, específicamente diseñadas para inyectar spyware en el teléfono de una víctima.
- Las empresas deben crear políticas de seguridad móvil dentro de su organización. Teniendo en cuenta los numerosos dispositivos y sistemas operativos que los empleados usan en el trabajo, es esencial crear una barrera fuerte contra las amenazas en línea y la ingeniería social.
- Obtenga una solución antivirus confiable. Es más fácil detener una amenaza que lidiar con el daño que ha causado. Una solución antivirus puede detener el malware antes de que pueda dañar su sistema o robar sus datos personales. Su utilidad antimalware debe incluir un conjunto robusto de características. Por ejemplo, debe poder poner en cuarentena las amenazas detectadas, proteger su privacidad en línea, actualizar su base de datos de virus, escanear su dispositivo en tiempo real y más.
Preste atención al nombre de dominio de un enlace; los sitios web inusualmente deletreados pueden ser riesgosos.
Preguntas frecuentes
Es el malware un virus?
Malware es un término que se refiere a múltiples amenazas de software, no solo virus. Un virus es un tipo de malware que requiere que el usuario lo abra para que se propague. Una vez que ha desatado su carga útil (eliminando o alterando datos), se propaga a otros programas y computadoras a través de redes.
Obtenga un programa antivirus de buena reputación como Norton para mantener a raya los virus y otros malware.
¿Cómo funciona el malware?
La forma en que el malware afecta a un dispositivo depende de qué tipo de malware sea. Por ejemplo, los gusanos ingresan sistemas a través de un archivo descargado o una conexión de red.
Como resultado, puede cambiar la forma en que opera una computadora o red. Un troyano parece un programa o archivo legítimo, pero puede crear puertas traseras para otras formas de malware, robar datos o incluso ayudar a lanzar un ataque DDoS.
No importa el tipo de malware, una solución antimalware sólida protegerá sus datos confidenciales.
¿Cuáles son algunos ejemplos de malware??
El malware, que significa software malicioso, viene en muchas formas diferentes. Las variantes de malware incluyen virus, gusanos, troyanos, rootkits, ransomware, exploits y más .
Cada una de estas amenazas digitales tiene capacidades únicas, desde borrar sus archivos hasta secuestrar su cámara. Manténgase alejado de estos dañinos fragmentos de código al instalar un programa antivirus completo (Norton es uno de ellos).
¿Cómo me deshago del malware?
Puede deshacerse del malware instalando un paquete de software de ciberseguridad. Cada una de estas herramientas avanzadas incluye un escáner de malware e incluso puede detectar y poner en cuarentena malware a su discreción. Además, estas suites de ciberseguridad protegerán su dispositivo si se encuentra con sitios web, archivos o correos electrónicos peligrosos.
Quién crea malware?
Las personas crean malware por varias razones: principalmente con fines ilegales , como robar datos confidenciales para ganar dinero, espiar a alguien, atacar a un grupo político, sabotear y hacktivismo. Aquellos que crean malware lo usan ellos mismos o lo venden en la web oscura. Tener un software antivirus confiable puede aumentar significativamente las defensas de su dispositivo contra el malware.
