I. Manejo seguro de la información (Malware – Antimalware)
MALWARE
El término es la abreviatura de “Malicious software”, el cual abarca todo tipo de software o código informático que tiene
la función de infiltrarse o dañar un sistema de información sin el
consentimiento de su dueño. (Muñoz, A., 2018)
Tipos de malware y amenazas de internet
- · Virus informático
Un virus informático es un programa que realiza una acción
maliciosa y al ejecutarse; impide el funcionamiento normal de la
computadora sin el conocimiento ni consentimiento del usuario logrando incluso
en algunos casos a destruir la información almacenada. Los virus no son capaces de auto reproducirse y pueden
encontrarse en archivos ejecutables, imágenes, hojas de cálculo o algún otro
documento. (UNAM CERT, 2018)
- · Gusanos
La principal característica del gusano es la capacidad de duplicarse
de forma autónoma y van borrando los datos que se encuentran en la memoria RAM.
Otra función es generar problemas de red a diferencia del virus, cuya función
se basa en la corrupción de archivos.
Los gusanos suelen utilizar varios protocolos para distribuirse
de forma automática por la red sin necesidad de que exista intervención por
parte del usuario. (Romero, P., 2017)
- · Troyanos
Son programas maliciosos que
se introducen a una computadora o dispositivo
disfrazados como si fuesen otra cosa. Los troyanos pueden
causar daño en un equipo, pero no tienen la posibilidad de replicarse a sí
mismos.
Pueden ir desde dañar los
archivos almacenados, hasta permitir que otro usuario tenga acceso al
dispositivo. (Valenzuela, I., 2018)
- · Spyware
Son programas que se introducen al equipo,
usualmente engañando al usuario y espían la actividad que este
realiza.
Generalmente recolecta información con el objetivo de bombardear el equipo con publicidad dirigida. (Valenzuela, I., 2018)
- · Phishing
Modalidad
de estafa que intenta obtener de datos personales de los usuarios (claves de
acceso a cuentas de correo, cuentas bancarias, números de tarjetas de
crédito,etc) para llevar a cabo fraudes. (Romero, P., 2017)
Se engaña
al usuario, generalmente suplantando la imagen de una empresa o entidad pública
a través de SMS, llamadas telefónicas o páginas web; para obtener los datos que
el atacante requiere para llevar a cabo el fraude. (Romero, P., 2017)
- · Spam
Son
correos electrónicos no solicitados y de dirección remitente desconocida, que
generalmente tienen contenido publicitario llamativo (ej. obtener dinero fácil). Estos
correos son enviados de forma masiva y saturan el buzón de entrada, lo que
impide la llegada de correos importantes para el usuario; la mayoría provienen
de EUA o Asia. (Romero, P., 2017)
- · Ransomware
Este malware se centra en “secuestrar” los datos del usuario y
pide un rescate por ellos a las víctimas. En algunos casos simplemente es una
aplicación maliciosa que intenta engañar a los usuarios para que hagan un pago
por “liberar” su ordenador, sin embargo, algunos modelos ransomware cifran
realmente los datos del usuario y la única opción de liberarlos es pagar una
considerable cantidad de dinero para obtener la clave y recuperar los datos. (Castillo, G., 2018)
- · Botnet
El término botnet hace
referencia a un conjunto de programas instalados en diferentes ordenadores y
comunicados entre sí que ejecutan tareas maliciosas orientadas a conseguir un
objetivo, que generalmente es la destrucción del sistema informático o robo de
información. El término botnet nace de la unión del
término bot (robot informático)
y network
(red); y su traducción sería una red de robots informáticos. (Kaspersky Lab, 2018)
- · Amenazas en videojuegos
· Hay amenazas para los jugadores en línea y la mejor manera de
evitar cualquiera de los riesgos siguientes es instalar las actualizaciones a
los equipos y las de los propios juegos, protegerse con antivirus y utilizar
contraseñas extensas y complicadas. (Mesa Editorial Merca2.0, 2018)
- Phishing: mediante correos falsos logran que el usuario se dirija a portales fraudulentos, los atacantes intentan apoderarse de datos como los de las tarjetas de crédito. (Mesa Editorial Merca2.0, 2018)
- Ciberacoso: algunos de los juegos tienen la opción para interactuar con otros jugadores, este medio puede ser empleado para insultar a los demás, o bien para indagar sobre la vida privada de los usuarios. (Mesa Editorial Merca2.0, 2018)
- Destrucción del perfil: si una cuenta tiene un personaje altamente desarrollado o es prestigiado entre la comunidad de ciberplayers podrá ser uno de los principales objetivos de atacantes que se dedican a destruir dichos perfiles. (Mesa Editorial Merca2.0, 2018)
- Fraude: Otra manera en ser vulnerable a los ataques es a través de las falsas actualizaciones o utilidades de los juegos. (Mesa Editorial Merca2.0, 2018)
Síntomas de presencia de malware
Los síntomas pueden variar de
acuerdo al tipo de malware que se presente, pero a continuación se presentan
síntomas generales del dispositivo que está siendo afectado por un malware. (UNAM CERT, 2018)
·
Ejecución de procesos desconocidos en tu
sistema.
