Qué es el malware, es una pregunta muy habitual, es un software malicioso que pretende dañar al usuario.
El malware no sólo afecta al ordenador o dispositivo que infecta por primera vez, sino potencialmente a todos los dispositivos con los que se comunica.
El malware, los virus y los códigos maliciosos tienen algunos puntos en común, pero son diferentes. Por ello, un solo tipo de software antivirus o antimalware no es suficiente para protegerse de todas las amenazas.
Ordenadores de sobremesa, portátiles, dispositivos móviles…
Ningún dispositivo es inmune al malware, que puede adoptar diversas formas y utilizar diferentes técnicas de ataque en función del sistema operativo instalado en el dispositivo (Windows, Android, iOS o MacOS de Apple).
Ningún dispositivo está completamente a salvo de estas amenazas, por lo que es importante protegerlos, tanto si son de uso profesional como personal.
Con una estrategia de seguridad informática eficaz, su organización puede protegerse contra los ataques de malware.
La gestión de parches, para corregir las vulnerabilidades de sus sistemas, y el control de acceso, para limitar los daños causados por dicho software, son las dos prácticas de ciberseguridad más comunes.
Si además realiza regularmente copias de seguridad de sus datos fuera de los sistemas principales de producción, podrá recuperarse de un ataque de forma rápida y segura.
Índice de contenido
¿Por qué es preocupante el malware?
Imagina que trabajas en una empresa de tamaño medio. Como cada mañana, llegas a la oficina, te preparas un café y enciendes el ordenador. Y entonces todo va mal.
En lugar de su escritorio, aparece una pantalla de color rojo sangre con un candado, una cuenta atrás y el mensaje «Sus archivos han sido encriptados». Si no pagas en el plazo de siete días, serán incobrables.
Mira a tu alrededor. Cada uno de sus compañeros ve a su vez el mismo mensaje. Aparece en todos los ordenadores, sin excepción.
Este ataque ocurrió realmente en mayo de 2017, en todo el mundo. El malware WannaCry afectó a empresas, entidades gubernamentales y servicios públicos sensibles, incluidos los hospitales.
El malware no siempre se anuncia de forma tan dramática. Es muy posible que se ejecute en su ordenador sin su conocimiento, ralentizando el sistema o comprometiendo la seguridad de su información confidencial.
Los ciberdelincuentes suelen hacer que estos programas sean indetectables y realicen tareas visibles sólo en condiciones específicas.
Aunque es prácticamente imposible detener el malware, se puede limitar su impacto en las operaciones manteniéndose informado y aplicando las técnicas de protección adecuadas.
Malware, o software malicioso y a menudo colocado con una técnica de Spoofing, es un término genérico utilizado para referirse a una variedad de software hostil o intrusivo: virus informático, gusano, troyano, ransomware, spyware, adware, scareware, etc. Puede adoptar la forma de código ejecutable, scripts, contenido activo y otro software, lo que lo diferencia del phishing.
¿Cuál es el objetivo del malware?
El malware se define por su intención maliciosa, actuando en contra de las necesidades del usuario del ordenador.
Tanto los hackers como los gobiernos utilizan el malware para robar información personal, financiera o comercial.
El malware también puede :
- encriptar o borrar datos sensibles
- modificar o secuestrar funciones informáticas básicas
- espiar la actividad informática de los usuarios.
El malware es utilizado por los ciberdelincuentes para ganar dinero, pero también puede ser utilizado para el sabotaje, por razones políticas. Stuxnet, por ejemplo, fue diseñado para interrumpir equipos industriales muy específicos.
Muchos ataques por motivos políticos se han extendido y han cerrado grandes redes informáticas.
Diferentes tipos de malware
Spyware
Estos programas están diseñados para vigilar la navegación web de los usuarios. Los programas espía no se propagan como los virus; suelen instalarse aprovechando agujeros de seguridad. También pueden ocultarse y empaquetarse con software no relacionado instalado por el usuario.
Ransomware
Este malware afecta de algún modo a un sistema informático y exige un pago para devolverlo a su estado normal. Por ejemplo, programas como CryptoLocker cifran los archivos de forma segura y sólo los descifran previo pago de una gran suma de dinero.
Algunos programas maliciosos se utilizan para generar dinero mediante el fraude de los clics. El usuario hace clic en un enlace publicitario y genera un pago del anunciante a su cargo.
Rootkit
Este malware permite al hacker instalar una serie de herramientas para obtener acceso remoto al ordenador hackeado.
El malware, normalmente oculto en el sistema operativo, no es detectado por los programas antivirus y otras herramientas de seguridad.
El rootkit puede capturar contraseñas, robar información de tarjetas y banca online, realizar ataques DDoS (denegación de servicio), desactivar el software de seguridad…
Virus
Al igual que un virus que puede infectar a una persona, un virus informático es un fragmento de código contagioso que infecta el software y se propaga de archivo en archivo en un sistema. Cuando el software o los archivos infectados se comparten entre ordenadores, el virus se propaga al nuevo anfitrión.
Gusanos informáticos
Al igual que los virus, los gusanos se replican y propagan cuando infectan un ordenador. La diferencia, sin embargo, entre un gusano y un virus es que un gusano no necesita la ayuda de un humano o de un programa anfitrión para propagarse.
En cambio, se replican y se propagan por las redes sin la ayuda de un hacker o de un archivo/programa.
Caballo de Troya
Al igual que el caballo de Troya de la mitología griega, este malware se disfraza como un programa seguro diseñado para engañar a los usuarios para que lo instalen involuntariamente en su propio sistema. Normalmente, el hacker utiliza un caballo de Troya para robar información financiera y personal.
Vídeo sobre ¿Qué es el Malware?
Vídeo sobre ¿Qué es el Malware? Del canal:
