I. Manejo seguro de la información (Malware – Antimalware)

I. Manejo seguro de la información (Malware – Antimalware)

MALWARE

El término es la abreviatura de “Malicious software”, el cual abarca todo tipo de software o código informático que tiene la función de infiltrarse o dañar un sistema de información sin el consentimiento de su dueño. (Muñoz, A., 2018)

Tipos de malware y amenazas de internet

• ·         Virus informático

Un virus informático es un programa que realiza una acción maliciosa y al ejecutarse; impide el funcionamiento normal de la computadora sin el conocimiento ni consentimiento del usuario logrando incluso en algunos casos a destruir la información almacenada. Los virus no son capaces de auto reproducirse y pueden encontrarse en archivos ejecutables, imágenes, hojas de cálculo o algún otro documento. (UNAM CERT, 2018)

• ·         Gusanos

La principal característica del gusano es la capacidad de duplicarse de forma autónoma y van borrando los datos que se encuentran en la memoria RAM. Otra función es generar problemas de red a diferencia del virus, cuya función se basa en la corrupción de archivos.

Los gusanos suelen utilizar varios protocolos para distribuirse de forma automática por la red sin necesidad de que exista intervención por parte del usuario. (Romero, P., 2017)

• ·         Troyanos

Son programas maliciosos que se introducen a una computadora o dispositivo disfrazados como si fuesen otra cosa. Los troyanos pueden causar daño en un equipo, pero no tienen la posibilidad de replicarse a sí mismos.

Pueden ir desde dañar los archivos almacenados, hasta permitir que otro usuario tenga acceso al dispositivo. (Valenzuela, I., 2018)

• ·         Spyware

Son programas que se introducen al equipo, usualmente engañando al usuario y espían la actividad que este realiza. Generalmente recolecta información con el objetivo de bombardear el equipo con publicidad dirigida. (Valenzuela, I., 2018)

• ·         Phishing

Modalidad de estafa que intenta obtener de datos personales de los usuarios (claves de acceso a cuentas de correo, cuentas bancarias, números de tarjetas de crédito,etc) para llevar a cabo fraudes. (Romero, P., 2017)

Se engaña al usuario, generalmente suplantando la imagen de una empresa o entidad pública a través de SMS, llamadas telefónicas o páginas web; para obtener los datos que el atacante requiere para llevar a cabo el fraude. (Romero, P., 2017)

• ·         Spam

Son correos electrónicos no solicitados y de dirección remitente desconocida, que generalmente tienen contenido publicitario llamativo (ej. obtener dinero fácil). Estos correos son enviados de forma masiva y saturan el buzón de entrada, lo que impide la llegada de correos importantes para el usuario; la mayoría provienen de EUA o Asia. (Romero, P., 2017)

• ·         Ransomware

Este malware se centra en “secuestrar” los datos del usuario y pide un rescate por ellos a las víctimas. En algunos casos simplemente es una aplicación maliciosa que intenta engañar a los usuarios para que hagan un pago por “liberar” su ordenador, sin embargo, algunos modelos ransomware cifran realmente los datos del usuario y la única opción de liberarlos es pagar una considerable cantidad de dinero para obtener la clave y recuperar los datos. (Castillo, G., 2018)

• ·         Botnet

El término botnet hace referencia a un conjunto de programas instalados en diferentes ordenadores y comunicados entre sí que ejecutan tareas maliciosas orientadas a conseguir un objetivo, que generalmente es la destrucción del sistema informático o robo de información. El término botnet nace de la unión del término bot (robot informático) y network (red); y su traducción sería una red de robots informáticos. (Kaspersky Lab, 2018)

• ·         Amenazas en videojuegos

·         Hay amenazas para los jugadores en línea y la mejor manera de evitar cualquiera de los riesgos siguientes es instalar las actualizaciones a los equipos y las de los propios juegos, protegerse con antivirus y utilizar contraseñas extensas y complicadas. (Mesa Editorial Merca2.0, 2018)

