Surveillance
Self-Defense

¿Cómo protegerme contra el malware?

Última actualización: 
29-08-2018
Esta página fue traducida desde el inglés. La versión en lengua inglesa puede estar más actualizada.

El malware, abreviatura en inglés de "software malicioso", es un software que se utiliza para afectar a las personas que usan computadoras. Tiene una amplia gama de capacidades que incluyen:

  • interrumpir el funcionamiento de la computadora
  • recopilación de información sensible
  • suplantar a una usuario o un usuario para que envíe spam o mensajes falsos
  • Obtener acceso a sistemas informáticos privados

La mayor parte de los programas maliciosos tienen un perfil delictivos y se usan con mayor frecuencia para obtener información bancaria o credenciales de inicio de sesión para cuentas de correo electrónico o redes sociales. Los gobiernos, los organismos encargados de hacer cumplir la ley e incluso personas privadas usan malware para eludir el cifrado y para espiar a otros. Con el malware, algún/a adversario/a puede grabar desde una cámara web y un micrófono, desactivar la configuración de notificación de ciertos programas antivirus, grabar pulsaciones de teclas, copiar mensajes de correo electrónico y otros documentos, robar contraseñas y mucho más.

 

¿Cómo puede un adversario usar malware para atacarme? Anchor link

La mejor manera de hacer frente a un ataque de malware es evitar infectarse en primer lugar. Pero eso puede resultar difícil si su adversario tiene acceso a vulnerabilidades de día cero, es decir, ataques que aprovechan una vulnerabilidad previamente desconocida en una aplicación informática. Piense en su computadora como una fortaleza; un día cero sería una entrada secreta oculta que usted no conoce, pero que su adversario ha descubierto. No puede protegerse de una entrada secreta cuya existencia desconoce. Los gobiernos y los organismos encargados de la aplicación de la ley almacenan exploits de día cero para su uso en ataques de malware específicos. Los delincuentes y otros actores también pueden tener acceso a vulnerabilidades de día cero que podrían utilizar para instalar malware de forma encubierta en su equipo. Pero las hazañas de día cero son caras de comprar y costosas de reutilizar (una vez que se usa la entrada secreta para entrar en la fortaleza, aumenta las posibilidades de que otras personas la encuentren). Es mucho más común que su atacante le engañe para que instale el malware usted mismo.

Por ejemplo, en Líbano, los hackers atacaron a civiles con malware que estaba oculto en software falso, versiones troyanizadas de herramientas de comunicación segura como Signal and WhatsApp. Disidentes, estudiantes, abogados y abogadas de derechos humanos etíopes estaban siendo blanco de ataques con spyware disfrazados de Adobe Flash actualizaciones y archivos PDF con temas políticos. Y los activistas tibetanos estaban siendo atacados con malware escondidos en un archivo PDF que fue maliciosamente hecho parecer como si hubiera sido enviado por otro activista tibetano.

 

Así que, ¿cómo me protejo contra el malware? Anchor link

Use Antivirus Software

El software antivirus puede ser eficaz en la lucha contra el malware barato y "no dirigido" que puede ser utilizado, por los delincuentes, contra cientos, o incluso miles, de objetivos. Sin embargo, el software antivirus suele ser ineficaz contra ataques dirigidos, como los que utilizan los hackers del gobierno chino to compromise the New York Times. EFF recomienda el uso de software antivirus en su ordenador y en su smartphone, aunque no podemos recomendar ningún producto antivirus en particular como superior a los demás.

Desconfíe de los archivos adjuntos sospechosos

La mejor manera de evitar infectarse con malware dirigido es evitar abrir documentos sospechosos que puedan instalar el malware en primer lugar. Las personas con más experiencia informática y técnica tendrán instintos algo mejores sobre lo que puede ser malware y lo que no, pero los ataques bien dirigidos pueden ser muy contundentes.

Si usa Gmail, abra archivos adjuntos sospechosos en Google Drive en lugar de descargarlos, esto puede proteger su equipo de infecciones. El uso de una plataforma informática menos común, como Ubuntu o ChromeOS, mejora significativamente sus probabilidades contra muchos trucos de entrega de malware, pero no le protege contra los adversarios más complejos.

