¿Cómo protegerme contra el malware?

El malware , abreviatura de "software malicioso", es un programa informático que se utiliza para dañar a los usuarios de computadores. Tiene una amplia gama de capacidades que incluyen:

• perturbar el funcionamiento del computador
• recopilación de información sensible
• espiar al propietario del dispositivo infectado
• hacerse pasar por un usuario para enviar spam o mensajes falsos
• acceder a sistemas informáticos privados
• cifrar el contenido de un computador y pedir un rescate por esos datos (ransomware)

La mayoría de los programas maliciosos son delictivos y suelen utilizarse para ganar dinero, ya sea obteniendo información financiera o de identidad, robando datos privados o recopilando credenciales de acceso a cuentas de correo electrónico o redes sociales. Los gobiernos, las fuerzas de seguridad e incluso particulares utilizan programas maliciosos para eludir el cifrado y espiar a los usuarios. Con el malware, un adversario puede: grabar desde una webcam y un micrófono; desactivar la configuración de notificaciones de ciertos programas antivirus ; grabar pulsaciones de teclas; copiar correos electrónicos y otros documentos; robar contraseñas, y mucho más.

¿Cómo puede un adversario utilizar malware contra mí? anchor link

La mejor forma de hacer frente a un ataque de malware es evitar la infección. Pero eso puede resultar difícil si su adversario tiene acceso a exploits de día cero , es decir, ataques que aprovechan una vulnerabilidad desconocida hasta ahora en una aplicación informática. Si piensa en su computador como una fortaleza, un zero day sería una entrada secreta oculta que usted desconoce, pero que su adversario ha descubierto. No puedes protegerte contra una entrada secreta que no sabes que existe.

Los gobiernos y las fuerzas del orden almacenan exploits de día cero para utilizarlos en ataques selectivos de malware. Los delincuentes y otros actores también pueden tener acceso a exploits de día cero que podrían utilizar para instalar de forma encubierta malware en su. Pero los exploits de día cero son caros de comprar y costosos de reutilizar (una vez que se utiliza la entrada secreta para entrar en la fortaleza, aumentan las posibilidades de que otras personas la encuentren). Es mucho más habitual que un atacante te engañe para que instales tú mismo el malware.

Hay muchas formas en las que un atacante puede intentar engañarle para que instale malware en su computador. Pueden disfrazar la carga útil como un enlace a un sitio web, un documento, un PDF o incluso un programa diseñado para ayudar a proteger tu computador. El objetivo puede ser un correo electrónico (que puede parecer que procede de alguien que conoces), un mensaje de WhatsApp o Slack, o incluso un enlace publicado en tu página de Facebook. Cuanto más selectivo sea el ataque, más cuidado pondrá el atacante en hacer que te sientas tentado a descargar el malware.

Por ejemplo, los hackers atacaron a Jeff Bezos con un archivo de vídeo malicioso en un mensaje de WhatsApp que les dio acceso a gran cantidad de datos del teléfono. Un periodista de The New York Times fue atacado con un hipervínculo que intentaba instalar el programa espía Pegasus, al igual que activistas y miembros del Parlamento Europeo. Periodistas, figuras de la oposición política y un trabajador de una ONG fueron atacados con un exploit zero-click que utilizaba una invitación invisible del calendario de iCloud para instalar spyware. 

¿Cómo me protejo contra el malware? anchor link

Utilice software antivirus anchor link

El software antivirus puede ser eficaz para combatir el malware básico, "no selectivo", que los delincuentes podrían utilizar contra cientos, o incluso miles, de objetivos. Sin embargo, el software antivirus suele ser ineficaz contra los ataques selectivos, como los utilizados por los hackers del gobierno chino para comprometer al New York Times. La EFF recomienda el uso de software antivirus en su computador, aunque no podemos recomendar ningún producto antivirus en particular como superior a los demás.

