Cómo detectar ataques Malware y prevenir virus

Cómo detectar ataques Malware y prevenir virus

Rocío GR

El malware suele ser una preocupación constante en todos los usuarios: roban nuestros datos, nos roban la cuenta de WhatsApp, nos secuestran información confidencial de la empresa… No todo el malware es igual ni actúa igual ni tiene la misma finalidad, aunque solemos llamar “virus” a todo lo que ponga en peligro nuestra información o nuestros dispositivos. Hay muchos tipos de malware y sus fines son totalmente distintos pero todos ellos son evitables, en la medida de lo posible.

Malware se refiere a cualquier tipo de software malicioso que infecta un ordenador, un teléfono móvil o una tablet. La finalidad de infectar con ese programa maligno puede ser robar información o dinero o simplemente controlar el dispositivo infectado. Hay muchos tipos de malware como espía, publicitario…

Qué es el malware

El programa maligno afecta a ordenadores, teléfonos móviles o tabletas. Malware es un término que abarca cualquier tipo de software malicioso o código que dañe un sistema. Suele dañar sistemas informáticos, robar información, asumir el control, secuestrar funciones básicas, espiar la información. Por lo general, la intención del malware es conseguir un beneficio, ya puede ser económico a través de secuestro de datos o de adware, o conseguir datos e información confidencial de los usuarios para otros fines.

Desde la época de los ochenta hasta ahora, la forma de propagarse el malware ha cambiado mucho. Desde los disquetes a WhatsApp, desde los simples virus a ataques de ransomware y secuestros.  Lo primero que hay que saber para detectarlo y eliminarlo es saber cómo llega, qué es y dónde está o cómo podemos reconocerlo. Más allá de un potente antivirus, hay medidas y consejos que puedes seguir para prevenir este tipo de ataques o detectarlos una vez que te hayas infectado.

Cómo llega el malware

La mejor forma de evitar ser infectados por los distintos tipos de malware es utilizar el sentido común y ser responsables a la hora de navegar por Internet. O dudar siempre de lo que recibimos si no tenemos conocimientos suficientes para detectar el programa maligno. Hay muchos métodos para infectarnos con cualquiera de los tipos anteriores, pero debemos usar Internet con responsabilidad para detectar o sospechar de todo cuanto recibimos…

Correos electrónicos

Habitualmente llegan correos electrónicos con enlaces en los que pinchamos sin asegurarnos de si se trata o no de una fuente fiable. En caso de emails con dudosa fiabilidad, lo mejor será eliminarlos. Es habitual encontrarse ciberdelincuentes y estafas que se hagan pasar por compañías como Netflix, WhatsApp o Facebook y te pidan que inicies sesión. Evítalos. En la medida de lo posible, fíjate en elementos que demuestren que se trata de una fuente oficial y no una falsificación: lee el remitente, fíjate bien en el lenguaje utilizado o pon el puntero del ratón sobre el enlace antes de hacer clic sobre él y así verás la URL completa a la que nos lleva. Si dudas, mejor eliminar el email en cuestión. Tampoco es recomendable abrir archivos adjuntos de correos que no sepamos bien de dónde proceden, por ejemplo.

Agujeros de seguridad

Son frecuentes las vulnerabilidades en sistemas operativos y puede que algunos tipos de programa maligno, como el ransomware, utilicen estos agujeros para infectar y distribuir. Si no tienes medidas de seguridad, es posible que corras riesgo.

Drive-by download

Esta técnica hace que las víctimas vayan a sitios webs infectados y los atacantes aprovechan vulnerabilidades en el navegador para descargar malware en el dispositivo. Así infectan al usuario y ya tienen el control que necesitan.

