Para proteger nuestros datos, equipo y privacidad, es importante conocer los tipos de malware y en qué medida afecta cada uno.
Debemos saber, que la mejor forma de protegernos del malware, no es instalando un antivirus, antimalware o derivados, sino conociendo con que peligros podemos encontrarnos y cómo evitarlos.
Es importante saber, que no importa que sistema operativo usemos, ya sea Windows, MacOS, o Linux. No hay ningún sistema operativo que sea infranqueable.
A continuación, listamos los diferentes tipos de malware, sus cualidades e información útil para saber cómo evitarlos.
Virus
Generalmente, nos referirnos a todo el malware como virus, pero no es así. Malware no es lo mismo que virus, sino que el virus es un tipo de malware.
Los virus, modifican los archivos de los equipos, de tal manera que cuando se ejecuta un archivo en el sistema de la víctima, también se ejecuta el virus. Hoy en día, los virus informáticos se han vuelto poco comunes; ocupan menos del 10% de todo el malware.
Gusano
Un gusano, se autorreplica y se propaga sin la necesidad de que un usuario lo ejecute.
Cuando una persona de una organización abre un correo electrónico que contiene un gusano, toda la red de la organización podría infectarse en solo unos minutos.
Troyano
Los troyanos, se hacen pasar por programas legítimos. Sin embargo, contienen instrucciones maliciosas. Estos, llegan principalmente por correo electrónico, o se propagan desde sitios web infectados que visitan los usuarios. Solo funcionan cuando la víctima los ejecuta.
Los troyanos, son muy comunes. Especialmente porque es fácil escribir troyanos. Además, se propagan de forma fácil, engañando a los usuarios finales para que los ejecuten. Esto hace que el software de seguridad sea inútil.
Ransomware
El ransomware, cifra todos los archivos de un sistema o red, dejándolos inaccesibles. Aparece una nota de rescate, exigiendo el pago en criptomoneda para descifrar los archivos. Si no se paga el rescate, los archivos cifrados podrían destruirse.
La mayoría de los ransomware, son troyanos y se propagan a través de la ingeniería social. Desafortunadamente, en algunos casos, los piratas informáticos se niegan a descifrar los archivos incluso después de que pague el rescate.
El ransomware, debería verse como una de las formas más devastadoras de malware.
Adware
El adware, se basa en intentar exponer a los usuarios con publicidad no deseada y potencialmente maliciosa. Es muy probable que los anuncios terminen infectando el dispositivo del usuario.
Generalmente, redirigen al usuario al navegar por internet, a páginas web similares que tienen promociones de otros productos.
Por suerte, eliminar el adware es bastante fácil. Simplemente habría que encontrar el ejecutable malicioso y eliminarlo.
Spyware
El spyware, como su propio nombre indica, ayuda a los hackers a espiar los sistemas y sus usuarios.
Este tipo de malware se puede utilizar para el registro de claves y actividades similares, ayudando así a los piratas informáticos a obtener acceso a datos personales.
El spyware, también es utilizado por personas que desean controlar las actividades informáticas de personas que conocen personalmente.
Rootkit
Un Rootkit, es un software informático malicioso que se oculta en el equipo y permanece indetectable.
Aunque este software por sí solo puede no ser dañino, esconde gusanos, bots y malware.
Los atacantes pueden tener acceso al ordenador del usuario utilizando un software dañino. Por lo tanto, se considera extremadamente peligroso para la privacidad del usuario.
Consejos básicos
A continuación, os mostramos algún consejo básico para evitar infectarse con los tipos de malware listados anteriormente:
- Actualiza regularmente el sistema operativo. Navegadores, complementos, etc.
- Utiliza todas las herramientas de seguridad necesarias, en función de tus requisitos.
- Actualiza todo el software regularmente.
- Nunca hagas clic en enlaces, ni descargues archivos adjuntos provenientes de fuentes desconocidas y de confianza.
- Ten cuidado con los ataques de ingeniería social, por ejemplo, con los correos electrónicos de phishing.
- Usa contraseñas seguras y cambia las contraseñas periódicamente.
- Evita usar conexiones públicas sin cifrar o abiertas.
- Utiliza capas de seguridad a partir de medidas básicas como un firewall o un antivirus.
Soy técnico informático me encanta la tecnología, la informática, redes y seguridad. Apoyo el software libre y escribo en Linuxbasico.