Desconfíe de los archivos adjuntos sospechosos anchor link

La mejor forma de evitar infectarse con malware selectivo es evitar abrir documentos sospechosos e instalar el malware en primer lugar. Pero los ataques bien dirigidos pueden ser muy convincentes, incluso para personas entrenadas para detectarlos.

Si utilizas Gmail, abre los archivos adjuntos sospechosos en Google Drive en lugar de descargarlos; esto puede proteger tu computador de la infección. Utilizar un sistema operativo menos común, como Ubuntu o ChromeOS, mejora significativamente tus probabilidades contra muchos trucos de distribución de malware, pero no te protegerá contra los adversarios más sofisticados. Para obtener más información, consulte nuestra guía sobre cómo evitar los ataques de phishing.

Ejecutar actualizaciones de software anchor link

Otra cosa que puede hacer para protegerse contra el malware es asegurarse de que está ejecutando la última versión de su software y descargando los últimos parches de seguridad.

A medida que se descubren nuevas vulnerabilidades en el software, las empresas pueden solucionar esos problemas y ofrecer esa solución como una actualización de software, pero usted no obtendrá los beneficios de su trabajo a menos que instale la actualización en su computador. Existe la creencia generalizada de que si ejecuta una copia no registrada de Windows, no puede o no debe aceptar las actualizaciones de seguridad. Esto no es cierto.

Nota Indicadores de compromiso anchor link

A veces, el software antivirus no detecta el malware en el dispositivo, especialmente si el malware es nuevo o desconocido para los autores del antivirus. Si este es el caso, es posible que aún puedas encontrar indicadores de compromiso . Los indicadores de compromiso son señales o pistas de que tu computador ha sido infectado con malware. Por ejemplo, puede que notes que la luz que hay cerca de tu webcam está encendida, aunque no la hayas activado tú mismo (aunque un malware avanzado puede ser capaz de apagar la luz de tu webcam). Otro ejemplo: Facebook, Apple, Microsoft y Google a veces advierten a los usuarios si creen que su cuenta ha sido objetivo de atacantes patrocinados por el Estado.

Otros indicadores son menos evidentes. Por ejemplo, puede notar que se accede a su correo electrónico desde una dirección IP desconocida o que se ha alterado la configuración para enviar copias de todo su correo electrónico a una dirección de correo electrónico desconocida. Si tiene la posibilidad de supervisar el tráfico de su red, el momento y el volumen de ese tráfico podrían indicar un compromiso. Otro ejemplo: podrías notar que tu computador se conecta a un servidor conocido de "comando y control", el tipo de computadores que envían órdenes a máquinas infectadas con malware o que reciben datos de máquinas infectadas.

¿Qué debo hacer si encuentro malware en mi computador? anchor link

Si encuentra malware en su computador, apague el Wi-Fi y deje de usarlo inmediatamente.

Cada tecla que pulses puede estar siendo enviada a un atacante. Es posible que desee llevar su computador a un experto en seguridad, que puede ser capaz de descubrir más detalles sobre el malware. Si has encontrado el malware, eliminarlo no garantiza la seguridad de tu computador. Algunos programas maliciosos ofrecen al atacante la posibilidad de ejecutar código arbitrario en el computador infectado, y no hay garantía de que el atacante no haya instalado software malicioso adicional mientras controlaba su máquina.

Conéctese a un computador que considere seguro y cambie sus contraseñas. Haga lo mismo con todas las contraseñas que haya escrito en su computador mientras estaba en peligro.

Es posible que desee volver a instalar el sistema operativo en su computador con el fin de eliminar el malware. Esto eliminará la mayoría de los programas maliciosos, pero algunos especialmente sofisticados pueden persistir. Si sabes cuándo se infectó tu computador, puedes reinstalar los archivos anteriores a esa fecha. La reinstalación de archivos posteriores a la fecha de la infección puede volver a infectar el computador.

El malware no se limita a los computadores. Visita nuestra guía sobre malware para smartphones para saber cómo puede infectar dispositivos Android e iOS.