• Phishing: mediante correos falsos logran que el usuario se dirija a portales fraudulentos, los atacantes intentan apoderarse de datos como los de las tarjetas de crédito. (Mesa Editorial Merca2.0, 2018)
• Ciberacoso: algunos de los juegos tienen la opción para interactuar con otros jugadores, este medio puede ser empleado para insultar a los demás, o bien para indagar sobre la vida privada de los usuarios. (Mesa Editorial Merca2.0, 2018)
• Destrucción del perfil:  si una cuenta tiene un personaje altamente desarrollado o es prestigiado entre la comunidad de ciberplayers podrá ser uno de los principales objetivos de atacantes que se dedican a destruir dichos perfiles. (Mesa Editorial Merca2.0, 2018)
• Fraude: Otra manera en ser vulnerable a los ataques es a través de las falsas actualizaciones o utilidades de los juegos. (Mesa Editorial Merca2.0, 2018)

Síntomas de presencia de malware

Los síntomas pueden variar de acuerdo al tipo de malware que se presente, pero a continuación se presentan síntomas generales del dispositivo que está siendo afectado por un malware. (UNAM CERT, 2018)

         ·  Ejecución de procesos desconocidos en tu sistema.

·  Procesamiento lento.

·  Interrupción de la conexión a Internet en ciertos momentos.

·  Comportamientos extraños del dispositivo.

·  Aparición de ventanas de mensajes emergentes.

ANTIMALWARE

El antimalware es un tipo de programa o software que tiene como función prevenir, detectar y eliminar programas maliciosos en los dispositivos informáticos. Los términos antivirus y antimalware son definidos como sinónimo comúnmente, aunque los virus sean un tipo específico de malware. (ValorTop, 2018)

En la actualidad existen muchos antimalware y antivirus que protegen los sistemas informáticos ante las amenazas, los cuales también contienen antispyware y filtros antispam en la mayoría de los casos. Además existe el firewall (controla el tráfico de entrada y salida a una red, y muestra alertas ante cualquier programa que utilice conexión a internet) y la criptografía  (cifrado de información para proteger archivos). (Tecnología, 2018)

Algunos de los antimalware más famosos son Malwarebytes, Norton, Kaspersky, etc. (ValorTop, 2018)

Elementos del antimalware

• Vacuna: es un programa que instalado residente en la memoria, actúa como "filtro" de los programas que son ejecutados, abiertos para ser leídos o copiados, en tiempo real. (Manejo seguro de la información, 2018)
• Detector: únicamente avisan cuándo existe alguna alteración de los archivos, aunque ésta no sea debida a un virus. Son útiles para evitar el contagio, ya que es posible analizar cada programa antes de ejecutarlo. (Manejo seguro de la información, 2018)
• Eliminador: Es el programa que una vez desactivada la estructura del virus procede a eliminarlo e inmediatamente después a reparar o construir los archivos y áreas afectadas. (Manejo seguro de la información, 2018)

Medidas de seguridad

·Mantener el sistema operativo y navegador del dispositivo actualizados. 

·Se recomienda instalar un antimalware o antivirus confiable que se adecue a las necesidades del usuario

·Tener precaución al ejecutar algún software que proceda de internet, CD o que tenga procedencia sospechosa

·Tomar precauciones al abrir enlaces URL o archivos desconocidos que se reciban por correo 

 (Tomado de UNAM CERT, 2018)

El equipo considera que ante las amenazas de cualquier tipo de malware (virus, gusanos, troyanos, etc.) y las múltiples formas de que un dispositivo informático resulte afectado por un software malicioso; hay que tomar precauciones en cuánto al uso que le damos a nuestra información personal y al descargar programas que no sean fiables; ya que los intrusos se valen de nuestros descuidos en seguridad para poder llevar a cabo fraudes informáticos, así como los programas desconocidos pueden ser maliciosos y afectar el funcionamiento del ordenador. Además, consideramos que la información que recopilamos acerca del antimalware sirve para que los usuarios puedan tener una protección que se adecue al uso que le dan a sus dispositivos electrónicos y a sus preocupaciones.