Aplicaciones

El malware en aplicaciones se ha convertido en algo muy habitual y una puerta abierta para cualquiera que quiera infectar millones de dispositivos móviles. Es importante buscar información sobre aplicaciones antes de descargarlas, leer las opiniones o usar tiendas fiables y fuentes oficiales de descarga. Aunque Google Play en Android suele pasar un análisis, es habitual que haya programas malignos que acabe saltándose esta barrera y es muy frecuente encontrar aplicaciones infectadas. También es desaconsejable que utilices tiendas de aplicaciones de terceros si no tienes conocimientos suficientes para detectar qué puede ser fiable o qué no.

Redes Wi-Fi públicas

Las redes Wi-Fi públicas pueden ser un grave peligro y son muchos los usuarios que se conectan de forma habitual para evitar gastar datos, según estudios recientes: un 40% de la población se conecta a un WiFi público cada semana y no son conscientes del peligro que esto supone para sus datos o para su seguridad. En la medida de lo posible, es aconsejable evitarlas o acceder siempre utilizando una VPN que nos proteja. Si no tenemos acceso a una VPN, podemos usar la red Tor a través de Tor Browser para conectarnos de forma anónima y segura y si es necesario.

Descargas

Otra de las formas más comunes para infectarnos de malware es cuando descargamos archivos de todo tipo, instalamos programas o software de dudosas fuentes, descargamos juegos o películas o series de Internet, etc.

WhatsApp y otras apps de mensajería

WhatsApp también se ha convertido en una gran fuente de malware gracias a mensajes que se reenvían una y otra vez entre los usuarios. Basta con pinchar un enlace, con una simple llamada, con actualizaciones falsas o incluso con un virus camuflado en un GIF que se reenvía una y otra vez. El malware viaja por WhatsApp a través de ofertas que no son reales, de archivos adjuntos que se reenvían, de cadenas con enlaces que prometen regalar todo tipo de cosas. Es por eso especialmente importante extremar la precaución en aplicaciones de mensajería, dudar de cualquier mensaje que incluya un enlace o no descargar archivos.

malware en WhatsApp

Tipos frecuentes de malware

Estos son algunos de los tipos más frecuentes de malware que encontramos en ordenadores o móviles. Aunque haya diferentes tipos de malware, algunos de ellos pueden ir dentro de otros. Es decir, podemos recibir ransomware utilizando un troyano para acceder al dispositivo, por ejemplo. Pero, por lo general, esto es lo que provocan o lo que buscan cada uno de ellos.

Virus

Se suele generalizar llamando “virus” a todo y se lo habrás escuchado a muchas personas a tu alrededor, pero lo cierto es que los virus ahora mismo son un tipo de malware menos frecuente. Sin embargo, suele usarse la denominación de forma común porque es el malware más antiguo, el que lleva ahí desde el principio de los tiempos y los primeros ejemplos de virus se remontan a la década de los setenta.

¿Qué hace? Se trata de un tipo de software dañino que se esconde dentro de los archivos del dispositivo y son difíciles de detectar y suelen camuflarse dentro de archivos ordinarios ejecutables o de funciones macro del sistema. Por lo general, requieren de alguien que envíe ese archivo malicioso para infectar el sistema y suele infectarse en un solo archivo del ordenador en cuestión, desde el que actúa.

Lo que hace un virus es que sustituye el código fuente de los ejecutables del sistema y es capaz de destruir archivos. En el caso de los virus más agresivos, los archivos se destruyen al completo. Otros no destruyen, sino que se convierten en una molestia cuando infectan el sistema. Por ejemplo, muestran continuamente mensajes de error o generan carga de procesador

Gusanos

Los gusanos llegan, se reproducen continuamente e infectan todo tipo de archivos que estén disponibles. Se replican a sí mismos continuamente y eliminan, destruyen o atacan a los programas o archivos que hay en ese ordenador o en ese dispositivo. La principal diferencia con los virus es que los virus se “pegan” a archivos ya existentes mientras que los gusanos crean sus propios archivos desde los que atacarán.

Algunos de los gusanos más conocidos con Mydoom, Blaster, Melissa… Funcionan bien a través de mensajería instantánea, por ejemplo, o aprovechan brechas de seguridad para acceder a un ordenador o dispositivo y eliminar todo el contenido.

