¿Qué Es el Malware? ¿Una VPN Protege Contra el Malware?

¿Qué Es el Malware y Cómo Podemos Prevenirlo?

Hay muchas cosas que puede hacer para tratar de prevenir infecciones de malware, pero el mejor lugar para comenzar es comprender qué es el malware y qué tipos de malware prefieren usar los delincuentes cibernéticos.

¿Qué Es el Malware?

El malware es un software malicioso que se ha configurado para infectar y obtener acceso no autorizado a computadoras, teléfonos móviles, computadoras portátiles y otros dispositivos. Los ciberdelincuentes generalmente usan malware para robar información personal y financiera de usuarios y empresas en línea. También se pueden usar tipos más avanzados de malware para monitorear la actividad de alguien en un dispositivo, bloquear el acceso al sistema operativo o al disco duro y dañar el dispositivo en sí.

Malware vs. Virus: ¿Cuál Es la Diferencia?

Muchas personas los confunden, generalmente porque el software de seguridad se llama software “antivirus” o “antimalware”. Entonces, pensamos que también podríamos abordar esto ya que estamos discutiendo malware.

Básicamente, un virus es un tipo de malware que puede autorreplicarse, propagarse a otros sistemas y dañar los sistemas operativos de los usuarios. El malware, por otro lado, se refiere a cualquier tipo de software malicioso que los piratas informáticos pueden utilizar para atacar a los usuarios de Internet.

Los Tipos Más Comunes de Malware

1. Adware

El adware (significa software con publicidad) es un malware que infecta su dispositivo y / o navegador y lo expone a toneladas de anuncios no deseados. Los ejemplos normalmente incluyen anuncios emergentes en su escritorio o navegador que no puede eliminar.

El adware generalmente no se considera muy peligroso, solo molesto. Sin embargo, muchos de los anuncios con los que recibe correo no deseado pueden contener archivos y enlaces maliciosos. Interactuar con ellos infectará aún más su dispositivo con malware.

En general, los anunciantes y los ciberdelincuentes solo usan el adware como una forma de ganar dinero rápidamente. Sin embargo, el adware también se puede combinar con spyware para rastrear también su actividad y robar su información personal.

2. Spyware

Como su nombre lo indica, el spyware es un malware que lo espía. Infecta su dispositivo y roba datos personales confidenciales al:

• Monitorear lo que hace en su dispositivo.
• Recolecta sus pulsaciones de teclas usando keyloggers.
• Recopilar cualquier información financiera y personal disponible en su dispositivo.

A veces, los ciberdelincuentes pueden usar tipos avanzados de software espía para alterar las conexiones de red y el tráfico, y para cambiar la configuración de seguridad de las diversas aplicaciones que ha instalado en su dispositivo.

El spyware a menudo se incluye con otro malware e incluso se puede encontrar en software legítimo.

3. Ransomware

El ransomware es un malware que mantiene a su computadora o datos personales y financieros como “rehenes” por un rescate. Básicamente, el malware cifrará todos los datos de su disco duro o lo bloqueará de su sistema operativo. En ambas situaciones, se encontrará con un mensaje que le indicará que pague un gran rescate (unos cientos de dólares o más) para recuperar el acceso. En general, habrá un límite de tiempo, y el mensaje dirá que todos los datos se eliminen si no realiza el pago.

Este tipo de malware generalmente tiene una motivación financiera, pero algunos ciberdelincuentes pueden usarlo solo para causar estragos y perjudicar a las empresas. Algunos ejemplos bien conocidos de ransomware incluyen WannaCry, NotPetya y Locky.

El ransomware generalmente se propaga a través de archivos y enlaces maliciosos. A veces, las vulnerabilidades del sistema operativo y de la red pueden explotarse para exponer su dispositivo al ransomware también.

4. Virus

Los virus son un tipo peligroso de malware ya que pueden autorreplicarse y propagarse a otras computadoras. Pueden unirse a programas legítimos o maliciosos, y comenzar cuando el usuario los inicia.

Los hackers más creativos pueden usar otros métodos para propagar virus, como vulnerabilidades de sitios web y aplicaciones, archivos de documentos y archivos de script.

Los virus tienen todo tipo de usos. Los cibercriminales pueden usarlos para:

• Robar información personal y financiera.
• Dañar su computadora o red.
• Crea una botnet.
• Bombardearlo con anuncios.