·
Procesamiento lento.
·
Interrupción de la conexión a Internet en
ciertos momentos.
·
Comportamientos extraños del dispositivo.
·
Aparición de ventanas de mensajes
emergentes.
ANTIMALWARE
El antimalware es un tipo de programa o
software que tiene como función prevenir, detectar y eliminar programas maliciosos
en los dispositivos informáticos. Los términos antivirus y antimalware son
definidos como sinónimo comúnmente, aunque los virus sean un tipo específico de
malware. (ValorTop, 2018)
En la actualidad existen muchos antimalware y antivirus que
protegen los sistemas informáticos ante las amenazas, los cuales también contienen antispyware y filtros antispam en la mayoría de los casos. Además existe el
firewall (controla el tráfico de entrada y salida a una red, y muestra alertas
ante cualquier programa que utilice conexión a internet) y la criptografía (cifrado
de información para proteger archivos). (Tecnología, 2018)
Algunos de los
antimalware más famosos son Malwarebytes, Norton, Kaspersky, etc. (ValorTop, 2018)
Elementos del antimalware
- Vacuna: es un programa que instalado residente en la memoria, actúa como "filtro" de los programas que son ejecutados, abiertos para ser leídos o copiados, en tiempo real. (Manejo seguro de la información, 2018)
- Detector: únicamente avisan cuándo existe alguna alteración de los archivos, aunque ésta no sea debida a un virus. Son útiles para evitar el contagio, ya que es posible analizar cada programa antes de ejecutarlo. (Manejo seguro de la información, 2018)
- Eliminador: Es el programa que una vez desactivada la estructura del virus procede a eliminarlo e inmediatamente después a reparar o construir los archivos y áreas afectadas. (Manejo seguro de la información, 2018)
Medidas de seguridad
·Mantener el sistema operativo y navegador del dispositivo actualizados.
·Se recomienda instalar un antimalware o antivirus confiable que se adecue a las necesidades del usuario
·Tener precaución al ejecutar algún software que proceda de internet, CD o que tenga procedencia sospechosa
·Tomar precauciones al abrir enlaces URL o archivos desconocidos que se reciban por correo
(Tomado de UNAM CERT, 2018)
El equipo considera que ante las amenazas de cualquier tipo de malware (virus, gusanos, troyanos, etc.) y las múltiples formas de que un dispositivo informático resulte afectado por un software malicioso; hay que tomar precauciones en cuánto al uso que le damos a nuestra información personal y al descargar programas que no sean fiables; ya que los intrusos se valen de nuestros descuidos en seguridad para poder llevar a cabo fraudes informáticos, así como los programas desconocidos pueden ser maliciosos y afectar el funcionamiento del ordenador. Además, consideramos que la información que recopilamos acerca del antimalware sirve para que los usuarios puedan tener una protección que se adecue al uso que le dan a sus dispositivos electrónicos y a sus preocupaciones.
El equipo considera que ante las amenazas de cualquier tipo de malware (virus, gusanos, troyanos, etc.) y las múltiples formas de que un dispositivo informático resulte afectado por un software malicioso; hay que tomar precauciones en cuánto al uso que le damos a nuestra información personal y al descargar programas que no sean fiables; ya que los intrusos se valen de nuestros descuidos en seguridad para poder llevar a cabo fraudes informáticos, así como los programas desconocidos pueden ser maliciosos y afectar el funcionamiento del ordenador. Además, consideramos que la información que recopilamos acerca del antimalware sirve para que los usuarios puedan tener una protección que se adecue al uso que le dan a sus dispositivos electrónicos y a sus preocupaciones.
No hay comentarios:
Publicar un comentario