El malware, un término general para virus, gusanos, troyanos y otros programas informáticos dañinos, ha estado presente desde los primeros días de la informática. Pero el malware está en constante evolución y los hackers lo usan para causar destrucción y obtener acceso a información sensible, por lo que la lucha contra el malware es constante. El malware es la abreviatura de software malicioso y, como dice Microsoft, “es un término general para referirse a cualquier software diseñado para causar daños a una sola computadora, servidor o red de computadoras”. En otras palabras, el software se identifica como malware en función de su uso previsto, en lugar de una técnica o tecnología particular utilizada para construirlo.
Tabla de contenidos
Tipos de malware
Esto significa que la pregunta de, por ejemplo, cuál es la diferencia entre el malware y un virus, pierde un poco de importancia: un virus es un tipo de malware, por lo que todos los virus son malware (pero no todos los malware son virus). Tal y como explica Symantec, describen tres formas sutilmente diferentes de que el malware pueda infectar las computadoras de destino:
- Un gusano es una pieza independiente de software malicioso que se reproduce y se propaga de la computadora a la computadora.
- Un virus es una pieza de código de ordenador que se inserta dentro del código de otro programa independiente, luego fuerza a ese programa a tomar acciones maliciosas y propagarse.
- Un troyano es un programa que no puede reproducirse a sí mismo, sino que se enmascara como algo que el usuario quiere y los engaña para que lo active y haga su daño y propagación.
El malware también puede ser instalado en un ordenador “manualmente” por los propios atacantes, ya sea al obtener acceso físico al ordenador o al usar escalamiento de privilegios para obtener acceso de administrador remoto. Otra forma de clasificar el malware es por lo que hace una vez que ha infectado con éxito las computadoras de sus víctimas. Existe una amplia gama de posibles técnicas de ataque utilizadas por el malware:
- Spyware
- Rootkit
- Adware
- Ransomware
- Cryptojacking
Cualquier pieza específica de malware tiene un medio de infección y una categoría de comportamiento. Entonces, por ejemplo, WannaCry es un gusano ransomware. Y una pieza particular de malware puede tener diferentes formas con diferentes vectores de ataque: por ejemplo, el malware de la banca Emotet se ha visto en la naturaleza como un troyano y un gusano.
Cómo prevenir el malware
Con el correo no deseado y el correo electrónico de suplantación de identidad como el vector principal por el cual el malware infecta los ordenadores, la mejor manera de evitar el malware es asegurarse de que sus sistemas de correo electrónico estén bien cerrados y que los usuarios sepan detectar el peligro. Recomendamos una combinación de revisar cuidadosamente los documentos adjuntos y restringir el comportamiento de un usuario potencialmente peligroso, así como simplemente familiarizarse con estafas de phishing comunes.
Cuando se trata de medidas preventivas más técnicas, hay una serie de pasos que puedes seguir, como mantener todos tus sistemas actualizados, mantener un inventario de hardware para que sepas qué necesitas proteger y realizar evaluaciones de vulnerabilidad continuas en tu infraestructura. Cuando se trata de ataques de ransomware en particular, una forma de estar preparado es hacer copias de seguridad de tus archivos, asegurándote de que nunca tendrás que pagar un rescate para recuperarlos si tu disco duro está encriptado.
Cómo protegerse del malware
El software antivirus es el producto más conocido en la categoría de productos de protección contra malware; a pesar de que “virus” está en el nombre, la mayoría de las ofertas adoptan todas las formas de malware. Si bien los profesionales de seguridad de alto nivel lo descartan como obsoleto, sigue siendo la columna vertebral de la defensa anti-malware básica. El mejor software antivirus de la actualidad proviene de los proveedores Kaspersky Lab, Symantec y Trend Micro, según pruebas recientes de AV-TEST.
Cómo deshacerse del malware
Cómo eliminar el malware una vez que está infectado es, de hecho, la pregunta del millón. La eliminación de malware es un asunto complicado, y el método puede variar según el tipo con el que estés tratando. CSO tiene información sobre cómo eliminar o recuperar de otros rootkits, ransomware y cryptojacking. Si estás buscando herramientas para limpiar tu sistema, Tech Radar tiene una buena recopilación de ofertas gratuitas, que contiene algunos nombres familiares del mundo de los antivirus junto con los recién llegados como Malwarebytes.
