Software Antimalware

 

Hoy en día, con el auge del internet de las cosas (IoT) cada vez tenemos más dispositivos con conexión a Internet en nuestro poder. Neveras inteligentes, relojes inteligentes, teléfonos inteligentes….. En definitiva, todo lo inteligente que se supone nos hace la vida más fácil.

Podemos consultar cuentas bancarias, datos académicos, correo…. Todo esto desde dispositivos como los pc, tablets y smartphones. Bien, dicho esto, podemos pensar que tenemos varias “puertas” abiertas para llegar a un mismo sitio. Es lógico pensar que mientras más puertas haya para entrar a un sitio, más inseguro se vuelve ante entradas no autorizadas. Si podemos ver el saldo de nuestra cuenta bancaria desde nuestro teléfono móvil o tablet… ¿Quien asegura que no lo pueda hacer otro también y además sin darnos cuenta?

Pues sí, otra persona puede acceder remotamente a nuestro terminal mediante alguna aplicación fraudulenta (malware) que tome el control de nuestro dispositivo sin darnos cuenta de ello. Antiguamente el problema estaba principalmente en equipos de escritorio y portátiles. Era la única puerta abierta, ahora tenemos más, por lo que en definitiva, estamos más expuestos al peligro que antes.

Tradicionalmente el software antimalware, o lo que comunmente se conoce como software antivirus, se encontraba bajo plataformas de escritorio con Windows. Hoy en día podemos ver estas soluciones de seguridad en sistemas móviles como Android, en otras plataformas de escritorio como MacOS e incluso en Linux.

 

 

¿Por qué?

 

La razón es sencilla, el malware evoluciona. Lo hace con tendencia a afectar a muchas plataformas tanto móviles como equipos de escritorio. Hemos hablado un poco de como puede afectarnos el malware y en las distintas plataformas en que se mueve hoy en día.

 

¿Qué es el malware?

 

Se entiende como malware, todo programa malicioso cuyo fin es perjudicar de alguna manera al usuario o equipo. Ya hemos visto las plataformas en las que se mueve, ahora hablaremos de los principales tipos de malware.

