El avance del uso de novedosos dispositivos y de las diferentes formas de intercambiar los datos electrónicos, trae un beneficio importante para los usuarios. Sin embargo, este avance también propicia un escenario favorable para que los ciberdelincuentes introduzcan sus malware.
Para estar preparados y prevenir estos ataques, debemos conocer cómo nos pueden atacar los cibercriminales. Por tanto, ahondaremos en este post en la definición y tipos de malware que existen en la actualidad.
Tabla de contenidos:
Principales tipos de malware
El malware, es un software malicioso (malicious software) diseñado para que el usuario involuntariamente lo descargue e infecte el dispositivo. Posteriormente, el ciberdelincuente se aprovecha de la ubicación del malware dentro del dispositivo para darle órdenes y realizar acciones delictivas y destructivas. Una vez dentro del sistema, los ciberdelincuente se desplazan a sus anchas.
Cuando este malware se extiende automáticamente por equipos y redes se denominan virus informático, y cuando crea una entrada secreta por donde los cibercriminales pueden acceder al ordenador, se les llaman virus backdoor.
Cabe mencionar algunos ataques ocurridos en el pasado, como por ejemplo, el ransomware Locky en 2016, con sus incursiones en los correos electrónicos usando la técnica del phishing. También, el Wanna Cry en 2017 con ataques directos al sistema Windows. En los años más recientes ocurren nuevos ataques de ransomware de las formas más variadas.
Tipos de malware y ejemplos
1.-Ransomware. Es uno de los malware más frecuentes, destructivos y peligrosos. Actúan infectando los dispositivos, bloqueando los archivos y los datos, y negando el acceso al usuario. Luego, mediante un mensaje, los ciberdelincuentes comunican a sus víctimas que los datos han sido bloqueados y que para poder acceder ellos deberán pagar un rescate. Si la víctima no paga, amenazan con publicar la información robada o destruir los datos. Las autoridades recomiendan nunca pagar el rescate para no incentivar esta estafa. De hecho, existen penalizaciones por hacerlo.
Los ataques por ransomware comprometen al propietario, por la pérdida de datos, y siempre existe la posibilidad de ser demandados por incurrir en negligencia en la seguridad de los datos. Si el usuario tiene dudas sobre pagar o no pagar, lo más recomendable es asesorarse con una empresa especializada en servicios de ciberseguridad. De esta forma, el usuario puede conocer cómo actuar ante esta manipulación o estafa y las consecuencias legales en la que podría incurrir.
2.-Troyanos. Otro de los tipos de malware más comunes son los Troyanos. Este malware tiene la particularidad de infectar dispositivos con la intención de esconder y activar otros malware con fines delictivos. Logra infectar el dispositivo mediante engaños, haciéndose pasar por un software original mediante la suplantación de identidad. Una vez instalado, pueden esconder y activar otro malware, aunque raramente pueden expandirse. Entre los troyanos más habituales cabe destacar el troyano bancario, un malware que tiene como objetivo robar los datos bancarios de sus víctimas.
Troyanos, uno de los principales tipos de malware.
3.-Spyware. Es un malware que después de penetrar en los dispositivos se encarga de espiar al propietario para transmitir la información robada al ciberdelincuente. Espían a la persona a través de su actividad en internet. Se especializan en robar información confidencial, contraseñas e información financiera de tarjetas con el objeto de vaciar las cuentas bancarias.
4.-Gusanos. Entre los tipos de malware actuales nos encontramos con los gusanos. Parecido a los gusanos biológicos por la forma en la que se reproducen, este malware prolifera en los dispositivos y se reproduce rápidamente, activándose en diferentes servidores. Pueden ayudar a instalar otros malware o permanecer activos sin mayores consecuencias.
Adware, otro de los tipos de malware que existen en la actualidad.
4.-Adware. Es uno de los tantos tipos de malware que existen con fines lucrativos, aunque no es tan peligro en su forma de actuar. Se dedican a robar información de la víctima y comunicársela al hacker. Luego, esta información es usada con fines comerciales para molestarlo suministrándole publicidad y anuncios personalizados no requeridos por el usuario.
5.-Redes de robots. Es un código informático que infecta los equipos con “bots” y que permite al ciberdelincuente darle ordenes al software delictivo con fines de robar los datos, producir pérdida de datos y procesar información falsa.
Malware y tipos de malware. ¿Cómo prevenirlos?
Con el avance de la tecnología de la información se activan cada día nuevos dispositivos, sistemas operativos, software, y hardware en general. La Inteligencia artificial (IA) y el internet de las cosas (IoT) ayudan también con nuevas herramientas. En este mundo cambiante, los ciberdelincuentes se aprovechan para introducir día a día nuevos malware o de perfeccionar los ya existentes. Lo más recomendable siempre será la prevención.
- Mantener el sistema operativo y los softwares actualizados.
- Operar los sistemas con dos cuentas diferentes, y usar contraseñas distintas y robustas para cada actividad.
- Realizar copias de seguridad.
- Tener un plan ante un posible ataque.
Por último, se debe tener en cuenta operar con sentido común y cuidarse de los enlaces engañosos, ya que el propio usuario sin querer, puede ayudar a la instalación de los diferentes tipos de malware.
Las empresas especializadas en ciberseguridad, tales como OnRetrieval, tienen como objetivo prestar servicios de ciberseguridad a las empresas para “blindar” y proteger sus sistemas y prevenir los ataques de los tipos de malware que existen.