Tipos de malware y cómo nos afectan

A diario usamos dispositivos electrónicos como nuestro teléfono o computadora, surgiendo eventualmente la duda sobre cuán seguros o expuestos estamos  ante el avance  de la tecnología.

Supongamos que empleamos esos dispositivos para pagar algunas cuentas o ingresar a una red social por ejemplo, pero notamos que algo anda mal, ya sea por un acceso desconocido a nuestra cuenta u otra alerta de seguridad de donde nos encontremos. Muy probablemente te habrás preguntado  pudo haber pasado, ¿cierto? Pues déjame explicarte algunas de las metodologías más utilizadas por los piratas informáticos para robar tus credenciales o información sensible.

Malware: qué es y cuáles son sus tipos

Sí, malware. Apuesto que has escuchado esta palabra. Compartiré aquí una explicación breve de lo que significa en términos de Seguridad Informática o Cybersecurity.

Un malware es un programa o código malicioso embebido, el cual tiene como propósito inicial robar información del usuario como credenciales, documentos, fotos, etc. En algunos casos, éstos son programados únicamente para causar daño al dispositivo o equipo a través de acciones como, por ejemplo, abrir múltiples procesos en segundo plano, saturar nuestra memoria o causar errores en el sistema, entre otras.

Existen varios tipos de malware. Estos son algunos de ellos.

Ransomware

Conocido también como secuestrador de datos, un ransomware encripta los datos de tu dispositivo, haciéndolos inaccesibles y, en algunos casos, imposibles de recuperar. Este tipo de ataque es muy común en grandes compañías, pues el objetivo también de éste es pedir dinero a cambio de la liberación de la información o archivos.

Cabe resaltar que, en algunos casos, el ransomware no suele encriptar solamente nuestros datos, sino también nuestra computadora, convirtiéndose en un problema más serio. Afortunadamente, existen empresas que ofrecen servicios de recuperación de datos, lo que puede ser de gran ayuda si necesitamos la información afectada por este ataque. Si quieres conocer un poco más sobre cómo afecta el ransomware, te invito a leer un poco sobre algunos casos de malware globalmente conocidos.

Spyware

El tipo de ataque más común y favorito de los piratas informáticos. Un spyware posee múltiples funciones. Su finalidad es recolectar la mayor cantidad de información de la víctima u objetivo, pero ¿cuál información? Todos los datos que guardas en tu computadora. Todos… tus… datos. Tus credenciales son el mayor objetivo y ni hablar de los datos de tu tarjeta de crédito.

El spyware se caracteriza, además, porque ser totalmente automatizado en la mayoría de los casos, facilitando la tarea de quienes desean hacerse de tu información..

Lo anterior se debe  a que algunos lenguajes de programación contienen módulos para automatizar procesos. Uno de los lenguajes más famosos utilizados actualmente por los piratas informáticos para la creación de estos ataques es Python, el cual posee una gran ventaja en cuanto al desarrollo de herramientas y automatización. Para entender cómo puede estar estructurado un spyware, tomemos como ejemplo el siguiente fragmento de código.

En este caso, podemos notar a simple vista que se ha importado la librería ftplib, lo que permite la conexión entre el equipo y un servidor FTP establecido por el atacante.

Si observamos la imagen, se ha definido la función principal del programa, cuyo propósito es capturar la pantalla de nuestra computadora y enviar el archivo automáticamente al servidor FTP del atacante. De esta manera, cuando estemos realizando alguna actividad en nuestra computadora, el atacante podrá ver lo que hagamos por medio de estas capturas.

Adware

Suele pasar que navegamos en nuestro explorador favorito por ciertos sitios buscando información o realizando algún tipo de actividad, cerramos el navegador y, luego de un tiempo, empiezas a recibir notificaciones molestas de ciertos sitios, en los cuales ni siquiera te has inscrito a sus servicios de newsletter o notificaciones. Esto tiene una explicación y no se trata de un ransomware ni un spyware, sino de un molesto adware.

Un adware muestra anuncios en nuestra computadora sin que el navegador esté abierto en primer plano. Para lograrlo, se apodera de algunos servicios del navegador que le permitirán lanzar publicidad no deseada cada 2 o 5 minutos.

¿Cómo se infectó nuestra computadora con adware? Probablemente navegabas en tu sitio favorito y, de repente, te aparece una ventana que te preguntó si querías recibir notificaciones.

Muchas veces, suponemos que un aviso como el de la imagen es legítimo y seleccionamos Permitir, pero ¿si no lo es?

En algunos casos, los atacantes suplantan algunos dominios e inclusive el código de la página, dándoles la libertad de ejecutar sus propios scripts dentro de los servidores.

El adware se distingue únicamente por mostrar anuncios aleatorios, los cuales benefician económicamente al atacante, ya que puede ser remunerado por generar tráfico a través de estos anuncios. También  puedes recibir notificaciones que te redirigirá hacia cierto sitio para descargar algún software. Lo mejor sería que no lo descargues porque podrías infectar tu computadora con algún otro tipo de malware.

Troyanos

El término te resulta familiar, ¿verdad? Un troyano es un programa o software malintencionado que se hace pasar como un programa de legítima procedencia al ir embebido dentro de un archivo o programa oficial. Esto le permite al atacante tomar control de nuestro dispositivo y monitorear todas nuestras actividades.

A diferencia de otros tipos de malware, éste se ve cada día más en archivos apk para teléfonos móviles, lo cual se ha vuelto un problema en cuanto a la seguridad de los datos que guardamos en nuestro dispositivo.

Este tipo de malware puede infectarte de varias maneras, como cuando necesitas un programa o app de pago gratuita. Los piratas informáticos suelen aprovecharse de estos paquetes modificando su código y redirigiendo la transmisión de los datos a otro servidor, lo que nos perjudica bastante si manejamos algunas cuentas bancarias desde nuestro dispositivo, porque los  datos son interceptados por los atacantes. Es recomendable tener siempre los últimos parches de seguridad de nuestros sistemas operativos y contar con  las actualizaciones indicadas para protegernos ante este tipo de amenaza informática.

Conclusiones

Previamente hablamos acerca del significado de malware y de sus diferentes tipos. Debemos tener en cuenta que según siga avanzando la tecnología, cada día habrá más fallas o brechas de seguridad en empresas, organizaciones, sistemas operativos e inclusive en nuestros dispositivos móviles.

Muchos han sido víctimas de algún tipo de malware, donde han llegado a ser sometidas económica, social e, incluso, integralmente. Estos ataques pueden afectar en gran parte a la economía de una empresa, robando información de ésta y pidiendo dinero a cambio de no filtrar sus datos, viéndose obligada a pagarlo solicitado por los atacantes. Los malware son dirigidos también hacia organizaciones gubernamentales, incidiendo en el contexto político y social de una nación.

Si aún no has vivido una experiencia desagradable con malware, te recomiendo tomar las medidas de seguridad necesarias. A continuación comparto algunas recomendaciones:

• Actualiza periódicamente la base de datos de tu antivirus.
• No instales software desde sitios web desconocidos.
• Ojo al  dar clic en algún sitio.
• Mantén tu equipo actualizado con los últimos parches de seguridad.
• No instales apps no oficiales o desde fuentes desconocidas.
• Usa un gestor de contraseñas confiable para proteger tus credenciales.
• Ten cuidado con las ventanas emergentes de algunas páginas.
• Configurar correctamente el firewall de tu equipo.