  • Virus clásicos. Programas que infectan a otros programas por añadir su código para tomar el control después de ejecución de los archivos infectados. El objetivo principal de un virus es infectar. La velocidad de propagación de los virus es algo menor que la de los gusanos.
  • Gusanos de red. Este tipo de malware usa los recursos de red para distribuirse. Su nombre implica que pueden penetrar de un equipo a otro como un gusano. Lo hacen por medio de correo electrónico, sistemas de mensajes instantáneos, redes de archivos compartidos (P2P), canales IRC, redes locales, redes globales, etc. Su velocidad de propagación es muy alta. Al penetrar un equipo, el gusano intenta obtener las direcciones de otros equipos en la red para empezar enviarles sus copias. También suelen usar los datos del libro de contactos del cliente de correo electrónico. La mayoría de los gusanos se propagan en forma de archivos. Pero existe una pequeña cantidad de gusanos que se propagan en forma de paquetes de red y penetran directamente la memoria RAM del equipo víctima, donde a continuación ejecutan su código.
  • Caballos de Troya, troyanos. Esta clase de programas maliciosos incluye una gran variedad de programas que efectúan acciones sin que el usuario se dé cuenta y sin su consentimiento: recolectan datos y los envían a los criminales; destruyen o alteran datos con intenciones delictivas, causando desperfectos en el funcionamiento del ordenador o usan los recursos del ordenador para fines criminales, como hacer envíos masivos de correo no solicitado. No son virus clásicos porque no infecta otros programas o datos. Los troyanos no pueden penetrar a los equipos por si mismo, sino se propagan por los criminales bajo la vela de algún software “deseable”. Son capaz de causar mucho más daño que los virus clásicos.
  • Spyware. Software que permite colectar la información sobre un usuario/organización de forma no autorizada. Su presencia puede ser completamente invisible para el usuario. Pueden colectar los datos sobre las acciones del usuario, el contenido del disco duro, software instalado, calidad y velocidad de la conexión, etc. Pero no es su única función. Son conocidos por lo menos dos programas (Gator y eZula) que permiten también controlar el equipo. El otro ejemplo de programas espías son los programas que instalan su código el navegador de Internet para redireccionar el tráfico. Posiblemente haya visto cómo funcionan, cuando en cambio de la página web solicitada se abre una otra.
  • Phishing. Es una variedad de programas espías que se propaga a través de correo. Metan recibir los datos confidenciales del usuario, de carácter bancario preferente. Los emails phishing están diseñadas para parecer igual a la correspondencia legal enviada por organizaciones bancarias, o algunos brands conocidos. Tales emails contienen un enlace que redirecciona al usuario a una página falsa que va a solicitar entrar algunos datos confidenciales, como el numero de la tarjeta de crédito.
  • Adware. Muestran publicidad al usuario. La mayoría de programas adware son instalados a software distribuido gratis. La publicidad aparece en la interfaz. A veces pueden colectar y enviar los datos personales del usuario.
  • Riskware. No son programas maliciosos pero contienen una amenaza potencial. En ciertas situaciones ponen sus datos a peligro. Incluyen programas de administración remota, marcadores, etc.
  • Bromas. Este grupo incluye programas que no causan ningún daño directo a los equipos que infectan. No obstante, muestran advertencias falsas sobre supuestos daños ocurridos o por ocurrir. Pueden ser mensajes advirtiendo a los usuarios de que los discos se han formateado, que se ha encontrado un virus o se han detectado síntomas de infección. Las posibilidades son limitadas sólo por el sentido del humor del autor del virus.
  • Rootkits. Un rootkit es una colección de programas usados por un hacker para evitar ser detectado mientras busca obtener acceso no autorizado a un ordenador. Esto se logra de dos formas: reemplazando archivos o bibliotecas del sistema; o instalando un módulo de kernel. El hacker instala el rootkit después, obteniendo un acceso similar al del usuario: por lo general, craqueando una contraseña o explotando una vulnerabilidad, lo que permite usar otras credenciales hasta conseguir el acceso de raiz o administrador.
  • Otros programas maliciosos. Son una serie de programas que no afectan directamente a los ordenadores, pero que se usan para crear virus, troyanos o para realizar actividades ilegales como ataques DoS y penetrar en otros ordenadores, etc.
  • Spam. Los mensajes no solicitados de remitente desconocido enviados en cantidades masivas de carácter publicitario, político, de propaganda, solicitando ayuda, etc. Un otro clase de spam hacen las propuestas relacionadas con varias operaciones ilegales con dinero o participación en algún supernegocio. También hay emails dedicados a robo de contraseñas o números de tarjetas de crédito, cartas de cadena, etc. Spam genera una carga adicional a los servidores de correo y puede causar pérdidas de la información deseada.

Fuente: Kaspersky Lab

Una vez visto los tipos de malware que existen y las plataformas a las que afecta, hablaremos de como proteger nuestros dispositivos de una infección.

 

¿Como protegernos del malware?

 

Aunque mucha gente piense que no tener antivirus es una locura, muchas personas deciden prescindir de estos programas, ya que ellos no abren enlaces sospechosos ni navegan por páginas que no conocen.

Pues, aunque pueda parecer todo lo contrario, tienen razón, el mejor software antimalware eres tú. Debe primar el sentido común y no abrir ningún enlace que nos recompense por ser el visitante número X mil, ha ganado un iphone o fulanita te quiere conocer. Los atacantes que desarrollan malware utilizan principalmente el desconocimiento de los usuarios para atacar, esto se conoce como ingeniería social.

Dejando claro que el mejor software antimalware es no abrir enlaces extraños y navegar por páginas web seguras y de confianza, hablemos de los software antimalware. Aunque muchos de nosotros seguimos usando programas antimalware, por si las moscas. Puedes conectar un USB infectado y propagar un virus mediante autorun de manera automática si nos despistamos. Así que nunca viene mal tener alguna solución antimalware.

 

¿Qué es el software antimalware?

 

Como bien dice su nombre, el software antimalware, es un conjunto de herramientas que nos protegen contra el malware. No debemos confundir antimalware, con antivirus, ya que estos últimos sólo nos protegen de determinados tipos de malware. Podría decirse que los antivirus forman parte de las soluciones antimalware, junto a los antispyware, antispam y demás programas de este tipo.

Existen muchos programas antimalware, por lo que la elección es bastante compleja. Afortunadamente existen programas antivirus gratuitos, su protección es limitada en comparación con los programas de pago, pero algunos de ellos son realmente buenos como Avast Free Antivirus

Desafortunadamente estos programas gratuitos no son capaces de protegernos al 100% del malware que abunda en la red. Si se va a optar por implementar soluciones gratuitas, hemos de saber que debemos complementarlas con otras para obtener así una protección decente.