5. Gusanos

Los gusanos son un tipo muy común de malware, y a menudo se usan para dañar las redes al consumir mucho ancho de banda y sobrecargar los servidores. Algunos gusanos incluso se pueden programar para dañar las computadoras. Esencialmente, contienen lo que se conoce como “carga útil”: código que dirige al gusano a realizar diversas acciones una vez que infecta una computadora, acciones como:

• Robo de datos personales y financieros.
• Configuración de botnets.
• Borrando los archivos

Los hackers generalmente logran exponer a los usuarios en línea a gusanos enviándoles correos electrónicos no deseados o de phishing que contienen archivos adjuntos maliciosos.

Si bien los gusanos son similares a los virus, son un tipo de malware mucho más peligroso porque pueden auto-replicarse y propagarse sin tener que depender de la actividad del usuario (como ejecutar un archivo ejecutable, por ejemplo). Los gusanos generalmente aprovechan las vulnerabilidades del sistema operativo (generalmente el caso de sistemas operativos desactualizados) para extenderse a través de múltiples redes de computadoras. A veces, incluso pueden secuestrar la cuenta de correo electrónico de una víctima y enviar correos electrónicos infectados a su lista de contactos.

6. Troyanos

Un troyano es un tipo de malware que se disfraza de software y archivos legítimos. El ciberdelincuente intenta engañar a la víctima (generalmente mediante phishing) para instalar y ejecutar el troyano. Una vez hecho esto, el troyano normalmente le dará al hacker acceso remoto a su dispositivo. Luego podrán hacer lo siguiente:

• Recopilar y eliminar información confidencial.
• Instale más malware en su dispositivo.
• Monitoree su actividad a través de keyloggers y pantalla compartida.
• Agregar su computadora a una botnet.

7. Bots

Los cibercriminales no usan tanto los bots, principalmente porque normalmente no son maliciosos. Los bots son software programado para realizar tareas normales (como participar en partidos de videojuegos o pujar en subastas en línea). Sin embargo, algunos bots pueden programarse para actuar como malware.

La mayoría de las veces, los hackers que usan bots confían en ellos para infectar dispositivos y los agregan a una botnet. Una vez que eso suceda, dicho dispositivo se usará para realizar ataques DoS / DDoS.

Aparte de eso, los ciberdelincuentes también pueden usar bots para enviar spam y anuncios, recopilar datos del servidor y distribuir malware en los sitios web de descarga.

8. Rootkits

Un rootkit es un malware que está programado para dar acceso remoto a su dispositivo a un tercero. A los cibercriminales les encanta usar rootkits porque son muy difíciles de detectar. Normalmente utilizarán tácticas de phishing para engañar a los usuarios para que instalen el rootkit en su dispositivo.

Una vez que el hacker tiene el control remoto del dispositivo, generalmente comenzará a robar información personal y financiera sin que la víctima se dé cuenta. También podrían alterar el software de seguridad que está instalado en el dispositivo para dificultar aún más la detección.

Una vez que el ciberdelincuente tenga todos los datos que necesita, probablemente agregará el dispositivo a una botnet o lo infectará con más malware.

9. Malware de Registro de Teclas

El malware de registro de teclas tiene un propósito: registrar las pulsaciones de teclas de los usuarios en sus dispositivos y computadoras públicas. El malware registrará todas las pulsaciones de teclas en un archivo que el hacker recuperará. Con esa información, pueden intentar recopilar información valiosa, como:

• Credenciales de inicio de sesión
• Números de cuentas bancarias
• Datos de tarjeta crédito
• Número de Seguro Social

El malware de registro de teclas generalmente se propaga a través de correos electrónicos de phishing, pero también se puede colocar directamente en una computadora si un hacker tiene acceso directo a él. Muchos ciberdelincuentes colocan registradores de pulsación de teclas en computadoras públicas.

Cómo Detectar Malware

No siempre es extremadamente fácil saber si su computadora ha sido infectada con malware. A veces, el malware no actúa inmediatamente después de la infección y puede permanecer inactivo durante un tiempo.

Aun así, si observa alguno de los siguientes signos, es probable que esté lidiando con algún tipo de infección de malware:

• Su dispositivo comienza a cargarse y ejecutarse muy lentamente de repente: el sistema operativo tarda mucho más en iniciarse, las aplicaciones se ejecutan más lentamente y los movimientos del mouse en su pantalla son lentos. El malware a menudo tiende a ralentizar su sistema operativo y consume memoria de la CPU / RAM.
• Los mensajes aleatorios comienzan a aparecer en su pantalla, generalmente diciendo que ganó un premio y necesita canjearlo, o simplemente promocionando la pornografía. Los mensajes emergentes no se pueden cerrar, o simplemente se vuelven a abrir cada vez que los cierra. Esto generalmente es una señal clara de spyware o adware, así que asegúrese de no hacer clic en ningún mensaje.
• Nuevas barras de herramientas sombreadas aparecen en todos sus navegadores: barras de herramientas que nunca instaló. Puede ser solo uno, pero, la mayoría de las veces, serán múltiples barras de herramientas que ocuparán gran parte de la pantalla de su navegador. Cuando los elimina, solo reaparecen después de que reinicia su dispositivo o navegador.
• Su sistema se bloquea a intervalos aleatorios, especialmente cuando navega por la web. Los usuarios de Windows obtendrán la “popular” BSoD (pantalla azul de la muerte).
• Su sistema operativo ya no es accesible. Intenta iniciar sesión, pero no puede hacerlo, y ve un mensaje que le indica que envíe una cierta cantidad de dinero (generalmente unos pocos cientos de dólares) a una dirección de PayPal o billetera de criptomonedas para recuperar el acceso.
• Hay un pico bastante grande en el tráfico de Internet cuando ejecuta un navegador por primera vez después de iniciar su dispositivo. Eso puede ser causado por una aplicación maliciosa que se conecta a múltiples servidores en línea para cargar o descargar datos.
• La página de inicio de su navegador se ha cambiado a una página con aspecto de spam, y no recuerda haberlo hecho o aprobado.
• Nuevos iconos extraños comienzan a aparecer en su escritorio. Por lo general, son PUP (programas potencialmente no deseados) y pueden contener malware.
• Las aplicaciones comienzan a ejecutarse y cerrarse automáticamente sin que usted haga nada. La comprobación del administrador de tareas del sistema operativo revela aplicaciones con nombres raros que consumen mucha memoria del sistema.
• Su dispositivo comienza a quedarse sin espacio de almacenamiento al azar. Por ejemplo, su disco duro podría tener 100 GB de espacio libre un día y solo 30 GB libres al día siguiente. Eso puede ser causado por archivos y programas maliciosos que siguen instalando y descargando otros archivos y programas.
• Las personas comienzan a decirle que están recibiendo mensajes aleatorios de spam en sus cuentas de redes sociales y direcciones de correo electrónico.

Tenga en cuenta que todos estos signos pueden no siempre indicar una infección de malware. Por ejemplo, si su computadora de repente comienza a funcionar mucho más lento, podría ser porque su disco duro está funcionando o está lleno, o porque su RAM es demasiado baja para manejar todas las aplicaciones que ha instalado en su dispositivo. Al mismo tiempo, las fallas aleatorias pueden ser causadas por problemas técnicos.

Por supuesto, si ya no puede acceder a su computadora y recibe un mensaje pidiéndole un rescate, no se puede negar que es un ataque de ransomware.

Cómo Prevenir las Infecciones de Malware

Instalar Programas Confiables de Antivirus / Antimalware

Una de las mejores formas de prevenir infecciones de malware es instalar un programa antivirus / antimalware decente en su dispositivo. No se confunda con los nombres. No importa si tiene un programa antivirus o un software antimalware, ambos son igualmente capaces de mantener su computadora a salvo del malware.

¿No está seguro en qué software antivirus / antimalware confiar? Bueno, éstas son nuestras recomendaciones: Malwarebytes y ESET.

También, asegúrese de mantener activado también el firewall de su sistema operativo. Nunca está de más tener una capa adicional de seguridad además del programa antivirus / antimalware.

Mantenga Su Sistema Actualizado

Como ya mencionamos, una gran cantidad de malware utiliza vulnerabilidades del sistema operativo para infectar dispositivos y propagarse a través de ellos y la red. Esas vulnerabilidades generalmente están ahí porque el sistema no se ha actualizado con los últimos parches de seguridad.