Troyanos

Un troyano, como su propio nombre indica, es un malware oculto que entra en el dispositivo camuflado de algo atractivo o inofensivo. Su nombre llega del caballo de madera que fue utilizado para invadir la ciudad de Troya sin levantar sospechas. Y lo que hace este malware es exactamente lo mismo: llega sin levantar sospechas y una vez dentro del sistema, toma el control de forma oculta y siendo difícil de detectar. Puede utilizarse para instalar ransomware o virus, por ejemplo.

Los troyanos suelen ser uno de los tipos de malware más peligrosos y dañinos, pero también uno de los más habituales. Una vez que nos infectamos por un troyano, el hacker o ciberdelincuente que hay tras él puede tener acceso a toda nuestra información. En el caso de teléfonos móviles, por ejemplo, accedería a nuestros datos personales, datos bancarios e incluso podría acceder a la cámara del teléfono móvil.

Los troyanos pueden realizar todo tipo de tareas una vez que tienen el control del sistema, como modificar o borrar el contenido, infectarlo con todo tipo de archivos o hacer ataques de denegación de servicio. Pero uno de los usos más frecuentes en la actualidad y los más peligrosos es el robo de información personal como robo de información bancaria, de contraseñas, de archivos confidenciales, captura del registro de llamadas o de mensajes de WhatsApp o Telegram, etc. En el caso de los teléfonos móviles, es habitual que este tipo de malware se cuele a través de aplicaciones que pueden parecer atractivas o inocuas para los usuarios.

Rootkits

Un rootkit es un tipo de malware que modifica el sistema y crea una puerta trasera para que los atacantes tengan control remoto sin ser detectados. Gracias a este archivo que te infecta, pueden acceder a tener el control completo del sistema. Hay rootkits para cualquier sistema operativo y permitirán acceder a información de forma que pasan desapercibidos. Además, suele ser difícil detectarlos ya que muestran información falsa cuando analizamos los procesos o los ficheros.

Ransomware

El ransomware es un secuestro, una extorsión digital que empezó a estar presente en los ochenta, pero ahora ha cobrado especial fuerza gracias a las divisas electrónicas o bitcoins que piden los atacantes. Uno de los más utilizados en los últimos tiempos y que secuestra la información de la víctima y amenaza con publicar datos secretos o elimínalos si no se cobra un rescate. Además, no tenemos la seguridad de que los datos vayan a estar a salvo incluso si pagamos el rescate que nos piden…

Se trata de uno de los tipos de malware más perjudiciales ya que bloquea el acceso del usuario al contenido o a los archivos, lo cifra y obliga a pagar un rescate para devolvérselo. Es una de las opciones más molestas y peligrosas porque requiere de un pago a los ciberdelincuentes para que nos devuelvan nuestra información (bien sea información bancaria, archivos confidenciales de empresa…) Actualmente, además, el ransomware ha ido un paso más allá y no solo accede a archivos encriptados, sino que ahora apunta a sistemas de control del área industrial. Es decir, es capaz de inutilizar una fábrica infectando los equipos de control a través del malware y sin liberarlos hasta cobra rescate.

Algunos de los ataques más populares de ransomware en los últimos tiempos son Cryptolocker, TeslaCrypt, Cerber, Petya y NotPetya, WannaCry…

windows 10 ransomware

Spyware

Como su propio nombre indica, el spyware es un software que recopila toda la información que hay en un ordenador o en un dispositivo y la transfiere a otro. Roba nuestra información y la envía a otro equipo sin nuestro consentimiento. Recopila información personal como el historial de navegación o sobre los hábitos de uso. Habitualmente, el spyware se incluye o camufla dentro de otro software y es habitual que nos contagiemos a través de páginas de descargas de películas o música o bien cuando descargamos archivos adjuntos de un correo electrónico. Lo normal es que el spyware actúe sin que nos demos cuenta ni seamos conscientes e incluso es posible que nosotros mismos lo hayamos “instalado” aceptando términos y condiciones. Se ejecuta de forma silenciosa en segundo plano y controla toda nuestra actividad…

Los tipos de spyware pueden variar según lo que pretendan los ciberdelincuentes pero casi siempre están enfocados a la distribución o venta a agencias de publicidad u organizaciones de datos. Por lo general, la amenaza dependerá de qué buscan: contraseñas, datos bancarios…

Adware

El adware es un software destinado a mostrar publicidad en tu ordenador o tu dispositivo, recopilar información sobre tus gustos y visitas o redirigir las búsquedas a sitios web publicitarios. Adware como concepto nace de la suma de advertising y de software y es uno de los tipos de malware más molestos, aunque no roba nuestros datos ni daña el sistema, simplemente busca un beneficio a través del usuario.

La publicidad suele ser continuo cuando navegamos por Internet y esto puede hacer que detectemos este tipo de malware: ventanas flotantes, gráficos, vídeos… La finalidad es que el usuario haga clic en esos anuncios y el ciberdelincuente encargado genere ingresos, entre otras labores. Básicamente, nos mostrará continuamente publicidad en apps y wbs con el fin de general un beneficio.

Al usuario le afecta ya que esta publicidad es intrusiva y molesta pero también el consumo de datos en teléfonos móviles o tabletas aumenta notablemente por culpa de estos anuncios. También vemos que el rendimiento de cualquier dispositivo empeora y que se ralentiza el sistema por culpa de estos anuncios continuos que aparecen. Además, en algunas ocasiones también el adware redirige a los usuarios a algunas páginas en concreto o a buscadores con el fin de monitorizar la actividad de los usuarios y sin consentimiento de estos.

Estos son algunos signos reveladores de que tienes adware en tu sistema:

  • Aparecen anuncios en lugares en los que no deberían.
  • La página de inicio de tu navegador ha cambiado misteriosamente sin tu permiso.
  • Algunos de los sitios web que visitas con frecuencia no se muestran correctamente.
  • Los enlaces te redirigen a sitios web diferentes de los que deberían.
  • Tu explorador web va muy lento.
  • Han aparecido en tu explorador, de repente, nuevas barras de herramientas, extensiones o plugins.
  • Tu Mac instala de forma automática aplicaciones de software no deseadas.
  • Tu explorador se bloquea.

Keyloggers

Los keyloggers recopilan toda la información introducida en el teclado y la envían al ciberdelincuente encargado del ataque. Gracias a esta información del teclado se pueden adivinar cuentas de correo, contraseñas, etc. Eso sí, se trata de un malware menos utilizado ya que normalmente no son capaces de funcionar correctamente con teclados virtuales de teléfonos móviles o tabletas y esto hace que hayan perdido peligrosidad.

Botnets

Seguramente has escuchado hablar de botnets y se trata de una red de ordenadores o dispositivos infectados que pasan a ser controladas por un atacante o un grupo de ellos con el fin de realizar tareas de forma masiva. Por ejemplo, para lanzar ataques DDoS contra organizaciones o para un envío masivo de spam.

ataque ddos

Cryptojacking

El cryptojacking (también denominado minería de criptomonedas maliciosa) es una amenaza emergente de Internet que se oculta en un ordenador o en un dispositivo móvil, y utiliza los recursos de la máquina para “extraer” diversas formas de monedas digitales conocidas como criptomonedas. Es una amenaza floreciente que puede apoderarse de navegadores web, así como comprometer todo tipo de dispositivos, desde ordenadores de escritorio y portátiles hasta teléfonos inteligentes e incluso servidores de red.

Al igual que la mayoría de los ataques maliciosos al público informático, el motivo es el beneficio, pero a diferencia de otras amenazas, está diseñado para permanecer completamente oculto del usuario. Para comprender la mecánica de la amenaza y saber cómo protegerse contra ella, empecemos por conocer algunos antecedentes.

Phishing

El phishing no es como tal un tipo de malware sino que se trata de una de las técnicas más frecuentes por parte de los ciberdelincuentes y consiste en engañar a las víctimas para robar información personal. Es habitual en teléfonos móviles y se utilizan técnicas de todo tipo que nos llegan por SMS o por aplicaciones de mensajería. Se hacen pasar por otras empresas conocidas (como Netflix, Facebook, WhatsApp, tu banco…) para solicitarnos información relevante como acceso a nuestras cuentas de correo, nuestras cuentas bancarias…

Hay varios tipos de phishing, algunos espáticos que llegan a través de vías móviles (como de SMS o por WhatsApp) y otros más generales que suelen enviarse a través de correo electrónico o suplantando nombres de dominios de páginas web. Algunos tipos son:

  • Smishing a través de SMS, un tipo de ataque que llega a los teléfonos móviles vía SMS acompañado de un enlace en el que las víctimas suelen acceder y esto da acceso a credenciales de Paypal, del banco, de correo…
  • Vishing o llamadas de voz: identifican tecnologías capaces de identificar llamadas a través de marcadores automáticos remotos. Así cosniguen datos privados de la víctima.
  • Malware based phising: un envío de mensaje de correo electrónico con un archivo adjunto que contiene malware. Al descargarlo, se aloja en el dispositivo desde el que hayamos tocado ese archivo en cuestión.
  • Spearphishing: recibimos un correo electrónico perfectamente diseñado para nosotros, con nuestros datos, teléfono… Suele ser habitual en empresas y suele ser una de las formas más frecuentes de robo de datos.
  • Pharming: estos ataques consisten en cambiar el nombre de dominio de una empresa para redirigir las solicitudes a un sitio fraudulento. Clonan una web para que al registrarte puedas darles directamente todos tus datos.

malware o ransomware

Riskware

No se trata de un tipo de malware en sí sino que es la denominación que se da a todo el software cuya instalación puede suponer un peligro en nuestro sistema o una brecha de seguridad. Son programas legítimos pero que pueden utilizarse para fines poco lícitos o que pueden provocar daños por los ciberdelincuentes. Por ejemplo, herramientas de gestión de contraseñas, herramientas de administración remotas, clientes IRC, software de monitorización de la actividad… No son programas que se han diseñado para fines “malignos” pero tienen funciones que pueden ser utilizadas como tal y que podrían ponernos en riesgo en caso de un mal uso.

Síntomas más frecuentes

Si no tienes un antivirus potente, es posible que te hayas infectado. Hay algunos signos que son habituales de muchos de los tipos de malware mencionados.

Consumo de batería.

Si la batería del dispositivo (en el caso de teléfonos móviles o tablets) se agota a una velocidad inusual, es posible que debamos alertarnos. Aunque no siempre se trata de malware como culpable, es habitual que este sea el principal síntoma en los dispositivos que han sido infectados.

Consumo de datos.

El consumo de datos si no has hecho nada que lo provoque (no has jugado más o mandado más fotografías durante ese día…) también puede ser una de las señales claras de que algo pasa. Comprueba cuántos datos está gastando cada aplicación instalada y presta atención a otras señales que te hagan sospechar.

Páginas raras al navegar

Es obvio, desde el principio de los tiempos: algo está pasando si estamos navegando y aparecen continuamente páginas que nosotros no usamos ni hemos buscado o si se nos redirige a páginas que no hemos abierto. También es sospechoso que encuentres un buscador establecido como predeterminado si tú no lo has elegido.

Sobrecalentamiento

Si tu teléfono móvil se suele calentar sin causa aparente, puede que haya algo ejecutándose sin que lo veas, que esté oculto.

Cargos en la factura

Puede que encuentres cargos en la factura de tu operador que no corresponden con llamadas o mensajes que hayas hecho. En ese caso, contacta con atención al cliente por si hay algún tipo de malware que te ha suscrito a servicios de SMS premium, por ejemplo, o estafas similares.

Pérdida de espacio disponible en el disco

Normalmente, es habitual que perdamos espacio disponible en el disco porque probablemente es el malware el que está ocupando, de forma oculta, este espacio.

malware en android

Cómo defenderse

Más allá de los antivirus, hay técnicas y consejos que puedes seguir para evitar malware o para evitar enfrentarte a cualquiera de los problemas que suponen.

  • No olvides actualizar. Es fundamental que actualices sistemas operativos o aplicaciones ya que las vulnerabilidades suelen corregirse frecuentemente.
  • Navega de forma segura. Vigila las páginas en las que introduces datos, no aportes datos bancarios en webs dudosas y usa un VPN n la medida de lo posible para mantenerte protegido cuando estés en internet.
  • Desconfía. La mayoría de los tipos de malware llegan a los usuarios por métodos muy básicos como un correo electrónico, una conversación de WhatsApp. Desconfía de cualquier mensaje sospechoso e ignóralos siempre.
  • Configura el correo electrónico. Aunque la configuración suele venir por defecto, puedes usar filtros para evitar que te lleguen algunos mensajes.
  • Usa herramientas de seguridad siempre que puedas
  • Realiza copias de seguridad. Así, en caso de que se borren tus datos o te los secuestren, podrás tener una copia a mano sin sufrir el chantaje o amenaza.
  • No pinches en enlaces emergentes o ventajas pop-up con anuncios.

malware

Antivirus

Hay muchos antivirus gratis y de pago que nos protegerán en caso de que nos hayamos infectado. Por lo general, no siempre protegen del 100% de las amenazas y es recomendable seguir las instrucciones anteriores, pero es recomendable escanear de forma periódica los dispositivos, ya sean ordenadores o móviles o tabletas.

La organización AV-Test se encarga de publicar análisis de los principales antivirus y tiene pruebas basadas en protección, rendimiento y usabilidad. AV-Test realiza análisis desde hace más de 15 años y cada mes elabora una actualización con nuevas pruebas sobre cuáles son los mejores antivirus.

Algunos de los mejores antivirus para Windows 10 son:

  • Kaspersky Total Security: es compatible con todos los sistemas como son Windows, Mac, iOS, Android y Linux. Protege realmente bien, tiene un buen gestor de contraseñas y es capaz de ofrecernos un control parental que da muy buen resultado.
  • BitDefender Total Security: podremos escanear nuestro sistema en busca de virus, pero también puede indicarnos de software que tiene que actualizarse, de contraseñas que sean débiles para que las cambiemos, ofrece protección contra el ransomware y tiene un gestor de contraseñas, además de control parental y VPN con 200 MB al día.
  • Bullguard Premium Protecction: es realmente bueno protegiendo del malware. tiene una facultad muy interesante como es la de buscar cualquier filtración que haya en la web a tu nombre. Por lo demás, es un muy buen sistema de protección que incorpora control parental.
  • McAfee Total Protection: Tenemos a nuestra disposición varis funciones muy interesante como la protección de las contraseñas, la posibilidad de crear una carpeta protegida, un excelente sistema anti malware y VPN propio.
  • Norton Security 360: protege de manera integral varios dispositivos y un sistema de protección de las contraseñas. Tenemos versiones para Windows, Mac, iOS y Android. Es una muy buena opción para defendernos de virus, en la navegación web y en la protección contra phishing. Pero no se queda ahí, sino que tiene también herramientas para optimizar nuestro PC.

Algunos de los mejores antivirus gratuitos para Windows 10 son:

  • Bitdefender Antivirus Free Edition
  • Total AV
  • ZoneAlarm Free
  • Malwarebytes Free

Si ya estás infectado

En el caso de ya haberte infectado por un virus o malware, no solo debemos buscar un antivirus que nos proteja sino uno capaz de limpiar el dispositivo al completo. Más allá de algunos de los mejores antivirus, hay herramientas dedicadas y especiales que puedes instalar en estos casos:

  • G Data Boot Medium
  • Kaspersky Virus Removal Tool
¡Sé el primero en comentar!