Todo esto en el caso de equipos de escritorio y portátiles, de los móviles y tablets ya hablaremos.

Si deseas obtener información sobre el mejor antivirus. Puedes visitar la página AVtest, donde encontrarás información sobre las mejores soluciones gratuitas y de pago.

Mi recomendación, siempre es si el bolsillo lo permite, no escatimar en gastos si realmente queremos estar seguros. Uno de los mejores programas antimalware viene de la mano de Kaspersky. Siempre han sido líderes en cuanto a la protección de malware se refiere. Sus licencias son algo más costosas que la media de antivirus convencionales, pero realmente es suelo firme donde pisar. Todas las soluciones de Kaspersky suelen tener el mayor o casi el mayor índice de protección frente a malware.

Naturalmente hay otras muy buenas y más asequibles, pero si el bolsillo te lo permite, elige Kaspersky. Anteriormente el principal problema de los productos Kaspersky era la carga del sistema, esto lo han solucionado en los últimos años.

Si, eres de los que no quieres gastarte dinero y prefieres estar atento a las amenazas, sin duda mi recomendación es Avast Free Antivirus.

Dejando ya el tema de los equipos de escritorio, vamos a hablar de los dispositivos móvles.

 

¿Puede el malware afectar mis dispositivos móviles?

 

Naturalmente que puede. Muchas personas piensan que Android al estar basado en cierta forma en Linux, está excento de malware. No pueden estar más equivocados, de hecho la tendencia es que haya mayor número de malware en dispositivos Android que en sistemas de escritorio con Windows.

Muchas aplicaciones fraudulentas vienen con puertas traseras a atacantes, cuyo objetivo fundamental siempre es el dinero. Pueden acceder a tus cuentas bancarias, paypal para robarte, o bien pueden secuestrar tus datos para chantajearte luego. En definitiva, lo que buscan es dinero.

Como siempre, el mejor remedio para esto, es no instalar aplicaciones extrañas y que no vengan de una store válida como Amazon AppStore o Google PlayStore. No pulsar sobre los banners extraños y demás elementos que nos hagan sospechar de fraude.

Si por el contrario no nos sentimos seguros, podemos implementar herramientas de protección para nuestros dispositivos. Aunque debemos tener mucho cuidado, porque la mayoría no sirven para nada realmente. Mi recomendación en dispositivos móviles es, si realmente quieres una app que te proteja, utiliza Kaspersky o Avast. Hay algunas otras que funcionan, normalmente las de marcas conocidas, pero la mayoría de las que hay son inservibles.

En este vídeo de Kaspersky podemos ver, cómo han evolucionado las amenazas para dispositivos móviles a lo largo de estos últimos años.

 

Por último, hacer mención del ransomware .

Ransomware, el peligro moderno.

Según PandaSecurity el ransomware es:

Un software malicioso que al infectar nuestro equipo le da al ciberdelincuente la capacidad de bloquear el PC desde una ubicación remota y encriptar nuestros archivos quitándonos el control de toda la información y datos almacenados.

Es el malware más peligroso actualmente. Su forma de actuar es encriptar los archivos del equipo afectado y exigir el pago en bitcoin para recuperar los archivos. Desafortunadamente en la mayoría de los casos no hay forma de recuperar los archivos encriptados. Hay algunas herramientas que pueden desencriptar los archivos, dependiendo de lo severo que sea el ransomware que nos atacó, pero lamentablemente es una lotería.

Aunque accedas a lo que los atacantes quieren, NO hay garantías de que desencripten tus archivos. Así que de nada sirve pagar, salvo para promover más este tipo de delitos.

Ni si quiera las mejores herramientas antimalware protegen al 100% de todas las variantes de ransomware. Por lo que es más que recomendable tener copias al día para no perder nuestros datos.

 

Conclusiones

  • La mejor protección eres tú, evitando hacer click en elementos sospechosos y evitando descargar apps desconocidas o de otras fuentes.
  • No escatimes en gastos, si quieres estar seguro y olvidarte de todo, utiliza una buena protección antimalware.
  • Si prefieres ahorrarte dinero, contacta con un especialista para implementar las soluciones adecuadas, obteniendo así una protección eficaz.
  • Cuidado con el ransomware, ten copias de seguridad al día, fundamentalmente en discos duros externos.

 

jonagianv

jonagianv

Mi nombre es Jonathan. Soy el creador y administrador de gibytec.com, técnico superior en administración de sistemas informáticos en red.
jonagianv

Latest posts by jonagianv (see all)

Comparte esto: