Desde tiempos inmemoriales, nuestros equipos informáticos han estado expuestos a muchísimos tipos de programas maliciosos, desde el sistema operativo MS-DOS hasta la última versión de Windows. Con la llegada de internet a nuestro hogar, la distribución de malware se multiplicó por millones, encontrando la mejor forma de infectar un equipo a través de protocolos http y puertos de entrada y salida de información.
Muchas compañías empezaron a difundir los conocidos antivirus, como es el caso de Panda en el año 1990 y Norton en el año 1991. Mucha gente acusaba a estas grandes compañías de lucrarse de forma desmesurada, debido al popular pensamiento de que ellos mismos eran los creadores de malware al que estaban desinfectando con sus programas. Lo cierto es que es algo que a día de hoy aún no se ha podido demostrar.
Para informarnos más correctamente sobre ello, primeramente debemos saber que no solo existen lo que todos conocemos como “virus”, sino que también hay variantes maliciosas con un funcionamiento diferente y muchas veces más peligroso, por lo que conviene que los conozcamos muy bien. Por eso, en este artículo os explicaremos qué tipos de malware circulan por la red, sus características y cómo podemos protegernos de ellos.
Tipos de malware
Cuando instalamos un antivirus, este hace una catalogación en su base de datos del tipo de malware que encuentra, siendo comúnmente uno de los 6 siguientes:
- Virus
El que todos conocemos y el que más dolores de cabeza nos ha dado desde el temido “Barrotes” de MS-DOS. Este tipo consistía en pequeños programas que, una vez ejecutados, eran capaces modificar el código fuente del sistema operativo, así como todos sus programas y archivos o incluso la propia BIOS de arranque.
Su principal acción era bloquear partes del sistema o funcionalidades del mismo, o dañar ficheros que tuviésemos almacenados. Comúnmente eran ficheros de tipo EXE, pero podían camuflarse en otros ficheros con extensiones totalmente diferentes con programas como el “Camaleón”.
- Adware
¿Qué es lo que buscan muchas veces los creadores de malware? La respuesta es sencilla, conseguir beneficios a través de publicidad engañosa.
El Adware es un tipo de programa que se instala en nuestros navegadores web o incluso dentro del propio sistema operativo, como es el caso de Android, disponible en la mayoría de móviles de todo el mundo. Su funcionamiento se basa en mostrar ventanas “Pop Up” en el sistema afectado con campañas publicitarias de la persona cre adora del Adware, y suelen ser campañas de plataformas como Adsense o AdExchange donde no pueden controlar si esa publicidad se está mostrando de un modo fraudulento.
Para evitar infectarnos debemos tener cuidado con la instalación de programas “gratuitos”, ya que muchas veces vienen con la instalación de algún programa de terceros sin nuestro consentimiento.
- Spyware
En la era de la información y del Big Data, muchas empresas ven en nuestros datos personales una mina de oro para mostrarnos publicidad agresiva y muy segmentada.
Los spyware se encargan de transmitir nuestra información privada, como navegación, datos personales, tipos de dispositivos que usamos, etc., a una base de datos ajena sin nuestro consentimiento para ser vendida a terceros.
- Gusanos
Este tipo de malware tiene una característica muy similar al funcionamiento de un virus, la gran diferencia es que es capaz de infectar a otros equipos conectados a red, duplicándose en todos ellos de forma automática y muy rápida.
En el 2003 hubo un gusano denominado “Blaster” y una variante del mismo en el 2004 llamado “Sasser”, que infectó a millones de ordenadores de todo el mundo que estuvieran ejecutando Windows XP, haciendo que nuestro equipo se apagara de forma automática y repentina sin que el usuario pudiera hacer nada para solucionarlo.
- Troyanos
Hoy en día existen programas de control remoto para que, desde cualquier dispositivo, podamos conectarnos a nuestro equipo de casa o del trabajo, aunque no estemos físicamente ahí.
Imaginaos ahora que un tercero pudiera hacerlo sin nuestro consentimiento, y ahí justamente es donde entran los llamados “troyanos”. Este tipo de malware es considerado uno de los más peligrosos, ya que es capaz de robarnos información confidencial de nuestro equipo sin que nos demos cuenta.
Muchas veces se ejecuta de forma oculta en nuestro equipo, por lo que conviene ver qué procesos se están ejecutando en segundo plano por si hay alguno sospechoso.
- Riskware
Se considera perteneciente a esta categoría, cualquier programa que abra puertos de acceso para utilizar una aplicación. En si no se considera malware, pero deja vías de acceso para posibles amenazas. Deben controlarse mediante un firewall para saber qué tipo de acceso estamos permitiendo.
- Phishing
Es un método fraudulento que se usa frecuentemente en correos electrónicos. Los atacantes simulan ser empresas lícitas pidiéndonos información comprometida sobre nuestra cuenta o datos personales. Esta simulación suele ser del tipo: “Tu cuenta bancaria ha sido bloqueada, por favor picha en el siguiente enlace para activarla”. Al pinchar en el enlace, se nos muestra una web muy similar a la original de nuestro banco, pero si nos fijamos con detalle, la url no tiene nada que ver con un dominio principal.
Aparte de fijarnos en la URL, deberemos observar si utiliza conexión cifrada HTTPS, si tiene faltas de ortografía, etc. En cualquier caso, es importante tener en cuenta que ninguna plataforma online suele pedirnos NUNCA nuestros datos de acceso, así que debemos andar con mucho ojo con este tipo de cosas.
Programas para protegerse del malware
Para eliminar todas las amenazas descritas en el anterior punto, tenemos multitud de herramientas que nos ofrecen soluciones “todo en uno”. Por defecto, Windows nos ofrece de manera gratuita el Windows Defender más un cortafuegos para controlar los puertos de entrada al sistema y las aplicaciones que hacen uso de estos, pero si deseamos algo más concreto podemos optar por las siguientes aplicaciones:
- Antivirus
Los más conocidos son el Panda Antivirus, Kaspersky, NOD32 de Eset y el Norton Antivirus. Todos ellos son de pago, pero tienen precios muy competitivos, por ejemplo, la versión más económica de Panda y Norton tiene un precio de 34,99€/ anual, algo que esta al alcance de cualquier bolsillo. En todos los casos, tienen limpieza de cualquier tipo de malware.
- Anti Spyware
Existen varios programas gratuitos para eliminar estas amenazas, pero nuestra recomendación es el SUPERAntiSpyware o el “Spybot Search and Destroy”. Aunque sean gratuitos, siempre recomendamos comprar las versiones de pago. De ese modo podremos activar la protección en tiempo de real sobre posibles amenazas que estén intentando acceder a nuestro sistema mientras navegamos por internet, además de tener las actualizaciones más recientes.
- Anti Malware
Para combatir el malware de forma general hay una solución gratuita llamada Malwarebytes. Esta aplicación, como en los anteriores casos, tiene una versión de pago que nos protege en tiempo real y que es capaz de detectar nuevas amenazas antes que los antivirus tradicionales.
- AdwCleaner
De la misma empresa Malwarebytes, nos ofrecen de forma gratuita un pequeño programa llamado “AdwCleaner” capaz de detectar y eliminar el adware instalado en nuestros navegadores sin nuestro permiso.
- Ccleaner
Aunque no es un programa considerado como antimalware, el CCleaner ayudará a nuestro sistema a optimizar sus recursos y rendimiento, haciendo una limpieza de entradas inválidas en los registros de Windows y reduciendo así los errores o inhabilitando aplicaciones en el inicio del sistema que afecten a su rendimiento.
La entrada Tipos de malware se publicó primero en WebSec.
