Inicio » Aprende » Seguridad » El malware: qué es y cómo protegerse

El malware: qué es y cómo protegerse

¡Qué dolores de cabeza da la seguridad informática! Nadie se libra de los ciberataques y de las infecciones. Desde las personas que solo usan su ordenador para leer las noticias hasta las grandes multinacionales, todos podemos ser víctimas de un malware. ¿Pero qué es eso? Popularmente llamado virus, malware es el término genérico empleado para referirse a cualquier infección en un ordenador o dispositivo informático de cualquier tipo. Traducido al español sería un software malicioso, generalmente camuflado como una aplicación benigna, que puede afectar a un ordenador, smartphone, tablet, servidor, etc.

Existen muchísimos tipos de malware, clasificables según su funcionamiento, su forma de propagación, sus objetivos… En esta entrada vamos a ver cuáles son los principales y la mejor manera de protegerse de ellos.

Tipos de malware

Adware
El adware no es dañino, pero resulta realmente molesto

El más “suave” es el adware, juego de palabras formado por “ad” (anuncio) y “software“. Generalmente se instala oculto detrás de aplicaciones gratuitas de dudosa reputación, y llena tu pantalla de anuncios publicitarios bastante molestos e invasivos. Su modus operandi se limita a eso, por lo que no compromete tu seguridad. Suele ser bastante fácil de eliminar, sin dejar ningún tipo de secuela en el equipo infectado.

El spyware es otro tipo de malware muy popular, y que también se camufla con aplicaciones de fuentes poco fiables. Lo que hace este software es recopilar información sobre los hábitos e intereses del usuario, comprometiendo su privacidad: qué páginas web visita, qué aplicaciones usa, sus horarios, etc. No recopila información sensible, pero sí datos que después se usan para lanzar publicidad personalizada a la víctima.

Los virus reciben su nombre de su similitud a los agentes patógenos

Los virus y los gusanos ya hay que tratarlos a otro nivel, puesto que son mucho más dañinos. Su peculiaridad es que están diseñados para que se autopropaguen, es decir, que ellos mismos buscan la forma de infectar a más equipos a través de Internet y de los dispositivos que conectas a tu ordenador (los pendrives son un blanco muy atractivo para los virus). Este mecanismo dificulta enormemente su detección y borrado, siendo en muchos casos necesario formatear por completo el disco duro. Un virus o gusano puede hacer después cualquier cosa: robar datos personales del usuario, espiarlo, etc.

Los troyanos no se propagan de una forma tan agresiva, pero son más devastadores. Muchos troyanos se infiltran en instaladores de aplicaciones pirateadas, con lo que pueden controlar el sistema. Una vez que el caballo de Troya ha cruzado la muralla (el nombre de este malware viene precisamente de ahí) puede hacer de todo. Un keylogger detecta todo lo que la víctima teclea, robándole así sus credenciales online. Un botnet convierte al equipo infectado en un zombie, de forma que el hacker dispone de un ejército de ordenadores con los que lanzar ataques a páginas web, por ejemplo. Hay todo tipo de troyanos, y generalmente con un buen antivirus se pueden eliminar, ya que no se autopropagan.

Un ransomware (ransom = secuestro) cifra todos los archivos de la víctima, solicitándole un rescate para poder recuperarlos. Se trata de un malware muy lucrativo para los cibercriminales, ya que si la víctima no dispone de un backup de sus archivos y estos son importantes, se verá obligado a pagar el rescate. Es difícil recuperar los archivos sin hacer el pago, ya que en muchos casos estos están encriptados con una clave que solo conoce el atacante. Fue el caso del famoso WannaCry o del llamado virus de la Policía. Lo recomendable es no pagar y formatear el ordenador para eliminar el virus.

« Si somos víctimas de un ransomware, lo recomendable es no pagar y formatear el ordenador para eliminar el virus. »

ransomware
El virus de la Policía, un ejemplo de ransomware muy conocido

Los rootkits son programas muy avanzados, cuyo desarrollo requiere de conocimientos muy profundos sobre la arquitectura del sistema operativo a infectar. Un rootkit es un malware que permite al atacante obtener permisos de administrador, superusuario o root (los tres términos significan más o menos lo mismo), lo que le da un control total sobre el dispositivo infectado. Al poder acceder al sistema operativo con permisos de root, este software puede modificar archivos básicos del sistema, lo que dificulta enormemente su detección y posterior borrado. Los rootkits son capaces de engañar a los antivirus, y su funcionamiento es totalmente silencioso. Es el tipo de malware más peligroso que existe, pero también el más difícil de diseñar y distribuir. Normalmente no queda más remedio que formatear el ordenador para volver a estar seguros.

Cómo protegerse

Leer esto puede dar escalofríos a muchos e incluso quitarle las ganas de disfrutar de la tecnología. Por suerte, es posible protegerse frente a estas amenazas sin mayor esfuerzo. Como muchos sabréis, Internet es el principal canal de infecciones, por lo que es ahí donde hay que tener más cuidado. Por eso, es esencial tener cuidado con qué sitios webs visitamos. Por ejemplo, la probabilidad de que nos entre un virus leyendo el periódico online es cien veces menor que si estamos visitando una página de descargas piratas.

Siguiendo este hilo, otra medida básica es solo instalar software de fuentes fiables. Debemos evitar la piratería, ya que muchos troyanos vienen camuflados en los instaladores de aplicaciones pirateadas. Si necesitamos un programa de pago cuyo precio no estamos dispuestos a desembolsar, lo más inteligente es buscar una alternativa gratuita (esta pequeña guía te puede ayudar). Otro consejo sabio es descargar las aplicaciones directamente desde la web del desarrollador, en vez de portales como Softonic.

« Debemos evitar la piratería, ya que muchos troyanos vienen camuflados en los instaladores de aplicaciones pirateadas. »

La tercera medida fundamental es proteger bien nuestro ordenador, teléfono móvil o tablet. Hay que tenerlo siempre actualizado a la última versión del sistema operativo, y en el caso de que usemos Windows comprobar que las actualizaciones automáticas de Windows Update estén activadas. Lo mismo con los programas que tengamos instalados: esencial que estén al día. Asimismo, conviene revisar la configuración de seguridad de nuestro equipo, y cerciorarse de que el firewall (cortafuegos) esté encendido.

¿Es realmente necesario un antivirus?

Si seguimos estos consejos y tenemos un poco de sentido común, me aventuraría a decir que no es necesario tener ningún antivirus instalado. Windows 10 ya trae uno instalado de serie, desarrollado por Microsoft y totalmente gratis, que funciona mejor que cualquier suite gratuita. En Mac y en Linux tampoco es necesario tener ningún programa de este tipo, siempre y cuando utilicemos la última versión del sistema operativo y sigamos las recomendaciones anteriores.

¡No te vayas sin dejar un comentario!