Por ejemplo, si usted es un usuario de Windows y no tiene la actualización MS17-010, está expuesto al exploit EternalBlue, que ha sido utilizado por los ciberdelincuentes para facilitar los ataques de malware WannaCry, NotPetya y Retefe.

Y las actualizaciones no solo se limitan a su sistema operativo. Asegúrese de que todo el software de su dispositivo (especialmente su programa antivirus / antimalware) esté actualizado.

Ejecutar Exploraciones Regulares

Una vez que haya instalado un programa antivirus / antimalware fuerte en su dispositivo, debe programar análisis de seguridad diarios para asegurarse de que todo esté en orden. Puede parecer una molestia, pero si los programa una hora más o menos antes de acostarse, o cuando sabe que no está usando el dispositivo, será más conveniente.

También recomendamos escanear cualquier archivo que descargue o programas que instale antes de abrirlos, solo para estar seguro.

No Interactúe Con Correos Electrónicos de Phishing

El phishing involucra a un pirata informático que intenta engañarlo para que realice una acción que podría exponerlo a infecciones de malware. La suplantación de identidad también se puede usar de otras maneras (como engañarlo para que revele información financiera confidencial), pero solo nos centraremos en la parte del malware en este artículo. Si desea obtener más información al respecto, consulte este artículo que escribimos.

Entonces, ¿cómo funciona el phishing en general con el malware? Bueno, la mayoría de las veces, un cibercriminal le enviará un correo electrónico o mensaje de phishing que tratará de convencerlo de que haga clic en un enlace malicioso o descargue archivos adjuntos infectados con malware. Si hace algo de eso, es probable que su dispositivo se infecte con ransomware, spyware, rootkits o gusanos.

Detectar un mensaje de phishing no es demasiado difícil, pero algunos estafadores pueden ser muy creativos y completos, y pueden hacer que sus mensajes parezcan muy convincentes. Por lo general, estos son los signos que debe tener en cuenta:

• Gramática pobre
• Enlaces acortados
• Sombríos archivos adjuntos
• Sin firmas
• Un tono agresivo y apremiante.
• URL no aseguradas (comienzan con “http” en lugar de “https”)

Los cibercriminales más experimentados pueden incluso hackear sitios web legítimos y hacer que aparezcan anuncios emergentes maliciosos en la página. Si interactúa con ellos, su dispositivo estará expuesto a malware.

En general, nunca debe involucrarse con ningún intento de phishing. Ignórelos, elimine los mensajes / correos electrónicos y comuníquese con las autoridades si es necesario. Además, considere usar las extensiones anti-phishing de Stanford.

Habilitar Complementos de Reproducción por Clic + Usar Bloqueadores de Secuencias de Comandos

Los anuncios infectados con malware pueden ser bastante peligrosos, especialmente porque algunos de ellos pueden infectar su dispositivo incluso si no interactúa con ellos. Es suficiente para que se muestren en un sitio web, y a veces también están en sitios web legítimos.

Afortunadamente, si habilita los complementos de reproducción por clic, los scripts de Flash y Java no comenzarán a ejecutarse a menos que haga clic en el anuncio. Aquí se explica cómo habilitarlos en la mayoría de los navegadores.

En cuanto a los bloqueadores de secuencias de comandos, son extensiones de navegador que puede instalar, lo que evitará que las secuencias de comandos de fondo se inicien sin su permiso. Por lo tanto, si visitara un sitio web que contiene anuncios infectados con malware, no se mostrarán a menos que le indique al bloqueador de scripts que lo permita.

Los mejores bloqueadores de script en este momento son uMatrix y uBlock Origin. Recomendamos usarlos juntos para obtener los mejores resultados.

Desinstalar Programas Obsoletos Que No Usa

No importa cuán insignificante pueda parecer el programa. Incluso podría ser un editor de imágenes menos conocido que nadie ha usado en años, siempre y cuando el programa ya no reciba actualizaciones de seguridad de sus desarrolladores, se convierte en una amenaza para la seguridad.

Si bien esto no sucede con demasiada frecuencia, los ciberdelincuentes podrían encontrar un método para explotar programas obsoletos (especialmente si su sistema operativo también está desactualizado) y usarlos para infectar aún más su dispositivo o red con malware.

Por lo tanto, asegúrese de desinstalar cualquier aplicación que ya no reciba soporte, especialmente si no las usa con demasiada frecuencia.