Ejecutar actualizaciones de software

Otra cosa que puede hacer para protegerse contra el malware es asegurarse de que está ejecutando la última versión de su software y descargando los últimos parches de seguridad.

A medida que se descubren nuevas vulnerabilidades en el software, las empresas pueden solucionar esos problemas y ofrecer soluciones como una actualización de software, pero no obtendrá los beneficios de su trabajo a menos que instale la actualización en su equipo. Es una creencia común que si está ejecutando una copia no registrada de Windows, no puede o no debe aceptar actualizaciones de seguridad. Esto no es cierto .

Anote los indicadores de vulnerabilidad

Algunas veces el software antivirus no detectará malware en su dispositivo, especialmente si el malware es nuevo o desconocido para los autores del antivirus. Si este es el caso, es posible que todavía pueda encontrar indicadores de compromiso. Los indicadores de compromiso son signos o pistas de que su equipo ha sido infectado con malware. Por ejemplo, es posible que note que la luz cerca de la cámara web está encendida, aunque no la haya activado usted (aunque el malware avanzado puede apagar la luz de la cámara web). Otro ejemplo: Facebook, Twitter, Microsoft y Google a veces informan a los usuarios si creen que su cuenta ha sido atacada por atacantes patrocinados por el estado.

Otros indicadores son menos obvios; puede notar que se está accediendo a su correo electrónico desde una dirección IP desconocida o que su configuración ha sido alterada para enviar copias de todo su correo electrónico a una dirección de correo electrónico desconocida. Si tiene la capacidad de monitorizar el tráfico de su red, el momento y el volumen de ese tráfico pueden indicar un compromiso. Otro ejemplo: es posible que observe que su equipo se conecta a un servidor de control y comando conocido: los equipos que envían comandos a equipos infectados con malware o que reciben datos de equipos infestados.

 

¿Qué debo hacer si encuentro malware en mi ordenador? Anchor link

Si encuentra malware en su ordenador, desconéctelo de Internet y deje de usarlo inmediatamente.

Cada pulsación de tecla que haga puede estar siendo enviada a su atacante. Es posible que desee llevar su equipo a un experto en seguridad, que podrá descubrir más detalles sobre el malware. Si ha encontrado el malware, su eliminación no garantiza la seguridad de su equipo. Algunos programas maliciosos le dan a su atacante la capacidad de ejecutar código arbitrario en el equipo infectado, y no hay garantía de que atacante no haya instalado software malicioso adicional mientras está en control de su equipo.

Inicie sesión en un equipo que considere seguro y cambie sus contraseñas; tenga en cuenta todas las contraseñas que escribió en el equipo mientras estaba infectado.

Es posible que desee reinstalar el sistema operativo en su ordenador para eliminar el malware. Esto eliminará la mayoría de los programas maliciosos, pero algunos programas maliciosos especialmente sofisticados pueden persistir. Si tiene alguna idea de cuándo se infectó el equipo, puede volver a instalar los archivos anteriores a esa fecha. Si reinstala archivos después de la fecha de la infección, es posible que vuelva a infectar su equipo.

 

Qué debo hacer si encuentro malware en mi computadora? Anchor link

Si usted encuentra un malware en su computadora, desconecte su computadora del Internet y deje de usarla inmediatamente. Cada golpe de teclado que usted propine le será enviado al atacante. Quizás usted desee llevar su computadora a un experto de seguridad, quien podría estar capacitado para encontrar mas detalles del malware. Si usted ha detectado el malware, el removerlo no le garantiza la seguridad de su computadora. Algunos malware le dan al atacante la habilidad de ejecutar códigos arbitrarios en la computadora infestada—y no hay garantía que el atacante no halla instalado maliciosos software adicionales mientras estaba en control de la misma.

Entre en las computadoras que usted piense que son seguras y cambie sus contraseñas; cada contraseña que usted ha entrado mientras su computadora estaba infestada se puede considerar comprometida.

Quizás usted desee re-instalar el sistema de operación de su computadora para así de esta manera remover el malware. Esta operación remueve la mayoría de los malware, pero aquellos especialmente sofisticados podrían persistir. Si usted tiene una idea de cuando su computadora fue infestada, usted podría re-instalar los archivos de antes de ese día. Re-instalar archivos que existían después del día de la infección pueden volver a re-infestar su computadora.

JavaScript license information