Cómo Deshacerse del Malware

Si su dispositivo o computadora está infectado con malware, hay algo que puede hacer para intentar solucionar la situación:

• Primero, asegúrese de tener archivos de instalación de software antivirus / antimalware disponibles en una tarjeta de memoria o CD. Esto será útil en los próximos pasos si no tiene acceso a la web y no tiene instalado ningún programa antivirus / antimalware.
• Luego, asegúrese de que su computadora esté desconectada de Internet.
• Ahora, reinicie su dispositivo e inícielo en el modo seguro de su sistema operativo.
• Cuando esté en Modo a prueba de errores, elimine los archivos temporales que encuentre, lo que acelerará el siguiente paso.
• Cuando haya terminado, ejecute un análisis con su programa antivirus / antimalware.
• Si el análisis ha sido exitoso, todo lo que queda es verificar su navegador y asegurarse de que no lo redirija a un sitio web malicioso. Si es así, simplemente cambie la configuración de Inicio del navegador.

Tenga en cuenta que no se garantiza que el método funcione el 100% del tiempo. Por ejemplo, si su sistema está infectado con un rootkit, es posible que no pueda ejecutar un análisis porque el hacker cerrará el programa. En ese caso, es mejor reinstalar su sistema operativo. Si continúa teniendo problemas, debería considerar llevar su dispositivo a un técnico calificado.

Si se trata de ransomware, es mejor apagar el dispositivo, desenchufarlo y contactar a las autoridades. Si bien podría pagar el rescate, no tiene garantía de que el ciberdelincuente le otorgue acceso a sus datos. En realidad, podrían eliminar todo o pedir más dinero. Además, debe considerar hacer una copia de seguridad de todos los datos confidenciales en una tarjeta de memoria segura o disco duro externo. No lo ayudará a deshacerse del ransomware, pero lo ayudará a proteger sus datos hasta cierto punto.

¿Una VPN Protege Contra el Malware?

Una VPN puede asegurar sus conexiones y datos en línea, sí, pero no puede evitar que el malware infecte su dispositivo. ¿Por qué? Bueno, echemos un breve vistazo a cómo funciona una conexión VPN: Básicamente, el cliente y el servidor VPN cifrarán el tráfico que pasa entre ellos para asegurarse de que sea seguro y esté libre de vigilancia. Sus solicitudes de conexión serán descifradas y transmitidas por el servidor a la web, y el contenido solicitado será cifrado por el servidor VPN y descifrado por el cliente VPN una vez que llegue a su dispositivo. El cifrado de VPN es fuerte, pero no está configurado para manejar programas maliciosos a nivel de software, solo está diseñado para garantizar que su tráfico web no pueda ser explotado por terceros maliciosos.

Además, tenga en cuenta que el malware puede infectar y dañar su dispositivo incluso cuando está desconectado. Para que se ejecute una conexión VPN, debe estar conectado a Internet. Entonces, esa es otra razón por la cual una VPN no puede proteger contra el malware. Ese tipo de protección solo puede ser ofrecido por programas antivirus / antimalware, como los que mencionamos anteriormente.

A pesar de eso, sigue siendo una buena idea usar una VPN cada vez que se conecte. De hecho, usar una VPN junto con un programa antivirus / antimalware confiable es una de las mejores formas de proteger su privacidad y datos cuando está en Internet.

Conclusión

Entonces, ¿Una VPN Protege Contra el Malware?

Larga historia corta – no, no lo hace. Una VPN está diseñada para proteger sus conexiones y datos en línea, sí, pero la forma en que funciona no le permite proteger su sistema de software malicioso. Por supuesto, eso no significa que no deba usar una VPN cuando esté en línea, solo que debe usarla junto con los programas antivirus / antimalware.

Entonces, ¿Qué Es el Malware y Cómo Podemos Prevenirlo?

El malware es un software malicioso que puede usarse para dañar su dispositivo o robarle información confidencial. Viene en muchos tipos (spyware, ransomware, adware, virus, keyloggers, rootkits, etc.), y los cibercriminales a menudo lo propagan a través de ataques de phishing.

Es por eso que una de las mejores maneras de protegerse del malware es no interactuar con ningún mensaje de phishing. Además de eso, también debe usar un software antivirus / antimalware confiable, habilitar complementos de clic para reproducir en sus navegadores, usar bloqueadores de secuencias de comandos y mantener todo su sistema actualizado.